search

msasanmh / DNSveil

A DNS Client Supporting DNSCrypt, Anonymized DNSCrypt, DoH, DoT, UDP And TCP.
https://msasanmh.github.io/DNSveil/
GNU General Public License v3.0
858 stars 81 forks source link

مشکل در پراکسی نرم افزار #207

Closed moslem2013 closed 1 week ago

moslem2013 commented 3 weeks ago

با عرض سلام و خسته نباشید برنامه بسیار عالی و کاربردی طراحی کردید تست کردم و بخوبی کار میکنه فقط یک مشکل وجود داره اینکه میخواستم روی سیستم های دیگه یا کلا گوشی پراکسی نرم افزار میده رو ست کنم ولی متاسفانه کارساز نیست و با خطا مواجه میشم حتی روی پراکسی فایر تست و هر نرم افزار دیگه ای تست کردم با این خطا مواجه شدم تمامی پرتوکل ها رو http ، https ، socks5 و socks4 تست کردم و تمام تست ها بی نتیجه بود پیغام خطایی نرم افزار پراکسی فایر داده رو بهتون میگم بررسی کنید. ممنون میشم این مشکل رو حل کنید تا بشه از بخش پراکسی برای بقیه سیستم ها استفاده کرد و روی پراکسی فایرم بشه پراکسی رو اعمال کنیم

[35:54] Testing Started. Proxy Server Address: 127.0.0.1:8081 Protocol: HTTPS Authentication: NO

[35:54] Starting: Test 1: Connection to the Proxy Server [35:54] IP Address: 127.0.0.1 [35:54] Connection established [35:54] Test passed. [35:54] Starting: Test 2: Connection through the Proxy Server [35:54] Error : connection to the proxy server was closed unexpectedly. Please make sure that the proxy server protocol and address are correct. [35:54] Test failed. [35:54] Testing Finished.

علاوه بر این مشکل یک مشکل دیگه ای مواجه شدم ، مشکلی مواجه شدم این بودش که روی برخی سیستم ها که قدیمی تر هستش و سخت افزار ضعیف تری داره پشت سرهم نرم افزار قطع و وصل میشه و اعلان صوتی disconnected و مجدد connected میده و باعث میشه نشه از نرم افزار روی سیستم های قدیمی تر استفاده کرد این مشکلم اگر بشه برطرف کرد بسیار عالی میشه

چند پیشنهادم برای بهتر شدن نرم افزار دارم : 1- اضافه کردن قابلیت تغییر Client Hello مشابه قابلیت کایلا که روی Argo vpn وجود داره و باعث میشه شناسایی شدن بشدت سخت تر بشه 2- اضافه کردن قابلیت تنظیم پراکسی برای زمانی که شبکه جوری تنظیم شده که برای اتصال و ورود به سایت ها پراکسی لازم هست وصل بشه یا اینکه برای تغییر ایپی بتونیم از پراکسی استفاده کنیم 3- قابلیت TAP که بشه با نرم افزارهایی شبیه MyPublicWiFi و مشابه اش اون کارت شبکه مجازی TAP که برنامه میسازه رو به نرم افزار MyPublicWiFi بدیم و یک وایفای بدون فیلتر به اشتراک گذاشت :)

moslem2013 commented 3 weeks ago

4- قابلیت مدیریت افرادی اجازه اتصال به پراکسی رو دارن ( یک سیستم مدیریتی داشته باشیم که بتونیم محدودیت حجمی ، زمانی ، تعداد مجاز اتصال و... اعمال کنیم) 5- قابلیت تنظیم سرعت دسترسی به شبکه که مثلا تنظیم کنیم فلان کاربر با فلان سرعت مجاز باشه استفاده کنه 6- قابلیت مشاهده سایت های بازدید شده 7- قابلیت جلوگیری از دسترسی به برخی سایت ها که قابلیت whitelist و blocklist داشته باشیم جوری بتونیم تنظیم کنیم که مثلا تنظیم کنیم مثلا به فقط سایت هایی مجاز کردید دسترسی پیدا کنن ( whitelist ) یا اینکه تنظیم کنیم مثلا برخی سایت ها باز نشن ( blocklist ) یا اینکه هردو باهم بشه اعمال کرد

اگر بازم چیزی به نظرم رسید میگم 😂❤️

msasanmh commented 3 weeks ago

با عرض سلام و خسته نباشید برنامه بسیار عالی و کاربردی طراحی کردید تست کردم و بخوبی کار میکنه فقط یک مشکل وجود داره اینکه میخواستم روی سیستم های دیگه یا کلا گوشی پراکسی نرم افزار میده رو ست کنم ولی متاسفانه کارساز نیست و با خطا مواجه میشم حتی روی پراکسی فایر تست و هر نرم افزار دیگه ای تست کردم با این خطا مواجه شدم تمامی پرتوکل ها رو http ، https ، socks5 و socks4 تست کردم و تمام تست ها بی نتیجه بود پیغام خطایی نرم افزار پراکسی فایر داده رو بهتون میگم بررسی کنید. ممنون میشم این مشکل رو حل کنید تا بشه از بخش پراکسی برای بقیه سیستم ها استفاده کرد و روی پراکسی فایرم بشه پراکسی رو اعمال کنیم

[35:54] Testing Started. Proxy Server Address: 127.0.0.1:8081 Protocol: HTTPS Authentication: NO

[35:54] Starting: Test 1: Connection to the Proxy Server [35:54] IP Address: 127.0.0.1 [35:54] Connection established [35:54] Test passed. [35:54] Starting: Test 2: Connection through the Proxy Server [35:54] Error : connection to the proxy server was closed unexpectedly. Please make sure that the proxy server protocol and address are correct. [35:54] Test failed. [35:54] Testing Finished.

