msasanmh / DNSveil

A DNS Client Supporting DNSCrypt, Anonymized DNSCrypt, DoH, DoT, UDP And TCP.
https://msasanmh.github.io/DNSveil/
GNU General Public License v3.0
886 stars 82 forks source link

Issuse #20

Closed nonbarbari closed 1 year ago

nonbarbari commented 1 year ago

ویندوز 11 آخرین نسخه مروگر آخرین نسخه نرم افزار 2.0.9 فایروال خاموش نت مخابرات

1-داخل فایرفاکس کار نمیکنه فقط کروم کار میکنه 2- برنامه لینک DoH تولید نمیکنه که دستی وارد مرورگر یا هرچیزی کنیم 3- داخل کروم یوتوب باز میشه اما عکس های ویدیو ها باز نمیشن موقعی که فیلتر نبود دامنه های DoH و با DoH خود گوگل کروم وصل میشدم با DNS کلادفلر و ... هم همین مشکل بود که نمیدونم چه جوری ولی یه جوری درستش کرده بودم فکر کنم از DoH خاصی استفاده میکرم یا شاید DoT ست کرده بودم شایدم DNS سیستم رو یه چیز خاصی میزاشتم 4- پروکسی سیستم خودکار تغییر نمیکنه و روشن هم نمیشه 5-DNS سیستم تغییر نمیکنه اگر چیزی ست شده باشه 6- لیست سرور های پیش فرض قابل دیدن یا تغییر نیست 7- موقع کلیک کردن روی "نمایش سرور هایی که کار میکنند" برنامه کرش میکنه اگر قبلش ادیت رو نزده باشیم 8- قابلیت انتخاب بین سرور های پیش فرض برای کانکت شدن نیست 9- قابلیت تایین پروتکل هم نیست 10- مفاهیم قسمت هایی از محیط برنامه قابل فهم نیست نمونه بخش "Bypass DPI" 11- قابلیت انتخاب لیست DNS معمولی "53" برای تست سرور ها (روی نت خودم زیاد دیدم یه سری سرور هایی که کار نمیکردن با بعضی DNS ها شروع به کارکردن کردن) 12- قابیلت تونل کردن کل سیستم که به شدت نیازه چون این DOH تمام سرویس های تحریم شده رو مشکل تحریم شون رو درست میکنه و خیلی نرم افزار ها تحریم شدن نمونه اپیک گیم و گیم هاش 13- اضافه کردن قابلیت هایی مثل WARP - DNSsec - SmartDNS - ADBlook -DNS Benchmark test 14- ضد فیلتر کردن همین سرور ها و هایی که کار میکنن با اضافه کردن پروکسی فقط برای درخواست های همین DNS ها

خلاصه خیلیییلی کارا میشه کرد میشه DNS Over Tor یا DNS over Discord و هزاران نوع دیگه اضافه کرد دیگه زیادی حرف زدم کم مونده بگم تم برنامه هم گل گلی کنید 😂🌸💐

برنامه عالیه خیلی نیاز بود وجود یه همچین چیزی نمونه های مشابه رو قبلا تست کردم به درستی برای ایران کار نمیکردن

نسخه لینوکس یا PiHole یا افزونه کروم میتونه مفید باشه همچنین فیچر هایی که برنامه هایی مثل https://github.com/DNSCrypt دارند هم خوبه اضافه بشه ممنون

msasanmh commented 1 year ago

ویندوز 11 آخرین نسخه مروگر آخرین نسخه نرم افزار 2.0.9 فایروال خاموش نت مخابرات

1-داخل فایرفاکس کار نمیکنه فقط کروم کار میکنه 2- برنامه لینک DoH تولید نمیکنه که دستی وارد مرورگر یا هرچیزی کنیم 3- داخل کروم یوتوب باز میشه اما عکس های ویدیو ها باز نمیشن موقعی که فیلتر نبود دامنه های DoH و با DoH خود گوگل کروم وصل میشدم با DNS کلادفلر و ... هم همین مشکل بود که نمیدونم چه جوری ولی یه جوری درستش کرده بودم فکر کنم از DoH خاصی استفاده میکرم یا شاید DoT ست کرده بودم شایدم DNS سیستم رو یه چیز خاصی میزاشتم 4- پروکسی سیستم خودکار تغییر نمیکنه و روشن هم نمیشه 5-DNS سیستم تغییر نمیکنه اگر چیزی ست شده باشه 6- لیست سرور های پیش فرض قابل دیدن یا تغییر نیست 7- موقع کلیک کردن روی "نمایش سرور هایی که کار میکنند" برنامه کرش میکنه اگر قبلش ادیت رو نزده باشیم 8- قابلیت انتخاب بین سرور های پیش فرض برای کانکت شدن نیست 9- قابلیت تایین پروتکل هم نیست 10- مفاهیم قسمت هایی از محیط برنامه قابل فهم نیست نمونه بخش "Bypass DPI" 11- قابلیت انتخاب لیست DNS معمولی "53" برای تست سرور ها (روی نت خودم زیاد دیدم یه سری سرور هایی که کار نمیکردن با بعضی DNS ها شروع به کارکردن کردن) 12- قابیلت تونل کردن کل سیستم که به شدت نیازه چون این DOH تمام سرویس های تحریم شده رو مشکل تحریم شون رو درست میکنه و خیلی نرم افزار ها تحریم شدن نمونه اپیک گیم و گیم هاش 13- اضافه کردن قابلیت هایی مثل WARP - DNSsec - SmartDNS - ADBlook -DNS Benchmark test 14- ضد فیلتر کردن همین سرور ها و هایی که کار میکنن با اضافه کردن پروکسی فقط برای درخواست های همین DNS ها

خلاصه خیلیییلی کارا میشه کرد میشه DNS Over Tor یا DNS over Discord و هزاران نوع دیگه اضافه کرد دیگه زیادی حرف زدم کم مونده بگم تم برنامه هم گل گلی کنید 😂🌸💐

برنامه عالیه خیلی نیاز بود وجود یه همچین چیزی نمونه های مشابه رو قبلا تست کردم به درستی برای ایران کار نمیکردن

نسخه لینوکس یا PiHole یا افزونه کروم میتونه مفید باشه همچنین فیچر هایی که برنامه هایی مثل https://github.com/DNSCrypt دارند هم خوبه اضافه بشه ممنون

۱. برنامه فعلا بروی مخابرات، همراه اول و شاتل مشکل داره، درواقع همه برنامه‌های اینچنینی اینطور شدن، در حال پیدا کردن دراه حل هستم. ۲. برنامه لینک doh تولید میکنه فقط باید از تنظیمات فعالش کنید، از قسمت working mode دومی رو انتخاب کنید. ۳. این مشکل مربوط به شماره یک میشه. ۴. این برنامه پراکسی سیستم رو تغییر نمیده چون نیازی به این کار نداره. ۵. ممنون بابت اطلاع، این مورد رو درست میکنم. ۶. بخاطر اینکه سرورها فیلتر نشن قابل دیدن نیستن. ۷. این مورد رو بیشتر توضیح بده، متوجه نشدم دقیقا چه موقع کرش میکنه. ۸. قابلیت انتخاب نیست چون اینجا ایرانه و ما آزادی انتخاب نداریم، برنامه خودش به سریع ترین ها وصل میشه. ۹. مربوط به شماره ۸ میشه. ۱۰. قسمت dpi باعث میشه بتونید یوتیوب رو باز کنید که فعلا اون ISP هایی که نام بردم مشکل دارن. ۱۱. این قابلیت وجود داره، قسمت تنظیمات Bootstrap dns رو تغییر بدید. ۱۲. درسته. ۱۳. این مورد شباهت به شماره ۸ داره، شاید در آینده چیزایی اضافه کردیم. ۱۴. این امکان فعلا فقط برای سرور های doh معروف وجود داره، در تب کانکت. ممنون بابت برسی برنامه، ورژن آینده به مراتب بهتر میشه، قابلیت خوندن سرورهای dnscrypt اضافه میشه. فقط فعلا درگیر حل مشکل باز نشدن یوتیوب در اون سه تا ISP هستم. اگه قسمت advanced از bypass dpi رو یاد بگیرید میتونید در باز کردن یوتیوب بروی ISP مخابرات کمک کنید.

nonbarbari commented 1 year ago

1-1مخابرات کار میکنه (فیبر) 27 تا 34 تا سرور DNS کار میکنه53 DNS پیش فرض "2.56.220.2" ماکزیمم زمان تست 1 ثانیه 5تا بهترین پینگ تا سرور دی ان اس [Latency: 386 ms] [Company: netcup GmbH] [Latency: 380 ms] [Company: Couldn't retrieve information.] [Latency: 369 ms] [Company: GANDI SAS] [Latency: 362 ms] [Company: Couldn't retrieve information.] [Latency: 356 ms] [Company: Quad9] این ارور رو میده اما کار میکنه DPI Check: No such host is known. (www.youtube.com:443) Unable to check. Try open www.youtube.com in your browser.

بعضی وقت ها ارور نمیده (فکر کنم اینجا به جای ست کردن دی ان اس داخل برنامه.. داخل ستینگ ویندوز لینک https://127.0.0.1/dns-query رو وارد کرده بودم که کار نمیکرد و ارور میداد)

DPI Check: Successfully opened www.youtube.com in 7 seconds.

2-1 شاتل ADSL یوتوب کار نمیکنه اما پروکسی هایی که کار نمیکردن کار میکنن + تحریم ها رفع میشن+ سایت های داخلی باز نمیشن- 47 تا 57 تا سرور DNS کار میکنه53 DNS پیش فرض "2.56.220.2" ماکزیمم زمان تست 1 ثانیه 5تا بهترین پینگ تا سرور دی ان اس [Latency: 331 ms] [Company: AT&T Services, Inc.] [Latency: 325 ms] [Company: AT&T Services, Inc.] [Latency: 315 ms] [Company: Couldn't retrieve information.] [Latency: 310 ms] [Company: Quad9] [Latency: 258 ms] [Company: Quad9]

3-1 شاتل موبایل مثل قبلی 50 تا سرور کار میکردن 5تا بهترین پینگ تا سرور دی ان اس [Latency: 468 ms] [Company: Couldn't retrieve information.] [Latency: 458 ms] [Company: Incapsula Inc] [Latency: 449 ms] [Company: MVPS LTD] [Latency: 446 ms] [Company: AT&T Services, Inc.] [Latency: 408 ms] [Company: Quad9]

4-1 رایتل 34 تا سرور کار میکنه 5تا بهترین پینگ تا سرور دی ان اس [Latency: 494 ms] [Company: Couldn't retrieve information.] [Latency: 479 ms] [Company: Couldn't retrieve information.] [Latency: 464 ms] [Company: Couldn't retrieve information.] [Latency: 377 ms] [Company: Quad9] [Latency: 371 ms] [Company: Quad9] وصل نمیشه مرحله 2 جلو تر نمیره لاگ Connecting... Please wait...

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

Local DNS Server started using 5 fastest servers in parallel. Local DNS Proxy: 127.0.0.1 192.168.43.213 Connect first.

Is Connected: yes DNS status: Offline.

