search

msasanmh / SecureDNSClient

A DNS Client Supporting DNSCrypt, Anonymized DNSCrypt, DoH, DoT, UDP And TCP.
https://msasanmh.github.io/SecureDNSClient/
GNU General Public License v3.0
814 stars 80 forks source link

Add new feature #59

Closed nonbarbari closed 1 year ago

nonbarbari commented 1 year ago

نسخه جدید رو هنوز تست نکردم اینا مربوط به قبله

خیلی سریع نسخه جدید رو آپلود کردی ! دمت گرم perfect 👌

ویژگی هایی که میتونه واسه نسخه های بعدی مفید باشه

  1. قابلیت ایجاد چند سری لیست با نام دلخواه از سرور ها برای کانکت شدن بدون تست + ذخیره خودکار یا دستی IP
  2. اضافه کردن بقیه anti-DPI ها با تمام تنظیمات پیشرفته شون (اگه راحته انجامش!)

مثلا https://github.com/krlvm/PowerTunnel https://github.com/krlvm/LibertyTunnel توی این صفحه نمونه های زیادی هست https://github.com/danoctavian/awesome-anti-censorship

  1. تولید آدرس DoH با نام یوزر کامپیوتر و Localhost داخل لاگ

  2. خودکار کردن پروسه تشخیص بهترین تنظیمات GoodbyDPI برای هر کار بر و نتی که داره .5 استفاده همزمان از چندین مود GoodbyDPI برای عناصر خاص صفحه منظورم اینه که مثلا HTML,CSS,JS سایت ها با مود مثلا High دانلود بشه و MP4,WEBP,PHP,PNG با مود 3 باز بشه یا اصلا برای دانلود بعضی از اجزا کلا GoodbyeDPI خاموش بشه چون ممکنه بعضی محتوای سایت از دامنه اصلی نباشه و پشت کلی CDN باشه مثلا تبلیغات خیلی سایت ها از دامنه گوگل هست. این کار زمان بره چون باید برسی شه که چه فایل هایی توی فرایند تیکه تیکه شدن بسته ها خراب میشن تا بشه بهترین مود رو برای هر فایل فرمت و پروتکل پیدا کرد میشه داخل مروگر با زدن F12 , داخل تب نتورک , بعد از رفرش کردن صفحه داده ها رو بر اساس Type , protocol مرتب کنید و ببینید کودوم استاتوس غیر 200 داره یا میتونید ارور ها رو چک کنید اگه شد خودم یه سری تست انجام میدم ولی اگه بخوام انجام بدم چون باید خیلی دقیق و اصولی باشه خیلی زمان میگیره ازم شاید حال نکنم انجامش بدم هرچند اینو باید خود GoodbyDPI انجام بده ولی اونا مشکل شون جدی نیس روسی هستن نهایت سه چهار تا سایت براشون مشکل داره اصلا اهمیت نمیدن

  3. همچنین میشه با LocalCDN تمامی اجزای سایت ها رو لود کرد, با مود هایی که کار میکنن (مود های مخصوص اون اجزا)بعد مرورگر از LocalCDN تمامی اجزا رو دریافت کنه یه نفر این کارو کرده

https://github.com/CacheBrowser/cachebrowser

https://github.com/SPIN-UMass/MassBrowser

.7 ریست کردن نتیجه تست ها و چک کردن هرچند ثانیه (قابل تنظیم) برای پایداری بیشتر و وصل شدن به سرور های بهتر "تاخیر کم تر" + (اضافه و حذف شدن سرور ها) خیلی خیلی میتونه مفید باشه

  1. شماره گزاری سرور ها به ترتیب موقع تست داخل لاگ
  2. جدا کردن سرور ها هر 100 میلی ثانیه با خط "----------------"یا "__"در لاگ
  3. هشدار دادن داخل لاگ وقتی DNS سرور برای دامنه خاصی آدرس IP داخی یا نامعتبر برگردوند مثل "0.0.0.0" , "127.0.0.1" , "10.10.0.0"
  4. هشدار دادن داخل لاگ وقتی یکی از سرور هایی که کانکت بوده از کار افتاد
  5. این NextDNS یه پروتکل اختصاصی داره داخل yogadns هم هست به درد می خوره که بخواهی اضافه کنی ؟
  6. ساپورت کردن بلک لیست از فرمت های متنی پیشرفته تر مثل

https://easylist.to یا

https://github.com/gorhill/uBlock

نمونه

https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_2_Base/filter.txt

  1. استفاده کردن از DoH گوگل به جای کلادفلر منطقی تر نیست چون ای پی های گوگل فیلتر نیستن اختلال هم ندارن اما کلاد فلر ها ….
  2. امکان اضافه کردن بیشتر از 1 سرور لیست کاستوم و انتخاب از بین شون
  3. ایجاد تب جدید برای نمایش سرور هایی که وصل هستن و کار میکنند و تاخیر شون با قابلیت حذف و اضافه کردن
  4. تست سرور ها بر اساس داشتن فیلترینگ خاص مثلا فیلتر کودک یا IP کشور خاص یا شبکه اجتماعی یا تبلیغ یا بازی ها و ... و نمایش نتیجه در لاگ
  5. فعال کردن fallback + قابلیت جابه جایی سریع"خاموش کردن کل نرم برنامه های SDC"
  6. خود GoodbyDPI یه سری تنظیمات برای وصل شدن به DoH داره اون ها استفاده شده ؟

مشکلات ن چندان مهم

1- برنامه برای چک کردن سرور ها به DNS های سیستم وابسه هست و با DNS سیستم تست انجام میشه ن DNS یی که داخل ستینگ نرم افزار ست کردیم 2- از داخل PC نمیشه به آدرس پروکسی و DOH که داخل شبکه هست وصل شد درصورتی که باید بشه یعنی به جای "127.0.0.1" باید بشه از آدرس IP سیستم داخل شبکه (مثال 192.168.1.5) هم با همون pc وصل شد حتی با IP پابلیک هم میشه که بشه اگر IP فورواردینگ فعال باشه این مشکل میتونه از فایر وال خودم بوده باشه باید تست کنم

