mirror of
https://github.com/hufrea/byedpi.git
synced 2024-12-22 14:25:44 +00:00
Update readme.txt
This commit is contained in:
parent
922ed35310
commit
3be8b82084
22
readme.txt
22
readme.txt
@ -1,10 +1,6 @@
|
||||
Реализация некоторых способов запутывания DPI на Linux в виде SOCKS прокси
|
||||
|
||||
Сборка:
|
||||
$ git clone https://github.com/hufrea/byedpi.git
|
||||
$ cd byedpi
|
||||
$ make
|
||||
Использование:
|
||||
Пример использования:
|
||||
$ ./ciadpi --method disorder --split-pos 3 --port 1080
|
||||
|
||||
Чуть более подробный текст "--help":
|
||||
@ -20,29 +16,33 @@ $ ./ciadpi --method disorder --split-pos 3 --port 1080
|
||||
Максимальное количество клиентских подключений, по умолчанию 512
|
||||
-N, --no-domain
|
||||
Отбрасывать запросы если в качестве адреса указан домен
|
||||
-U, --no-udp
|
||||
Не проксировать UDP
|
||||
-K, --desync-known
|
||||
Отключить запутывание для нераспознанных протоколов (не HTTP или TLS)
|
||||
-m, --method <s|d|f>
|
||||
Способ десинхронизации, комбинировать нельзя
|
||||
Способ десинхронизации TCP, комбинировать нельзя
|
||||
split:
|
||||
Разбить первый запрос на два по указанному смещению
|
||||
Если смещение отрицательное, то считать относительно конца
|
||||
Реализация: два вызова send
|
||||
Реализация: два вызова send, с разными частями буфера
|
||||
disorder:
|
||||
Как split, но части отправляются в обратном порядке
|
||||
Реализация: устанавливаем TTL=1, отправляем первую часть, затем восстанавливаем значение TTL и отправляем вторую
|
||||
(из-за низкого TTL первая часть не прибудет получателю и ОС выполнит ретрансмисию и снова отправит первую часть, но уже после второй и с нормальным TTL)
|
||||
(из-за низкого TTL первая часть не прибудет получателю и ОС выполнит ретрансмисию и снова отправит первую часть, но уже после второй)
|
||||
fake:
|
||||
Как disorder, только перед первым запросом отправляется поддельный такого же размера
|
||||
Как disorder, только перед первым запросом отправляется поддельный такого же размера (т.е. равное значению split-pos)
|
||||
Реализация: тут используется возможность перезаписи данных после вызова sendfile -
|
||||
помещаем в буффер поддельные данные, вызываем sendfile с таким TTL, чтобы тот не дошел до сервера,
|
||||
затем перезаписываем данные оригинальными, восстанавливаем TTL и отправляем вторую часть с помощью send
|
||||
|
||||
-H, --split-at-host
|
||||
Если найден SNI или Host, то считать смещение относительно позиции домена
|
||||
-t, --ttl <num>
|
||||
TTL для поддельного пакета, чтобы тот не дошел до сервера, но был обработан DPI, по умолчанию 8
|
||||
-l, --fake-tls <file>
|
||||
-o, --fake-http <file>
|
||||
-e, --fake-udp <file>
|
||||
Указать свои поддельные пакеты, вместо дефолтных
|
||||
-n, --tls-sni <str>
|
||||
В качестве поддельного пакета для TLS используется заранее записанный ClientHello,
|
||||
@ -55,3 +55,7 @@ $ ./ciadpi --method disorder --split-pos 3 --port 1080
|
||||
"Host: name" -> "Host: NaMe"
|
||||
rmspace:
|
||||
"Host: name" -> "Host:name\t"
|
||||
-u, --desync-udp <f>
|
||||
Способ десинхронизации UDP, реализован один метод - fake
|
||||
|
||||
|
Loading…
Reference in New Issue
Block a user