Реализация некоторых способов запутывания DPI на Linux в виде SOCKS прокси Пример использования: $ ./ciadpi --method disorder --split-pos 3 --port 1080 Чуть более подробный текст "--help": -i, --ip Прослушиваемый IP, по умолчанию 0.0.0.0 -p, --port Прослушиваемый порт, по умолчанию 1080 -D, --daemon Запуск в режиме демона -f, --pidfile Записать PID в указанный файл -c, --max-conn Максимальное количество клиентских подключений, по умолчанию 512 -I --conn-ip Адрес, к которому будут привязаны исходящие соединения, по умолчанию :: -b, --buf-size Максимальный размер данных, получаемых и отправляемых за один вызов -g, --def-ttl Значение TTL для всех исходящий соединений -N, --no-domain Отбрасывать запросы, если в качестве адреса указан домен -K, --desync-known Отключить запутывание для нераспознанных протоколов (не HTTP или TLS) -m, --method Способ десинхронизации TCP, есть 3 метода, комбинировать их нельзя: split: Разбить первый запрос на два по определённому смещению disorder: Как split, но части отправляются в обратном порядке fake: Как disorder, только перед первым запросом отправляется поддельный такого же размера (т.е. равное значению split-pos) -s, --split-pos Смещение, по которому будет разбит запрос, по умолчанию 3 Если значение отрицательное, то оно будет считаться от конца -H, --split-at-host Если найден SNI или Host, то считать смещение относительно позиции домена -t, --ttl TTL для поддельного пакета, чтобы тот не дошел до сервера, но был обработан DPI, по умолчанию 8 -l, --fake-tls -o, --fake-http Указать свои поддельные пакеты, вместо дефолтных -n, --tls-sni В качестве поддельного пакета для TLS используется заранее записанный ClientHello, данный параметр модифицирует его, изменяя SNI на указанный -M, --mod-http Всякие манипуляции с HTTP пакетом, можно комбинировать hcsmix: "Host: name" -> "hOsT: name" dcsmix: "Host: name" -> "Host: NaMe" rmspace: "Host: name" -> "Host:name\t"