3- موقع چک کردن سرور ها تمام پروتکل ها برسی میشن حتی اون هایی که تیک نخوردن (میتونید با وایر شارک برسی کنید)

4- لیست ورکینگ سرور ها قبل از تست خالی نمیشه

  1. بعد از استفاده از تب چهار اگر بخواهیم از GoodbyDPI استفاده کنیم یه ارور الکی میاد توی لاگ

    سوال

    اگر بعد از کانکشن وایر گارد از نرم افزار استفاده کنیم همچنان نرم افزار کارشو انجام میده ؟ یعنی بسته ها قبل از این که توسط وایر گارد رمز نگاری بشن یا بعدش میرسه به GoodbyDPI ؟

.

msasanmh commented 1 year ago

نسخه جدید رو هنوز تست نکردم اینا مربوط به قبله

خیلی سریع نسخه جدید رو آپلود کردی ! دمت گرم

perfect 👌

ویژگی هایی که میتونه واسه نسخه های بعدی مفید باشه

  1. قابلیت ایجاد چند سری لیست با نام دلخواه از سرور ها برای کانکت شدن بدون تست + ذخیره خودکار یا دستی IP
  2. اضافه کردن بقیه anti-DPI ها با تمام تنظیمات پیشرفته شون (اگه راحته انجامش!) مثلا https://github.com/krlvm/PowerTunnel

https://github.com/krlvm/LibertyTunnel توی این صفحه نمونه های زیادی هست

https://github.com/danoctavian/awesome-anti-censorship

  1. تولید آدرس DoH با نام یوزر کامپیوتر و Localhost داخل لاگ

  2. خودکار کردن پروسه تشخیص بهترین تنظیمات GoodbyDPI برای هر کار بر و نتی که داره .5 استفاده همزمان از چندین مود GoodbyDPI برای عناصر خاص صفحه منظورم اینه که مثلا HTML,CSS,JS سایت ها با مود مثلا High دانلود بشه و MP4,WEBP,PHP,PNG با مود 3 باز بشه یا اصلا برای دانلود بعضی از اجزا کلا GoodbyeDPI خاموش بشه چون ممکنه بعضی محتوای سایت از دامنه اصلی نباشه و پشت کلی CDN باشه مثلا تبلیغات خیلی سایت ها از دامنه گوگل هست. این کار زمان بره چون باید برسی شه که چه فایل هایی توی فرایند تیکه تیکه شدن بسته ها خراب میشن تا بشه بهترین مود رو برای هر فایل فرمت و پروتکل پیدا کرد میشه داخل مروگر با زدن F12 , داخل تب نتورک , بعد از رفرش کردن صفحه داده ها رو بر اساس Type , protocol مرتب کنید و ببینید کودوم استاتوس غیر 200 داره یا میتونید ارور ها رو چک کنید اگه شد خودم یه سری تست انجام میدم ولی اگه بخوام انجام بدم چون باید خیلی دقیق و اصولی باشه خیلی زمان میگیره ازم شاید حال نکنم انجامش بدم هرچند اینو باید خود GoodbyDPI انجام بده ولی اونا مشکل شون جدی نیس روسی هستن نهایت سه چهار تا سایت براشون مشکل داره اصلا اهمیت نمیدن

  3. همچنین میشه با LocalCDN تمامی اجزای سایت ها رو لود کرد, با مود هایی که کار میکنن (مود های مخصوص اون اجزا)بعد مرورگر از LocalCDN تمامی اجزا رو دریافت کنه یه نفر این کارو کرده

https://github.com/CacheBrowser/cachebrowser

https://github.com/SPIN-UMass/MassBrowser

.7 ریست کردن نتیجه تست ها و چک کردن هرچند ثانیه (قابل تنظیم) برای پایداری بیشتر و وصل شدن به سرور های بهتر "تاخیر کم تر" + (اضافه و حذف شدن سرور ها) خیلی خیلی میتونه مفید باشه

  1. شماره گزاری سرور ها به ترتیب موقع تست داخل لاگ
  2. جدا کردن سرور ها هر 100 میلی ثانیه با خط "----------------"یا "__"در لاگ
  3. هشدار دادن داخل لاگ وقتی DNS سرور برای دامنه خاصی آدرس IP داخی یا نامعتبر برگردوند مثل "0.0.0.0" , "127.0.0.1" , "10.10.0.0"
  4. هشدار دادن داخل لاگ وقتی یکی از سرور هایی که کانکت بوده از کار افتاد
  5. این NextDNS یه پروتکل اختصاصی داره داخل yogadns هم هست به درد می خوره که بخواهی اضافه کنی ؟
  6. ساپورت کردن بلک لیست از فرمت های متنی پیشرفته تر مثل

https://easylist.to یا

https://github.com/gorhill/uBlock

نمونه

https://raw.githubusercontent.com/AdguardTeam/FiltersRegistry/master/filters/filter_2_Base/filter.txt

  1. استفاده کردن از DoH گوگل به جای کلادفلر منطقی تر نیست چون ای پی های گوگل فیلتر نیستن اختلال هم ندارن اما کلاد فلر ها ….
  2. امکان اضافه کردن بیشتر از 1 سرور لیست کاستوم و انتخاب از بین شون
  3. ایجاد تب جدید برای نمایش سرور هایی که وصل هستن و کار میکنند و تاخیر شون با قابلیت حذف و اضافه کردن
  4. تست سرور ها بر اساس داشتن فیلترینگ خاص مثلا فیلتر کودک یا IP کشور خاص یا شبکه اجتماعی یا تبلیغ یا بازی ها و ... و نمایش نتیجه در لاگ
  5. فعال کردن fallback + قابلیت جابه جایی سریع"خاموش کردن کل نرم برنامه های SDC"
  6. خود GoodbyDPI یه سری تنظیمات برای وصل شدن به DoH داره اون ها استفاده شده ؟

