readme: wssize setting rules

This commit is contained in:
bol-van 2021-03-19 16:04:15 +03:00
parent 4ff55ad7f5
commit 5705c3ff8e
2 changed files with 8 additions and 3 deletions

View File

@ -285,6 +285,9 @@ scaling factor is the power of two by which the window size is multiplied : 0=>1
The wssize parameter specifies the scaling factor after a colon. The wssize parameter specifies the scaling factor after a colon.
Scaling factor can only decrease, increase is blocked to prevent the server from exceeding client's window size. Scaling factor can only decrease, increase is blocked to prevent the server from exceeding client's window size.
To force a TLS server to fragment ServerHello message to avoid hostname detection on DPI use --wssize=1:6 To force a TLS server to fragment ServerHello message to avoid hostname detection on DPI use --wssize=1:6
The main rule is to set scale_factor as much as possible so that after recovery the final window size
becomes the possible maximum. If you set scale_factor 64:0, it will be very slow.
On the other hand, the server response must not be large enough for the DPI to find what it is looking for.
Hostlist filter does not affect --wssize because it works since the connection initiation when it's not yet possible Hostlist filter does not affect --wssize because it works since the connection initiation when it's not yet possible
to extract the host name. to extract the host name.

View File

@ -342,12 +342,14 @@ scaling factor представляет из себя степень двойк
В параметре wssize scaling factor указывается через двоеточие. В параметре wssize scaling factor указывается через двоеточие.
Scaling factor может только снижаться, увеличение заблокировано, чтобы не допустить превышение размера окна со стороны сервера. Scaling factor может только снижаться, увеличение заблокировано, чтобы не допустить превышение размера окна со стороны сервера.
Для принуждения сервера к фрагментации ServerHello, чтобы избежать просекание имени сервера из сертификата сервера на DPI, Для принуждения сервера к фрагментации ServerHello, чтобы избежать просекание имени сервера из сертификата сервера на DPI,
лучше всего использовать --wssize=1:6 лучше всего использовать --wssize=1:6 . Основное правило - делать scale_factor как можно больше, чтобы после восстановления
window size итоговый размер окна стал максимально возможным. Если вы сделаете 64:0, будет очень медленно.
С другой стороны нельзя допустить, чтобы ответ сервера стал достаточно большим, чтобы DPI нашел там искомое.
На --wssize не влияет фильтр hostlist, поскольку он действует с самого начала соединения, когда еще нельзя На --wssize не влияет фильтр hostlist, поскольку он действует с самого начала соединения, когда еще нельзя
принять решение о попадании в лист. принять решение о попадании в лист.
--wssize может замедлять скорость и/или увеличивать время ответа сайтов, поэтому если есть другие работающие способы обхода DPI, --wssize может замедлять скорость и/или увеличивать время ответа сайтов, поэтому если есть другие работающие способы
лучше применять их. обхода DPI, лучше применять их.
tpws tpws