gandc/zapret2
Template
1
0
Fork 0
mirror of https://github.com/bol-van/zapret2.git synced 2026-03-21 08:45:48 +00:00
Code Issues Packages Projects Releases Wiki Activity

update docs

Browse Source
This commit is contained in:
bol-van
2026-01-16 18:14:16 +03:00
parent 1d1eedbb3b
commit 76fe7bff82
2 changed files with 4 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
docs/manual.en.md
View File

@@ -3829,8 +3829,8 @@ Target OS throws away OOB byte from the stream but DPI may analyze message with
the newer one to the next byte. Therefore, the value th_urp=0 is invalid according to the new standard, but it can still work.
To enable it, specify "urp=b".
- "urp=e" inserts an OOB byte after the very last byte of the payload - generally useless for DPI bypass, since DPI gets the entire original message.
- Requires redirection of incoming traffic within `--in-range=-s1`
- In Windows, for protocols in which the server initially waits for a client request, `--wf-tcp-in` is not needed. Automatically intercepted incoming packets with the SYN flag are sufficient.
- For protocols in which the server initially waits for a client request, `--in-range=-s1` is enough. In Windows `--wf-tcp-in` is not needed. Automatically intercepted incoming packets with the SYN flag are sufficient.
- For protocols that send data before the first message from client all incoming packets before that message should be intercepted. In Windows `--wf-tcp-in` is required.
- Cannot be filtered by payload because after the start it's not possible to stop and not to insert the byte. Inserting a byte without OOB breaks the data.
- Hostlist filtering is only possible with `--ipcache-hostname`.
- oob is "lasting" desync. If profile switch occurs before oob is finished it must be duplicated to that profile or TCP will break because of sequence desync.

2
docs/manual.md
View File

@@ -4016,6 +4016,8 @@ function oob(ctx, desync)
более новый - на следующий за ним байт. Поэтому значение th_urp=0 невалидно по новому стандарту, но все еще может работать.
Чтобы задействовать его укажите "urp=b".
- "urp=e" вставляет OOB байт после самого последнего байта пейлоада - для обхода DPI как правило бесполезно, поскольку DPI получает все оригинальное сообщение.
- Для протоколов, в которых в самом начале сервер ждет запроса от клиента, требуется разрешение входящих в пределах `--in-range=-s1`. В Windows `--wf-tcp-in` не нужен. Достаточно автоматически перехватываемых SYN. К таким протоколам относятся http и tls.
- Для протоколов, где сервер что-то шлет до первого сообщения от клиента, требуется разрешить все входящие пакеты до отсылки первого исходящего пакета с данными. В Windows `--wf-tcp-in` обязателен.
- Требуется перенаправление входящего трафика в пределах `--in-range=-s1`
- В Windows для протоколов, в которых в самом начале сервер ждет запроса от клиента, `--wf-tcp-in` не нужен. Достаточно автоматически перехватываемых входящих пакетов с флагом SYN.
- Не может быть отфильтровано по пейлоаду, поскольку после начала модификации tcp handshake соскок уже невозможен, иначе поедут sequence.