auto не ловит некоторые связанные с SSL ошибки после tlsrec

[Tykveg]

Используя tlsrec не могу зайти на некоторые сайты, которые даже не заблокированы.
ciadpi -i 127.0.0.1 -p 1081 --debug 2 --no-udp --tlsrec 3+s --auto=t,r,c,s,a,n на linux. Браузер firefox и falkon.
Если я правильно понял, если tlsrec не может разблокировать или делает какие-то ошибки, то страница должна открыться без обходов (потому что после auto ничего нет).

Как минимум не могу зайти на сайты: https://pikabu.ru/ и https://coindrop.to/ .

У pikabu пишет, что проблема с сертификатами. MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT . Без byedpi всё норм. У pikabu стоит Let's Encrypt, но я посмотрел другие рандомные сайты с Let's Encrypt (с byedpi). У них такой проблемы нет.

У coindrop.to другая ошибка. SSL_ERROR_RX_RECORD_TOO_LONG. Норм работает без byedpi аналогично.

Вывод с --debug 2. Запускал через браузер falkon, чтобы не было ничего лишнего.

pikabu.ru

new event: fd: 3, evt: EV_ACCEPT, mod_iter: 0
accept: fd=5
new event: fd: 5, evt: EV_REQUEST, mod_iter: 1
new event: fd: 5, evt: EV_REQUEST, mod_iter: 1
new conn: fd=6, addr=185.178.210.201:443
new event: fd: 6, evt: EV_CONNECT, mod_iter: 3
new event: fd: 5, evt: EV_DESYNC, mod_iter: 1
desync params index: 0
host: pikabu.ru (289)
tlsrec: pos=287, n=517
send: pos=0-522
new event: fd: 6, evt: EV_PRE_TUNNEL, mod_iter: 3
new event: fd: 5, evt: EV_TUNNEL, mod_iter: 1
new event: fd: 5, evt: EV_TUNNEL, mod_iter: 1
close: fds=5,6

coindrop.to

new event: fd: 3, evt: EV_ACCEPT, mod_iter: 0
accept: fd=5
new event: fd: 5, evt: EV_REQUEST, mod_iter: 1
new event: fd: 5, evt: EV_REQUEST, mod_iter: 1
new conn: fd=6, addr=76.76.21.9:443
new event: fd: 6, evt: EV_CONNECT, mod_iter: 3
new event: fd: 5, evt: EV_DESYNC, mod_iter: 1
desync params index: 0
host: coindrop.to (208)
tlsrec: pos=206, n=517
send: pos=0-522
new event: fd: 6, evt: EV_PRE_TUNNEL, mod_iter: 3
new event: fd: 6, evt: EV_TUNNEL, mod_iter: 3
new event: fd: 6, evt: EV_TUNNEL, mod_iter: 3
new event: fd: 6, evt: EV_TUNNEL, mod_iter: 3
new event: fd: 5, evt: EV_TUNNEL, mod_iter: 1
new event: fd: 5, evt: EV_TUNNEL, mod_iter: 1
recv: Connection reset by peer
close: fds=5,6
new event: fd: 3, evt: EV_ACCEPT, mod_iter: 0
accept: fd=5
new event: fd: 5, evt: EV_REQUEST, mod_iter: 12
new event: fd: 5, evt: EV_REQUEST, mod_iter: 12
new conn: fd=6, addr=76.76.21.9:443
new event: fd: 6, evt: EV_CONNECT, mod_iter: 14
new event: fd: 5, evt: EV_DESYNC, mod_iter: 12
desync params index: 0
host: coindrop.to (134)
tlsrec: pos=132, n=517
send: pos=0-522
new event: fd: 6, evt: EV_PRE_TUNNEL, mod_iter: 14
new event: fd: 6, evt: EV_TUNNEL, mod_iter: 14
new event: fd: 5, evt: EV_TUNNEL, mod_iter: 12
new event: fd: 6, evt: EV_TUNNEL, mod_iter: 14
close: fds=6,5

Были ещё сайты, у которых одна из этих двух ситуаций, но я забыл их домены.
split и disorder такой проблемы не имеют, но с tlsrec сайты загружаются быстрее.

[lufog]

У меня --tlsrec тоже ломает некоторые сертификаты. Конкретно сертификат от DDoS-Guard. Все сайты которые его используют, будут жаловаться на неверный сертификат.

[hufrea]

Обнаружить неправильный сертификат программа не может.

SSL_ERROR_RX_RECORD_TOO_LONG

А вот обработку этой ошибки реализую.
Вообще, tlsrec лучше использовать после --auto=torst, т.е. лишь на заблокированных сайтах.