doc/timesync.texi

   1 @node Timesync
   2 @cindex Timesync
   3 @cindex Time synchronization
   4 @subsection Time synchronization
   5
   6 DPI systems can be active. They could intercept first (assuming
   7 handshake) packets and repeat them again sooner. Without the correct
   8 PRP-authentication, server won't answer them, but repeated ones are
   9 still valid. In that case DPI will get the answer from the server,
  10 probably without noise padding and understand that it is GoVPN server's
  11 handshake packet.
  12
  13 Time synchronization requirement could be used for preventing this.
  14 Client and server clocks must be synced together more or less. You
  15 enable it by specifying @code{timesync} option with allowable time
  16 accuracy (time window width) in seconds.
  17
  18 Each handshake's packet PRP authentication just XORed with current
  19 timestamp rounded to @code{timesync} number of seconds. Timesync option
  20 is higher: less clock synchronization accuracy required, but bigger time
  21 window of possible packet repeating.