From b4ec7a86c3a1e7bb7721e6c80209487c918cd8c4 Mon Sep 17 00:00:00 2001 From: bol-van Date: Wed, 6 Mar 2024 21:50:57 +0300 Subject: [PATCH] readme update --- docs/readme.txt | 8 +++++--- 1 file changed, 5 insertions(+), 3 deletions(-) diff --git a/docs/readme.txt b/docs/readme.txt index 9d2b20c..db556ca 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -326,9 +326,10 @@ fakeknown отличается от fake тем, что применяется но он либо не дойдет до адресата всилу фильтров провайдера, либо будет отброшен сервером, потому что хедера два. * datanoack высылает фейки со снятым tcp флагом ACK. Сервера такое не принимают, а DPI может принять. Эта техника может ломать NAT и не всегда работает с iptables, если используется masquerade, даже с локальной системы - (почти всегда для ipv4). С nftables работает без ограничений. - Экспериментально выяснено, что некоторые провайдерские NAT не отбрасывают эти пакеты, потому работает даже - с внутренним провайдерским IP. Но linux NAT оно не пройдет. В общем случае требуется внешний IP адрес. + (почти всегда на роутерах ipv4). На системах c iptables без masquerade и на nftables работает без ограничений. + Экспериментально выяснено, что многие провайдерские NAT не отбрасывают эти пакеты, потому работает даже + с внутренним провайдерским IP. Но linux NAT оно не пройдет, так что за домашним роутером эта техника не сработает, + но может сработать с него. * autottl. Суть режима в автоматическом определении TTL, чтобы он почти наверняка прошел DPI и немного не дошел до сервера. Берутся базовые значения TTL 64,128,255, смотрится входящий пакет (да, требуется направить первый входящий пакет на nfqws !). Вычисляется длина пути, отнимается delta (1 по умолчанию). Если TTL вне диапазона (min,max - 3,20 по умолчанию), @@ -339,6 +340,7 @@ fakeknown отличается от fake тем, что применяется Например, при ассиметрии входящего и исходящего канала до конкретного сервера. На каких-то провайдерах эта техника будет работать неплохо, на других доставит больше проблем, чем пользы. Где-то может потребоваться тюнинг параметров. Лучше использовать с дополнительным ограничителем. + Не рекомендуется для BSD систем, поскольку там нельзя ограничить количество входящих пакетов через connbytes. Режимы дурения могут сочетаться в любых комбинациях. --dpi-desync-fooling берет множество значений через запятую.