diff --git a/docs/quick_start_windows.md b/docs/quick_start_windows.md index dce9a47..d53ed5e 100644 --- a/docs/quick_start_windows.md +++ b/docs/quick_start_windows.md @@ -78,7 +78,7 @@ win11 поддерживает системные DoH из коробки. Он 6) blockcheck позволяет выявить рабочую стратегию обхода блокировок. Лог скрипта будет сохранен в `blockcheck\blockcheck.log`. -Запомните/Перепишите найденные стратегии. +Запомните/перепишите найденные стратегии. > [!WARNING] > Следует понимать, что blockcheck проверяет доступность только конкретного домена, который вы вводите в начале. diff --git a/docs/windows.md b/docs/windows.md index cc70658..f93f124 100644 --- a/docs/windows.md +++ b/docs/windows.md @@ -43,7 +43,7 @@ tpws в режиме socks можно запускать под более-ме ## winws Это вариант пакетного фильтра nfqws для Windows, построенный на базе windivert. -Все функции работоспособны, однако функционал ipset отсутствует. Фильтры по большому количеству IP адресов невозможны. +Все функции работоспособны, однако функционал ipset в ядре отсутствует. Он реализован в user mode. Фильтры по большому количеству IP адресов невозможны. Работа с проходящим трафиком, например в случае "расшаривания" соединения, не проверялась и не гарантируется. Для работы с windivert требуются права администратора. Специфические для unix параметры, такие как `--uid`, `--user` и тд, исключены. Все остальные параметры аналогичны nfqws и dvtws. @@ -55,7 +55,7 @@ tpws в режиме socks можно запускать под более-ме В windows отсутствуют встроенные средства для перенаправления трафика, такие как _iptables_, _nftables_, _pf_ или _ipfw_. Поэтому используется сторонний драйвер ядра windivert. Он работает, начиная с windows 7. На системах с включенным secure boot могут быть проблемы из-за подписи драйвера. В этом случае отключите `secureboot` или включите режим `testsigning`. -На windows 7 вероятно будут проблемы с загрузкой windivert. Читайте ниже соответствующий раздел. +На windows 7, вероятно, будут проблемы с загрузкой windivert. Читайте ниже соответствующий раздел. Задача _iptables_ в **winws** решается внутренними средствами через фильтры windivert. У windivert существует собственный язык фильтров, похожий на язык фильтров wireshark. @@ -78,7 +78,7 @@ secure boot могут быть проблемы из-за подписи дра Номера интерфейсов можно узнать так : `netsh int ip show int`. Некоторых типы соединений там не увидеть. В этом случае запускайте **winws** с параметром `--debug` и смотрите IfIdx там. -SubInterface используется windivert, но практически всегда **0**, его можно не указывать. Вероятно он нужен в редких случаях. +SubInterface используется windivert, но практически всегда **0**, его можно не указывать. Вероятно, он нужен в редких случаях. Конструктор фильтров автоматически включает входящие tcp пакеты с tcp synack и tcp rst для корректной работы функций autottl и autohostlist. При включении autohostlist так же перенаправляются пакеты данных с http redirect с кодами 302 и 307. @@ -225,11 +225,11 @@ _cygwin_ для обычной работы **winws** не нужен. заходами в директории, запусками под администратором и прочими сугубо техническими моментами, в которых могут быть ошибки и непонимания, а новичок без базиса знаний может и вовсе запутаться. -`/zapret-winws` - здесь все, что нужно для запуска winws в повседневном рабочем режиме. остальное не нужно. +`/zapret-winws` - здесь все, что нужно для запуска winws в повседневном рабочем режиме. остальное не нужно.\ `/zapret-winws/_CMD_ADMIN.cmd` - получить командную строку cmd в этой директории от имени администратора для тестирования **winws** -с параметрами, вводимыми вручную -`/blockcheck/blockcheck.cmd` - достаточно кликнуть по нему, чтобы пошел _blockcheck_ с записью лога в `blockcheck/blockcheck.log` -`/cygwin/cygwin.cmd` - запуск среды _cygwin bash_ под текущим пользователем +с параметрами, вводимыми вручную\ +`/blockcheck/blockcheck.cmd` - достаточно кликнуть по нему, чтобы пошел _blockcheck_ с записью лога в `blockcheck/blockcheck.log`\ +`/cygwin/cygwin.cmd` - запуск среды _cygwin bash_ под текущим пользователем\ `/cygwin/cygwin-admin.cmd` - запуск среды _cygwin bash_ под администратором В среде _cygwin_ уже настроены alias-ы на winws,blockcheck,ip2net,mdig. С путями возиться не нужно! @@ -246,6 +246,7 @@ _cygwin_ для обычной работы **winws** не нужен. Но важно понимать, что таким образом не выйдет посылать сигналы **winws**, запущенному из _zapret-winws_, поскольку там свой `cygwin1.dll`, и они не разделяют общее пространство процессов unix. _zapret-winws_ - это отдельный комплект для повседневного использования, не требующий что-то еще, но и не связанный со _средой cygwin_. +Специально для посылки сигналов winws в _zapret-winws_ присутствует killall.exe. Среду cygwin можно использовать для записи в файл дебаг-лога winws. Для этого пользуйтесь командой tee. `winws --debug --wf-tcp=80,443 | tee winws.log`