5-1 همراه اول وضعیت اتصالش مثل رایتل 55 تا 45 تا سرور کار میکنه 5تا بهترین پینگ تا سرور دی ان اس [Latency: 453 ms] [Company: Couldn't retrieve information.] [Latency: 449 ms] [Company: Couldn't retrieve information.] [Latency: 428 ms] [Company: Couldn't retrieve information.] [Latency: 387 ms] [Company: Quad9] [Latency: 362 ms] [Company: Quad9]

6-1 ایرانسل همراه مثل رایتل و همراه با این که از مرحله 2 جلو تر نرفت HTML و CSS و JS کامل لود میشه اما ن ویدیو ن عکس لود نمیشه

31 تا سرور کار میکنه 5تا بهترین پینگ تا سرور دی ان اس [Latency: 650 ms] [Company: netcup GmbH] [Latency: 639 ms] [Company: xTom] [Latency: 543 ms] [Company: Couldn't retrieve information.] [Latency: 514 ms] [Company: Couldn't retrieve information.] [Latency: 479 ms] [Company: Quad9]

2- درسته 3- درسته + گاهی وقت ها باز میشن + عکس ها رو میشه کش کرد + مرورگر ایج بهتر عمل کرده 4- درسته 5- ممنون 6-منضورم اسم سرور ها بود در حد همینی که داخل لاگ نمایش میدین 7- نمیدونم ری استارت که کردم درست شده انگار همون 1 بار کرش کرد 8-حله منم میخواستم سریع و امن و پایدار ترین رو انتخاب کنم که انگار زحمتش رو کشیدین 9- مربوط به 8 😁 10- میدونم ولی آپشن هایی که هست داخل تب ادونس و مود هایی که هست خیلی گنگ و نامفهومه لینک گیت هاب مرجع یا یه خلاصه توضیح 2-10 بخش تنظیمات قسمت cpu دقیقا مال چیه 3-10 بخش 1 Connect all/Disconnect all دقیقا چه فرقی داره با Connect /Disconnect داخل بخش 2

11- بله فقط یه دونه جا هست اگر لیست بشه وارد کرد (به صورت میکس ن "fallback") و با تک تک ادرس ها تست انجام بشه خیلی نتیجه تست بهتر میشه 10 درصد هم بهتر بشه 2 تا سرور سالم هم بیشتر بشه خیلیه

12- ممنون - ویندوز 11 و 10 خودشون آپشن این رو دارن که DOH اضافه کنیم اما معلوم نیست درست انجام بده یا ن گروپ پالیسیشم چک نکردم ولی میدونم اگه DOH در دسترس نباشه میره روی 53

13- حله

❌14- بله الان دیدمش و تستش کردم متاسفانه بعد از وارد کردن سرور و پورت و کلیک روی Connect /Disconnect بعد از 2 ثانیه برنامه بسته میشه همه کاری کردم درست نشد از سرور های دیگه رو تست کردم حالت های دیگه رو امتحان کردم فایده نداشت نکنه فقط برای پروکسی های داخلی کار میکنه ؟🤨

15- با نرم افزار شما میشه از پروکسی های فیلتر شده داخلی کروم استفاده کرد و دوباره زنده شون کرد 16- لطفا سرور های بشتری اضافه کنید 17- داخل تنظیمات ماکزیمم تاخیر سرور ها موقع تست اعداد بین 0 و 1 رو قبول نمیکنه

18- امکان تست سرور ها به صورت هم زمان هم اضافه بشه سرعت کارو بالا میبره مثلا 6 تا 6 تا تست بگیره 19- داخل شبکه با روتر + فایروال خاموش تونستم به DNS53 وصل بشم با گوشی اندروید و کار کرد (البته youtube باز نشد)همچنین با هزار تا بدبختی تونستم با PowerTunnel به DOH وصل بشم و کار کرد یوتوب هم باز شد 2-19 با هات اسپات نتونستم هیچ جوره وصل بشم ای پی استاتیک pc هم میدادم فایروال هم خاموش بود

20- اضافه کردن پروکسی سرور داخلی به جای DOH برای به وجود نیومدن مشکلات 19 میدونم http پروکسی DNS رو رد نمیکنه اما نمیدونم شاید با socks یا چیزای دیگه بشه این کارو کرد

21- تعداد سرور های DoH resolvers کمه کم که ن خیلی کمه داخل لینک زیر یه سری هست بازم هست البته که میشه دستی پیدا کرد "میدونم میتونم خودم اضافه کنم به کاستوم" https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers

https://zenodo.org/record/4923371 csv https://zenodo.org/record/4923371/files/DoH-Resolvers-List.csv?download=1

https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md https://github.com/dnscrypt/dnscrypt-resolvers https://dnscrypt.info/public-servers/ https://github.com/DNSCrypt/dnscrypt-proxy/wiki/DNS-server-sources https://github.com/DNSCrypt/dnscrypt-resolvers/blob/master/v3/relays.md https://download.dnscrypt.info/dnscrypt-resolvers/v3/relays.md

در آخر خیلی ممنون واسه پاسخ دادن تون و تلاش برای آزادی💐

msasanmh commented 1 year ago

1-1مخابرات کار میکنه (فیبر) 27 تا 34 تا سرور DNS کار میکنه53 DNS پیش فرض "2.56.220.2" ماکزیمم زمان تست 1 ثانیه 5تا بهترین پینگ تا سرور دی ان اس [Latency: 386 ms] [Company: netcup GmbH] [Latency: 380 ms] [Company: Couldn't retrieve information.] [Latency: 369 ms] [Company: GANDI SAS] [Latency: 362 ms] [Company: Couldn't retrieve information.] [Latency: 356 ms] [Company: Quad9] این ارور رو میده اما کار میکنه DPI Check: No such host is known. (www.youtube.com:443) Unable to check. Try open www.youtube.com in your browser.

بعضی وقت ها ارور نمیده (فکر کنم اینجا به جای ست کردن دی ان اس داخل برنامه.. داخل ستینگ ویندوز لینک https://127.0.0.1/dns-query رو وارد کرده بودم که کار نمیکرد و ارور میداد)

DPI Check: Successfully opened www.youtube.com in 7 seconds.

2-1 شاتل ADSL یوتوب کار نمیکنه اما پروکسی هایی که کار نمیکردن کار میکنن + تحریم ها رفع میشن+ سایت های داخلی باز نمیشن- 47 تا 57 تا سرور DNS کار میکنه53 DNS پیش فرض "2.56.220.2" ماکزیمم زمان تست 1 ثانیه 5تا بهترین پینگ تا سرور دی ان اس [Latency: 331 ms] [Company: AT&T Services, Inc.] [Latency: 325 ms] [Company: AT&T Services, Inc.] [Latency: 315 ms] [Company: Couldn't retrieve information.] [Latency: 310 ms] [Company: Quad9] [Latency: 258 ms] [Company: Quad9]

3-1 شاتل موبایل مثل قبلی 50 تا سرور کار میکردن 5تا بهترین پینگ تا سرور دی ان اس [Latency: 468 ms] [Company: Couldn't retrieve information.] [Latency: 458 ms] [Company: Incapsula Inc] [Latency: 449 ms] [Company: MVPS LTD] [Latency: 446 ms] [Company: AT&T Services, Inc.] [Latency: 408 ms] [Company: Quad9]

4-1 رایتل 34 تا سرور کار میکنه 5تا بهترین پینگ تا سرور دی ان اس [Latency: 494 ms] [Company: Couldn't retrieve information.] [Latency: 479 ms] [Company: Couldn't retrieve information.] [Latency: 464 ms] [Company: Couldn't retrieve information.] [Latency: 377 ms] [Company: Quad9] [Latency: 371 ms] [Company: Quad9] وصل نمیشه مرحله 2 جلو تر نمیره لاگ Connecting... Please wait...

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

Local DNS Server started using 5 fastest servers in parallel. Local DNS Proxy: 127.0.0.1 192.168.43.213 Connect first.

Is Connected: yes DNS status: Offline.

5-1 همراه اول وضعیت اتصالش مثل رایتل 55 تا 45 تا سرور کار میکنه 5تا بهترین پینگ تا سرور دی ان اس [Latency: 453 ms] [Company: Couldn't retrieve information.] [Latency: 449 ms] [Company: Couldn't retrieve information.] [Latency: 428 ms] [Company: Couldn't retrieve information.] [Latency: 387 ms] [Company: Quad9] [Latency: 362 ms] [Company: Quad9]

6-1 ایرانسل همراه مثل رایتل و همراه با این که از مرحله 2 جلو تر نرفت HTML و CSS و JS کامل لود میشه اما ن ویدیو ن عکس لود نمیشه

31 تا سرور کار میکنه 5تا بهترین پینگ تا سرور دی ان اس [Latency: 650 ms] [Company: netcup GmbH] [Latency: 639 ms] [Company: xTom] [Latency: 543 ms] [Company: Couldn't retrieve information.] [Latency: 514 ms] [Company: Couldn't retrieve information.] [Latency: 479 ms] [Company: Quad9]

2- درسته 3- درسته + گاهی وقت ها باز میشن + عکس ها رو میشه کش کرد + مرورگر ایج بهتر عمل کرده 4- درسته 5- ممنون 6-منضورم اسم سرور ها بود در حد همینی که داخل لاگ نمایش میدین 7- نمیدونم ری استارت که کردم درست شده انگار همون 1 بار کرش کرد 8-حله منم میخواستم سریع و امن و پایدار ترین رو انتخاب کنم که انگار زحمتش رو کشیدین 9- مربوط به 8 😁 10- میدونم ولی آپشن هایی که هست داخل تب ادونس و مود هایی که هست خیلی گنگ و نامفهومه لینک گیت هاب مرجع یا یه خلاصه توضیح 2-10 بخش تنظیمات قسمت cpu دقیقا مال چیه 3-10 بخش 1 Connect all/Disconnect all دقیقا چه فرقی داره با Connect /Disconnect داخل بخش 2

11- بله فقط یه دونه جا هست اگر لیست بشه وارد کرد (به صورت میکس ن "fallback") و با تک تک ادرس ها تست انجام بشه خیلی نتیجه تست بهتر میشه 10 درصد هم بهتر بشه 2 تا سرور سالم هم بیشتر بشه خیلیه

12- ممنون - ویندوز 11 و 10 خودشون آپشن این رو دارن که DOH اضافه کنیم اما معلوم نیست درست انجام بده یا ن گروپ پالیسیشم چک نکردم ولی میدونم اگه DOH در دسترس نباشه میره روی 53

13- حله

❌14- بله الان دیدمش و تستش کردم متاسفانه بعد از وارد کردن سرور و پورت و کلیک روی Connect /Disconnect بعد از 2 ثانیه برنامه بسته میشه همه کاری کردم درست نشد از سرور های دیگه رو تست کردم حالت های دیگه رو امتحان کردم فایده نداشت نکنه فقط برای پروکسی های داخلی کار میکنه ؟🤨

15- با نرم افزار شما میشه از پروکسی های فیلتر شده داخلی کروم استفاده کرد و دوباره زنده شون کرد 16- لطفا سرور های بشتری اضافه کنید 17- داخل تنظیمات ماکزیمم تاخیر سرور ها موقع تست اعداد بین 0 و 1 رو قبول نمیکنه

18- امکان تست سرور ها به صورت هم زمان هم اضافه بشه سرعت کارو بالا میبره مثلا 6 تا 6 تا تست بگیره 19- داخل شبکه با روتر + فایروال خاموش تونستم به DNS53 وصل بشم با گوشی اندروید و کار کرد (البته youtube باز نشد)همچنین با هزار تا بدبختی تونستم با PowerTunnel به DOH وصل بشم و کار کرد یوتوب هم باز شد 2-19 با هات اسپات نتونستم هیچ جوره وصل بشم ای پی استاتیک pc هم میدادم فایروال هم خاموش بود

20- اضافه کردن پروکسی سرور داخلی به جای DOH برای به وجود نیومدن مشکلات 19 میدونم http پروکسی DNS رو رد نمیکنه اما نمیدونم شاید با socks یا چیزای دیگه بشه این کارو کرد

21- تعداد سرور های DoH resolvers کمه کم که ن خیلی کمه داخل لینک زیر یه سری هست بازم هست البته که میشه دستی پیدا کرد "میدونم میتونم خودم اضافه کنم به کاستوم" https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers

https://zenodo.org/record/4923371 csv https://zenodo.org/record/4923371/files/DoH-Resolvers-List.csv?download=1

https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v2/public-resolvers.md https://github.com/dnscrypt/dnscrypt-resolvers https://dnscrypt.info/public-servers/ https://github.com/DNSCrypt/dnscrypt-proxy/wiki/DNS-server-sources https://github.com/DNSCrypt/dnscrypt-resolvers/blob/master/v3/relays.md https://download.dnscrypt.info/dnscrypt-resolvers/v3/relays.md

