From 98f69d66e99001da26ff42afea1397232a2e3d27 Mon Sep 17 00:00:00 2001 From: bol-van Date: Fri, 26 Mar 2021 15:20:31 +0300 Subject: [PATCH] readme: remove https section --- docs/readme.eng.txt | 15 --------------- docs/readme.txt | 12 +++--------- 2 files changed, 3 insertions(+), 24 deletions(-) diff --git a/docs/readme.eng.txt b/docs/readme.eng.txt index e8b4f16..a232a3d 100644 --- a/docs/readme.eng.txt +++ b/docs/readme.eng.txt @@ -699,18 +699,3 @@ Find manual or reverse engineer yourself. Check for race conditions. Firmware can clear or modify iptables after your startup script. If this is the case then run another script in background and add some delay there. - -Https blocking bypass ----------------------- - -SOMETIMES (but not often) a tls handshake split trick works. -Try MODE=..._https -May be you're lucky. - -MORE OFTEN DPI desync attack work, but it may require some manual tuning. - -OTHERWISE you have to redirect traffic through a third-party host. -It is proposed to use transparent redirect through socks5 using iptables + redsocks, or iptables + iproute + vpn. -Redsocks variant is described in https.txt. -iproute + wireguard - in wireguard_iproute_openwrt.txt. -(they are russian) diff --git a/docs/readme.txt b/docs/readme.txt index 4aae6ca..fd23155 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -1347,16 +1347,10 @@ Openwrt является одной из немногих относительн * наличие SDK, позволяющего собрать недостающее -Обход блокировки https ----------------------- +Обход блокировки через сторонний хост +------------------------------------- -ИНОГДА (но нечасто) работает трюк со сплитом tls handshake на 2 части. -Это можно сделать все теми же средствами. nfqws --dpi-desync=split2 или tpws --split-pos. -У tpws --split-pos - единственный параметр, который работает на не-HTTP трафике, все остальное работать не будет. - -ЧАЩЕ на https работает атака DPI desync, но у нее есть свои нюансы настройки. - -Если ничего не работает, приходится перенаправлять трафик через сторонний хост. +Если не работает автономный обход, приходится перенаправлять трафик через сторонний хост. Предлагается использовать прозрачный редирект через socks5 посредством iptables+redsocks, либо iptables+iproute+vpn. Настройка варианта с redsocks на openwrt описана в https.txt. Настройка варианта с iproute+wireguard - в wireguard_iproute_openwrt.txt.