From 9a1d06a1da60381a3abe5e96fbf0f2aefd0ce839 Mon Sep 17 00:00:00 2001 From: bol-van Date: Sat, 30 Mar 2024 10:08:22 +0300 Subject: [PATCH] readme: ttl more info --- docs/readme.txt | 2 ++ 1 file changed, 2 insertions(+) diff --git a/docs/readme.txt b/docs/readme.txt index ef415d8..791d645 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -317,6 +317,8 @@ fakeknown отличается от fake тем, что применяется некоторых DPI при анализе http, вызывая зависание соединения. Причем на тех же DPI TLS с badseq работает нормально. * TTL казалось бы - лучший вариант, но он требует индивидуальной настройки под каждого провайдера. Если DPI находится дальше локальных сайтов провайдера, то вы можете отрезать себе доступ к ним. + Ситуация усугубляется наличием ТСПУ на магистралах, до что вынуждает делать TTL достаточно высоким, увеличивая + риск пробоя фейка до сервера. Необходим ip exclude list, заполняемый вручную. Вместе с ttl можно применять md5sig. Это ничего не испортит, зато дает неплохой шанс работы сайтов, до которых "плохой" пакет дойдет по TTL. Если не удается найти автоматическое решение, воспользуйтесь файлом zapret-hosts-user-exclude.txt.