zapret2-mcp 0.7.4 → 0.7.9

package/CHANGELOG.md

@@ -1,5 +1,48 @@
 # Changelog
 
+## [0.7.9](https://github.com/rcd27/zapret2-mcp/compare/v0.7.8...v0.7.9) (2026-04-02)
+
+
+### Bug Fixes
+
+* **ci-cd:** [@latest](https://github.com/latest) -> [@11](https://github.com/11) в npm ([57347de](https://github.com/rcd27/zapret2-mcp/commit/57347de840f76bdd2578d414961a2e1bc86c5328))
+
+## [0.7.8](https://github.com/rcd27/zapret2-mcp/compare/v0.7.7...v0.7.8) (2026-04-02)
+
+
+### Bug Fixes
+
+* **ci-cd:** вернул registry ([db7f031](https://github.com/rcd27/zapret2-mcp/commit/db7f031f1c694f8c5c9549de915938921be53e59))
+
+## [0.7.7](https://github.com/rcd27/zapret2-mcp/compare/v0.7.6...v0.7.7) (2026-04-02)
+
+
+### Bug Fixes
+
+* **ci-cd:** убран npm install, чтобы при релизе github-action не валился ([ed2b089](https://github.com/rcd27/zapret2-mcp/commit/ed2b08909d45a264ac08ed3a660a57f8ba54e307))
+
+## [0.7.6](https://github.com/rcd27/zapret2-mcp/compare/v0.7.5...v0.7.6) (2026-04-02)
+
+
+### Bug Fixes
+
+* **multiple:** фикс ряда статей согласно аудиту ([34511e4](https://github.com/rcd27/zapret2-mcp/commit/34511e4157a2e66f0fcf31e5c3c8a2b2858c2fe4))
+
+## [0.7.5](https://github.com/rcd27/zapret2-mcp/compare/v0.7.4...v0.7.5) (2026-04-01)
+
+
+### Bug Fixes
+
+* **blockcheckw:** правки с ссылкой на источник ([bed1603](https://github.com/rcd27/zapret2-mcp/commit/bed160349e392eb17a0d8e1ce50d01009794af09))
+* **dpi-types:** корректный lua-синтаксис, ipfrag2 заменён на multidisorder в качестве рекомендации, удалён несуществующий параметр ([b2f7921](https://github.com/rcd27/zapret2-mcp/commit/b2f79214485db04b4c5f5c5cbcfcd1b5574cbb2d))
+* **find-strategy:** убраны рефернсы к V1 стратегиям ([fcf7325](https://github.com/rcd27/zapret2-mcp/commit/fcf73253c4f8193b31cd8e74c57cd4c858548f01))
+* **http-specific:** убраны галлюцинации и ошибки нэйминга ([dbb0720](https://github.com/rcd27/zapret2-mcp/commit/dbb0720f7e7e06bd6eb3eeaba39f36dfe524e835))
+* **nfqws2-options:** выпилены ссылки на nfqws, добавлены fooling параметры и payload types ([7501b75](https://github.com/rcd27/zapret2-mcp/commit/7501b75fe1bbd4065fe4c9780fc400c66e53dea7))
+* **setup:** DoH/DoT в качестве prereq, остальные тревоания к системе ([4776237](https://github.com/rcd27/zapret2-mcp/commit/477623779c7d372213d57dbfe522ec8e06912fb5))
+* **tcp-segmentation:** убран несуществующий параметр, правки по claims ([7c1c945](https://github.com/rcd27/zapret2-mcp/commit/7c1c94548e757897f0205998a4e7d59f4df7121f))
+* **tizen:** правки насчёт отсутствия альтернатив YouTube на Tizen ([6513205](https://github.com/rcd27/zapret2-mcp/commit/6513205b0323a1c7ce8d8e21e69ff5ea3c04d1d7))
+* **zapret2-config:** мелкие правки по конфигу zapret2 ([d40c4cf](https://github.com/rcd27/zapret2-mcp/commit/d40c4cf5faf8debe7fc429378af60f2a43dae9e1))
+
 ## [0.7.4](https://github.com/rcd27/zapret2-mcp/compare/v0.7.3...v0.7.4) (2026-03-30)
 