مشکلات ن چندان مهم

  1. برنامه برای چک کردن سرور ها به DNS های سیستم وابسه هست و با DNS سیستم تست انجام میشه ن DNS یی که داخل ستینگ نرم افزار ست کردیم

  2. از داخل PC نمیشه به آدرس پروکسی و DOH که داخل شبکه هست وصل شد درصورتی که باید بشه یعنی به جای "127.0.0.1" باید بشه از آدرس IP سیستم داخل شبکه (مثال 192.168.1.5) هم با همون pc وصل شد حتی با IP پابلیک هم میشه که بشه اگر IP فورواردینگ فعال باشه این مشکل میتونه از فایر وال خودم بوده باشه باید تست کنم

  3. موقع چک کردن سرور ها تمام پروتکل ها برسی میشن حتی اون هایی که تیک نخوردن (میتونید با وایر شارک برسی کنید)

  4. لیست ورکینگ سرور ها قبل از تست خالی نمیشه

  5. بعد از استفاده از تب چهار اگر بخواهیم از GoodbyDPI استفاده کنیم یه ارور الکی میاد توی لاگ

    سوال

    اگر بعد از کانکشن وایر گارد از نرم افزار استفاده کنیم همچنان نرم افزار کارشو انجام میده ؟ یعنی بسته ها قبل از این که توسط وایر گارد رمز نگاری بشن یا بعدش میرسه به GoodbyDPI ؟

.

۱. کسی اونقدر سرور نداره که حالا بخواد لیست‌های مختلف هم درست کنه، خیلی ضروری نیست حالا شاید در آینده. ۲. ضد dpi این برنامه اونقدر پیشرفته است که مال بقیه رو میذاره جیبش، فقط کافیه به سورس کد نگاه کنی. در هر صورت اگه دوست داری بقیه رو با این برنامه ترکیب کنی میتونی از قسمت upstream استفاده کنی، فعلا upstream بروی ip های بلاک شده اعمال میشه، دوست داشته باشید میتونم یه آپشن بذارم که بروی همه اعمال کنه، اینطوری میتونی anti dpi ها رو با هم ترکیب کنی. ۳. آدرس doh رو که توی log مینویسه، اون قسمت که اسم یوزر رو بنویسه رو متوجه نشدم، چون doh لوکال ربطی به اسم یوزر نداره. ۴. درسته که GoodbyeDPI بروی نت شما جواب میده اما از اونجایی که فول چانک نمیکنه روی بیشتر isp ها کار نمیکنه، ارزش کار نداره. ۵. اصلا همچین چیزی توسط GoodbyeDPI ساپورت نمیشه. ۶. این مورد رو باید مطالعه کنم، فعلا اطلاعاتی ندارم. ۷. این کار الان داره به صورت خودکار و بهترین شکل ممکن انجام میشه، فقط من نمیام توضیحات کامل برنامه رو بنویسم. الان وقتی چک انجام میشه و کانکت میشید، همون سریعترین سرورها ذخیره میشن. دفعه بعد از همونا استفاده میشه، اما برنامه هر ساعت چک میکنه، اگه سروری از کار افتاده باشه حذفش میکنه و یه سرور دیگه رو با توجه به timeout که تنظیم کردید پیدا میکنه و جایگذاری میکنه. یعنی شما همیشه سرورهای پرسرعت توی لیست ذخیره تون هست. ۸. اگه سرورها شماره گذاری بشن اونوقت تکلیف اون سرورهایی که توسط تنظیمات نادیده گرفته میشن چی بشه؟ ۹. فکر کنم بیشتر باعث شلوغی بشه. ۱۰. اگه IP نامعتبر باشه اصلا برش نمی‌گردونه و از همون اسم host استفاده میکنه. ۱۱. بطور اتوماتیک جایگزین میشه. ۱۲. چک میکنم اما dnslookup و dnsproxy باید ساپورت کنن تا بشه اعمالش کرد. ۱۳. این قسمت رو گذاشتم برای آینده. ۱۴. آی‌پی doh گوگل روی پورت ۴۴۳ متاسفانه فیلتره. در ضمن خودتون میتونید داخل fake proxy هر DoH ای که دوست داشتید بذارید. ۱۵. در موردش فکر میکنم. ۱۶. این مورد خودکار انجام میشه، باید ورژن جدید رو چک کنی. ۱۷. متاسفانه sdns فقط سه تا پراپرتی داره و همه نوع فیلتر رو فقط "داشتن فیلتر" بحساب میاره، این دست من نیست. ۱۸. این هم موکول شده به آینده. ۱۹. نه، چون خوب کار نمیکنه، باگ داره.

مشکلات: ۱. چک کردن سرورها با dnslookup انجام میشه و dnslookup متاسفانه Bootstrap ساپورت نمیکنه. برنامه از Bootstrap موقع کانکت شدن استفاده میکنه، چون dnsproxy ساپورت میکنه. ۲. این کار رو میشه کرد، من همیشه ازش استفاده میکنم. مشکل از فایروال شماست. اگه از فایروال پیش‌فرض ویندوز استفاده میکنی باید بهش دسترسی private و public نتورک میدادی. ۳. پروتوکل باید برسی بشه تا برنامه بدونه کدومش رو باید رد کنه. ۴. عجیبه باید خالی بشه، چک میکنم. ۵. باید ارور رو بنویسی تا بدونم مربوط به کدوم بخش از کد هستش.

