update docs

2 months ago · 20f1fb2cfd
2 changed files with 4 additions and 2 deletions
--- a/docs/readme.en.md
+++ b/docs/readme.en.md
@ -267,12 +267,13 @@ Fakes are separate generated by nfqws packets carrying false information for DPI
 **nfqws** has built-in TLS fake. It can be customized with `--dpi-desync-fake-tls` option.
 Customized fake data can be anything - valid TLS Client Hello or arbitrary data.
 It's possible to use TLS Client Hello with any fingerprint and any SNI.
+
 **nfqws** can do some modifications of valid TLS Client Hello fakes in runtime with `--dpi-desync-fake-tls-mod` option.

 * `none`. Do not do any mods.
 * `rnd`. Randomize `random` and `session id` fields. Applied on every request.
 * `rndsni`. Randomize SNI. If SNI >=7 symbols random SLD is applied with known TLD. Otherwise filled with random symbols. Applied only once at startup.
- * `padencap`. Padding extension is extended by original TLS Client Hello size (including multi packet variation with kyber). Padding extension is added to the end if not present, otherwise it must be the last extension. All lengths are increased. Fake size is not changed. Applied on every request.
+ * `padencap`. Padding extension is extended by original TLS Client Hello size (including multi packet variation with kyber). Padding extension is added to the end if not present, otherwise it must be the last extension. All lengths are increased. Fake size is not changed. Can be useful if DPI does not analyze sequence numbers properly. Applied on every request.

 By default if custom fake is not defined `rnd,rndsni` mods are applied. If defined - `none`.
 This behaviour is compatible with previous versions.
--- a/docs/readme.md
+++ b/docs/readme.md
@ -319,7 +319,8 @@ dvtws, собираемый из тех же исходников (см. [док
 В nfqws зашит базовый вариант фейка для TLS. Его можно переопределить опцией `--dpi-desync-fake-tls`.
 Переопределение фейков дает возможность использовать любые данные в качестве фейка для TLS.
 Можно использовать фейковый Client Hello с любым фингерпринтом и с любым SNI.
-Однако, некоторые модификации можно делать в процессе выполнения с помощью `--dpi-desync-fake-tls-mod`.
+
+Некоторые модификации можно делать в процессе выполнения с помощью `--dpi-desync-fake-tls-mod`.
 Часть из них работает при обработке каждого TLS Client Hello и может подстраиваться под отправляемые данные.
 Модификации требуют наличия полного валидного TLS Client Hello в качестве фейка, они не работают с произвольными данными.