Update Default Padding Schme

anytls · anytls · commit d46f0eb5145c · 2025-03-11T16:16:09.000+09:00
diff --git a/docs/protocol.md b/docs/protocol.md
@@ -78,10 +78,10 @@ padding-md5=(md5)
 
 ```
 stop=8
-0=34-120
+0=30-30
 1=100-400
-2=400-500,c,500-1000,c,400-500,c,500-1000,c,500-1000,c,400-500
-3=500-1000
+2=400-500,c,500-1000,c,500-1000,c,500-1000,c,500-1000
+3=9-9,500-1000
 4=500-1000
 5=500-1000
 6=500-1000
@@ -99,14 +99,16 @@ stop=8
 
 `padding0` 也就是第 `0` 个包，处于认证部分，不支持分包。客户端应将该长度的 padding 与 sha265(password) 一并发送。
 
+提示：认证部分的开销为 34 字节。
+
 > stop
 
 `stop` 表示在第几个包停止处理 padding 比如: `stop=8` 代表只处理第 `0~7` 个包。
 
 > padding1 开始
 
 - padding1 开始处于会话部分，采用 padding 策略分包和/或填充：如果分包发送完之后，用户数据仍然有剩余，则直接发送剩余数据。如果分包发送完之前，用户数据已发送完毕，则发送 `cmdWaste frame` 垃圾 padding 数据(建议用 0)做填充。
-- 分包策略，比如：上述 paddingScheme 将包 `2` 将分成 5 个尺寸在 400-500 的小包发送（这里的尺寸指 TLS PlainText 的尺寸，不计算 TLS 加密等开销）。
+- 分包策略，比如：上述 paddingScheme 将包 `2` 将分成 5 个尺寸在 400-500 / 500-1000 的小包发送（这里的尺寸指 TLS PlainText 的尺寸，不计算 TLS 加密等开销）。
 - 中间的 `c` 是检查符号，含义：若上一个分包发送完毕后，用户数据已无剩余，则直接对本次写入返回，不再发送后续的填充包。
 - 包计数器以写到 TLS 的次数为准，包 `1` 应该包括：`cmdSettings` 和首个 Stream 的 `cmdSYN + cmdPSH(代理目标地址数据)`
 - 包 `2` 应该是代理自用户的第一个数据包，比如 TLS ClientHello。
diff --git a/proxy/padding/padding.go b/proxy/padding/padding.go
@@ -15,10 +15,10 @@ import (
 const CheckMark = -1
 
 var defaultPaddingScheme = []byte(`stop=8
-0=34-120
+0=30-30
 1=100-400
-2=400-500,c,500-1000,c,400-500,c,500-1000,c,500-1000,c,400-500
-3=500-1000
+2=400-500,c,500-1000,c,500-1000,c,500-1000,c,500-1000
+3=9-9,500-1000
 4=500-1000
 5=500-1000
 6=500-1000
