vrr/b4
2
0
Fork 0
mirror of https://github.com/DanielLavrushin/b4.git synced 2026-04-28 03:20:35 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions 1
b4/docs/i18n/ru/docusaurus-plugin-content-docs/current/sets/udp.md
Daniel Lavrushin ef8bedd247
Add Russian documentation for UDP handling, backup settings, core settings, discovery settings, geodata, payloads, security, and domain monitoring 
- Created UDP documentation detailing traffic handling and filtering options.
- Added backup settings documentation for configuration backup and restoration.
- Introduced core settings documentation covering service management, packet processing, and logging.
- Added discovery settings documentation for automatic configuration detection.
- Created geodata documentation explaining GeoSite and GeoIP databases and their usage.
- Added payloads documentation for generating and managing TLS payloads for faking.
- Introduced security documentation for web interface authorization and HTTPS setup.
- Added domain monitoring documentation for automatic detection of blocked domains and recovery processes.
- Created footer and navbar localization files for Russian language support.
2026-04-18 21:43:56 +02:00

126 lines
7.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
sidebar_position: 3
title: UDP
---
# UDP
Вкладка UDP управляет обработкой UDP-трафика. Два основных сценария:
1. **Блокировка QUIC** - браузер переключается на TCP, где b4 применяет обход DPI
2. **Обход DPI для UDP** - фейковые пакеты и фрагментация для UDP-трафика
<!-- screenshot: вкладка UDP -->
## Как b4 обрабатывает UDP
```mermaid
flowchart TD
A["UDP-пакет"] --> B{"IP или порт\nсовпал с сетом?"}
B -->|"Нет"| PASS["Пропустить"]
B -->|"Да"| C{"Это QUIC?"}
C -->|"Нет"| STUN{"Это STUN?"}
C -->|"Да"| D{"Фильтр QUIC\n(настройка сета)"}
D -->|"Отключён"| PASS
D -->|"Весь QUIC"| ACTION
D -->|"Парсить SNI"| E{"Домен из SNI\nсовпал с целями?"}
E -->|"Да"| ACTION
E -->|"Нет"| PASS
STUN -->|"Да + фильтр вкл."| PASS
STUN -->|"Нет"| ACTION
ACTION{"Что делать\nс пакетом?"}
ACTION -->|"Drop"| DROP["Отбросить пакет\n→ приложение\nпереключится на TCP"]
ACTION -->|"Reject"| REJECT["Отбросить пакет\n→ отправить ICMP\nPort Unreachable\n→ мгновенный переход\nна TCP"]
ACTION -->|"Fake"| FAKE["Отправить фейки\n→ фрагментировать\nреальный пакет"]
style A fill:#4a9eff,color:#fff,stroke:none
style PASS fill:#666,color:#fff,stroke:none
style DROP fill:#f44336,color:#fff,stroke:none
style REJECT fill:#ff9800,color:#fff,stroke:none
style FAKE fill:#4caf50,color:#fff,stroke:none
style ACTION fill:#9c27b0,color:#fff,stroke:none
```
## Какой UDP-трафик обрабатывать
Чтобы b4 начал обрабатывать UDP, должен быть включён хотя бы один из фильтров: QUIC или порты. Без них все UDP-пакеты проходят без изменений.
### Фильтр QUIC
QUIC - протокол поверх UDP, который используют браузеры (YouTube, Google, Discord и др.). Шифрование QUIC отличается от TCP/TLS, поэтому стратегии обхода TCP к нему неприменимы.
| Режим | Описание |
| --- | --- |
| **Отключён** | QUIC-трафик не обрабатывается |
| **Весь QUIC** | Совпадение со всеми QUIC Initial пакетами. Не анализирует содержимое - просто определяет, что пакет является QUIC |
| **Парсить SNI** | Извлекает домен (SNI) из QUIC ClientHello и обрабатывает только пакеты, домен которых совпадает с целями сета |
:::warning Парсинг SNI требует домены
В режиме **Парсить SNI** необходимо добавить домены в разделе [Цели](./targets). Без доменов QUIC-трафик обрабатываться не будет.
:::
:::tip Когда использовать «Весь QUIC»
Если цель - заставить браузер переключиться на TCP (где b4 работает эффективнее), используйте **Весь QUIC** в режиме **Reject**. Браузер мгновенно перейдёт на HTTPS/TCP, получив ICMP-ответ о недоступности порта.
:::
### Фильтр портов
Совпадение с определёнными UDP-портами - для обработки трафика VoIP, игр и других UDP-приложений. Формат: `5000-6000,8000`. Оставьте пустым для отключения.
### Фильтровать STUN-пакеты
Игнорировать STUN-пакеты - они проходят без обработки. STUN используется для NAT traversal в WebRTC (голосовые/видеозвонки).
:::info
Рекомендуется включить, если вы используете голосовые или видеозвонки (Discord, Telegram, WhatsApp). Блокировка STUN нарушит их работу.
:::
---
## Как обрабатывать совпавший трафик
Настройки ниже доступны, если включён хотя бы один фильтр (QUIC или порты).
### Лимит пакетов соединения
Максимальное количество пакетов в начале UDP-соединения, которые анализируются. Не может превышать глобальный лимит из [Настройки → Основные → Очередь](../settings/core#очередь-и-обработка-пакетов).
### Режим действия
| Режим | Описание |
| --- | --- |
| **Drop** | Отбрасывает совпавшие UDP-пакеты. Приложение вынуждено переключиться на TCP (например, QUIC → HTTPS) |
| **Reject** | Отбрасывает пакет и отправляет клиенту ICMP Port Unreachable. Клиент сразу понимает, что UDP недоступен, и переключается на TCP без ожидания таймаутов |
| **Fake & Fragment** | Отправляет фейковые пакеты перед реальными и фрагментирует реальные для обхода DPI |
:::tip Drop vs Reject
**Drop** - клиент ждёт таймаут (обычно 310 секунд) перед переходом на TCP. **Reject** - клиент получает ICMP-ответ и переключается на TCP практически мгновенно.
:::
---
## Настройки Fake & Fragment
Доступны при режиме **Fake & Fragment**.
### Стратегия фейка
Определяет, как фейковый пакет станет необрабатываемым для сервера:
| Стратегия | Описание |
| --- | --- |
| **Нет** | Без стратегии - фейковые пакеты отправляются как есть |
| **TTL** | Низкий TTL - фейковые пакеты истекают на промежуточном узле и не доходят до сервера |
| **Checksum** | Повреждённая контрольная сумма UDP - сервер отбрасывает пакеты с неверной суммой |
### Параметры
| Параметр | Описание | Диапазон |
| --- | --- | --- |
| Количество фейковых пакетов | Сколько фейковых пакетов отправить перед реальным | 120 |
| Размер фейкового пакета | Размер payload каждого фейкового UDP-пакета в байтах | 321500 |
| Задержка между сегментами | Задержка между отправкой фейковых и реальных пакетов. Задаётся как диапазон мин–макс - для каждого соединения выбирается случайное значение | 01000 мс |
Reference in a new issue View git blame Copy permalink