nfqws: wireguard protocol recognition

2 years ago · b80c501eb9
2 changed files with 4 additions and 1 deletions
--- a/docs/readme.eng.md
+++ b/docs/readme.eng.md
@ -431,6 +431,7 @@ This option can resist DPIs that track outgoing UDP packet sizes.
 Requires that application protocol does not depend on udp payload size.

 QUIC initial packets are recognized. Decryption and hostname extraction is supported so `--hostlist` parameter will work.
+Wireguard handshake initiation is also recognized.
 For other protocols desync use `--dpi-desync-any-protocol`.

 Conntrack supports udp. `--dpi-desync-cutoff` will work. UDP conntrack timeout can be set in the 4th parameter of `--ctrack-timeouts`.
--- a/docs/readme.txt
+++ b/docs/readme.txt
@ -469,7 +469,9 @@ udplen увеличивает размер udp пакета на указанн
 Паддинг заполняется нулями. Предназначено для обмана DPI, ориентирующегося на размеры пакетов.
 Может сработать, если пользовательсткий протокол не привязан жестко к размеру udp пейлоада.
 Поддерживается определение пакетов QUIC Initial с расшифровкой содержимого и имени хоста, то есть параметр
--hostlist будет работать. Для десинхронизации других протоколов обязательно указывать --dpi-desync-any-protocol.
+--hostlist будет работать.
+Определяется пакет wireguard handshake initiation.
+Для десинхронизации других протоколов обязательно указывать --dpi-desync-any-protocol.
 Реализован conntrack для udp. Можно пользоваться --dpi-desync-cutoff. Таймаут conntrack для udp
 можно изменить 4-м параметром в --ctrack-timeouts.
 Атака fake полезна только для stateful DPI, она бесполезна для анализа на уровне отдельных пакетов.