در آخر خیلی ممنون واسه پاسخ دادن تون و تلاش برای آزادی💐

۱. واقعا ممنون، من از این اطلاعات میتونم برای بهتر شدن برنامه استفاده کنم. ۱۰. سعی میکنم داخل گیت‌هاب توضیحاتی اضافه کنم. ۱۱. لیست باعث بالا رفتن زمان چک میشه. حالا اینو میذاریم برای آینده، یه مقدار سرم خلوت شه از سمت مشکلات dpi، اونوقت انجام میدم. ۱۲. آره منم plain dns رو ست میکنم، راحت ترم. ۱۴. این مشکل متاسفانه مربوط به dnscrypt میشه، اونها هستن که باید مشکل رو حل کنن، وقتی پراکسی یه خورده با مشکل بخواد وصل بشه dnscrypt کرش میکنه و باعث کرش شدن کل برنامه میشه. ۱۵. عالیه، نمی‌دونستم. ۱۶. ورژن بعد یه سری سرور sdns هم اضافه میشه. ۱۷. فکر نمیکردم دقت در حد دهم ثانیه نیاز باشه، اما میذارم تو لیست و انجامش میدم. ۱۸. با وضعیت اینترنت ما این اصلا ایده خوبی نیست، برای کسایی که کابل نوری استفاده میکنن مشکلی نیست اما برای بقیه مشکل بوجود میاره. ۱۹. برنامه میتونه dns رو به اشتراک بذاره اما برای باز کردن یوتیوب باید dpi هم به اشتراک گذاشته شه. ۲۰. برنامه http پراکسی داره اما فعلا خوب نیست، ورژن بعد ارتقا پیدا میکنه. که البته وقتی dns بروی سیستم ست باشه، http پراکسی میتونه هم dns و هم dpi رو به اشتراک بذاره. درواقع اگه http پراکسی رو ست کنید دیگه نیازی به ست کردن dns داخل گوشی نیست. البته این کار رو در ورژن بعد انجام بدید. ۲۱. توی ورژن بعد تعدادش بیشتر میشه. ممنون.

nonbarbari commented 1 year ago

1- ممنون 17- داخل تست ها تاخیر همه سرور ها زیر 2 ثانیه هست و معمولا چند تایی سرور پیدا میشه با تاخیر زیر 500 میلی ثانیه میخوام سرور هایی که تاخیر شون بالاس حذف بشن از لیست چون قابلیت انتخاب که نداریم حد اقل اونایی که تاخیر شون بالاس تایم اوت بخورن حذف شن 18- اطلاعی ندارم از چه روشی تاخیر رو اندازه گیری میکنید ولی هر چی باشه فکر نکنم لود زیادی داشته باشه رو شبکه من با یه ابزاری روی ADSL داشتم tracert میکردم یه ای پی رو که از یه جایی به بعد وسط راه یه فایر والی پکت ها رو لاس میکرد یعنی سیستم 6 سال پیش من با اون ADSL کاری کرده بود فایروال بهش شک کنه^_____^ 19- کار dpi رو همون PowerTunnel برام انجام میده ad blookهم داره 😁چیز خوبیه . 20- من فکر میکردم http نتونه بدون کلاینت خاصی اطلاعات dns رو انتقال بده عجیب شد.

به نظرم دیگه وقتشه یه چک باکس داخل نرم افزار اضافه کنید واسه بالا اومدن خود کار هنگام روشن شدن ویندوز و خودکار کردن مراحل 💐

msasanmh commented 1 year ago

1- ممنون 17- داخل تست ها تاخیر همه سرور ها زیر 2 ثانیه هست و معمولا چند تایی سرور پیدا میشه با تاخیر زیر 500 میلی ثانیه میخوام سرور هایی که تاخیر شون بالاس حذف بشن از لیست چون قابلیت انتخاب که نداریم حد اقل اونایی که تاخیر شون بالاس تایم اوت بخورن حذف شن 18- اطلاعی ندارم از چه روشی تاخیر رو اندازه گیری میکنید ولی هر چی باشه فکر نکنم لود زیادی داشته باشه رو شبکه من با یه ابزاری روی ADSL داشتم tracert میکردم یه ای پی رو که از یه جایی به بعد وسط راه یه فایر والی پکت ها رو لاس میکرد یعنی سیستم 6 سال پیش من با اون ADSL کاری کرده بود فایروال بهش شک کنه^_____^ 19- کار dpi رو همون PowerTunnel برام انجام میده ad blookهم داره 😁چیز خوبیه . 20- من فکر میکردم http نتونه بدون کلاینت خاصی اطلاعات dns رو انتقال بده عجیب شد.

به نظرم دیگه وقتشه یه چک باکس داخل نرم افزار اضافه کنید واسه بالا اومدن خود کار هنگام روشن شدن ویندوز و خودکار کردن مراحل 💐

۱۷. حتما اضافه می‌کنم. ۱۸. این بمونه برای آینده. راستی تفاوت connect و connect all اینه که connect all میاد مراحل چک تا ست کردن dns رو انجام میده اتوماتیک. اینکه روی ویندوز خودکار بیاد بالا رو هم در آینده یه کاریش می‌کنم.

nonbarbari commented 1 year ago

دمت گرم هر کاری از دست من برمیاد هر تستی خواستی میتونم انجام بدم با نت هایی که قبلا گفتم

nonbarbari commented 1 year ago

آقا یه مشکل دیگه . تیک چک باکس "Allow insecure (not recommended)" داخل تب "Check 1." رو که میزنیم وسط تست گرفتن Is Connected یه دفه Yes میشه و تمام تست ها Fail میشه

msasanmh commented 1 year ago

آقا یه مشکل دیگه . تیک چک باکس "Allow insecure (not recommended)" داخل تب "Check 1." رو که میزنیم وسط تست گرفتن Is Connected یه دفه Yes میشه و تمام تست ها Fail میشه

این مشکل رو قبلا درست کردم، البته هنوز آپدیت نشده، به احتمال زیاد فردا نسخه جدید رو بذارم یا شاید امشب، نمی‌دونم.

nonbarbari commented 1 year ago

شاتل 170 تا سرور سالم پیدا میکنه اما داخل مرحله 3. Bypass DPI با هیچ کودوم از مود ها یوتوب باز نمیشه مخابرات ولی خوب وصل میشه

یه نکته دیگه

الان مرحله 1 و 2 فقط برای اینه که درخواست های DNS ای پی درست یعنی غیر از 10.10.34.35 رو برگردونن ؟ خب یه سری Smart DNS داخلی داریم که به تحریم شکن معروفن بعضی هاشون نمیدونم چرا ولی ای پی درست رو برمیگردونن نمونه شکن و الکترو

نگاه کن nslookup pornhub.com Server: UnKnown Address: 78.157.42.100

Non-authoritative answer: Name: pornhub.com Address: 66.254.114.41

nslookup pornhub.com Server: free.shecan.ir Address: 178.22.122.100

Non-authoritative answer: Name: pornhub.com Address: 66.254.114.41

این که پورن هابه ای پی درست بر میگردونه یوتوب جای خود 😂

اینم وقتی با نرم افزار تست میگیرم

nslookup pornhub.com Server: UnKnown Address: 127.0.0.1

Non-authoritative answer: Name: pornhub.com Address: 66.254.114.41

اینا رو هم به لیست اضافه میشه کرد واسه وقتی که کلا Secure DNS رو بستن یا پینگ شون بالای 300 هس اینا پینگ شون 3 و 4

msasanmh commented 1 year ago

شاتل 170 تا سرور سالم پیدا میکنه اما داخل مرحله 3. Bypass DPI با هیچ کودوم از مود ها یوتوب باز نمیشه مخابرات ولی خوب وصل میشه

یه نکته دیگه

الان مرحله 1 و 2 فقط برای اینه که درخواست های DNS ای پی درست یعنی غیر از 10.10.34.35 رو برگردونن ؟ خب یه سری Smart DNS داخلی داریم که به تحریم شکن معروفن بعضی هاشون نمیدونم چرا ولی ای پی درست رو برمیگردونن نمونه شکن و الکترو

نگاه کن nslookup pornhub.com Server: UnKnown Address: 78.157.42.100

Non-authoritative answer: Name: pornhub.com Address: 66.254.114.41

nslookup pornhub.com Server: free.shecan.ir Address: 178.22.122.100

Non-authoritative answer: Name: pornhub.com Address: 66.254.114.41

این که پورن هابه ای پی درست بر میگردونه یوتوب جای خود 😂

اینم وقتی با نرم افزار تست میگیرم

nslookup pornhub.com Server: UnKnown Address: 127.0.0.1

Non-authoritative answer: Name: pornhub.com Address: 66.254.114.41

اینا رو هم به لیست اضافه میشه کرد واسه وقتی که کلا Secure DNS رو بستن یا پینگ شون بالای 300 هس اینا پینگ شون 3 و 4

آخه هدف اصلی برنامه درواقع باز کردن یوتیوب نیست، اینه که وبسایت‌هایی که کاربر بازدید میکنه یا به سرورهای v2ray وصل میشه یا پنل v2ray از چشم فیلترچی مخفی بمونه، راحت کانکت شه و فیلتر نشه. اگه سرور شخصی داری پیشنهاد میکنم از DNS داخلی استفاده نکنی.

nonbarbari commented 1 year ago

مشکل اینه خود کانفیگ هایی که استفاده میکنیم کلی پکت ها رو دستکاری میکنن این goodbyDPI هم اضافه بشه معلوم نیس چه بلایی سر پکت ها میان من نتونستم درست حسابی وصل بشم به کانفیگ ها با این نرم افزار اگرم کانفیگ با این نرم‌افزار کار کرد چند تا دیگه از کار افتادن . اگر مشخص کنید که دقیقا چه کانفیگ هایی (پروتکل،ترنسمیشن،رمزنگاری،وضعیت پشت cdnبودن،دامنه فیک یا ریلتی،+ تمیز بودن ای پی سرور و سرور کلاد و تمیز بودن دامنه و ...) رو می‌تونه وصل بشه و ساپورت کنه و کدام کانفیگ ها با این نرم افزار به مشکل میخورن + لیست پروتکل های فیلتر شده که با این نرم افزار مشکل فیلتر بودن شون حل میشه، اگه این لیست ها آماده باشه که بشه تست کرد خیلی خوبه و گر ن الان وجود این نرم افزار سر راه مشکلات رو بیشتر کرده اگه قبلش ۱۰ تا چیزو تغییر می‌دادیم تا سرور رو تست کنیم الان هی باید تنظیمات نرم افزار رو تغییر بدیم . خلاصه سردرگمی زیادیه این نرم افزار واسه این کار.

msasanmh commented 1 year ago

مشکل اینه خود کانفیگ هایی که استفاده میکنیم کلی پکت ها رو دستکاری میکنن این goodbyDPI هم اضافه بشه معلوم نیس چه بلایی سر پکت ها میان من نتونستم درست حسابی وصل بشم به کانفیگ ها با این نرم افزار اگرم کانفیگ با این نرم‌افزار کار کرد چند تا دیگه از کار افتادن . اگر مشخص کنید که دقیقا چه کانفیگ هایی (پروتکل،ترنسمیشن،رمزنگاری،وضعیت پشت cdnبودن،دامنه فیک یا ریلتی،+ تمیز بودن ای پی سرور و سرور کلاد و تمیز بودن دامنه و ...) رو می‌تونه وصل بشه و ساپورت کنه و کدام کانفیگ ها با این نرم افزار به مشکل میخورن + لیست پروتکل های فیلتر شده که با این نرم افزار مشکل فیلتر بودن شون حل میشه، اگه این لیست ها آماده باشه که بشه تست کرد خیلی خوبه و گر ن الان وجود این نرم افزار سر راه مشکلات رو بیشتر کرده اگه قبلش ۱۰ تا چیزو تغییر می‌دادیم تا سرور رو تست کنیم الان هی باید تنظیمات نرم افزار رو تغییر بدیم . خلاصه سردرگمی زیادیه این نرم افزار واسه این کار.