 

package/knowledge/blockcheckw/commands.md

@@ -4,7 +4,7 @@ blockcheckw-version: v0.8.3
 tags: blockcheckw, scan, check, universal, status, benchmark, commands
 source: official-docs
 created: 2026-03-25
-updated: 2026-03-25
+updated: 2026-04-01
 ---
 
 # Команды blockcheckw
@@ -18,7 +18,7 @@ blockcheckw -w 256 scan -d rutracker.org [-p tls12] [--top 10] [--timeout 300]
 ```
 
 Параметры:
-- `-w N` — количество воркеров (по умолчанию определяется benchmark)
+- `-w N` — количество воркеров (по умолчанию 8)
 - `-d <domain>` — целевой домен
 - `-p <protocol>` — протокол: `http`, `tls12`, `tls13` (по умолчанию все)
 - `--top N` — показать топ-N результатов
@@ -37,7 +37,7 @@ blockcheckw check --from-file report_vanilla.txt -d rutracker.org [--take 10] [-
 
 Параметры:
 - `--from-file <file>` — файл с результатами scan (vanilla или JSON)
-- `--take N` — проверить топ-N стратегий
+- `--take N` — остановиться после нахождения N верифицированных стратегий на каждый протокол (0 = проверить все)
 - `--passes N` — количество проходов (по умолчанию 3)
 
 Логика:
@@ -57,7 +57,7 @@ blockcheckw -w 512 universal --domain-list blocked.txt --sample 5 [-p tls12]
 - `--domain-list <file>` — файл со списком доменов
 - `--sample N` — выборка из списка для тестирования
 
-Вывод: стратегии отсортированы по coverage (убывание), затем по simplicity (возрастание).
+Вывод: стратегии отсортированы по coverage (убывание).
 
 ## status — проверка доступности доменов
 
@@ -73,7 +73,7 @@ blockcheckw status --domain-list blocked.txt [--timeout 6]
 - **IP blocked** — TCP не работает → нужен VPN
 - **DNS failed** — проблема с DNS-резолвером
 
-Скорость: 1000+ доменов за ~30 секунд.
+Использует до 256 параллельных проб. На практике проверяет 1000+ доменов за ~30 секунд.
 
 ## benchmark — оптимизация количества воркеров
 
@@ -81,9 +81,9 @@ blockcheckw status --domain-list blocked.txt [--timeout 6]
 blockcheckw benchmark [-t 30] [-M 64] [-d rutracker.org] [-p tls12]
 ```
 
-Тестирует 8→16→32→64→... воркеров, измеряет throughput, определяет оптимальное количество для текущего железа.
+Тестирует воркеров степенями двойки (начиная от системного минимума, зависящего от числа ядер CPU), измеряет throughput и определяет оптимальное количество для текущего железа.
 
-На роутерах с 256MB RAM оптимально ~64 воркеров.
+OOM-guard: ~3MB на воркер. На роутерах с 256MB RAM это ограничивает максимум до ~60 воркеров.
 
 ## Пайплайн: scan → check
 

package/knowledge/blockcheckw/overview.md

@@ -4,7 +4,7 @@ blockcheckw-version: v0.8.3
 tags: blockcheckw, scanner, strategy discovery, parallel, rust
 source: official-docs
 created: 2026-03-25
-updated: 2026-03-25
+updated: 2026-04-01
 ---
 
 # blockcheckw — быстрый сканер стратегий
@@ -15,7 +15,7 @@ blockcheckw (https://github.com/rcd27/blockcheckw) — высокопроизв
 
 - **Скорость**: 100-150x быстрее blockcheck2.sh (~2 мин vs ~90 мин)
 - **Throughput**: ~150 стратегий/сек vs ~1 стратегия/сек
-- **Параллелизм**: до 1024 воркеров через nftables vmap dispatch (O(1) lookup)
+- **Параллелизм**: до 2048 воркеров через nftables vmap dispatch (O(1) lookup)
 - **TLS fingerprint**: rustls вместо curl/OpenSSL
 - **9 архитектур**: x86_64, x86, arm64, arm, mips, mipsel, mips64, ppc, riscv64
 - **16KB DPI detection**: обнаруживает DPI, который обрезает соединение после ~16KB данных

package/knowledge/config/nfqws2-options.md

@@ -4,7 +4,7 @@ zapret2-version: v0.9.4.5
 tags: nfqws2, cli, options, parameters, reference
 source: official-docs
 created: 2026-03-25
-updated: 2026-03-25
+updated: 2026-04-01
 ---
 
