Commit 1c7ec32b authored by bol-van's avatar bol-van
Browse files

update docs

parent dcd9cfbb

docs/changes.txt

+4 −2
Original line number Diff line number Diff line
@@ -542,13 +542,15 @@ init.d: custom scripts 50-discord-media, 50-stun4all 
init.d: windivert filters for discord media, stun, wireguard

readme: hardware problems description



v71.5

v72



winws: --wf-raw-part

nfqws: --dpi-desync=hostfakesplit

nfqws: --dpi-desync-fake-tcp-mod=seq

nfqws: --dpi-desync-fake-tls=!+offset , --dpi-desync-fake-xxx=[+offset]@filename

nfqws: --dpi-desync-fakedsplit-mod=altorder

nfqws: --dpi-desync-fakedsplit-mod=altorder  for fakedsplit/fakeddisorder

nfqws: --dpi-desync-hostfakesplit-mod=altorder

nfqws: fakedsplit/fakeddisorder normalize fake split pattern offset to reasm offset

nfqws: optimize ipv4 ip_id. apply ip_id on all OS the same way.

blockcheck: new strategies

blockcheck: curl test simulation : SIMULATE=1

docs/readme.md

+26 −7
Original line number Diff line number Diff line 
# zapret v71.5

# zapret v72



# ВНИМАНИЕ, остерегайтесь мошенников
@@ -418,16 +418,36 @@ hex строка начинается с "0x". Имя файла можно пи 


 * `multisplit`. нарезаем запрос на указанных в `--dpi-desync-split-pos` позициях.

 * `multidisorder`. нарезаем запрос на указанных в `--dpi-desync-split-pos` позициях и отправляем в обратном порядке.

 * `fakedsplit` (altorder=0). нарезаем запрос на 2 части, обрамляя каждую часть фейками : фейк 1-й части, 1 часть, фейк 1-й части, фейк 2-й части, 2 часть, фейк 2-й части

 * `fakedsplit` (altorder=1). меньше фейков : 1 часть, фейк 1-й части, фейк 2-й части, 2 часть, фейк 2-й части

 * `fakedsplit` (altorder=2). меньше фейков : 1 часть, фейк 2-й части, 2 часть, фейк 2-й части

 * `fakedsplit` (altorder=3). меньше фейков : 1 часть, фейк 2-й части, 2 часть

 * `fakedsplit`. различные варианты замешивания фейков и оригиналов в прямом порядке

 * `fakeddisorder`. различные варианты замешивания фейков и оригиналов в обратном порядке

 * `hostfakesplit` (altorder=0). фейкование части запроса с хостом : оригинал до хоста, фейк хоста, оригинал хоста (+ опционально нарезка маркером midhost), фейк хоста, оригинал после хоста

 * `hostfakesplit` (altorder=1). фейкование части запроса с хостом : оригинал до хоста, фейк хоста, оригинал после хоста, оригинал хоста (+опционально нарезка маркером midhost)

 * `fakeddisorder`. аналогично `fakedsplit`, только в обратном порядке : фейк 2-й части, 2 часть, фейк 2-й части, фейк 1-й части, 1 часть, фейк 1 части.



Для `fakedsplit` и `fakeddisorder` предусмотрены вариации порядка следования сегментов.

Параметр `--dpi-desync-fakedsplit-mod=altorder=N` задает числою



Режимы altorder для `fakedsplit` для части многопакетного запроса, где есть сплит-позиция :

 * altorder=0. фейк 1-й части, 1 часть, фейк 1-й части, фейк 2-й части, 2 часть, фейк 2-й части

 * altorder=1. 1 часть, фейк 1-й части, фейк 2-й части, 2 часть, фейк 2-й части

 * altorder=2. 1 часть, фейк 2-й части, 2 часть, фейк 2-й части

 * altorder=3. 1 часть, фейк 2-й части, 2 часть



Режимы altorder для `fakeddisorder` для части многопакетного запроса, где есть сплит-позиция :

 * altorder=0. фейк 2-й части, 2 часть, фейк 2-й части, фейк 1-й части, 1 часть, фейк 1-й части

 * altorder=1. 2 часть, фейк 2-й части, фейк 1-й части, 1 часть, фейк 1-й части

 * altorder=2. 2 часть, фейк 1-й части, 1 часть, фейк 1-й части

 * altorder=3. 2 часть, фейк 1-й части, 1 часть



Режимы altorder для `fakedsplit` и `fakeddisorder` для части многопакетного запроса, где нет сплит-позиции :

 * altorder=0. фейк, оригинал, фейк

 * altorder=8. оригинал, фейк

 * altorder=16. оригинал



Итоговое число `altorder=N` вычисляется как сумма чисел из этих двух групп. По умолчанию `altorder=0`.



Содержимое фейков в `fakedsplit`/`fakeddisorder` определяется параметром `--dpi-desync-fakedsplit-pattern` (по умолчанию 0x00).

Данные фейков берутся из паттерна со смещением, соответствующим смещению отсылаемых частей.

Данные фейков берутся из паттерна со смещением, соответствующим смещению отсылаемых частей, учитывая смещения пакетов в многопакетных запросах.

Размеры фейков соответствуют длинам отсылаемых частей.

Цель этих режимов - максимально усложнить выявление оригинальных данных среди фейков.
@@ -449,7 +469,6 @@ hex строка начинается с "0x". Имя файла можно пи 


Опционально можно разрезать оригинальный фейк. Например, `--dpi-desync-hostfakesplit-midhost=midsld`. Позиция нарезки должна попадать внутрь хоста.

Многопакетные запросы поддерживаются только, если исходная нарезка пакетов не включает позиции имени хоста. В последнем случае дурение отменяется.

Для ipv4 ip_id ставится одинаковым в фейках и оригинале хоста.



Вариант `fakedsplit` имеет несколько альтернативных порядков нарезки - от 0 до 3. Режим задается в параметре `--dpi-desync-fakedsplit-mod=altorder=N`.

Каждый следующий altorder убирает часть фейков.