diff --git a/config b/config index 7c2e6fc..5f231fa 100644 --- a/config +++ b/config @@ -14,7 +14,7 @@ IP2NET_OPT4="--prefix-length=22-30 --v4-threshold=3/4" IP2NET_OPT6="--prefix-length=56-64 --v6-threshold=5" # CHOOSE OPERATION MODE -# use nfqws : nfqws_ipset nfqws_ipset_https nfqws_all nfqws_all_https +# use nfqws : nfqws_all_desync nfqws_ipset_desync nfqws_hostlist_desync # use tpws : tpws_ipset tpws_ipset_https tpws_all tpws_all_https tpws_hostlist # no daemon, just ipset : ipset # custom mode : custom . should modify init script and add your own code diff --git a/docs/readme.eng.txt b/docs/readme.eng.txt index c4f9def..c3ab773 100644 --- a/docs/readme.eng.txt +++ b/docs/readme.eng.txt @@ -362,12 +362,12 @@ tpws_hostlist - same as tpws_all but touch only domains from the hostlist ipset - only fill ipset. futher actions depend on your own code -Its possible to change manipulation options used by the daemons : +Its possible to change manipulation options used by tpws separately for http and https : TPWS_OPT_HTTP="--hostspell=HOST --split-http-req=method" TPWS_OPT_HTTPS="--split-pos=3" -Options for DPI desync attack are configured separately: +nfqws options for DPI desync attack: DESYNC_MARK=0x40000000 NFQWS_OPT_DESYNC="--dpi-desync=fake --dpi-desync-ttl=0 --dpi-desync-fooling=badsum --dpi-desync-fwmark=$DESYNC_MARK" diff --git a/docs/readme.txt b/docs/readme.txt index 2102cb8..2d579e5 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -570,12 +570,12 @@ tpws_hostlist - пропускать через tpws весь трафик на ipset - только заполнить ipset. ipset может быть применен для заворота трафика на прокси или на VPN custom - нужно самому запрограммировать запуск демонов в init скрипте и правила iptables -Можно изменить опции дурения, применяемые демонами nfqws и tpws : +Для tpws отдельно настраиваются опции для http и https : TPWS_OPT_HTTP="--hostspell=HOST --split-http-req=method" TPWS_OPT_HTTPS="--split-pos=3" -Отдельно настраиваются опции для атаки по десинхронизации DPI : +Опции nfqws для атаки десинхронизации DPI : DESYNC_MARK=0x40000000 NFQWS_OPT_DESYNC="--dpi-desync=fake --dpi-desync-ttl=0 --dpi-desync-fooling=badsum --dpi-desync-fwmark=$DESYNC_MARK"