 # Справочник параметров nfqws2
@@ -28,15 +28,17 @@ updated: 2026-03-25
 ```
 
 Стандартные Lua-библиотеки:
-- `zapret-lib.lua` — вспомогательные функции
+- `zapret-lib.lua` — вспомогательные функции, базовые fooling-операции
 - `zapret-antidpi.lua` — библиотека стратегий desync
 - `zapret-auto.lua` — автоматическое определение стратегий
+- `zapret-obfs.lua` — обфускация протоколов
+- `zapret-pcap.lua` — утилита PCAP-захвата
 
 ## Connection Tracking
 
 ```
---ctrack-timeouts=S:E:F:U          # Таймауты conntrack (SYN:EST:FIN:UDP)
---ctrack-disable                   # Отключить conntrack
+--ctrack-timeouts=S:E:F[:U]        # Таймауты conntrack (SYN:EST:FIN[:UDP]), UDP опционален
+--ctrack-disable=[0|1]             # Отключить conntrack (1 или без аргумента = отключить)
 ```
 
 ## Фильтры профиля
@@ -58,18 +60,29 @@ updated: 2026-03-25
 
 ## Типы payload
 
-Для `--payload=`:
-- `http_req`, `http_reply`
-- `tls_client_hello`, `tls_server_hello`
-- `quic_initial`
-- `dns_query`, `dns_response`
-- `empty` (пакеты нулевой длины)
-- `unknown` (нераспознанные)
+Для `--payload=` (полный список из исходного кода):
+
+Специальные: `all`, `known`, `unknown`, `empty`
+
+| Протокол | Payload types |
+|---|---|
+| HTTP | `http_req`, `http_reply` |
+| TLS | `tls_client_hello`, `tls_server_hello` |
+| DTLS | `dtls_client_hello`, `dtls_server_hello` |
+| QUIC | `quic_initial` |
+| DNS | `dns_query`, `dns_response` |
+| WireGuard | `wireguard_initiation`, `wireguard_response`, `wireguard_cookie`, `wireguard_keepalive`, `wireguard_data` |
+| XMPP | `xmpp_stream`, `xmpp_starttls`, `xmpp_proceed`, `xmpp_features` |
+| Telegram | `mtproto_initial` |
+| BitTorrent | `bt_handshake`, `utp_bt_handshake` |
+| P2P/Other | `dht`, `discord_ip_discovery`, `stun` |
+| IP/ICMP | `ipv4`, `ipv6`, `icmp` |
 
 ## Списки доменов и IP
 
 ```
 --hostlist=<file>                  # Белый список доменов
+--hostlist-domains=a.com,b.com     # Inline-список доменов (без файла)
 --hostlist-exclude=<file>          # Чёрный список доменов
 --hostlist-auto=<file>             # Автозаполняемый список (по детекции блокировки)
 --ipset=<file>                     # Белый список IP
@@ -79,7 +92,7 @@ updated: 2026-03-25
 ## Binary данные (blob)
 
 ```
---blob=<name>:0xHEX|@<filename>   # Загрузка бинарных данных для стратегий
+--blob=<name>:[+ofs]@<filename>|0xHEX  # Загрузка бинарных данных (+ofs = смещение в файле)
 ```
 
 Предопределённые blob:
@@ -105,45 +118,64 @@ updated: 2026-03-25
 - `a` = всегда
 - `x` = никогда
 
