update readme faq

2025-02-23 18:52:16 +08:00 · 2024-10-10 15:49:39 +08:00 · 2024-10-10 15:49:39 +08:00 · b3011c5a68
commit b3011c5a68
parent 9124df37a6
1 changed files with 19 additions and 1 deletions
--- a/README.md
+++ b/README.md
@ -77,3 +77,21 @@ Usage of grsu:
  -l string
        socks5 listen address (default "127.0.0.1:61080")
 ```
+
+## 常见问题
+
+### 服务端被探测时使用的“真证书”吗?
+
+是，准确的说被探测时，服务端相当于一个端口转发，证书与被模拟的目标完全一致
+
+这样一点可以通过修改本地Hosts文件后，通过浏览器访问来验证
+
+或通过curl验证: `curl -v -I --resolve "www.qq.com:443:127.0.0.1" https://www.qq.com`
+
+### 为什么客户端/用户端提示`verify failed`?
+
+1. 服务端时间和客户端时间相差超过`expire second`
+   1. 为了防重放，默认不能相差30秒，可在生成时修改最大超时时间`grss gen -e 60 www.qq.com:443 127.0.0.1:443`
+   1. 也可以NTP同步客户端、用户端、服务端时间
+1. 服务端配置重新生成后，也需要使用最新的`grsc`和`grsu`，否则预共享密钥不匹配
+1. 客户端的网络可能被劫持