Secret SNI deployment
Server name indication (SNI) is a program that interferes with interception and alteration.
Previously, the speed decreased when using the Secret DPI, GoodbyeedPi, and MTU settings.
Only fragmentation is detected in SNI, and other packets are used normally.
In the program execution, the kilho.net is exposed, but after the execution (2), you can see that it is divided into LHO.NET.
And if you run it in the console, you can see the domain that is intercepted as shown below.
Shortcuts
Comments (6)
프로그램 실행후 다시 마우스로 “실행하기” 를 눌러야 동작되는데, 이걸 한번에 하는 방법이 없을까요?
즉 처음 실행시 “실행하기”를 누른 상태로 시작하고 싶습니다.
커맨드 라인 옵션을 주어서 실행하면 될것 같은데 해당 옵션이 있는지요.
현재 따로 말씀하신 기능을 만들어 두질 않았습니다.
시크릿SNI 는 설치없이 실행할 수 있도록 하였고, 대신 시크릿DNS 에서는 설치하여 실행하며 자동으로 실행이 되도록 만들었습니다.
추후, 윈도우10 에서 DNS 암호화 기능이 포함되는 경우 시크릿SNI 만 사용하면 되기 때문에 말씀하신 사항을 추가할 계획입니다.
명령프롬프트를 통해 실행하면 error 5 를 반환합니다. 어떻게 해결가능할까요?
관리자 권한으로 실행해야 됩니다.
파편화된 Client Hello의 두번째 패킷이 좀 늦게 나가는거 같아요.
300ms 정도 지연되서 나가네요.
개선이 될 수 있을까요?
좋은의견 감사합니다.
기존에 파편화를 시키면서 분할된 첫번째, 두번째 패킷을 동시에 전송을 하긴 했는데, 결국 서버단에서 재조합을 하기 때문에 큰 의미가 없는 것으로 파악되었습니다.
추후 업그레이드시 다시 확인해보도록 하겠습니다.
감사합니다. ^^
(* 만약 속도가 중요한 곳이라면 whitelist.txt 를 통해 예외처리 해두시면 해당 도메인은 파편화를 시키지 않으니 참고바랍니다.)