-## Desync-параметры (legacy формат)
+## Desync-параметры
 
-```
---dpi-desync=<strategy>            # Стратегия: split2, disorder2, fake, rst, и др.
---dpi-desync-split-pos=<pos>       # Позиция разбиения
---dpi-desync-split-seqovl=<N>      # TCP sequence overlap
---dpi-desync-fooling=<methods>     # Fooling: md5sig, badsum, ip_autottl, и др.
---dpi-desync-fake-tls=<file>       # Кастомный fake TLS payload
---dpi-desync-fake-http=<file>      # Кастомный fake HTTP payload
---dpi-desync-fake-quic=<file>      # Кастомный fake QUIC payload
---dpi-desync-circular-strategy=N   # Ротация стратегий
---dpi-desync-udplen-increment=N    # UDP padding
-```
+> Параметры `--dpi-desync-*` (legacy) существуют только в nfqws **v1**. В nfqws2 все desync-стратегии задаются через `--lua-desync`.
 
-## Lua-desync формат (nfqws2 v0.9+)
+### Lua-desync формат
 
-Новый формат через `--lua-desync=`:
 ```
 --lua-desync=<action>[:param1=val1[:param2=val2]]
 ```
 
-Доступные action:
-- `fake` — отправка fake-пакета
-- `multisplit` — разбиение в нескольких позициях
-- `multidisorder` — разбиение в обратном порядке
-- `tcpseg` — TCP-сегментация
-- `pktmod` — модификация пакета in-place
-- `send` — дублирование пакета с модификациями
-- `drop` — сброс пакета
-- `http_hostcase` — изменение регистра Host:
-- `http_domcase` — рандомизация регистра домена
-- `wssize` — TCP window size manipulation
-- `oob` — out-of-band data
-
-Общие fooling-параметры (для всех action):
-- `ip_ttl=<N>` — IP TTL
-- `ip6_ttl=<N>` — IPv6 hop limit
-- `tcp_seq=<offset>` — смещение TCP sequence
-- `tcp_ack=<offset>` — смещение TCP ACK
-- `tcp_md5[=hex]` — MD5 signature
-- `badsum` — испорченная L4 checksum
-- `ip_id=rnd` — случайный IP ID
+Доступные action (из `zapret-antidpi.lua`):
+
+| Action | Описание |
+|---|---|
+| `fake` | Отправка fake-пакета |
+| `rst` | Fake RST-пакет |
+| `multisplit` | Разбиение в нескольких позициях |
+| `multidisorder` | Разбиение в обратном порядке |
+| `fakedsplit` | Разбиение с вставкой fake между частями |
+| `fakeddisorder` | fakedsplit в обратном порядке |
+| `hostfakesplit` | Fake-разбиение по hostname (HTTP + TLS) |
+| `tcpseg` | TCP-сегментация |
+| `oob` | Out-of-band data |
+| `udplen` | Модификация длины UDP |
+| `syndata` | SYN с данными |
+| `http_hostcase` | Изменение регистра Host: → host: |
+| `http_domcase` | Чередование регистра домена |
+| `http_methodeol` | Вставка \r\n перед HTTP-методом |
+| `wssize` | TCP window size на всех пакетах |
+| `wsize` | TCP window size на SYN-ACK |
+| `pktmod` | Модификация пакета in-place |
+| `send` | Дублирование пакета с модификациями |
+| `drop` | Сброс пакета |
+
+Вспомогательные (из `zapret-lib.lua`): `pass`, `pktdebug`, `argdebug`, `posdebug`, `luaexec`
+
+### Общие fooling-параметры (для action)
+
+| Параметр | Описание |
+|---|---|
+| `ip_ttl=<N>` | IPv4 TTL |
+| `ip_autottl=delta,min-max` | Автоопределение TTL до DPI |
+| `ip6_ttl=<N>` | IPv6 hop limit |
+| `ip6_autottl=delta,min-max` | Автоопределение IPv6 TTL |
+| `tcp_seq=<offset>` | Смещение TCP sequence |
+| `tcp_ack=<offset>` | Смещение TCP ACK |
+| `tcp_md5[=hex]` | MD5 signature (TCP option) |
+| `tcp_ts=<N>` | Смещение TCP timestamp |
+| `tcp_ts_up` | Переместить timestamp option наверх |
+| `tcp_flags_set=<list>` | Установить TCP-флаги |
+| `tcp_flags_unset=<list>` | Снять TCP-флаги |
+| `tcp_nop_del` | Удалить NOP TCP options |
+| `badsum` | Испорченная L4 checksum |
+| `ip_id=seq\|rnd\|zero\|none` | Политика IP ID |
+| `ip6_hopbyhop[=hex]` | IPv6 hop-by-hop extension header |
+| `ip6_hopbyhop2[=hex]` | Второй hop-by-hop header |
+| `ip6_destopt[=hex]` | IPv6 destination options |
+| `ip6_destopt2[=hex]` | Второй destopt header |
+| `ip6_routing[=hex]` | IPv6 routing header |
+| `ip6_ah[=hex]` | IPv6 authentication header |
+| `fool=<func>` | Пользовательская функция fooling |

