From df2796cfcca4d31821191053ecb97cc6069a93d0 Mon Sep 17 00:00:00 2001 From: bol-van Date: Fri, 3 Jun 2022 10:24:18 +0300 Subject: [PATCH] readme: custom-nfqws-quic4all notice --- docs/readme.txt | 10 ++++++++++ 1 file changed, 10 insertions(+) diff --git a/docs/readme.txt b/docs/readme.txt index 3e56033..cd42258 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -1067,6 +1067,16 @@ INIT_FW_POST_DOWN_HOOK="/etc/firewall.zapret.hook.post_down" nfset-ы принадлежат только одной таблице, следовательно вам придется писать правила для таблицы zapret, а значит нужно синхронизироваться с применением/снятием правил со стороны zapret скриптов. +Скрипт custom-nfqws-quic4all наследует режим nfqws и добавляет к нему обход блокировки протокола QUIC +с игнорированием фильтров по ipset/hostlist (но не систему исключения ip - ipset nozapret). +На моменет написания ТСПУ блокирует весь QUIC, кроме white list ip на vk.com. + +custom-nfqws-quic4all-complex - это более сложный вариант custom-nfqws-quic4all, который оказался +лишним, но оставлен в качестве туториала как писать более сложные скрипты. +Цель была пробивать первый пакет udp:443 фейком и еще одним специализированным фейком первый пакет +с quic short header и длиной >=601 байт. + + Вариант custom --------------