Merge branch 'master' of https://github.com/wangyu-/udp2raw-tunnel

2024-06-27 01:19:12 +00:00 · 2017-08-13 21:28:05 +08:00 · 2017-08-13 21:28:05 +08:00 · 80f1070546
commit 80f1070546
parent 5a4e3302e2 e76ad81a04
1 changed files with 1 additions and 1 deletions
--- a/doc/README.zh-cn.md
+++ b/doc/README.zh-cn.md
@ -26,7 +26,7 @@ Client能用单倍的超时时间检测到单向链路的失效，不管是上
 对于有大量client的情况，对于不同client,server发送的心跳是错开时间发送的，不会因为短时间发送大量的心跳而造成拥塞和延迟抖动。

 ### 加密 防重放攻击 防中间人攻击
-用aes128cbc加密，md5/crc32做数据完整校验。用类似ipsec/openvpn的 replay windows机制来防止重放攻击。
+用aes128cbc加密，md5/crc32做数据完整校验。用类似ipsec/openvpn的 replay window机制来防止重放攻击。

 设计目标是，即使攻击者可以监听到tunnel的所有包，可以选择性丢弃tunnel的任意包，可以重放任意包；攻击者也没办法获得tunnel承载的任何数据，也没办法向tunnel的数据流中通过包构造/包重放插入任何数据。client和server互相认证对方，无法被中间人攻击。