package/knowledge/config/zapret2-config.md

@@ -4,7 +4,7 @@ zapret2-version: v0.9.4.5
 tags: config, configuration, parameters, setup
 source: official-docs
 created: 2026-03-25
-updated: 2026-03-25
+updated: 2026-04-01
 ---
 
 # Конфигурационный файл zapret2
@@ -15,17 +15,20 @@ updated: 2026-03-25
 ## Основные параметры
 
 ### Включение/выключение
+
 ```bash
-NFQWS2_ENABLE=1                    # Включить nfqws2 (0 = выключен)
+NFQWS2_ENABLE=0                    # Включить nfqws2 (0 = выключен, 1 = включён). По умолчанию выключен
 ```
 
 ### Порты
+
 ```bash
 NFQWS2_PORTS_TCP=80,443            # TCP-порты для перехвата
 NFQWS2_PORTS_UDP=443               # UDP-порты для перехвата
 ```
 
 ### Лимиты пакетов (connbytes)
+
 ```bash
 NFQWS2_TCP_PKT_OUT=20             # Макс исходящих TCP-пакетов
 NFQWS2_TCP_PKT_IN=10              # Макс входящих TCP-пакетов
@@ -34,6 +37,7 @@ NFQWS2_UDP_PKT_IN=3               # Макс входящих UDP-пакетов
 ```
 
 ### Стратегия bypass
+
 ```bash
 NFQWS2_OPT="..."                   # Основные параметры nfqws2
 ```
@@ -41,21 +45,25 @@ NFQWS2_OPT="..."                   # Основные параметры nfqws2
 Это главный параметр — содержит стратегии desync. Может быть multi-profile через `--new`.
 
