zapret-auto: add success detector logic

docs/changes.txt

@@ -99,3 +99,8 @@ v0.7.1
 * nfqws2: autohostlist reset fail counter if udp_in > threshold
 * nfqws2: reduced default retrans maxseq to 32768
 * nfqws2: solved inability to get SSID using nl80211 on kernels 5.19+
+
+v0.7.2
+
+* zapret-lib: fix broken is_retransmission()
+* zapret-auto: add success detector logic

docs/manual.md

@@ -796,8 +796,8 @@ nfqws2 следит за превышением верхней границы с
 
 ```
 --filter-tcp=80,443 --filter-l7=http,tls
---out-range=-d10
---in-range=-s1 --lua-desync=circular
+--out-range=-d15
+--in-range=-s5556 --lua-desync=circular
 --in-range=x
 --payload=tls_client_hello
 --lua-desync=fake:blob=fake_default_tls:badsum:strategy=1
@@ -811,10 +811,10 @@ nfqws2 следит за превышением верхней границы с
 
 * Профильный фильтр по tcp портам и типу протокола потока позволяет избежать вызовов LUA на другом трафике.
 Профиль вообще не будет задействован, если условия фильтра не выполнятся.
-* `--out-range` указан, чтобы отсечь поток от LUA по исходящему направлению после 10 отправленных пакетов с данными - для экономии процессора.
+* `--out-range` указан, чтобы отсечь поток от LUA по исходящему направлению после 15 отправленных пакетов с данными - для экономии процессора.
 На Linux может быть не нужно, если используется фильтр connbytes.
 * Инстанс circular для своей работы требует начальные входящие пакеты потока, а по умолчанию они отключены.
-Поэтому включаем вплоть до первого пакета с данными tcp, который имеет relative sequence 1.
+Поэтому включаем вплоть до позиции relative sequence 5556 (по умолчанию детектор успеха реагирует на s4096, добавлен еще 1 пакет до 1460 байт).
 * Остальные инстансы не нуждаются во входящем трафике. Снова отключаем. Действие `--in-range=x` распространяется до конца профиля.
 * Действие `--payload` распространяется на два следующих за ним инстанса.
 * Строчка `--lua-desync=fake:blob=fake_default_tls:badsum:strategy=1` вызывает функцию `fake` с 3 аргументами : `blob`, `badsum`, `strategy`.