سوال: اگه یه کانکشن VPN ایجاد کنه، دیتا بعدش از GoodbyDPI عبور میکنه، اگه vpn نباشه برعکس.

nonbarbari commented 1 year ago

نسخه جدید رو نصب کردم خیلی حال دادی خیلی تغییر کرده اونم تو زمان کم خیلی چیز هایی که خواسته بودم رو اضافه کردی یه مدت باهاش کار میکنم هر چی رو نیاز دونستم که بدونی یاد داشت میکنم میگم

msasanmh commented 1 year ago

نسخه جدید رو نصب کردم خیلی حال دادی خیلی تغییر کرده اونم تو زمان کم خیلی چیز هایی که خواسته بودم رو اضافه کردی یه مدت باهاش کار میکنم هر چی رو نیاز دونستم که بدونی یاد داشت میکنم میگم

عالیه، مرسی.

nonbarbari commented 1 year ago

1- درسته 2- روی مخابرات زیاد از GoodbyeDPI بهتر نیست + سرعتش پایینه . من همین الان اینی که تو صفحه 4 هست رو با GoodbyeDPI ترکیب کردم بعضی جاها خیلی خوب عمل کرد مشکلات هم دیگه رو خنثی کردن متوجه نشدم قسمت upstream کجاست 3- آخه یه جایی گفتی به جای آدرسIP از localhost استفاده کنم گفتم این رو هم بنویسه که دستی تغییر ندیم اسم کامپیوتر هم اگر قرار بگیره دستگاه های دیگه شبکه هم میتونن بدون IP با اسم کامپیوتر وصل بشن اکر هم دامنه تنظیم شده باشه تو سیستم میتونن با دامنه هم وصل بشن 4- جالبه من با لیبرتی تونل فول چانک رو که روی مخابرات تست کردم اصلا جواب نداد 5-نرم افزارش فرقی نداره بالاخره همه شون کلی تنظیمات دارن که اگه بشه چیزی که گفتم رو پیاده سازی کرد اصلا ورق بر میگرده 6- عالیه 8- اونا که رد شدن . هر سرور بر اساس شماره خطی که داخل لیست داره شماره گزاری میشه واسه این گفتم که اگر یه سرور همش کار نکرد ساده تر بتونم پیدا کنم چون تعداد سرور ها که بالا باشه نمیشه با مقایسه لیست ها مشکل رو حل کرد 9- درسته 11- واسه این گفتم که سرور هایی که مشکل سازن رو راحت بشه شناسایی و از لیست اصلی حذف کرد چون زیاد پیش میاد هی افلاین میشم نمیدونم چیکار کنم 13- عالیه 14- حیف شد 15-عالیه من چند تا لیست دارم برای هر نت و هر پروتکل چند تا جدا درست کردم هم چنین لیرانی ها و ایرانی های ضد تحریم و شخصی ها و ... هی هم تعداد لیست هام زیاد تر میشه 17-منظورم این بود سرور های کاستوم خود مون با هر پروتکلی , از نظر فیلتر ها برسی بشه کار زیادی هم نداره برای هر سرور که وصل میشه کافیه چند تا سایت چک بشه ... من یه سرور داشتم به هیچ جا وصل نمیشد ولی داخل نرم افزار پینگ داشت بعد دیدم از این سرور های اشتراکی هست و به ای پی خاصی اجازه میده ازش استفاده کنه 18-عالی 19-داخل همه نت ها مشکل داره ؟

مشکلات:

1- خوب شد گفتی من کلی گیج شده بودم که پس اونBootstrap چیکارس الان فهمیدم چی شد 😂 5- دیگه این ارور رو داخل لاگ نداد آخرش 127.0.0.1:8080 بود انگار

msasanmh commented 1 year ago

1- درسته 2- روی مخابرات زیاد از GoodbyeDPI بهتر نیست + سرعتش پایینه . من همین الان اینی که تو صفحه 4 هست رو با GoodbyeDPI ترکیب کردم بعضی جاها خیلی خوب عمل کرد مشکلات هم دیگه رو خنثی کردن متوجه نشدم قسمت upstream کجاست 3- آخه یه جایی گفتی به جای آدرسIP از localhost استفاده کنم گفتم این رو هم بنویسه که دستی تغییر ندیم اسم کامپیوتر هم اگر قرار بگیره دستگاه های دیگه شبکه هم میتونن بدون IP با اسم کامپیوتر وصل بشن اکر هم دامنه تنظیم شده باشه تو سیستم میتونن با دامنه هم وصل بشن 4- جالبه من با لیبرتی تونل فول چانک رو که روی مخابرات تست کردم اصلا جواب نداد 5-نرم افزارش فرقی نداره بالاخره همه شون کلی تنظیمات دارن که اگه بشه چیزی که گفتم رو پیاده سازی کرد اصلا ورق بر میگرده 6- عالیه 8- اونا که رد شدن . هر سرور بر اساس شماره خطی که داخل لیست داره شماره گزاری میشه واسه این گفتم که اگر یه سرور همش کار نکرد ساده تر بتونم پیدا کنم چون تعداد سرور ها که بالا باشه نمیشه با مقایسه لیست ها مشکل رو حل کرد 9- درسته 11- واسه این گفتم که سرور هایی که مشکل سازن رو راحت بشه شناسایی و از لیست اصلی حذف کرد چون زیاد پیش میاد هی افلاین میشم نمیدونم چیکار کنم 13- عالیه 14- حیف شد 15-عالیه من چند تا لیست دارم برای هر نت و هر پروتکل چند تا جدا درست کردم هم چنین لیرانی ها و ایرانی های ضد تحریم و شخصی ها و ... هی هم تعداد لیست هام زیاد تر میشه 17-منظورم این بود سرور های کاستوم خود مون با هر پروتکلی , از نظر فیلتر ها برسی بشه کار زیادی هم نداره برای هر سرور که وصل میشه کافیه چند تا سایت چک بشه ... من یه سرور داشتم به هیچ جا وصل نمیشد ولی داخل نرم افزار پینگ داشت بعد دیدم از این سرور های اشتراکی هست و به ای پی خاصی اجازه میده ازش استفاده کنه 18-عالی 19-داخل همه نت ها مشکل داره ؟