 ### Метка desync
+
 ```bash
 DESYNC_MARK=0x40000000             # NFT mark для предотвращения петель
 ```
 
 ### Фильтрация
+
 ```bash
 MODE_FILTER=none|ipset|hostlist|autohostlist
 ```
 
 ### IPv6
+
 ```bash
 DISABLE_IPV6=1                     # Отключить IPv6 (по умолчанию включён)
 ```
 
 ### Прочее
+
 ```bash
 SET_MAXELEM=522288                 # Макс элементов ipset
 MDIG_THREADS=30                    # Потоки параллельного DNS-резолвинга
@@ -91,14 +99,14 @@ DISABLE_IPV6=0
 
 ## Файловая структура zapret2
 
-| Путь | Назначение |
-|------|-----------|
-| `/opt/zapret2/config` | Основной конфиг |
-| `/opt/zapret2/config.default` | Шаблон конфига |
-| `/opt/zapret2/nfq2/nfqws2` | Бинарник демона |
-| `/opt/zapret2/lua/zapret-lib.lua` | Lua-библиотека |
-| `/opt/zapret2/lua/zapret-antidpi.lua` | Стратегии desync |
-| `/opt/zapret2/lua/zapret-auto.lua` | Авто-определение |
-| `/opt/zapret2/ipset/` | Списки IP/доменов |
-| `/opt/zapret2/init.d/` | Init-скрипты |
-| `/opt/zapret2/blockcheck2.sh` | Диагностика (legacy) |
+| Путь                                  | Назначение                             |
+|---------------------------------------|----------------------------------------|
+| `/opt/zapret2/config`                 | Основной конфиг                        |
+| `/opt/zapret2/config.default`         | Шаблон конфига                         |
+| `/opt/zapret2/nfq2/nfqws2`            | Бинарник демона                        |
+| `/opt/zapret2/lua/zapret-lib.lua`     | Lua-библиотека                         |
+| `/opt/zapret2/lua/zapret-antidpi.lua` | Стратегии desync                       |
+| `/opt/zapret2/lua/zapret-auto.lua`    | Авто-определение                       |
+| `/opt/zapret2/ipset/`                 | Списки IP/доменов                      |
+| `/opt/zapret2/init.d/`                | Init-скрипты                           |
+| `/opt/zapret2/blockcheck2.sh`         | Диагностика (скрипт подбора стратегий) |

package/knowledge/strategies/community-strategies.md

@@ -4,7 +4,7 @@ zapret2-version: v0.9.4.5
 tags: community, strategies, circular, production, youtube, examples, multidisorder, multisplit, hostfakesplit, syndata, hostfakesplit, seqovl-pattern, googlevideo, three-stream
 source: community
 created: 2026-03-29
-updated: 2026-03-30
+updated: 2026-04-02
 ---
 
 # Community-стратегии (production-примеры)
@@ -23,7 +23,7 @@ updated: 2026-03-30
 ```
 --out-range=-s34228
 --payload=tls_client_hello
---in-range=-s5556 --lua-desync=circular:fails=3:maxtime=60
+--in-range=-s5556 --lua-desync=circular:fails=3:time=60
 --in-range=x
 --lua-desync=<action>:strategy=1
 --lua-desync=<action>:strategy=2
@@ -35,7 +35,7 @@ updated: 2026-03-30
 
 - `--out-range=-s34228` — обрабатывать исходящие пакеты в пределах ~25 TCP-пакетов
 - `--in-range=-s5556` — обрабатывать входящие до ~5 TCP-пакетов (для circular-детекции сбоев)
-- `--lua-desync=circular:fails=3:maxtime=60` — переключение стратегии после 3 неудач или 60 секунд
+- `--lua-desync=circular:fails=3:time=60` — переключение стратегии после 3 неудач; счётчик сбрасывается если последний сбой был более 60 секунд назад
 - `--in-range=x` — отключить обработку входящих для desync-действий (только для circular-мониторинга)
 - `:final` — маркер последней стратегии в цепочке circular
 
@@ -46,12 +46,12 @@ updated: 2026-03-30
 ```
 --out-range=-s34228
 --payload=tls_client_hello
---in-range=-s5556 --lua-desync=circular:fails=3:maxtime=60
+--in-range=-s5556 --lua-desync=circular:fails=3:time=60
 --in-range=x
 --lua-desync=multidisorder:pos=1,sniext+1,host+1,midsld-2,midsld,midsld+2,endhost-1:strategy=1
---lua-desync=fake:blob=fake_default_tls:badsum:tls_mod=sni=rzd.ru:repeat=8:strategy=1
+--lua-desync=fake:blob=fake_default_tls:badsum:tls_mod=sni=rzd.ru:repeats=8:strategy=1
 --lua-desync=multidisorder:pos=1,sniext+1,host+1,midsld-2,midsld,midsld+2,endhost-1:strategy=2
---lua-desync=fake:blob=blob_tls_clienthello_www_google_com:optional:tcp_seq=-10000:tcp_ack=-66000:badsum:tls_mod=rnd,dupsid,sni=rzd.ru:repeat=4:strategy=2:final
+--lua-desync=fake:blob=fake_default_tls:optional:tcp_seq=-10000:tcp_ack=-66000:badsum:tls_mod=rnd,dupsid,sni=rzd.ru:repeats=4:strategy=2:final
 ```
 
