mirror of
https://github.com/bol-van/zapret.git
synced 2024-11-30 05:50:53 +03:00
readme: wssize setting rules
This commit is contained in:
parent
4ff55ad7f5
commit
5705c3ff8e
@ -285,6 +285,9 @@ scaling factor is the power of two by which the window size is multiplied : 0=>1
|
|||||||
The wssize parameter specifies the scaling factor after a colon.
|
The wssize parameter specifies the scaling factor after a colon.
|
||||||
Scaling factor can only decrease, increase is blocked to prevent the server from exceeding client's window size.
|
Scaling factor can only decrease, increase is blocked to prevent the server from exceeding client's window size.
|
||||||
To force a TLS server to fragment ServerHello message to avoid hostname detection on DPI use --wssize=1:6
|
To force a TLS server to fragment ServerHello message to avoid hostname detection on DPI use --wssize=1:6
|
||||||
|
The main rule is to set scale_factor as much as possible so that after recovery the final window size
|
||||||
|
becomes the possible maximum. If you set scale_factor 64:0, it will be very slow.
|
||||||
|
On the other hand, the server response must not be large enough for the DPI to find what it is looking for.
|
||||||
|
|
||||||
Hostlist filter does not affect --wssize because it works since the connection initiation when it's not yet possible
|
Hostlist filter does not affect --wssize because it works since the connection initiation when it's not yet possible
|
||||||
to extract the host name.
|
to extract the host name.
|
||||||
|
@ -342,12 +342,14 @@ scaling factor представляет из себя степень двойк
|
|||||||
В параметре wssize scaling factor указывается через двоеточие.
|
В параметре wssize scaling factor указывается через двоеточие.
|
||||||
Scaling factor может только снижаться, увеличение заблокировано, чтобы не допустить превышение размера окна со стороны сервера.
|
Scaling factor может только снижаться, увеличение заблокировано, чтобы не допустить превышение размера окна со стороны сервера.
|
||||||
Для принуждения сервера к фрагментации ServerHello, чтобы избежать просекание имени сервера из сертификата сервера на DPI,
|
Для принуждения сервера к фрагментации ServerHello, чтобы избежать просекание имени сервера из сертификата сервера на DPI,
|
||||||
лучше всего использовать --wssize=1:6
|
лучше всего использовать --wssize=1:6 . Основное правило - делать scale_factor как можно больше, чтобы после восстановления
|
||||||
|
window size итоговый размер окна стал максимально возможным. Если вы сделаете 64:0, будет очень медленно.
|
||||||
|
С другой стороны нельзя допустить, чтобы ответ сервера стал достаточно большим, чтобы DPI нашел там искомое.
|
||||||
|
|
||||||
На --wssize не влияет фильтр hostlist, поскольку он действует с самого начала соединения, когда еще нельзя
|
На --wssize не влияет фильтр hostlist, поскольку он действует с самого начала соединения, когда еще нельзя
|
||||||
принять решение о попадании в лист.
|
принять решение о попадании в лист.
|
||||||
--wssize может замедлять скорость и/или увеличивать время ответа сайтов, поэтому если есть другие работающие способы обхода DPI,
|
--wssize может замедлять скорость и/или увеличивать время ответа сайтов, поэтому если есть другие работающие способы
|
||||||
лучше применять их.
|
обхода DPI, лучше применять их.
|
||||||
|
|
||||||
|
|
||||||
tpws
|
tpws
|
||||||
|
Loading…
Reference in New Issue
Block a user