اگه برنامه بتونه به تنهایی یوتیوب رو باز کنه یعنی داره به درستی همه چیز رو از دست ISP مخفی می‌کنه و دیگه نیازی به دستکاری تنظیمات برنامه نیست، چون وقتی سرور یوتیوب با تنظیمات برنامه سازگار باشه یعنی بالای ۹۰ درصد سرورها هم سازگار هستن. الان فرض کن طرف دامین و IP سرورش فیلتر شده، میتونه دامین رو ببره پشت کلودفلر و یه اکانت vless یا vmess بسازه، بعد این برنامه رو فعال کنه و بعدش هم کلاینت v2ray رو کانکت کنه. خیلی راحت به سرورش وصل میشه. درمورد سایر پروتکل‌ها تستی انجام ندادم. و اگه از پک پراکسی هام استفاده کرده باشی میدونی که از وقتی روی نت، یعنی همه سرورهای خارجی اختلال ایجاد کردن، اون پراکسی‌ها هم به درستی کانکت نمیشن، اما وقتی قبلش این برنامه رو فعال می‌کنم اون پراکسی‌ها هم روان‌تر کار میکنن. یه مثال دیگه: هر از گاهی یه بازی موبایلی انجام میدم با اینکه فیلتر نیست خیلی روی لودینگ‌ها می‌مونه، وقتی این برنامه رو اجرا می‌کنم و پراکسیش رو روی موبایل ست می‌کنم اون بازی دیگه روی لودینگ‌هاش گیر نمی‌کنه.

از ابتدا این برنامه رو من برای دل خودم ساخته بودم، دیدم به کارم اومده، گفتم به اشتراک بذارم شاید بکار یکی دیگه هم اومد.

و کسی که سردرگمی رو زیاد کرده من نیستم، حکومته.

nonbarbari commented 1 year ago

آره پروکسی ها توی مخابرات که کلا کار نمیکنن ولی توی شاتل پروکسی ها کار میکنن و جالبه شاتل تو موارد دیگه سخت ترین فیلترینگ رو داره . منم متوجه این شدم پروکسی هایی که تایید هویت ندارن راحت وصل میشن ولی اونایی که یوزر و پسورد نیاز دارن تو مرحله تایید هویت گیر میکنن که با همین نرم افزار این مشکل شون حل میشه

مشکلی که من داشتم این بود که با فعال کردن کامل نرم افزار یه سری کانفیگ ها کلا از کار می افتادن با غیر فعال کردن goodbyDPI یه سری از کار می افتادن یه سری ها کار میکردن . و تو تجربه ای که داشتم دقیقا نفهمیدم این وسط چه مشکلی هست که نمی زاره کانفیگ ها کار کنن کلی تنظیمات پنل و سرور و کلادفلر رو تغییر دادم cdn رو کلا بردم روی gcore هر کاری کردم کمکی نکرد.

آخر هم گفتم این همه تلاش کنم که فقط واسه PC کار کنه که اونم بعد چند روز دوباره فیلتر شه هیچی دیگه نا امید شدم فعلا . بعداً شاید یه کاری کردم

الان اسکنری که ساختین خیلی به کار میاد حد اقلش اینه که میشه از سرور هایی که سالم هستن روی موبایل هم استفاده کرد وقتی از PC دوریم.

میگم راه حلی هست وقتی با گوشی به vpn داخلی شرکت وصل هستیم و تنها راه دسترسی به اینترنت همین vpn داخلی زدنه ، یه vpn دیگه یا پروکسی ست کنیم که به نت آزاد وصل بشیم? خودم تنها راه حلی که به ذهنم رسید ساختن یهsmart DNS server هست که توی خونه باید ست کنم تا از شرکت بتونم روی vpn شرکت یه تانل دیگه بزنم به خونه .

شما تاج سر مایی میدونیم همه چی زیر سر حکومته

msasanmh commented 1 year ago

آره پروکسی ها توی مخابرات که کلا کار نمیکنن ولی توی شاتل پروکسی ها کار میکنن و جالبه شاتل تو موارد دیگه سخت ترین فیلترینگ رو داره . منم متوجه این شدم پروکسی هایی که تایید هویت ندارن راحت وصل میشن ولی اونایی که یوزر و پسورد نیاز دارن تو مرحله تایید هویت گیر میکنن که با همین نرم افزار این مشکل شون حل میشه

مشکلی که من داشتم این بود که با فعال کردن کامل نرم افزار یه سری کانفیگ ها کلا از کار می افتادن با غیر فعال کردن goodbyDPI یه سری از کار می افتادن یه سری ها کار میکردن . و تو تجربه ای که داشتم دقیقا نفهمیدم این وسط چه مشکلی هست که نمی زاره کانفیگ ها کار کنن کلی تنظیمات پنل و سرور و کلادفلر رو تغییر دادم cdn رو کلا بردم روی gcore هر کاری کردم کمکی نکرد.

آخر هم گفتم این همه تلاش کنم که فقط واسه PC کار کنه که اونم بعد چند روز دوباره فیلتر شه هیچی دیگه نا امید شدم فعلا . بعداً شاید یه کاری کردم

الان اسکنری که ساختین خیلی به کار میاد حد اقلش اینه که میشه از سرور هایی که سالم هستن روی موبایل هم استفاده کرد وقتی از PC دوریم.

میگم راه حلی هست وقتی با گوشی به vpn داخلی شرکت وصل هستیم و تنها راه دسترسی به اینترنت همین vpn داخلی زدنه ، یه vpn دیگه یا پروکسی ست کنیم که به نت آزاد وصل بشیم? خودم تنها راه حلی که به ذهنم رسید ساختن یهsmart DNS server هست که توی خونه باید ست کنم تا از شرکت بتونم روی vpn شرکت یه تانل دیگه بزنم به خونه .

شما تاج سر مایی میدونیم همه چی زیر سر حکومته

کار با dpi کلا همین شکلیه، باید جوری تنظیم بشه که ISP درخواست رو نفهمه اما سرور بفهمه. وقتی بیش از حد دستکاری بشه دیگه حتی سرور هم نمی‌فهمه و جوابی دریافت نمیشه. علت اینکه بعضی سرورها از کار میوفتن همینه. خودم بشخصه برای سرورهایی که دوست ندارم فیلتر بشن برنامه رو فعال می‌کنم.

در مورد vpn باید بدونی اگه کانکشن واقعا از نوع vpn هستش، مثلا زمانی که عکس قفل بالای گوشی میاد یا داخل ویندوز یه کانکشن جدا ساخته میشه توی نتورک. دیگه اهمیتی نداره dns ست کرده باشی یا نه و از نوع smart dns باشه یا doh. چون سیستم‌عامل تنظیمات dns رو کلا نادیده می‌گیره وقتی vpn فعاله.

nonbarbari commented 1 year ago

Screenshot_۲۰۲۳۰۵۲۵-۲۲۴۰۳۸_Settings

ببین تصویر رو جدا از DNS و پراکسی که موقع وصل شدن به وای فای میتونیم ست کنیم اینجا هم میتونیم یه چیزایی رو که مربوط به DNS داخل شبکه VPN هست رو تغییر بدیم. وقتی به وای فای وصل میشیم که اینترنت نداریم فقط وقتی نت وصل میشه که یه کانکشن VPN به یکی از سرور های داخل شبکه ،ایجاد کنیم کلید هم میاد توی نوتیفیکیشن بار گوشی . الان مشکل اینه پروکسی و DNS هایی که توی ستینگ قسمت وای فای هستن که قبل VPN کانکشن اعمال میشن و فایده ای ندارن . از طرفی وقتی این VPN شرکت روشن باشه هیچ VPN دیگه ای وصل نمیشه اگه بشه میاد به جای VPN شرکت و این رو قطع می‌کنه . پراکسی هم که نیست توی تنظیمات VPN فقط یه DNS هست . فکر کنم بتونم از نرم افزار های که یه اندروید مجازی درست میکنن هم استفاده کنم الان به ذهنم رسید😅 غیر از این حالت ها باید با یه دستگاه دیگه وصل بشم و vpn گوشی رو شییر کنم با هات اسپات یا داخل شبکه و پراکسی بزنم به گوشی از مرورگر های که پراکسی داخلی دارن هم باید بشه استفاده کرد. شما راه بهتری سراغ نداری? . داخل ویندوز هم من یادمه موقع ساخت VPN میشد داخل آداپتور شبکه تنظیمات DNS رو تغییر داد

msasanmh commented 1 year ago

Screenshot_۲۰۲۳۰۵۲۵-۲۲۴۰۳۸_Settings

ببین تصویر رو جدا از DNS و پراکسی که موقع وصل شدن به وای فای میتونیم ست کنیم اینجا هم میتونیم یه چیزایی رو که مربوط به DNS داخل شبکه VPN هست رو تغییر بدیم. وقتی به وای فای وصل میشیم که اینترنت نداریم فقط وقتی نت وصل میشه که یه کانکشن VPN به یکی از سرور های داخل شبکه ،ایجاد کنیم کلید هم میاد توی نوتیفیکیشن بار گوشی . الان مشکل اینه پروکسی و DNS هایی که توی ستینگ قسمت وای فای هستن که قبل VPN کانکشن اعمال میشن و فایده ای ندارن . از طرفی وقتی این VPN شرکت روشن باشه هیچ VPN دیگه ای وصل نمیشه اگه بشه میاد به جای VPN شرکت و این رو قطع می‌کنه . پراکسی هم که نیست توی تنظیمات VPN فقط یه DNS هست . فکر کنم بتونم از نرم افزار های که یه اندروید مجازی درست میکنن هم استفاده کنم الان به ذهنم رسید😅 غیر از این حالت ها باید با یه دستگاه دیگه وصل بشم و vpn گوشی رو شییر کنم با هات اسپات یا داخل شبکه و پراکسی بزنم به گوشی از مرورگر های که پراکسی داخلی دارن هم باید بشه استفاده کرد. شما راه بهتری سراغ نداری? . داخل ویندوز هم من یادمه موقع ساخت VPN میشد داخل آداپتور شبکه تنظیمات DNS رو تغییر داد

بهترین راه‌ها رو خودت گفتی، فقط بحث smart dns رو فراموش کن، اینجا با vpn به کارت نمیاد.

این تنظیماتی که توی عکس نشون دادی حقیقتش هیچ‌وقت نیاز نبود اینا رو تغییر بدم، اطلاعاتی ندارم.

