mirror of
https://github.com/hufrea/byedpi.git
synced 2024-11-26 16:55:32 +03:00
83 lines
No EOL
4.5 KiB
Text
83 lines
No EOL
4.5 KiB
Text
Реализация некоторых способов запутывания DPI.
|
||
Программа представляет собой SOCKS прокси сервер, который не нуждается в повышенных привилегиях.
|
||
|
||
Пример использования:
|
||
$ ./ciadpi --method disorder --split-pos 3
|
||
|
||
Чуть более подробный текст "--help":
|
||
-i, --ip <ip>
|
||
Прослушиваемый IP, по умолчанию 0.0.0.0
|
||
|
||
-p, --port <num>
|
||
Прослушиваемый порт, по умолчанию 1080
|
||
|
||
-c, --max-conn <count>
|
||
Максимальное количество клиентских подключений, по умолчанию 512
|
||
|
||
-I --conn-ip <ip>
|
||
Адрес, к которому будут привязаны исходящие соединения, по умолчанию ::
|
||
При указании IPv4 адреса запросы на IPv6 будут отклоняться
|
||
|
||
-b, --buf-size <size>
|
||
Максимальный размер данных, получаемых и отправляемых за один вызов recv/send
|
||
Размер указывается в байтах, по умолчанию равен 16384
|
||
|
||
-g, --def-ttl <num>
|
||
Значение TTL для всех исходящий соединений
|
||
Может быть полезен для обхода обнаружения нестандартного/уменьшенного TTL
|
||
|
||
-N, --no-domain
|
||
Отбрасывать запросы, если в качестве адреса указан домен
|
||
Т.к. резолвинг выполняется синхронно, то он может замедлить или даже заморозить работу
|
||
|
||
-K, --desync-known
|
||
Отключить запутывание для нераспознанных протоколов
|
||
Распознаваемые протоколы: HTTP и TLS с SNI
|
||
|
||
-m, --method <s|d|f>
|
||
Способ десинхронизации TCP, есть 3 метода, комбинировать их нельзя:
|
||
split:
|
||
Разбить первый запрос на два по определённому смещению
|
||
disorder:
|
||
Как split, но части отправляются в обратном порядке
|
||
! Поведение в Windows отлично: сначала отправляется вторая часть, затем целый запрос
|
||
fake:
|
||
! В Windows не поддерживается
|
||
Как disorder, только перед первым запросом отправляется часть поддельного
|
||
Количество байт отправляемого из фейка равно значению split-pos,
|
||
поэтому рекомендуется использовать отрицательное значение или вкл. split-at-host
|
||
|
||
-s, --split-pos <offset>
|
||
Смещение, по которому будет разбит запрос, по умолчанию 3
|
||
Если значение отрицательное, то оно будет считаться от конца
|
||
|
||
-H, --split-at-host
|
||
Если найден SNI или Host, то считать смещение относительно позиции домена
|
||
При split-pos=0 запрос будет разбит прямо перед именем хоста
|
||
|
||
-t, --ttl <num>
|
||
TTL для поддельного пакета, по умолчанию 8
|
||
Необходимо подобрать такое значение, чтобы пакет не дошел до сервера, но был обработан DPI
|
||
|
||
-l, --fake-tls <file>
|
||
-o, --fake-http <file>
|
||
Указать свои поддельные пакеты, вместо дефолтных
|
||
|
||
-n, --tls-sni <str>
|
||
Изменить SNI в fake пакете на указанный
|
||
|
||
-M, --mod-http <h[,d,r]>
|
||
Всякие манипуляции с HTTP пакетом, можно комбинировать
|
||
hcsmix:
|
||
"Host: name" -> "hOsT: name"
|
||
dcsmix:
|
||
"Host: name" -> "Host: NaMe"
|
||
rmspace:
|
||
"Host: name" -> "Host:name\t"
|
||
|
||
-r, --tlsrec <offset>
|
||
Разделить ClientHello на отдельные записи по указанному смещению
|
||
Также возможен отсчет от конца при указании отрицательного значения
|
||
|
||
-L, --tlsrec-at-sni
|
||
Отсчитывать позицию tlsrec относительно SNI |