مشکلات:

1- خوب شد گفتی من کلی گیج شده بودم که پس اونBootstrap چیکارس الان فهمیدم چی شد 😂 5- دیگه این ارور رو داخل لاگ نداد آخرش 127.0.0.1:8080 بود انگار

۲. قسمت upstream داخل تنظیمات، share ۳. فقط doh چون نیاز به سرت داره، اسم کامپیوتر باید به سرت اضافه شه. من اضافه‌اش میکنم، بعدش دیگه هرکسی میدونه که با ip لوکال، شبکه، localhost یا اسم کامپیوتر میتونه وصل شه. ۴. سایز رو باید بروی ۱ قرار بدی ۵. آخه ممکن نیست، GoodbyeDPI که اصلا همچین تنظیماتی نداره و پراکسی هم امکان تشخیص المنت ها رو نداره. یعنی واقعا غیرممکنه. و وبسایت‌ها میتونن محتوی شون رو خیلی راحت تغییر بدن و دیگه اونوقت برنامه از کار میفته. به همین دلایل نمیتونی برنامه‌ای پیدا کنی که همچین کاری رو انجام بده. ۸. باشه، میتونم شماره اضافه کنم، درواقع شماره لاین فایل متنی. ۱۱. آفلاین شدن موقت تاثیری روی کارکرد برنامه نداره، فقط audio رو غیرفعال کن. و این آفلاین شدن بخاطر فیلتر بودن سرورهای معروف و ناپایداری اینترنت ماست. ۱۷. کلی محدودیت وجود داره، مثلا خیلی از وبسایت‌ها فقط به مرورگر جواب میدن، به کلاینت جواب نمیدن چون نمی‌خوان ربات از وبسایت شون بازدید کنه. همچنین باید کل دیتای صفحه رو گرفت، فقط هدر کافی نیست، این هم مصرف پهنای باند رو زیاد میکنه و هم اینکه برای تشخیصش باید وقت بیشتر و cpu بیشتر مصرف شه. ۱۹. ربطی به نت نداره، خود GoodbyDPI خوب جواب نمیده با doh ای که بخواد رو خودش ست بشه.

مشکلات: ۱. آره، Bootstrap رو dnsproxy برای بررسی آنلاین بودن سرورها استفاده میکنه. میتونید به dnslookup ایشو بزنید و ازش بخوایید Bootstrap ساپورت کنه.

nonbarbari commented 1 year ago

اضافه کردن این ویژگی ها

1- فلش کردن DNS بعد از تغییر DNS و ست کردن DNS و کانکت شدن و باز و بسته شدن نرم افزار 2- برای حل مشکل ساپورت نکردن dnslookup از Bootstrap میشه به طور موقت DNS سیستم خونده بشه بعد DNS داخل ستینگ برنامه به طور موقت (موقع چک کردن) به جای DNS سیستم تنظیم بشه و بعد از چک کردن برگرده به حالت قبل

هرچند داخل تنظیمات برنامه قرار دادین بخشی رو که کلا DNS سیستم رو تغییر میده و همون هم برای 90 درصد کاربران کافیه

3- اضافه کردن یا جایگزین کردن لیست سرور ها با درگ اند دراپ کردن فایل منتی خیلی خوبه این

4- امکان انتخاب فایل متنی لیست سرور ها به جای ادیت شون

5- اضافه کردن پروکسی سرور برای بای پس کردن GoodbyeDPI یا اون DPI که داخل تب 4 هست . چون که موقع استفاده از برنامه بعضی نرم افزار ها مثل اسپاتیفای از کار می افتن و نمیشه همزمان از برنامه برای مرورگر و از اسپاتیفای استفاده کرد

مشکلات

تنظیمات تب 4 رو که تغییر میدم بعضی وقت ها استفاده برنامه از CPU تا 100% بالا میره و رم هم که کلا بالای 200-300 مگ استفاده میکنه که زیاده براش البته برای من 200 مگ رم زیاد نیس

بعد از 100% شدن CPU برنامه ن هنگ میکنه ن فیریز میشه ن هیچی تمام تب ها رو هم که غیر فعال میکنم بازم داره 100% استفاده میکنه حتی آداپتور شبکه رو قطع کردم ببینم تاثیر داره 😁 که نداشت حتما باید برنامه کلا بسته شه تا درست شه

سوالات

1- سرور های موازی موقع چک کردن چند تا هستن ؟

2- تنظیمات Advanced تب GoodbyeDPI چجوری اعمال میشه آخه گزینه ای نیست که مثلا بگیم به جای مود 1 یا 2 یا Light از مود دستی استفاده کنه و تنظیمات شو تغییر بدیم

msasanmh commented 1 year ago

اضافه کردن این ویژگی ها

1- فلش کردن DNS بعد از تغییر DNS و ست کردن DNS و کانکت شدن و باز و بسته شدن نرم افزار 2- برای حل مشکل ساپورت نکردن dnslookup از Bootstrap میشه به طور موقت DNS سیستم خونده بشه بعد DNS داخل ستینگ برنامه به طور موقت (موقع چک کردن) به جای DNS سیستم تنظیم بشه و بعد از چک کردن برگرده به حالت قبل

هرچند داخل تنظیمات برنامه قرار دادین بخشی رو که کلا DNS سیستم رو تغییر میده و همون هم برای 90 درصد کاربران کافیه

3- اضافه کردن یا جایگزین کردن لیست سرور ها با درگ اند دراپ کردن فایل منتی خیلی خوبه این