به vpn شرکت وصل میشی اینترنت فیلتر شده داری، درواقع حکم کانکشن اینترنت رو داره، زمان دانشگاه استفاده می‌کردم. روی مرورگرها و تلگرام که میتونی پراکسی ست کنی. برای باقی چیزا، مثل اینستاگرام دیگه باید دو تا دیوایس داشته باشی، با یکی هات اسپات کن، با اون یکی vpn بزنی. منم چیز دیگه‌ای به ذهنم نمیاد.

nonbarbari commented 1 year ago

درود فراوان نت همون مخابرات برنامه نسخه 2.1.0 تا همین 2 ساعت پیش اوکی بود الان موقع چک کردن DoH ها تا %21 همه چیز اوکی پیش میره 5 تا سرور هم پیدا میکنه

[Latency: 1008 ms] [Company: xTom] [Latency: 780 ms] [Company: Quad9] [Latency: 704 ms] SDNS: DNS-Over-HTTPS, DNSSec, No Log, No Filter [Company: xTom] [Latency: 342 ms] SDNS: DNS-Over-HTTPS, DNSSec, No Log, No Filter [Company: The Constant Company, LLC] [Latency: 336 ms] SDNS: DNS-Over-HTTPS, DNSSec, No Log, No Filter [Company: The Constant Company, LLC]

ولی یک دفعه همه DoH ها Fail میشن حتی منتظر تایم اوت نمیمونه سریع تایم اوت میشن همه (تایم اوت روی 1 ثانیه هست)

قبلا حد اقل 40 تا پیدا میکرد

فعلا با همین ها وصل میشه و یوتوب باز میشه

اگر این مشکل درست شد ادیت میزنم

چند تا چیز دیگه هم هس

1- آیا میشه با وایر شارک دید دقیقا GoodbyeDPI چیکار میکنه 2- میشه یه جوری اد بلاک DNS بیس استفاده کرد ؟ واسه اسپاتیفای مثلا رو یک مجازی ساز DNS سرور اد بلاک رو بالا بیاریم و IP سیستم رو بدیم و توی سیستم اصلی هم برای DNS ای پی مجازی ساز رو بدیم . میترسم اجرا کنم بعد نشه

3- پروکسی شیرینگ گاهی وقت ها کار نمیکنه نمیدونم مشکل از فایر واله یا چی نیاز نیست Certificate رو داخل گوشی هم اد بکنیم ؟ اگر اره چجوری ؟

4- اگر روی سیستم پروکسی ست شده باشه (پروکسی خارج شبکه) میشه نرم افزار این پروکسی خارجی هم شیر کنه . اگر اضافه بشه این قابلیت خوبه همچنین از همون proxy سیستم همزمان برای وصل شدن به DoH استفاده کنه

5- موقع استفاده از پروکسی Sharing تمام پروکسی های دخلی تلگرام از کار می افتن !

6- از اون جایی که بعد از استفاده از نرم افزار فایروال فقط از طریق IP میتونه سایت ها رو بلاک کنه 1 راه حلی هست که اینم دور زده بشه اونم اینه که اکثر سایت ها DNS شون رو طوری تنظیم میکنن که کشور های خاصی رو به رنج IP خاصی هدایت کنه "جدا از بحث CDN"

برای همین الان ممکنه فایروال یه سری IP ها رو اصلا ندیده باشه و ندونه واسه سایت های فیلتر شده هستن . الان اگر اون IP ها پیدا بشن و به جای IP فیلتر شده برگردونده بشن مشکل حله

7- مود لایت و مدیوم و های, داخل تب 3 زیاد فرقی نداره برای باز کردن یوتوب اما یه سری جا های خاص مثل وصل شدن به پروکسی یا VPN بعضی وقت ها لایت بهتره و بعضی وقت ها برعکس...

8- زیاد پیش اومده وقتی تایم زیادی نرم افزار بازه خصوصا موقعی که توی تب 5 چک باکس Write request رو زدم , برنامه کرافیکش توی بروز رسانی به مشکل بر میخوره مثلا قالب لود نمیشن یا چشمک میزنن گلیچ خودمون

-9 نیاز به fail back DNS برای سایت های داخلی خصوصا سایت هایی که داخل CDN های داخلی هستن یا اون هایی که بدون مشکل باز میشن

10- برای کسایی که چند تا ISP دارن و چند تا کارت شبکه همزمان فعال دارن نمیشه کار خاصی کرد مثلا توی شاتل 100 سرور پیدا میکنه با تاخیر کم اما وثل شدن مشکله و برعکس مخابرات سرور ها کم هستن ولی راحت وصل میشه الان نمیشه یه بخشی از کار رو با یه کارت شبکه انجام داد (چک کردن) و بقیش باشه واسه اون نت

11- Warp هم اضافه بشه عالی میشه با این نرم افزار

بازم ممنون ༼ つ ◕_◕ ༽つ

msasanmh commented 1 year ago

درود فراوان نت همون مخابرات برنامه نسخه 2.1.0 تا همین 2 ساعت پیش اوکی بود الان موقع چک کردن DoH ها تا %21 همه چیز اوکی پیش میره 5 تا سرور هم پیدا میکنه

[Latency: 1008 ms] [Company: xTom] [Latency: 780 ms] [Company: Quad9] [Latency: 704 ms] SDNS: DNS-Over-HTTPS, DNSSec, No Log, No Filter [Company: xTom] [Latency: 342 ms] SDNS: DNS-Over-HTTPS, DNSSec, No Log, No Filter [Company: The Constant Company, LLC] [Latency: 336 ms] SDNS: DNS-Over-HTTPS, DNSSec, No Log, No Filter [Company: The Constant Company, LLC]

ولی یک دفعه همه DoH ها Fail میشن حتی منتظر تایم اوت نمیمونه سریع تایم اوت میشن همه (تایم اوت روی 1 ثانیه هست)

قبلا حد اقل 40 تا پیدا میکرد

فعلا با همین ها وصل میشه و یوتوب باز میشه

اگر این مشکل درست شد ادیت میزنم

چند تا چیز دیگه هم هس

1- آیا میشه با وایر شارک دید دقیقا GoodbyeDPI چیکار میکنه 2- میشه یه جوری اد بلاک DNS بیس استفاده کرد ؟ واسه اسپاتیفای مثلا رو یک مجازی ساز DNS سرور اد بلاک رو بالا بیاریم و IP سیستم رو بدیم و توی سیستم اصلی هم برای DNS ای پی مجازی ساز رو بدیم . میترسم اجرا کنم بعد نشه

3- پروکسی شیرینگ گاهی وقت ها کار نمیکنه نمیدونم مشکل از فایر واله یا چی نیاز نیست Certificate رو داخل گوشی هم اد بکنیم ؟ اگر اره چجوری ؟

4- اگر روی سیستم پروکسی ست شده باشه (پروکسی خارج شبکه) میشه نرم افزار این پروکسی خارجی هم شیر کنه . اگر اضافه بشه این قابلیت خوبه همچنین از همون proxy سیستم همزمان برای وصل شدن به DoH استفاده کنه

5- موقع استفاده از پروکسی Sharing تمام پروکسی های دخلی تلگرام از کار می افتن !

6- از اون جایی که بعد از استفاده از نرم افزار فایروال فقط از طریق IP میتونه سایت ها رو بلاک کنه 1 راه حلی هست که اینم دور زده بشه اونم اینه که اکثر سایت ها DNS شون رو طوری تنظیم میکنن که کشور های خاصی رو به رنج IP خاصی هدایت کنه "جدا از بحث CDN"

برای همین الان ممکنه فایروال یه سری IP ها رو اصلا ندیده باشه و ندونه واسه سایت های فیلتر شده هستن . الان اگر اون IP ها پیدا بشن و به جای IP فیلتر شده برگردونده بشن مشکل حله

7- مود لایت و مدیوم و های, داخل تب 3 زیاد فرقی نداره برای باز کردن یوتوب اما یه سری جا های خاص مثل وصل شدن به پروکسی یا VPN بعضی وقت ها لایت بهتره و بعضی وقت ها برعکس...

8- زیاد پیش اومده وقتی تایم زیادی نرم افزار بازه خصوصا موقعی که توی تب 5 چک باکس Write request رو زدم , برنامه کرافیکش توی بروز رسانی به مشکل بر میخوره مثلا قالب لود نمیشن یا چشمک میزنن گلیچ خودمون

-9 نیاز به fail back DNS برای سایت های داخلی خصوصا سایت هایی که داخل CDN های داخلی هستن یا اون هایی که بدون مشکل باز میشن

10- برای کسایی که چند تا ISP دارن و چند تا کارت شبکه همزمان فعال دارن نمیشه کار خاصی کرد مثلا توی شاتل 100 سرور پیدا میکنه با تاخیر کم اما وثل شدن مشکله و برعکس مخابرات سرور ها کم هستن ولی راحت وصل میشه الان نمیشه یه بخشی از کار رو با یه کارت شبکه انجام داد (چک کردن) و بقیش باشه واسه اون نت

11- Warp هم اضافه بشه عالی میشه با این نرم افزار

بازم ممنون ༼ つ ◕_◕ ༽つ

۱. آره میشه، اما بچه‌ها تست کردن من تست نکردم. ۲. آره میشه، باید dns رو توی تنظیمات روی Bootstrap dns بذاری، یکمی شک دارم، باید کد رو نگاه کنم، اگر درست نبود اطلاع میدم. ۳. پراکسی بروی آخرین نسخه خیلی خوب داره جواب میده، خیلی باهاش کار کردم مشکلی ندیدم. و نیاز نیست cert روی گوشی نصب بشه. درواقع پراکسی به cert نیاز نداره، cert برای doh هستش، درهرصورت نیاز به نصب روی گوشی نیست. ۴. همین الانم میشه، پراکسی خودتون رو روی سیستم ست کنید و از sdc در تب share فقط پراکسی رو فعال کنید و دیگه ست نکنید. وقتی روی سیستم پراکسی شخصی ست باشه، doh ها از اون پراکسی استفاده میکنن. ۵. تلگرام رو به sdc وصل نکنید، اون پراکسی‌هاش حساسن، تنظیمات تلگرام رو بجای use system Proxy بروی direct قرار بدید. ۶. انجام این کار ممکن نیست چون با دور زدن ISP مغایرت داره. ۷. من پیشنهاد میدم اگه گزینه light برای GoodbyeDPI جواب نداد، کلا GoodbyeDPI رو غیرفعال کنید و بجاش از DPI bypass پراکسی استفاده کنید. ۸. درسته این مشکل هست، دارم روش کار میکنم. اما مقصر اصلی مایکروسافت هستش، سالهاست که میدونه وقتی یه برنامه کنترل‌های زیادی داشته باشه گلیچ میزنه اما هرگز این مشکل رو برطرف نکرد. ۹. آپشن fallback توی تنظیمات گذاشته شده اما غیر فعاله، این قسمت داخل to-do لیستم قرار داره. ۱۰. متاسفانه ویندوز همچین چیزی رو ساپورت نمیکنه. ۱۱. برنامه wrap درواقع یه سرور هستش، مثل vpn میمونه، برنامه sdc فقط یه کلاینته. واسه همین نمیتونه روی sdc پیاده شه.

nonbarbari commented 1 year ago

مشکل اول(بدون شماره) که حل شد البته از نسخه جدید استفاده کردم که حل شد 3- آخه من با DoH وصل میشم به سیستم و بعد داخل خود گوشی از یه چیزی شبیه DPI bypass به نام PowerTunnel استفاده میکنم واسه همین سرتیفیکیت رو پرسیدم 4- روی نسخه قبلی تست کردم نشد نت داخل شبکه رو شیر میکرد با گوشی 6- همین الان هم دیدم سایت هایی که IP فیلتر دارن یا اصلا پروکسی هایی که پشت CDN نیستن و DNS هم ست نکردن و IP شون فیلتره رو میشه با SDC باز کرد و انتظار شو نداشتم بار اول که دیدم

7- ن همه مود ها برای باز کردن یوتوب جواب میدن فقط جالبیش اینه که دیدم یه سری مشکل ها با تغییر مود حل شده مثلا باز نشدن عکس یا باز نشدن گیف یا لود نشدن اجزای خاص مثل فونت ها یا مشکل توی تماس یا استریم یا پروکسی های خاص v2ray و ... خیلی پیش اومده شدت شو کم یا زیاد کردم و مشکلم حل شده

-9 عالی

10-دیدم یه سری ها یه کارایی کردن منم قبلا زیاد استفاده میکردم کلا دو تا کانکشن اینترنت رو میکس میکردم با iNetFusion و همه چی سمت کلاینت اتفاق می افتاد بدون سرور و خیلی خوب کار میکرد واسه امنیت و دور زدن سانسور هم خوب بود برای (سمت کلاینت) فکر کنم 5 تا پروتکل کاربردی ساختن که رو ویندوز کار میکنه الان یه node رو یادمه یه MPTCP هم یادمه که نمیدونم سرور نیاز داشت یا ن

