2023-06-03 19:52:10 +00:00
|
|
|
|
Реализация некоторых способов запутывания DPI на Linux в виде SOCKS прокси
|
|
|
|
|
|
|
2023-07-07 20:22:40 +00:00
|
|
|
|
Пример использования:
|
2023-06-14 16:23:58 +00:00
|
|
|
|
$ ./ciadpi --method disorder --split-pos 3 --port 1080
|
|
|
|
|
|
|
|
|
|
|
|
Чуть более подробный текст "--help":
|
|
|
|
|
|
-i, --ip <ip>
|
|
|
|
|
|
Прослушиваемый IP, по умолчанию 0.0.0.0
|
|
|
|
|
|
-p, --port <num>
|
|
|
|
|
|
Прослушиваемый порт, по умолчанию 1080
|
|
|
|
|
|
-D, --daemon
|
|
|
|
|
|
Запуск в режиме демона
|
|
|
|
|
|
-f, --pidfile <file>
|
|
|
|
|
|
Записать PID в указанный файл
|
|
|
|
|
|
-c, --max-conn <count>
|
2023-10-28 16:36:55 +00:00
|
|
|
|
Максимальное количество клиентских подключений, по умолчанию 512
|
|
|
|
|
|
-I --conn-ip <ip>
|
|
|
|
|
|
Адрес, к которому будут привязаны исходящие соединения, по умолчанию ::
|
|
|
|
|
|
-b, --buf-size <size>
|
|
|
|
|
|
Максимальный размер данных, получаемых и отправляемых за один вызов
|
|
|
|
|
|
-S, --snd-buf <size>
|
|
|
|
|
|
-R, --rcv-buf <size>
|
|
|
|
|
|
Значение параметров SO_SNDBUF и SO_RCVBUF для исходящих соединений
|
|
|
|
|
|
-g, --def-ttl <num>
|
|
|
|
|
|
Значение TTL для всех исходящий соединений
|
2023-06-14 16:23:58 +00:00
|
|
|
|
-N, --no-domain
|
2023-10-28 16:36:55 +00:00
|
|
|
|
Отбрасывать запросы, если в качестве адреса указан домен
|
2023-06-14 16:23:58 +00:00
|
|
|
|
-K, --desync-known
|
2023-07-07 20:22:40 +00:00
|
|
|
|
Отключить запутывание для нераспознанных протоколов (не HTTP или TLS)
|
2023-06-03 19:52:10 +00:00
|
|
|
|
-m, --method <s|d|f>
|
2023-10-28 16:36:55 +00:00
|
|
|
|
Способ десинхронизации TCP, есть 3 метода, комбинировать их нельзя:
|
2023-06-03 19:52:10 +00:00
|
|
|
|
split:
|
2023-10-28 16:36:55 +00:00
|
|
|
|
Разбить первый запрос на два по определённому смещению
|
2023-06-03 19:52:10 +00:00
|
|
|
|
disorder:
|
2023-06-14 16:23:58 +00:00
|
|
|
|
Как split, но части отправляются в обратном порядке
|
2023-06-03 19:52:10 +00:00
|
|
|
|
fake:
|
2023-07-07 20:22:40 +00:00
|
|
|
|
Как disorder, только перед первым запросом отправляется поддельный такого же размера (т.е. равное значению split-pos)
|
2023-10-28 16:36:55 +00:00
|
|
|
|
|
|
|
|
|
|
-s, --split-pos <offset>
|
|
|
|
|
|
Смещение, по которому будет разбит запрос, по умолчанию 3
|
|
|
|
|
|
Если значение отрицательное, то оно будет считаться от конца
|
2023-06-03 19:52:10 +00:00
|
|
|
|
-H, --split-at-host
|
|
|
|
|
|
Если найден SNI или Host, то считать смещение относительно позиции домена
|
|
|
|
|
|
-t, --ttl <num>
|
2023-06-14 16:23:58 +00:00
|
|
|
|
TTL для поддельного пакета, чтобы тот не дошел до сервера, но был обработан DPI, по умолчанию 8
|
|
|
|
|
|
-l, --fake-tls <file>
|
|
|
|
|
|
-o, --fake-http <file>
|
|
|
|
|
|
Указать свои поддельные пакеты, вместо дефолтных
|
2023-06-03 19:52:10 +00:00
|
|
|
|
-n, --tls-sni <str>
|
|
|
|
|
|
В качестве поддельного пакета для TLS используется заранее записанный ClientHello,
|
|
|
|
|
|
данный параметр модифицирует его, изменяя SNI на указанный
|
|
|
|
|
|
-M, --mod-http <h[,d,r]>
|
|
|
|
|
|
Всякие манипуляции с HTTP пакетом, можно комбинировать
|
|
|
|
|
|
hcsmix:
|
|
|
|
|
|
"Host: name" -> "hOsT: name"
|
|
|
|
|
|
dcsmix:
|
|
|
|
|
|
"Host: name" -> "Host: NaMe"
|
|
|
|
|
|
rmspace:
|
2023-10-28 16:36:55 +00:00
|
|
|
|
"Host: name" -> "Host:name\t"
|