4- امکان انتخاب فایل متنی لیست سرور ها به جای ادیت شون

5- اضافه کردن پروکسی سرور برای بای پس کردن GoodbyeDPI یا اون DPI که داخل تب 4 هست . چون که موقع استفاده از برنامه بعضی نرم افزار ها مثل اسپاتیفای از کار می افتن و نمیشه همزمان از برنامه برای مرورگر و از اسپاتیفای استفاده کرد

مشکلات

تنظیمات تب 4 رو که تغییر میدم بعضی وقت ها استفاده برنامه از CPU تا 100% بالا میره و رم هم که کلا بالای 200-300 مگ استفاده میکنه که زیاده براش البته برای من 200 مگ رم زیاد نیس

بعد از 100% شدن CPU برنامه ن هنگ میکنه ن فیریز میشه ن هیچی تمام تب ها رو هم که غیر فعال میکنم بازم داره 100% استفاده میکنه حتی آداپتور شبکه رو قطع کردم ببینم تاثیر داره 😁 که نداشت حتما باید برنامه کلا بسته شه تا درست شه

سوالات

1- سرور های موازی موقع چک کردن چند تا هستن ؟

2- تنظیمات Advanced تب GoodbyeDPI چجوری اعمال میشه آخه گزینه ای نیست که مثلا بگیم به جای مود 1 یا 2 یا Light از مود دستی استفاده کنه و تنظیمات شو تغییر بدیم

اضافه کردن ویژگی: ۱. این کار انجام میشه. ۲. میتونم یه کاریش بکنم، حالا سرفرصت. ۳. اضافه می‌کنم. ۴. برای اینکار باید یه دکمه دیگه گذاشت و اینکه اگه کاربر جای فایل رو تغییر بده دیگه برنامه نمیتونه پیداش کنه. هدفم این بود که زیاد دکمه روی برنامه قرار ندم. اما همون درگ دراپ مثل همین میمونه دیگه. ۵. برای برنامه upstream پراکسی گذاشتم. دیگه میتونید به برنامه پراکسی بدید و بهش بگید فقط وبسایت های فیلتر رو با پراکسی باز کنه یا کلا همه رو. اگه همه رو انتخاب کنید میتونید تیک dpi bypass رو هم بردارید چون دیگه بهش نیاز نیست.

مشکلات: خیلی خوب گفتی 😆 کلا پراکسی روی ui بود واسه همین cpu بالا می‌رفت و برنامه لگ میزد. الان بردمش بروی non ui و برنامه کوچکترین لگی نمیزنه، سرعت پردازش پراکسی زیاد شده چون الان بروی موازی هست بجای سری. و هم اینکه از تنظیمات cpu میتونید تعیین کنید که مصرف cpu از یه حدی بالاتر نره. دیفالت بروی ۴۰ درصد هست.

سوالات: ۱. هر ۵ تا بصورت موازی چک میکنه. ۲. داخل تب GoodbyeDPI Advanced بروی Activate کلیک کنی تنظیمات advanced جایگزین تنظیمات basic میشه.

nonbarbari commented 1 year ago

راستی جدا از امنیت و فیلترینگ و یوتوب و ... این برنامه سیف سرچ اجباری گوگل رو هم غیر فعال میکنه و کلا گوگل رو بهتر باز میکنه

msasanmh commented 1 year ago

راستی جدا از امنیت و فیلترینگ و یوتوب و ... این برنامه سیف سرچ اجباری گوگل رو هم غیر فعال میکنه و کلا گوگل رو بهتر باز میکنه

آره میدونم، فقط بعدا باید براش یه وایت لیست بذارم تا سایت‌هایی که با فرگمنت سازگاری ندارن رو بشه استثنا کرد. میگم خوشبختانه لیست پیشنهاداتت داره کوتاه‌تر میشه 😀

msasanmh commented 1 year ago

۱. دی‌ان‌اس یه جا فلش نمیشد، اضافه شد. ۲. مایکروسافت drag drop رو برای برنامه‌هایی که بصورت ادمین اجرا میشن ساپورت نمیکنه، بجاش browse گذاشتم که چند فایل هم میتونید انتخاب کنید و همه فایل‌ها باهم مخلوط میشن و میرن داخل custom server یعنی جایگزین میشن، اضافه نمیشن.

msasanmh commented 1 year ago

از dnsproxy کمک گرفتم برای اسکن سرورها. الان چک سرورها از Bootstrap استفاده میکنه. بغیر از حالت parallel چون نمیشه چندین dnsproxy بروی یک پورت باز کرد، مگه اینکه پورت‌ها متفاوت باشن، اما گفتم ممکنه با پورت‌های باز سیستم کاربر تداخل کنن.

nonbarbari commented 1 year ago

وقتی پارامتر های تب 4 و 5 رو تغییر میدیم هنوز داره صبر میکنه تا ببینه با مود قبلی یوتوب چند ثانیه باز میشه .و این 30 ثانیه طول میکشه. باید بعد از هر تغییری تست قبلی متوقف بشه و یه تست جدید انجام بشه.

به شدت باز کردن سایت ها روی موبایل مشکل داره دلیل میتونه پروکسی ساکس نداشتن باشه . اصلا میشه VPN سرور وایرگارد راه انداخت که کل ترافیک گوشی ها از سیستم رد بشن

تنها حالتی که تونستم از گوگل پلی دانلود انجام بدم با مخابرات این بود (30 دقیقه فقط پارامتر ها رو تغییر دادم) خیلی سخته متوجه شدن این که پارامتر ها رو که تغییر دادیم وضع بهتر شده یا ن

همین هم به شدت ناپایدار (با هر بار رفرش کردن صفحه به صورت رندم یه بار کار میکرد یه بار از کار می افتاد)

94

4

81

رندم...

3

دونت...