11- میدونم از سرور های کلودفلر میشه استفاده کرد فقط کافیه هر کسی لایسنس کی شو وارد کنه فکر کنم داخل داکیومنت خود کلود فلر باشه روشش

12-یه سوال الان SDC تمام رکورد هایی که یه DNS معمولی برمیگردونه مثل A , AAAA , CNAME https://en.wikipedia.org/wiki/List_of_DNS_record_types

رو برمیگردونه ؟ یا مثلا DNS برعکس کار میکنه مثلا IP رو به دامنه تبدیل کنه

msasanmh commented 1 year ago

مشکل اول(بدون شماره) که حل شد البته از نسخه جدید استفاده کردم که حل شد 3- آخه من با DoH وصل میشم به سیستم و بعد داخل خود گوشی از یه چیزی شبیه DPI bypass به نام PowerTunnel استفاده میکنم واسه همین سرتیفیکیت رو پرسیدم 4- روی نسخه قبلی تست کردم نشد نت داخل شبکه رو شیر میکرد با گوشی 6- همین الان هم دیدم سایت هایی که IP فیلتر دارن یا اصلا پروکسی هایی که پشت CDN نیستن و DNS هم ست نکردن و IP شون فیلتره رو میشه با SDC باز کرد و انتظار شو نداشتم بار اول که دیدم

7- ن همه مود ها برای باز کردن یوتوب جواب میدن فقط جالبیش اینه که دیدم یه سری مشکل ها با تغییر مود حل شده مثلا باز نشدن عکس یا باز نشدن گیف یا لود نشدن اجزای خاص مثل فونت ها یا مشکل توی تماس یا استریم یا پروکسی های خاص v2ray و ... خیلی پیش اومده شدت شو کم یا زیاد کردم و مشکلم حل شده

-9 عالی

10-دیدم یه سری ها یه کارایی کردن منم قبلا زیاد استفاده میکردم کلا دو تا کانکشن اینترنت رو میکس میکردم با iNetFusion و همه چی سمت کلاینت اتفاق می افتاد بدون سرور و خیلی خوب کار میکرد واسه امنیت و دور زدن سانسور هم خوب بود برای (سمت کلاینت) فکر کنم 5 تا پروتکل کاربردی ساختن که رو ویندوز کار میکنه الان یه node رو یادمه یه MPTCP هم یادمه که نمیدونم سرور نیاز داشت یا ن

11- میدونم از سرور های کلودفلر میشه استفاده کرد فقط کافیه هر کسی لایسنس کی شو وارد کنه فکر کنم داخل داکیومنت خود کلود فلر باشه روشش

12-یه سوال الان SDC تمام رکورد هایی که یه DNS معمولی برمیگردونه مثل A , AAAA , CNAME https://en.wikipedia.org/wiki/List_of_DNS_record_types

رو برمیگردونه ؟ یا مثلا DNS برعکس کار میکنه مثلا IP رو به دامنه تبدیل کنه

۳. نه cert نیاز نیست چون برنامه برای رنج IP های شبکه cert رو تولید میکنه، اما باز چک میکنم، اگه اینطور نبود اطلاع میدم. ۴. در این مورد هیچ مشکلی وجود نداره، یکی دیگه هم همین حرف رو زده بود که در نهایت مشخص شد از فایروال ش بود. ۶. برای منم این چیزا پیش اومده و عجیبه. ۱۰. اون برنامه‌ها فقط چک میکنن کدوم کانکشن سرعت بهتری داره و سوئیچ میکنن روی همون. اصلا امکان اینکه نصف درخواست ها رو با کانکشن یک بفرستی و مابقی رو با کانکشن دوم وجود نداره. ۱۱. اگه به وارد کردن لایسنس باشه که دیگه کاربر میتونه از خود کلاینت wrap استفاده کنه. با sdc تداخلی نداره. ۱۲. همه رکوردها رو برمیگردونه.

nonbarbari commented 1 year ago

10- چرا دیگه من دقیقا همین کارو میکردم با برنامه کرک شده (iNetFusion )و سرعت ها جمع میشد مثلا دو تا کانشکن فیبر از دو تا "مودم-روتر" و یک کانکشن موبایل اضافه میکردم و سرعت کانکشن ها جمع میشد تازه واسه هر سینگل کانکشن جمع میشد یعنی حتی اگر توی IDM ماکزیمم کانکشن رو روی 1 قرار میدادیم هم سرعت میکس شده بود

توی لایه های پایین شبکه این کارا رو میکنن

بهش میگن Bonding

این چیزی که شما گفتی شبیه لود بالانسینگه

خییییلی روش واسه این کار وجود داره که اکثر نیاز به سرور دارن ولی چند تا روش هم هست که همه چی سمت کلاینت اتفاق می افته

غیر از این ویدیو هایی که هندی ها آپلود کردن تو یوتوب و همه شون فیکه 😂 مثلا این مقاله فیکه https://windowsreport.com/combine-internet-connections/

این برنامه هه یه کانکشن جدید درست میکرد که نت به همون وصل میشد و پس زمینه بقیه کانکشن ها رو میکس میکرد کلا خیلی چیز خوبیه تاخیر رو هم کم میکرد و پایداری رو بالا میبرد

https://github.com/onemarcfifty/mptcp-tools

https://github.com/alexkirsz/dispatch-proxy

اینم یه مقتله فارسی و کامل که همه راه های کانکشن باندینگ رو گفته

https://shabakehchi.com/education/26231/how-to-merge-internet-connections

+ اینو تست کردم راحت نبود https://shabakehchi.com/education/23607/learn-how-to-combine-multiple-internet

لینک نرم افزار iNetFusion

http://www.clusterlinks.com/

https://download.ir/%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-inetfusion/

https://www.yasdl.com/124984/%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-inetfusion.html

آموزشش https://shabakehchi.com/app/7194/inetfusion-app-increase-speed-internet

راه های دیگه هم هس ...

msasanmh commented 1 year ago

10- چرا دیگه من دقیقا همین کارو میکردم با برنامه کرک شده (iNetFusion )و سرعت ها جمع میشد مثلا دو تا کانشکن فیبر از دو تا "مودم-روتر" و یک کانکشن موبایل اضافه میکردم و سرعت کانکشن ها جمع میشد تازه واسه هر سینگل کانکشن جمع میشد یعنی حتی اگر توی IDM ماکزیمم کانکشن رو روی 1 قرار میدادیم هم سرعت میکس شده بود

توی لایه های پایین شبکه این کارا رو میکنن

بهش میگن Bonding

این چیزی که شما گفتی شبیه لود بالانسینگه

خییییلی روش واسه این کار وجود داره که اکثر نیاز به سرور دارن ولی چند تا روش هم هست که همه چی سمت کلاینت اتفاق می افته

غیر از این ویدیو هایی که هندی ها آپلود کردن تو یوتوب و همه شون فیکه 😂 مثلا این مقاله فیکه https://windowsreport.com/combine-internet-connections/

این برنامه هه یه کانکشن جدید درست میکرد که نت به همون وصل میشد و پس زمینه بقیه کانکشن ها رو میکس میکرد کلا خیلی چیز خوبیه تاخیر رو هم کم میکرد و پایداری رو بالا میبرد

https://github.com/onemarcfifty/mptcp-tools

https://github.com/alexkirsz/dispatch-proxy

اینم یه مقتله فارسی و کامل که همه راه های کانکشن باندینگ رو گفته

https://shabakehchi.com/education/26231/how-to-merge-internet-connections

+ اینو تست کردم راحت نبود https://shabakehchi.com/education/23607/learn-how-to-combine-multiple-internet

لینک نرم افزار iNetFusion

http://www.clusterlinks.com/

https://download.ir/%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-inetfusion/

https://www.yasdl.com/124984/%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-inetfusion.html

آموزشش https://shabakehchi.com/app/7194/inetfusion-app-increase-speed-internet

راه های دیگه هم هس ...

ممنون بابت این اطلاعات. خیلی سالها پیش از speedify استفاده کردم، یکی کانکشن adsl رو بهش دادم و اون یکی رو با موبایل Hotspot کردم و بهش دادم، اما یادمه تغییری توی سرعت دانلود ایجاد نشد. لود بالانسینگ رو که میدونم جریانش چیه و این کلا باعث بالا رفتن سرعت نت نمیشه، فقط تقسیم پهنای بانده. حالا یه سوال، شما که inet fusion رو تست کردی، میخوام بدونم اگه دو تا کانکشن adsl که سرعت هر کدوم ۱ مگابیته رو بهش بدم، اونوقت سرعت دانلودم رو به ۲ مگابیت میرسونه؟

در مورد روترها که کانکشن‌ها رو ادغام میکنن که هرگز پولم نرسید بخرم تا بخوام تست کنم 😕

nonbarbari commented 1 year ago

1- چیزی که استفاده کردی "speedify" یک VPN هست خوبه ها ولی برای سرعت های پایین خب جواب نمیده اونم توی شرایط ایران چون که خود تانل زدن سرعتو کم میکنه دوم این که چند تا پروتکل داره و چند تا حالت متفاوت که یکی از حالت ها برای باندینگ هست یکی برای لود بالانسینگ و چند تای دیگه هم داره میتونید تصمیم بگیرید از هر کانکشنی به چه نسبت استفاده کنه

من قدیما از speedify استفاده میکردم و به خوبی دو تا ADSL و یک موبایل رو میکس کرد و از سرعت هر سه استفاده میکرد

2- آره دیگه اگر دو تا کانکشن بدی سرعت شون میکس میشه حالا چه 1 مگابیت باشه چه 1مگابایت چه 1گیگابایت نتیجه 2 میشه

3- روتر های خاصی هستن و گرونن روتر های گیمینگ ایسوس و سسیکو و یکی دو تا دیگه هستن که گرونن و از طرفی معلوم نیست کانکشن VPN میزنن یا چی یعنی معلوم نیست کار کنن تازه ایسوس ها لود بالانسینگ میکنن ن باندینگ یعنی مثلا توی یوتوب نمیتونی سرعت بیشتری داشته باشی ولی موقع دانلود با IDM میتونی سرعت رو بیشتر کنی تی پی لینک هم یه سری روتر VPN داره که فکر کنم نهایت سرعت رو در شبکه زیاد کنه ن برای هر سیستم

یه چیز دیگه هم هس با روتر های میکروتیک هم این کار شدنی هست + روتر هایی که میشه OpenWRT روشون نصب کرد یعنی حتی یه کامپیوتر قدیمی یا برد رزبری پای یا یه مودم روتر قدیمی که پشتیبانی کنه رو میتونی تبدیل کنی

ولی همین نرم افزار iNetFusion از همه راحت تر و بهتره مشکلش اینه که من نتونستم بعد از فعال کردنش از VPN استفاده کنم چون VPN کانکشن iNetFusion رو قطع میکرد

از طرفی نمیشه با موبایل شیر کرد سرعتو

nonbarbari commented 1 year ago

راجب SDC

1- نسخه جدید خیلی پیشرفت داشته تو پایداری حالت Proxy

2- با نرم افزار Adguard تداخل داره Port 53 is occupied by "Unknown". You need to resolve the conflict. DPI Check: The SSL connection could not be established, see inner exception.

