doc/timesync.texi

   1 @node Timesync
   2 @subsection Time synchronization
   3
   4 DPI systems can be active. They could intercept first (assuming
   5 handshake) packets and repeat them again sooner. Without the correct
   6 PRP-authentication, server won't answer them, but repeated ones are
   7 still valid. In that case DPI will get the answer from the server,
   8 probably without noise padding and understand that it is GoVPN server's
   9 handshake packet.
  10
  11 Time synchronization requirement could be used for preventing this.
  12 Client and server clocks must be synced together more or less. You
  13 enable it by specifying @option{-timesync} option with allowable time
  14 accuracy (time window width) in seconds.
  15
  16 Each handshake's packet PRP authentication just XORed with current
  17 timestamp rounded to @option{timesync} number of seconds. Timesync option
  18 is higher: less clock synchronization accuracy required, but bigger time
  19 window of possible packet repeating.