0

مود 3 GoodbyeDPI

(همزمان تب 4 و 5 از هر دو استفاده کردم تا کر کرد )

و اصلا نتونستم یوتوب رو به صورت پایدار توی گوشی باز کنم در صورتی که توی PC من رو مود های لایت تا اکستریم و 1 تا 6 GoodbyeDPI و یا بعضی حالت های تب 4 راحت مثل بنز 😁بدون هیچ مشکلی باز میکنم

شاید مشکل این باشه که یوتوب , سایتش با نرم افزار اندرویدش یه سری تفاوت ها دارن مثلا زیر دامنه هاشون رو میدونم که فرق داره شاید این وسط یه سری پروتکل متفاوت استفاده کرده باشه که این مشکل پیش میاد یا کارای دیگه کرده باشه مثلا رمز نگاری متفاوت یا ...

nonbarbari commented 1 year ago

راستی من برای این که هی نیاز نباشه لیست کاستومم رو کپی پیست کنم

هر سرور رو بخواهم از لیست حذف کنم به جای حذف کردن اول خط اون سرور یه دونه "#" میزارم و نرم افزار تست نمیکنه اون خط رو ¯_(ツ)_/¯

nonbarbari commented 1 year ago

نسخه 2.3.0 رو خیلی باحالش کردی اصلا یه سری تغییرات کوچیک چقدر میتونه بهتر کنه ظاهر نرم افزار رو اصلا یه نرم افزار دیگه شده انگار😁

Bypass DPI

از SNI Modification پشتیبانی میکنه ؟ مثلا Fake SNI یا Spoil SNI یا Remove SNI برای من که مخابراتم و شهر ما کار نمیکنن ولی واسه کسایی که کار میکنه خیلی خوبه

میگم اگر واقعا وقت خیلی اضافه داشتی 😂(اینجوری میگم چون واقعا مهم نیست وجود همچین فیچری داخل این نرم افزار)

یه نگاهی به فیچر های امنیتی اد گارد بنداز اونم همین DPI بلاک مخصوص خودش رو راه انداخته و خییلی ویژگی های جالبی داره خصوصا امنیتی و ضد ردیابی هاش و ضد فیلترینگ هاش

مثلا یه فیچر داره ادرس IP کلاینت رو به صورت فیک تغییر میده بدون VPN حتی میشه IP فیک رو خود تون وارد کنید و واقعا بعضی سایت ها رو به اشتباه میندازه نمیدونم اینا رو به صورت اوپن سورس قرار دادن یا ن ولی اگر اوپن باشه خیلی خوبه

msasanmh commented 1 year ago

نسخه 2.3.0 رو خیلی باحالش کردی اصلا یه سری تغییرات کوچیک چقدر میتونه بهتر کنه ظاهر نرم افزار رو اصلا یه نرم افزار دیگه شده انگار😁

Bypass DPI

از SNI Modification پشتیبانی میکنه ؟ مثلا Fake SNI یا Spoil SNI یا Remove SNI برای من که مخابراتم و شهر ما کار نمیکنن ولی واسه کسایی که کار میکنه خیلی خوبه

میگم اگر واقعا وقت خیلی اضافه داشتی 😂(اینجوری میگم چون واقعا مهم نیست وجود همچین فیچری داخل این نرم افزار)

یه نگاهی به فیچر های امنیتی اد گارد بنداز اونم همین DPI بلاک مخصوص خودش رو راه انداخته و خییلی ویژگی های جالبی داره خصوصا امنیتی و ضد ردیابی هاش و ضد فیلترینگ هاش

مثلا یه فیچر داره ادرس IP کلاینت رو به صورت فیک تغییر میده بدون VPN حتی میشه IP فیک رو خود تون وارد کنید و واقعا بعضی سایت ها رو به اشتباه میندازه نمیدونم اینا رو به صورت اوپن سورس قرار دادن یا ن ولی اگر اوپن باشه خیلی خوبه

خوشحالم خوشت اومد. برای اینکه sni بتونه modify بشه باید certificate نصب کرد و کلا قضیه جدایی داره. الان برنامه میتونه sni رو بخونه، درنتیجه میاد از ابتدا تا انتهای sni رو چانک میکنه و دیگه نیاز نداره دیتایی که بعد sni میاد رو چانک کنه و این باعث بالا رفتن performance ش شده. سر فرصت به adguard نگاه ميندازم اما socks5 مهمتره.

msasanmh commented 1 year ago

راستی من برای این که هی نیاز نباشه لیست کاستومم رو کپی پیست کنم

هر سرور رو بخواهم از لیست حذف کنم به جای حذف کردن اول خط اون سرور یه دونه "#" میزارم و نرم افزار تست نمیکنه اون خط رو ¯_(ツ)_/¯

آره درسته، داخل لیست‌های تنظیمات تب چهار، مثل fake dns و black list و غیره هم میشه // گذاشت تا برنامه اونا رو کامنت در نظر بگیره.

msasanmh commented 1 year ago

وقتی پارامتر های تب 4 و 5 رو تغییر میدیم هنوز داره صبر میکنه تا ببینه با مود قبلی یوتوب چند ثانیه باز میشه .و این 30 ثانیه طول میکشه. باید بعد از هر تغییری تست قبلی متوقف بشه و یه تست جدید انجام بشه.

به شدت باز کردن سایت ها روی موبایل مشکل داره دلیل میتونه پروکسی ساکس نداشتن باشه . اصلا میشه VPN سرور وایرگارد راه انداخت که کل ترافیک گوشی ها از سیستم رد بشن

تنها حالتی که تونستم از گوگل پلی دانلود انجام بدم با مخابرات این بود (30 دقیقه فقط پارامتر ها رو تغییر دادم) خیلی سخته متوجه شدن این که پارامتر ها رو که تغییر دادیم وضع بهتر شده یا ن

همین هم به شدت ناپایدار (با هر بار رفرش کردن صفحه به صورت رندم یه بار کار میکرد یه بار از کار می افتاد)

94

4

81

رندم...

3

دونت...