3- نرم افزار adguard رو اگر سازگار کنید خیلی خوب میشه قابلیت هایی که داره خداس

(از تبلیغ ها تا موارد امنیتی و دی پی ای هم خودش مسدود میکنه) + میتونیم داخل خودش از DNS های کاستوم یا داخلی استفاده کنیم (با تمام پروتکل ها) + از پروکسی پشتیبانی میکنه +

یوتوب هم باز میکنه خود نرم افزار ولی دست و پا شکسته (فقط با DNS خودش و پروتکل کویک تونست کامل باز کنه و همه چی لود بشه)

+

کلی چیز دیگه

4- الان کلی پروژه برای مسدود کردن تبلیغات امنیت هست اوپن سورسن

https://github.com/gorhill/uBlock https://github.com/AdguardTeam

اگر بشه از اینا داخل SDC استفاده کرد خیلی خوب میشه + میتونید یه چک باکس بزارید که فقط به DNS هایی که تبلیغ رو بلاک میکنن وصل شه

5- همچنان خیلی ضروری میدونم اینو که SDC بتونه موقع چک کردن چند تا چند تا چک کنه که سریع تر تموم شه چکینگ "کاربر میتونه تعداد چک کردن همزمان رو تغییر بده"

6- تعداد سرور های پیش فرض همچنان کمه + پروتکل ها شون اکثر HTTPs هستن

7- قابلیت کش کردن هم خوبه هم بد باید گزینه واسه ریست کردن + ماکزیمم تایم باشه

8- گوگل پلی موقع دانلود کردن وسط کار قطع میشه که با تغییر تو تب 4 میشه حلش کرد

9- اون قسمت که داخل تب 4 مال ایجاد "delay" هست خیلی خراب میکنه سرعت دانلود رو حتی 1 میلی ثانیه تاخیر ...

اگر میتونی adguard رو یه تستی بزن ببین میشه کاریش کرد که کار کنه

msasanmh commented 1 year ago

راجب SDC

1- نسخه جدید خیلی پیشرفت داشته تو پایداری حالت Proxy

2- با نرم افزار Adguard تداخل داره Port 53 is occupied by "Unknown". You need to resolve the conflict. DPI Check: The SSL connection could not be established, see inner exception.

3- نرم افزار adguard رو اگر سازگار کنید خیلی خوب میشه قابلیت هایی که داره خداس

(از تبلیغ ها تا موارد امنیتی و دی پی ای هم خودش مسدود میکنه) + میتونیم داخل خودش از DNS های کاستوم یا داخلی استفاده کنیم (با تمام پروتکل ها) + از پروکسی پشتیبانی میکنه +

یوتوب هم باز میکنه خود نرم افزار ولی دست و پا شکسته (فقط با DNS خودش و پروتکل کویک تونست کامل باز کنه و همه چی لود بشه)

+

کلی چیز دیگه

4- الان کلی پروژه برای مسدود کردن تبلیغات امنیت هست اوپن سورسن

https://github.com/gorhill/uBlock https://github.com/AdguardTeam

اگر بشه از اینا داخل SDC استفاده کرد خیلی خوب میشه + میتونید یه چک باکس بزارید که فقط به DNS هایی که تبلیغ رو بلاک میکنن وصل شه

5- همچنان خیلی ضروری میدونم اینو که SDC بتونه موقع چک کردن چند تا چند تا چک کنه که سریع تر تموم شه چکینگ "کاربر میتونه تعداد چک کردن همزمان رو تغییر بده"

6- تعداد سرور های پیش فرض همچنان کمه + پروتکل ها شون اکثر HTTPs هستن

7- قابلیت کش کردن هم خوبه هم بد باید گزینه واسه ریست کردن + ماکزیمم تایم باشه

8- گوگل پلی موقع دانلود کردن وسط کار قطع میشه که با تغییر تو تب 4 میشه حلش کرد

9- اون قسمت که داخل تب 4 مال ایجاد "delay" هست خیلی خراب میکنه سرعت دانلود رو حتی 1 میلی ثانیه تاخیر ...

اگر میتونی adguard رو یه تستی بزن ببین میشه کاریش کرد که کار کنه

۱. نسخه بعد باز هم پایداری بالاتر میره. ۲. تداخلش با ادگارد برای اینه که ویندوز جای ست کردن پورت dns نداره و از پورت پیش‌فرض ۵۳ استفاده میکنه، واسه همین دو تا ۵۳ با هم تداخل دارن. ۴. دارم به پراکسی بلک لیست اضافه می‌کنم شاید در این مورد به کار بیاد. ۵. این مورد رو باید سر فرصت کامل تست بزنم. ۶. آقا بقیه سرورها همه فیلترن، اگه همه رو بذارم شما کلی پیام failed می‌بینید. ۷. کش dns با ری‌استارت شدن برنامه ریست میشه. ۸. گوگل پلی برای من سرعت پایینی داشت هنوز نفهمیدم جریان چیه. ۹. از delay استفاده نکنید، اون رو به درخواست کاربرها گذاشتم.

ادگارد رو هم تست میکنم، موضوع اینه که کد ها خیلی زیادن، تا همین الان برنامه با بیش از ۲۰ هزار خط کد نوشته شده. زمان میبره.

ورژن بعد پراکسی میتونه مستقیم به کلودفلر وصل بشه بدون اینکه نیاز باشه سروری اسکن بشه یا کانکت انجام بشه. میتونید هر وبسایتی که خواستید رو به ip دلخواه هدایت کنید. همه سایت‌هایی که ip کلودفلر کثیف دارن رو میتونید به ip تمیز تغییر بدید تا باز بشن. لیست سیاه و سفید هم پشتیبانی میشه. می‌بینی؟ خیلی کار هست، خیلی زیاد، و خیلی خسته‌ام 😴

nonbarbari commented 1 year ago

تیک چک باکس Allow insecure داخل تب 1 رو که میزنیم همه faill میشن چه سر ور های خود برنامه چه کاستوم ها آیا این چک باکس ربطی به لیست کاستوم داره ؟؟؟

msasanmh commented 1 year ago

تیک چک باکس Allow insecure داخل تب 1 رو که میزنیم همه faill میشن چه سر ور های خود برنامه چه کاستوم ها آیا این چک باکس ربطی به لیست کاستوم داره ؟؟؟

روی هر دو اعمال میشه، بیشتر سرورها اجازه نمیدن با حالت insecure یا همون غیر امن بهشون وصل شد، فقط بعضی سرورها هستن که اجازه میدن بجای دامین از ip شون استفاده کنی بروی حالت insecure، این گزینه رو گذاشتم برای زمانی که همه سرورها رو فیلتر کردن. الان روی ورژن جدید هم تمرکز روی وصل شدن به سرورهای فیلتر شده است، چون اینا هر روز دارن یه تعداد از سرورها رو فیلتر میکنن

nonbarbari commented 1 year ago

من یه لیست درست کردم بیشتر 1100 تا سرور تایم هم 3 بعد یک ساعت فقط 2 تا سالم پیدا کرده بود 😐 بعد که با DNS الکترو تست کردم که همیشه IP درست رو برمیگردونه و خودمم یه DPI بای پس که داخل نرم افزاره ادگار هس فعال کردم یکم تعداد سرور ها بیشتر شد باید بشه با Goodbye DPI فعال تست کرد . اصلا چرا تو مرحله آخره ؟

ویکی سانسور رو یه سری بزن اطلاعات خوبی داده https://wikicensorship.github.io/fa/

تو پیام های قبل راجب باندینگ یه پیام ارسال کردم دیدی؟ چون بعدش یه پیام دیگه دادم

msasanmh commented 1 year ago

من یه لیست درست کردم بیشتر 1100 تا سرور تایم هم 3 بعد یک ساعت فقط 2 تا سالم پیدا کرده بود 😐 بعد که با DNS الکترو تست کردم که همیشه IP درست رو برمیگردونه و خودمم یه DPI بای پس که داخل نرم افزاره ادگار هس فعال کردم یکم تعداد سرور ها بیشتر شد باید بشه با Goodbye DPI فعال تست کرد . اصلا چرا تو مرحله آخره ؟

ویکی سانسور رو یه سری بزن اطلاعات خوبی داده https://wikicensorship.github.io/fa/

تو پیام های قبل راجب باندینگ یه پیام ارسال کردم دیدی؟ چون بعدش یه پیام دیگه دادم

برنامه دو تا دسته کلی داره، یکی که سرور DNS میده و ستش میکنه، قسمت بعد dpi میشه. آخه چون خیلی‌ها از این برنامه برای پیدا کردن سریعترین dns استفاده میکنن و برای بازی‌های آنلاین بکار میبرن و هیچ کاری با dpi ندارن نمیتونم dpi رو به صفحه اول منتقل کنم. هم اینکه بعضی‌ها dpi اصلا بروی ISP شون جواب نمیده.

اگه میخوای با GoodbyeDPI فعال سرورها رو چک کنی. اول معمولی چک کن، کانکت شو، dpi رو فعال کن و بعد دوباره بدون این که خاموشش کنی بذار سرورها رو چک کنه.

اینم بگم همیشه dpi نمیتونه باعث وصل شدن dns ها بشه چون باید ip اصلیش هم بهش برسه.

اگه GoodbyeDPI برات کار میکنه باید بتونی از تب Connect با گزینه دوم مستقیم به کلودفلر وصل شی و دیگه نیازی به اسکن سرورها نداری. در این قسمت من ip کلودفلر رو بصورت دستی بهش رسوندم والا فقط با فعال بودن dpi در بیشتر مواقع سرورهای dns بکار نمی‌افتن.

راجب باندینگ پیام رو خوندم، متاسفانه از سطح علم و دانش من فراتره.

اما در چند ورژن آینده بلاک کردن تبلیغات با لیست‌های پیش‌فرض ادگارد رو اضافه می‌کنم.

nonbarbari commented 1 year ago

1- مشکل من اینه اجازه نمیده همین جوری قبل هر کاری فعال کنیم DPI رو وگر ن مهم نیس صفحه چنده 2- میخوام موقع چک کردن DPI فعال باشه چون تقریبا IP هیچ DNS ی رو فیلتر نمیکنن و فیلترینگ بسته به ISP یا با SNI هست یا با TLS و .. که اینجا توضیحات بیشتری هست https://wikicensorship.github.io/fa/docs/measure-internet-censorship/Application

برای همین میگم چون ممکنه واسه خیلی ها علت وصل نشدن به سرور ها فیلتر بودن خود دامنه DoH باشه و IP فیلتر نباشه تو این موقع هزار تا کار میشه کرد تا فیلترینگ دور زده بشه خیلی کارا میشه کرد از تغییر هدر تا همین DPI و ... همون مقاله که لینک شو دادم بخون + اد گارد هم داره این کارا رو میکنه و کلی داکیومنت خوب درست کرده

حالا اگر موقع چک کردن سرور کانکت باشه یه داستان دیگه پیش میاد ممکنه فیلترینگ پیچیده تر از SNI باشه و به سرور هایی که پیدا میکنه نتونه وصل شه

3- اون سرور کلودفلر توی تب 2 خیلی دیر وصل میشه و پایداریش کمه و تاخیرش زیاده خیلی وقت ها یا وصل نمیشه یا وصل میشه کار نمیکنه

4- بابا بی خیال باندینگ رو اگه برای خودت میخواهی که استفاده کن کاری نداره اگر هم که منظور ت اوردنش توی SDC بود که مهم نی

من دارم یه لیست کاستوم درست میکنم هرچی DNS پابلیک تو وب بود با هر پروتکلی رو جمع کردم و با پایتون لینک ها رو جدا کردم تکراری ها رو حذف کردم و به شکلی که برنامه قبول میکرد در اوردم 1100 تا خط شده با مخابرات تست کردم 270 تا سرور سالم پیدا کرد (با لیست خود SDC نهایت 40 تا سالم پیدا میشد) دارم الان با شاتل هم تست میکنم (شاتل معمولا کمترین مشکل رو داره تو این مورد (بین نت هایی که دارم و قبلا تست کردم))

کل لاگ ها و سرور هایی که کار میکردن رو تا آخر شب ایمیل میکنم شاید به درد خورد

msasanmh commented 1 year ago

1- مشکل من اینه اجازه نمیده همین جوری قبل هر کاری فعال کنیم DPI رو وگر ن مهم نیس صفحه چنده 2- میخوام موقع چک کردن DPI فعال باشه چون تقریبا IP هیچ DNS ی رو فیلتر نمیکنن و فیلترینگ بسته به ISP یا با SNI هست یا با TLS و .. که اینجا توضیحات بیشتری هست https://wikicensorship.github.io/fa/docs/measure-internet-censorship/Application

