From b3011c5a6869a174e534f43d796836ec4057d813 Mon Sep 17 00:00:00 2001
From: howmp <zhaopeiyuan6@gmail.com>
Date: Thu, 10 Oct 2024 15:49:39 +0800
Subject: [PATCH] update readme faq

---
 README.md | 20 +++++++++++++++++++-
 1 file changed, 19 insertions(+), 1 deletion(-)

diff --git a/README.md b/README.md
index 07899df..56796b2 100644
--- a/README.md
+++ b/README.md
@@ -76,4 +76,22 @@ Help Options:
 Usage of grsu:
   -l string
         socks5 listen address (default "127.0.0.1:61080")
-```
\ No newline at end of file
+```
+
+## 常见问题
+
+### 服务端被探测时使用的“真证书”吗?
+
+是，准确的说被探测时，服务端相当于一个端口转发，证书与被模拟的目标完全一致
+
+这样一点可以通过修改本地Hosts文件后，通过浏览器访问来验证
+
+或通过curl验证: `curl -v -I --resolve "www.qq.com:443:127.0.0.1" https://www.qq.com`
+
+### 为什么客户端/用户端提示`verify failed`?
+
+1. 服务端时间和客户端时间相差超过`expire second`
+   1. 为了防重放，默认不能相差30秒，可在生成时修改最大超时时间`grss gen -e 60 www.qq.com:443 127.0.0.1:443`
+   1. 也可以NTP同步客户端、用户端、服务端时间
+1. 服务端配置重新生成后，也需要使用最新的`grsc`和`grsu`，否则预共享密钥不匹配
+1. 客户端的网络可能被劫持