Протокол от klzgrad использует подлинный браузерный сетевой стек вместо эмуляции HTTPS. Трафик функционирует как реальный браузер с идентичными TLS-параметрами, HTTP/2-потоками и цифровыми отпечатками.
Принцип работы основан на взятии исходников Chromium и сохранении только сетевого компонента (~0,3% исходного кода). Клиент DPI не может отличить от обычного браузера, так как используется настоящий браузерный код.
Трафик передается через HTTP/2 поверх TLS с одним защищённым соединением и мультиплексированными потоками. Серверная часть — модифицированный Caddy с плагином forwardproxy, автоматически получающий сертификаты Let's Encrypt.
Защита от продвинутого DPI реализована на трёх уровнях: заполнение 8 начальных DATA-фреймов, случайные заголовки в запросах и корректная HTTP/2-семантика завершения потоков.