برای همین میگم چون ممکنه واسه خیلی ها علت وصل نشدن به سرور ها فیلتر بودن خود دامنه DoH باشه و IP فیلتر نباشه تو این موقع هزار تا کار میشه کرد تا فیلترینگ دور زده بشه خیلی کارا میشه کرد از تغییر هدر تا همین DPI و ... همون مقاله که لینک شو دادم بخون + اد گارد هم داره این کارا رو میکنه و کلی داکیومنت خوب درست کرده

حالا اگر موقع چک کردن سرور کانکت باشه یه داستان دیگه پیش میاد ممکنه فیلترینگ پیچیده تر از SNI باشه و به سرور هایی که پیدا میکنه نتونه وصل شه

3- اون سرور کلودفلر توی تب 2 خیلی دیر وصل میشه و پایداریش کمه و تاخیرش زیاده خیلی وقت ها یا وصل نمیشه یا وصل میشه کار نمیکنه

4- بابا بی خیال باندینگ رو اگه برای خودت میخواهی که استفاده کن کاری نداره اگر هم که منظور ت اوردنش توی SDC بود که مهم نی

من دارم یه لیست کاستوم درست میکنم هرچی DNS پابلیک تو وب بود با هر پروتکلی رو جمع کردم و با پایتون لینک ها رو جدا کردم تکراری ها رو حذف کردم و به شکلی که برنامه قبول میکرد در اوردم 1100 تا خط شده با مخابرات تست کردم 270 تا سرور سالم پیدا کرد (با لیست خود SDC نهایت 40 تا سالم پیدا میشد) دارم الان با شاتل هم تست میکنم (شاتل معمولا کمترین مشکل رو داره تو این مورد (بین نت هایی که دارم و قبلا تست کردم))

کل لاگ ها و سرور هایی که کار میکردن رو تا آخر شب ایمیل میکنم شاید به درد خورد

پیش‌نیاز وصل شدن GoodbyeDPI رو توی نسخه بعد برمی‌دارم.

بابت سرورها ممنون، قطعا بدرد میخورن، اما من از سرورهای ایرانی، روسی و چینی توی برنامه استفاده نمی‌کنم، و همچنین یه سری سرور خانواده هستن که اونها رو هم استفاده نمی‌کنم چون safe search گوگل رو می‌بندن

nonbarbari commented 1 year ago

ایمیل کردم دریافت کردی یه پیام بده

روسی ها فکر نکنم خیلی بد باشن همین الان یکی توی برنامه دیدم yandex dns

چینی هم فکر نکنم باشه اگر باشه توی ایران کار کنه

داخلی ها هم کلا 3 تا هستن که بجز یکی بقیه IP درست برمیگردونن

اونایی که فیلتر دارن فکر کنم اکثرن توی URL شون اشاره کرده باشن بهش

حالا بعدا سعی میکنم سرور های چینی و روسی و داخلی و اون فیلتر دار ها رو یه جوری شناسایی کنم و از لیست حذف شون کنم

msasanmh commented 1 year ago

ایمیل کردم دریافت کردی یه پیام بده

روسی ها فکر نکنم خیلی بد باشن همین الان یکی توی برنامه دیدم yandex dns

چینی هم فکر نکنم باشه اگر باشه توی ایران کار کنه

داخلی ها هم کلا 3 تا هستن که بجز یکی بقیه IP درست برمیگردونن

اونایی که فیلتر دارن فکر کنم اکثرن توی URL شون اشاره کرده باشن بهش

حالا بعدا سعی میکنم سرور های چینی و روسی و داخلی و اون فیلتر دار ها رو یه جوری شناسایی کنم و از لیست حذف شون کنم

ایمیلت فعلا نیومده. یاندکس رو دو دل بودم بذارم یا نه، هنوز بهش شک دارم. و موضوع اصلی اصلا برگردوندن درست ip نیست، شما وقتی از DNS جایی استفاده میکنی، کسایی که به اون dns دسترسی دارن میتونن ببینن که از کدوم سایت‌ها دارید بازدید میکنید یا به چه سرورهایی وصل میشید. پیشنهاد میکنم بخاطر امنیت خودت از الکترو و امثالش استفاده نکنی.

nonbarbari commented 1 year ago

ایمیل رو به این آدرس ارسال کردم msasanmh@gmail.com داخل صفحه تون بود با این آدرس 123****321@gmail.com

Goo****la

چون فایل داخلش بوده شاید رفته تو هرزنامه حالا یه بار دیگه ارسال میکنم اگه نیومد دیگه نمیدونم چیکار کنم 😂

msasanmh commented 1 year ago

ایمیل رو به این آدرس ارسال کردم msasanmh@gmail.com داخل صفحه تون بود با این آدرس 123****321@gmail.com

Goo****la

چون فایل داخلش بوده شاید رفته تو هرزنامه حالا یه بار دیگه ارسال میکنم اگه نیومد دیگه نمیدونم چیکار کنم 😂

همون ایمیل اولی برای منه، دومی نیست. بازم نگاه کردم نیومده، کلا روی All Mail گذاشتم که اسپم ها رو هم نشون میده اما توش نیست. شاید اشتباه تایپی داشتی، یا ارسال failed شده، بعضی جاها حتی جیمیل هم فیلتره.

msasanmh commented 1 year ago

آها، دومی ایمیل خودته.

msasanmh commented 1 year ago

ایمیل رو به این آدرس ارسال کردم msasanmh@gmail.com داخل صفحه تون بود با این آدرس 123****321@gmail.com

Goo****la

چون فایل داخلش بوده شاید رفته تو هرزنامه حالا یه بار دیگه ارسال میکنم اگه نیومد دیگه نمیدونم چیکار کنم 😂

Screenshot_20230612_042707_Gmail.jpg

بالاخره ایمیلت به این شکل رسید. ممنون سر فرصت بازش می‌کنم.

nonbarbari commented 1 year ago

کلا گوگل ایمیل هایی که پیوست داشته باشن رو این هشدار رو میده بهشون . من به خودمم ایمیل دادم این شکلی شد . جالب اینه که خود گوگل میگه تمام فایل ها رو اسکن کرده. نیاز به دانلود کردن هم ندارن چون فایل متنی هستن با کلیک کردن روشون میتونید داخل خود جیمیل باز کنید و محتوا شون رو کپی کنید اگه خواستید...

111 222 333

راجب برنامه

msasanmh commented 1 year ago

کلا گوگل ایمیل هایی که پیوست داشته باشن رو این هشدار رو میده بهشون . من به خودمم ایمیل دادم این شکلی شد . جالب اینه که خود گوگل میگه تمام فایل ها رو اسکن کرده. نیاز به دانلود کردن هم ندارن چون فایل متنی هستن با کلیک کردن روشون میتونید داخل خود جیمیل باز کنید و محتوا شون رو کپی کنید اگه خواستید...

111 222 333

راجب برنامه

  • [ ] 1.

    به نظرم باید به صورت اجباری یه سری DNS پیشفرض داخل برنامه باشه تا موقع اسکن سرور ها IP درست از سرور ها برگشت داده بشه چون داخل برنامه تست کردم بعضی DNS ها به شدت مشکل دارن مثلا 1.1.1.1 رو که تست کردم 60 تا از سرور هایی که کار میکردن Fail شدن خیلی این DNS کلودفلر معروفه خیلی ها ممکنه استفاده کنن و تست هاشون Fail بشه و ندونن مشکل از چیه

    1. ترتیب لیست View working serves به چه صورته ؟ میدونم به ترتیب پروتکل گروه بندی میشن ولی داخل هر دسته ترتیب شون به چه صورته ؟ اگه به صورت کمترین تاخیر باشه بهتره
    2. اون قسمت Allow insecure اول به صورت امن وصل میشه بعد اگر وصل نشد میره با IP و بدون SSl وصل میشه یا سعی میکنه همه رو بدون SSL وصل بشه
    3. من یه سرور داشتم که SSL داشت و ارتباط امن بود اما سرتیفیکیت نداشت بعد هم فهمیدم انتی ویروسم اومده سرتیفیکیت شو حذف کرده که مثلا دسترسی من رو قطع کنه. بعد به این سرور وصل نمیشد تا این که اون تیک رو زدم وصل شد الان همچنان رمز نگاری میشه پیام ها ؟
    4. یه مشکلی دارم با اد گارد اینه که DoH داخلی که SDC تولید میکنه رو نمیتونه بهش وصل بشه و قبول نمیکنه از طرفی local DNS برنامه موقع روشن شدن ادگارد خاموش میشه مجبورم داخل مروگر DoH رو ست کنم و با پروکسی کردن سیستم از هر دو استفاده کنم. البته چون داخل ویندوز DoH ست میشه بازم لوکال DNS کار میکنه ... نمیدونم چرا اد گارد DoH رو قبول نمیکنه یه کاریش بکن
    5. من دیدم DNS داخلی(127.0.0.1) از نوع UDP بود و درخواست های DNS با پروتکل TCP همه Fail میشدن چرا هر دو رو راه اندازی نکردین ؟
    6. موقع چک کردن تعداد سرور هایی که کار میکنن نوشته میشه اما نسبت به کل یا تعداد اونایی که Fail میشن هم مهمه
    7. داخل سور کد یه جایی دیدم رنج IP داخلی 192.168.0.0 بود الان اگه کسی سابنت متفاوتی داشته باشه مشکل پیدا میکنه ؟؟ نباید این شکلی باشه اگه این جوریه ..
    8. برای پایداری بیشتر باید که سرور ها چند بار حد اقل 4 بار اسکن بشن چون با یه لیست های خودم که تست کردم بار اول 64 تا سرور سالم پیدا کرد بعد لیست View working serves رو انتقال دادم به Custom Server و دوباره چک کردم چند بار این کارو کردم بعد 5 بار تعداد سرور ها از 64 تا رسید به 27 تا و دیگه کم نشد پس مهمه
    9. داخل تب GoodbyeDPI مود 3 برای من که مخابراتم خیلی فضایی داره خوب کار میکنه بهترین عملکرد برای استریم و ویدیو ...

ایمیل رو میدونم بخاطر ضمیمه است، همینجوری فرستادم که بگم واسه همین داخل all mail نبوده، فایل‌ها رو همون موقع دانلود کردم. ۱. این با نام Bootstrap وجود داره، دیگه کاربر باید خودش بدونه این چیزا رو. اگه اجباری کنم دیگه وجود Bootstrap در اونجا معنی نمیده. ۲. همه سرورها بدون ترتیب چک میشن و در آخر بصورت کمترین تاخیر لیست میشه و برنامه هم به همون کمترین تاخیر وصل میشه. ۳. حالت ناامن میگه اگه ssl کلاینت یا سرور (در اینجا سرور) همخوانی نداشت بهش اهمیت نده و اجازه بده وصل بشم ۴. نه دیگه رمزنگاری نمیشه. ۵. مثلا گوگل کروم وقتی ip رو بهمراه پورت بهش میدی قبول نمیکنه، این چیزا به اون برنامه ربط داره. میتونی بجای استفاده از 127.0.0.1 از localhost استفاده کنی، شاید قبول کرد. ۶. چون tcp تاخیر بالاتری داره و نه dnscrypt و نه ادگارد توصیه‌اش نمیکنن. ۷. باشه یه کاری میکنم داخل لاگ بنویسه. ۸. برنامه خودش بطور اتوماتیک ساب نت و gateway رو پیدا میکنه و بر اساس اونا cert میسازه، وجود 192.168.0.0 بخاطر اینه که اگه یک درصد برنامه نتونست تشخیص بده از اون 192 استفاده کنه بعنوان دیفالت. ۹. سرورهایی که داخل لیست built-in هست به همین شکل اسکن شده. ۱۰. ممنون که اطلاع دادی، خیلی خوبه.