 Как работает:
@@ -68,7 +68,7 @@ updated: 2026-03-30
 ```
 --out-range=-s34228
 --payload=tls_client_hello
---in-range=-s5556 --lua-desync=circular:fails=3:maxtime=90
+--in-range=-s5556 --lua-desync=circular:fails=3:time=90
 --in-range=x
 --lua-desync=fake:blob=fake_default_tls:tcp_seq=1000000:repeats=1:strategy=1
 --lua-desync=multisplit:pos=2:strategy=1
@@ -91,7 +91,7 @@ updated: 2026-03-30
 ```
 --out-range=-s34228
 --payload=tls_client_hello
---in-range=-s5556 --lua-desync=circular:fails=3:maxtime=60
+--in-range=-s5556 --lua-desync=circular:fails=3:time=60
 --in-range=x
 --lua-desync=fake:blob=fake_default_tls:ip_ttl=2:repeats=1 --payload=empty --out-range=s1<d1 --lua-desync=pktmod:ip_ttl=1:strategy=1
 --lua-desync=fake:blob=fake_default_tls:ip_ttl=3:repeats=1 --payload=empty --out-range=s1<d1 --lua-desync=pktmod:ip_ttl=1:strategy=2
@@ -121,7 +121,7 @@ Circular перебирает TTL от 2 до 8, затем fallback на badsum
 
 ```
 --payload=tls_client_hello
---lua-desync=fake:blob=blob_tls_clienthello_escapefromtarkov_com:badsum:tcp_ts=-600000:repeats=6
+--lua-desync=fake:blob=fake_default_tls:badsum:tcp_ts=-600000:repeats=6
 --lua-desync=multidisorder:pos=1,sniext+1,host+1,midsld-2,midsld,midsld+2,endhost-1
 ```
 
@@ -153,7 +153,7 @@ Community-практика: YouTube требует **трёх отдельных
   --payload=tls_client_hello
   --hostlist-domains=googlevideo.com
   --out-range=-s34228
-  --lua-desync=fake:blob=blob_tls_clienthello_www_google_com:badsum:tls_mod=rnd,dupsid,sni=rzd.ru:repeats=4
+  --lua-desync=fake:blob=fake_default_tls:badsum:tls_mod=rnd,dupsid,sni=rzd.ru:repeats=4
   --lua-desync=multidisorder:pos=1,sniext+1,host+1,midsld-2,midsld,midsld+2,endhost-1
 
 --new
@@ -174,20 +174,11 @@ Community-практика: YouTube требует **трёх отдельных
 
 ```
 --payload=tls_client_hello
---lua-desync=syndata:blob=blob_syn_packet
+--lua-desync=syndata:blob=fake_default_tls
 --lua-desync=multisplit:pos=1,sld+1,endsld-2:seqovl=1
 ```
 
-Часто комбинируется с дублированием пакетов для надёжности:
-
-```
---payload=tls_client_hello
---lua-desync=syndata:blob=blob_syn_packet
---lua-desync=multisplit:pos=1,sld+1,endsld-2:seqovl=1:dup=2:dup_cutoff=3
-```
-
-Используется для googlevideo.com CDN, где стандартные fake-стратегии не проходят. Blob `syn_packet.bin` содержит
-специально сформированный SYN payload.
+Используется для googlevideo.com CDN, где стандартные fake-стратегии не проходят.
 
 ## Стратегия: hostfakesplit с российскими SNI
 
@@ -212,7 +203,7 @@ hostfakesplit подставляет в fake-часть split-а домен "б
 
 ```
 --payload=tls_client_hello
---in-range=-s5556 --lua-desync=circular:fails=3:maxtime=60
+--in-range=-s5556 --lua-desync=circular:fails=3:time=60
 --in-range=x
 --lua-desync=hostfakesplit:host=rzd.ru:midhost=host-2:seqovl=sniext+3:badsum:strategy=1
 --lua-desync=hostfakesplit:host=ozon.ru:repeats=4:badsum:strategy=2:final
@@ -225,14 +216,10 @@ overlap "нормальный" российский ClientHello и пропус
 