پراکسی فایر بروی پورت ۸۰ تست می‌گیره. باید از تنظیمات برنامه تیک Block Port 80 رو بردارید.

علاوه بر این مشکل یک مشکل دیگه ای مواجه شدم ، مشکلی مواجه شدم این بودش که روی برخی سیستم ها که قدیمی تر هستش و سخت افزار ضعیف تری داره پشت سرهم نرم افزار قطع و وصل میشه و اعلان صوتی disconnected و مجدد connected میده و باعث میشه نشه از نرم افزار روی سیستم های قدیمی تر استفاده کرد این مشکلم اگر بشه برطرف کرد بسیار عالی میشه

حقیقتش دارم از ساپورت ویندوز ۷ و ۸.۱ عبور میکنم و در برنامه SDC Plus فقط ویندوز ۱۰ به بالا ۶۴ بیتی ساپورت میشه. برنامه جوری طراحی شده تا در صورت قطع و وصلی‌های کوتاه مشکلی در اتصال بوجود نیاره. میتونید از تنظیمات صدا رو غیرفعال کنید.

چند پیشنهادم برای بهتر شدن نرم افزار دارم : 1- اضافه کردن قابلیت تغییر Client Hello مشابه قابلیت کایلا که روی Argo vpn وجود داره و باعث میشه شناسایی شدن بشدت سخت تر بشه

این امکان وجود داره همون قسمت SSL Decryption در تب پراکسی هست. فعالش کنید، گزینه Change SNI تیک داشته باشه و در فیلد SNI نام دامنه مورد نظر خودتون رو وارد کنید.

2- اضافه کردن قابلیت تنظیم پراکسی برای زمانی که شبکه جوری تنظیم شده که برای اتصال و ورود به سایت ها پراکسی لازم هست وصل بشه یا اینکه برای تغییر ایپی بتونیم از پراکسی استفاده کنیم

این هم اعمال شده. باید از تنظیمات، قسمت پراکسی باید بهش Upstream بدید. اگه بخوایید فقط یک وبسایت مشخص از پراکسی استفاده کنه باید از Proxy Rules استفاده کنید و قانون مربوط بهش رو بنویسید: مثال: yourDomain.com|proxy:socks5://YourProxyAddress:1080; *.facebook.com|proxy:http://127.0.0.1:8080;

3- قابلیت TAP که بشه با نرم افزارهایی شبیه MyPublicWiFi و مشابه اش اون کارت شبکه مجازی TAP که برنامه میسازه رو به نرم افزار MyPublicWiFi بدیم و یک وایفای بدون فیلتر به اشتراک گذاشت :)

شاید در SDC Plus بذارم. در آینده نوشته میشه.

msasanmh commented 3 weeks ago

4- قابلیت مدیریت افرادی اجازه اتصال به پراکسی رو دارن ( یک سیستم مدیریتی داشته باشیم که بتونیم محدودیت حجمی ، زمانی ، تعداد مجاز اتصال و... اعمال کنیم) 5- قابلیت تنظیم سرعت دسترسی به شبکه که مثلا تنظیم کنیم فلان کاربر با فلان سرعت مجاز باشه استفاده کنه

برای این دو تا گزینه بالا الان خیلی زوده، خیلی کارهای مهمتر هست که قبلش باید اون‌ها انجام بشن.

6- قابلیت مشاهده سایت های بازدید شده

اینو داخل لاگ مینویسه اگه Write DNS Requests to log و Write Proxy requests to log تیک داشته باشه.

7- قابلیت جلوگیری از دسترسی به برخی سایت ها که قابلیت whitelist و blocklist داشته باشیم جوری بتونیم تنظیم کنیم که مثلا تنظیم کنیم مثلا به فقط سایت هایی مجاز کردید دسترسی پیدا کنن ( whitelist ) یا اینکه تنظیم کنیم مثلا برخی سایت ها باز نشن ( blocklist ) یا اینکه هردو باهم بشه اعمال کرد

بلک لیست وجود داره. می‌تونید در قسمت DNS Rules و Proxy Rules قانونش رو بنوسید. مثلا اگه بخوایید وبسایت گوگل بلاک بشه: google.com|-; *.google.com|-;

در برنامه SDC Plus این قوانین از حالت متنی درمیان و میتونید روی GUI براحتی اضافه یا پاک کنید که البته نوشتنش زمان میبره.

اگر بازم چیزی به نظرم رسید میگم 😂❤️

عالی 🙂