drygdryg/zapret
1
0
Fork 0
mirror of https://github.com/bol-van/zapret.git synced 2024-12-02 06:30:53 +03:00
Code Issues Packages Projects Releases Wiki Activity

Compare commits

base: drygdryg:3c943bb60f2d8c122dc9e0f4c4e6608d94e33530
Branches Tags
drygdryg:master
drygdryg:v69.3
drygdryg:v69.2
drygdryg:v69.1
drygdryg:v69
drygdryg:v68
drygdryg:v67
drygdryg:v66
drygdryg:v65
drygdryg:v64
..
compare: drygdryg:f5ba30b47b4172996ab14816cde97b7cc916a0e3
Branches Tags
drygdryg:master
drygdryg:v69.3
drygdryg:v69.2
drygdryg:v69.1
drygdryg:v69
drygdryg:v68
drygdryg:v67
drygdryg:v66
drygdryg:v65
drygdryg:v64

No commits in common. "3c943bb60f2d8c122dc9e0f4c4e6608d94e33530" and "f5ba30b47b4172996ab14816cde97b7cc916a0e3" have entirely different histories.
3c943bb60f ... f5ba30b47b

2 changed files with 5 additions and 5 deletions
Show Stats Expand all files Collapse all files

4
docs/readme.eng.md
View File

@ -478,8 +478,8 @@ They can consist of multiple packets if kyber crypto is used (default starting f
Chromium randomizes TLS fingerprint. SNI can be in any packet or in-between. Chromium randomizes TLS fingerprint. SNI can be in any packet or in-between.
Stateful DPIs usually reassemble all packets in the request then apply block decision. Stateful DPIs usually reassemble all packets in the request then apply block decision.
If nfqws receives a partial ClientHello it begins reassemble session. Packets are delayed until it's finished. If nfqws receives a partial ClientHello it begins reassemble session. Packets are delayed until it's finished.
Then they go through desync using fully reassembled message. Then the first packet goes through desync using fully reassembled message. Other packets are sent
On any error reassemble is cancelled and all delayed packets are sent immediately without desync. without desync. On any error reassemble is cancelled and all delayed packets are sent immediately without desync.
There is special support for all tcp split options for multi segment TLS. Split position is treated There is special support for all tcp split options for multi segment TLS. Split position is treated
as message-oriented, not packet oriented. For example, if your client sends TLS ClientHello with size 2000 as message-oriented, not packet oriented. For example, if your client sends TLS ClientHello with size 2000

6
docs/readme.txt
View File

@ -561,8 +561,8 @@ chrome рандомизирует фингерпринт TLS. SNI может о
попасть любой пакет. stateful DPI обычно реассемблирует запрос целиком, и только потом попасть любой пакет. stateful DPI обычно реассемблирует запрос целиком, и только потом
принимает решение о блокировке. принимает решение о блокировке.
В случае получения TLS или QUIC пакета с частичным ClientHello начинается процесс сборки, а пакеты В случае получения TLS или QUIC пакета с частичным ClientHello начинается процесс сборки, а пакеты
задерживаются и не отсылаются до ее окончания. По окончании сборки пакеты проходит через десинхронизацию задерживаются и не отсылаются до ее окончания. По окончании сборки первый пакет проходит через десинхронизацию
на основании полностью собранного ClientHello. на основании полностью собранного ClientHello. Остальные пакеты отсылаются без десинхронизации.
При любой ошибке в процессе сборки задержанные пакеты немедленно отсылаются в сеть, а десинхронизация отменяется. При любой ошибке в процессе сборки задержанные пакеты немедленно отсылаются в сеть, а десинхронизация отменяется.
Есть специальная поддержка всех вариантов tcp сплита для многосегментного TLS. Есть специальная поддержка всех вариантов tcp сплита для многосегментного TLS.
@ -876,7 +876,7 @@ Cкрипты с названием get_reestr_* оперируют дампом
3) ipset/get_reestr_preresolved.sh. то же самое, что и 2), только берется уже заресолвленый список 3) ipset/get_reestr_preresolved.sh. то же самое, что и 2), только берется уже заресолвленый список
со стороннего ресурса. со стороннего ресурса.
4) ipset/get_reestr_preresolved_smart.sh. то же самое, что и 3), с добавлением всего диапазона некоторых 4) ipset/get_reestr_preresolved_smart.sh. то же самое, что и 5), с добавлением всего диапазона некоторых
автономных систем (прыгающие IP адреса из cloudflare, facebook, ...) и некоторых поддоменов блокируемых сайтов автономных систем (прыгающие IP адреса из cloudflare, facebook, ...) и некоторых поддоменов блокируемых сайтов
рипты с названием get_antifilter_* оперируют списками адресов и масок подсетей с сайтов antifilter.network и antifilter.download : рипты с названием get_antifilter_* оперируют списками адресов и масок подсетей с сайтов antifilter.network и antifilter.download :