 ```
 --payload=tls_client_hello
---lua-desync=fakeddisorder:pos=10,midsld:seqovl=336:seqovl_pattern=blob_tls_clienthello_gosuslugi_ru:badsum
+--lua-desync=fakeddisorder:pos=10,midsld:seqovl=336:seqovl_pattern=fake_default_tls:badsum
 ```
 
-Эффективные blobs для seqovl-pattern:
-
-- `blob_tls_clienthello_gosuslugi_ru` — Госуслуги
-- `blob_tls_clienthello_www_google_com` — Google
-- `blob_tls_clienthello_activated` — активационные серверы
+Для seqovl-pattern используются стандартные blob'ы (`fake_default_tls`) или кастомные, загруженные из файла через `name:@path.bin`. Кастомные blob'ы с ClientHello от российских сайтов создаются через захват трафика — в стандартной поставке zapret2 их нет.
 
 Большие значения seqovl (336, 654, 681, 726) нужны для DPI, который анализирует паттерны в TCP window. Малые значения (
 1-2) — для статических DPI, которые не отслеживают TCP-состояние.
@@ -243,7 +230,7 @@ overlap "нормальный" российский ClientHello и пропус
 
 ```
 --payload=tls_client_hello
---lua-desync=fake:blob=0x0F0F0F0F:tls_mod=rnd,dupsid,sni=fonts.google.com:badseq:repeats=4
+--lua-desync=fake:blob=0x0F0F0F0F:tls_mod=rnd,dupsid,sni=fonts.google.com:badsum:repeats=4
 --lua-desync=multidisorder:pos=7,sld+1
 ```
 
@@ -254,10 +241,10 @@ overlap "нормальный" российский ClientHello и пропус
 - `sni=<domain>` — подмена SNI в fake на указанный домен
 - Комбинация `rnd,dupsid,sni=...` — максимальная маскировка
 
-Специфичные значения `badseq-increment`:
+Специфичные значения `tcp_seq`:
 
-- `0` — нулевой increment (пакет выглядит валидным для DPI, но отбрасывается сервером по другим причинам)
-- `2` — минимальный сдвиг
+- `0` — нулевой сдвиг (пакет выглядит валидным для DPI, но отбрасывается сервером по другим fooling-причинам)
+- `1000000` — стандартный сдвиг
 - `10000000` — огромный сдвиг, гарантированно вне TCP window
 
 Параметр `ip_id=zero` — обнуление IP Identification field. Обманывает DPI, которые используют IP ID для трекинга потока.

package/knowledge/strategies/dpi-types.md

@@ -4,7 +4,7 @@ zapret2-version: v0.9.4.5
 tags: dpi, domain-based, stateful, stateless, recommendations
 source: official-docs
 created: 2026-03-25
-updated: 2026-03-25
+updated: 2026-04-01
 ---
 
 # Типы DPI и рекомендуемые подходы
@@ -30,10 +30,11 @@ DPI собирает TCP-сессию и анализирует полный п
 ```
 --dpi-desync=fake,split2 --dpi-desync-fooling=md5sig
 ```
-Или RST-инъекция:
+Или RST-инъекция (zapret2 lua-синтаксис):
 ```
---dpi-desync=rst --dpi-desync-fooling=ip_autottl
+--lua-desync=rst:ip_autottl
 ```
+> `ip_autottl` — lua-параметр, НЕ значение `--dpi-desync-fooling`. В legacy-синтаксисе v1 используется отдельный флаг `--dpi-desync-autottl`.
 
 ## Stateless DPI (инспектирует отдельные пакеты)
 
@@ -41,20 +42,18 @@ DPI смотрит на каждый пакет независимо, не со
 
 Рекомендации:
 ```
---dpi-desync=ipfrag2
-```
-Или:
-```
---dpi-desync=disorder2
+--lua-desync=multidisorder:pos=1,midsld
 ```
 
+> `ipfrag2` (IP-фрагментация) формально существует, но TCP-фрагменты почти всегда фильтруются сетевым оборудованием. Для UDP/QUIC надёжность ~50-75%. Предпочтительнее `multidisorder`.
+
 ## HTTP-only DPI
 
 DPI блокирует только HTTP (порт 80), не трогает HTTPS.
 
-Рекомендации:
+Рекомендации (zapret2 lua-синтаксис):
 ```
---hostcase --dpi-desync=split2 --dpi-desync-split-http-req=method+host
+--lua-desync=http_hostcase --lua-desync=multisplit:pos=method,host
 ```
 
 ## Как определить тип DPI