diff --git a/docs/readme.eng.txt b/docs/readme.eng.txt index 4d63b83..db99e99 100644 --- a/docs/readme.eng.txt +++ b/docs/readme.eng.txt @@ -151,11 +151,7 @@ It takes the following parameters: The manipulation parameters can be combined in any way. -COMMENT. As described earlier, Linux behaves strangely when the window size is changed, unlike Windows. -Following segments do not restore their full length. Connection can go for a long time in batches of small packets. -Package modification parameters (--hostcase, ...) may not work, because nfqws does not work with the connection, -but only with separate packets in which the search may not be found, because scattered across multiple packets. -If the source of the packages is Windows, there is no such problem. +WARNING. --wsize parameter is now not used anymore in scripts. TCP split can be achieved using DPI desync attack. DPI DESYNC ATTACK After completion of the tcp 3-way handshake, the first data packet from the client goes. @@ -382,7 +378,6 @@ ipset - only fill ipset. futher actions depend on your own code Its possible to change manipulation options used by the daemons : -NFQWS_OPT="--wsize=3 --hostspell=HOST" TPWS_OPT_HTTP="--hostspell=HOST --split-http-req=method" TPWS_OPT_HTTPS="--split-pos=3" diff --git a/docs/readme.txt b/docs/readme.txt index 06f2555..422f883 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -179,11 +179,8 @@ nfqws Параметры манипуляции могут сочетаться в любых комбинациях. -ЗАМЕЧАНИЕ. Как описано ранее, linux при измененном window size ведет себя странно, иначе, чем windows. -Следующие сегменты не восстанавливают свою полную длину. Потому соединение может идти долгое время пачками мелких пакетов. -Параметры модификации содержимого пакета (--hostcase, ...) могут не срабатывать, потому что nfqws не работает с соединением, -а лишь с отдельными пакетами, в которых искомое может не быть найдено, т.к. разбросано по нескольким пакетам. -Если источник пакетов - windows, этой проблемы нет. +ЗАМЕЧАНИЕ. Параметр --wsize считается устаревшим и более не поддерживается в скриптах. +Функции сплита выполняются в рамках атаки десинхронизации. Это быстрее и избавляет от целого ряда недостатков wsize. АТАКА ДЕСИНХРОНИЗАЦИИ DPI Суть ее в следующем. После выполнения tcp 3-way handshake идет первый пакет с данными от клиента. @@ -581,7 +578,6 @@ custom - нужно самому запрограммировать запуск Можно изменить опции дурения, применяемые демонами nfqws и tpws : -NFQWS_OPT="--wsize=3 --hostspell=HOST" TPWS_OPT_HTTP="--hostspell=HOST --split-http-req=method" TPWS_OPT_HTTPS="--split-pos=3" @@ -1158,7 +1154,7 @@ Openwrt является одной из немногих относительн ---------------------- ИНОГДА (но нечасто) работает трюк со сплитом tls handshake на 2 части. -Это можно сделать все теми же средствами. nfqws --wsize или tpws --split-pos. +Это можно сделать все теми же средствами. nfqws --dpi-desync=split2 или tpws --split-pos. У tpws --split-pos - единственный параметр, который работает на не-HTTP трафике, все остальное работать не будет. ЧАЩЕ на https работает атака DPI desync, но у нее есть свои нюансы настройки. diff --git a/install_easy.sh b/install_easy.sh index 12e4c0c..8f45c16 100755 --- a/install_easy.sh +++ b/install_easy.sh @@ -217,7 +217,7 @@ write_config_var() select_mode() { echo select MODE : - ask_list MODE "tpws_ipset tpws_ipset_https tpws_all tpws_all_https tpws_hostlist nfqws_ipset nfqws_ipset_https nfqws_all nfqws_all_https nfqws_all_desync nfqws_ipset_desync nfqws_hostlist_desync ipset custom" tpws_ipset_https && write_config_var MODE + ask_list MODE "tpws_ipset tpws_ipset_https tpws_all tpws_all_https tpws_hostlist nfqws_all_desync nfqws_ipset_desync nfqws_hostlist_desync ipset custom" tpws_ipset_https && write_config_var MODE } select_getlist() {