0

مود 3 GoodbyeDPI

(همزمان تب 4 و 5 از هر دو استفاده کردم تا کر کرد )

و اصلا نتونستم یوتوب رو به صورت پایدار توی گوشی باز کنم در صورتی که توی PC من رو مود های لایت تا اکستریم و 1 تا 6 GoodbyeDPI و یا بعضی حالت های تب 4 راحت مثل بنز 😁بدون هیچ مشکلی باز میکنم

شاید مشکل این باشه که یوتوب , سایتش با نرم افزار اندرویدش یه سری تفاوت ها دارن مثلا زیر دامنه هاشون رو میدونم که فرق داره شاید این وسط یه سری پروتکل متفاوت استفاده کرده باشه که این مشکل پیش میاد یا کارای دیگه کرده باشه مثلا رمز نگاری متفاوت یا ...

از مشکلات گوگل پلی خبر دارم، بگمونم اول باید یه ساکس بسازم تست کنم ببینم چی میشه. میتونه علتش چیز دیگه هم باشه.

راستی با ورژن 2.3.0 تب چهار همون پراکسی برای تو وصل شد دیگه، آره؟ چون یکی issue زد گفت پیام خطا داده که کلا پراکسی روشن نشده. این رو لطفا بهم اطلاع بده مطمئن بشم برات کار کرده.

nonbarbari commented 1 year ago

وقتی پارامتر های تب 4 و 5 رو تغییر میدیم هنوز داره صبر میکنه تا ببینه با مود قبلی یوتوب چند ثانیه باز میشه .و این 30 ثانیه طول میکشه. باید بعد از هر تغییری تست قبلی متوقف بشه و یه تست جدید انجام بشه. به شدت باز کردن سایت ها روی موبایل مشکل داره دلیل میتونه پروکسی ساکس نداشتن باشه . اصلا میشه VPN سرور وایرگارد راه انداخت که کل ترافیک گوشی ها از سیستم رد بشن تنها حالتی که تونستم از گوگل پلی دانلود انجام بدم با مخابرات این بود (30 دقیقه فقط پارامتر ها رو تغییر دادم) خیلی سخته متوجه شدن این که پارامتر ها رو که تغییر دادیم وضع بهتر شده یا ن همین هم به شدت ناپایدار (با هر بار رفرش کردن صفحه به صورت رندم یه بار کار میکرد یه بار از کار می افتاد) 94 4 81 رندم... 3 دونت... 0

مود 3 GoodbyeDPI (همزمان تب 4 و 5 از هر دو استفاده کردم تا کر کرد ) و اصلا نتونستم یوتوب رو به صورت پایدار توی گوشی باز کنم در صورتی که توی PC من رو مود های لایت تا اکستریم و 1 تا 6 GoodbyeDPI و یا بعضی حالت های تب 4 راحت مثل بنز 😁بدون هیچ مشکلی باز میکنم شاید مشکل این باشه که یوتوب , سایتش با نرم افزار اندرویدش یه سری تفاوت ها دارن مثلا زیر دامنه هاشون رو میدونم که فرق داره شاید این وسط یه سری پروتکل متفاوت استفاده کرده باشه که این مشکل پیش میاد یا کارای دیگه کرده باشه مثلا رمز نگاری متفاوت یا ...

از مشکلات گوگل پلی خبر دارم، بگمونم اول باید یه ساکس بسازم تست کنم ببینم چی میشه. میتونه علتش چیز دیگه هم باشه.

راستی با ورژن 2.3.0 تب چهار همون پراکسی برای تو وصل شد دیگه، آره؟ چون یکی issue زد گفت پیام خطا داده که کلا پراکسی روشن نشده. این رو لطفا بهم اطلاع بده مطمئن بشم برات کار کرده.

تو حالت عادی تب 4 رو استفاده نمیکنم و از تب 5 استفاده میکنم یوتوب توی تب 5 زیر 1 ثانیه باز میشه اما توی تب 4 بگیر نگیر داره اگه باز بشه ناپایدار و با تاخیر 10 ثانیه اینا باز میشه

ولی به صورت عادی تب 4 برای من فعال شد و کار کرد و یوتوب رو توی 11 ثانیه باز کرد بدون ارور

فیک پروکسی هم فعال کردم کار کرد هرچند نمیدنم چیه ولی ای پی تمیز کلا برای من کار نمیکنه

msasanmh commented 1 year ago

وقتی پارامتر های تب 4 و 5 رو تغییر میدیم هنوز داره صبر میکنه تا ببینه با مود قبلی یوتوب چند ثانیه باز میشه .و این 30 ثانیه طول میکشه. باید بعد از هر تغییری تست قبلی متوقف بشه و یه تست جدید انجام بشه. به شدت باز کردن سایت ها روی موبایل مشکل داره دلیل میتونه پروکسی ساکس نداشتن باشه . اصلا میشه VPN سرور وایرگارد راه انداخت که کل ترافیک گوشی ها از سیستم رد بشن تنها حالتی که تونستم از گوگل پلی دانلود انجام بدم با مخابرات این بود (30 دقیقه فقط پارامتر ها رو تغییر دادم) خیلی سخته متوجه شدن این که پارامتر ها رو که تغییر دادیم وضع بهتر شده یا ن همین هم به شدت ناپایدار (با هر بار رفرش کردن صفحه به صورت رندم یه بار کار میکرد یه بار از کار می افتاد) 94 4 81 رندم... 3 دونت... 0

مود 3 GoodbyeDPI (همزمان تب 4 و 5 از هر دو استفاده کردم تا کر کرد ) و اصلا نتونستم یوتوب رو به صورت پایدار توی گوشی باز کنم در صورتی که توی PC من رو مود های لایت تا اکستریم و 1 تا 6 GoodbyeDPI و یا بعضی حالت های تب 4 راحت مثل بنز 😁بدون هیچ مشکلی باز میکنم شاید مشکل این باشه که یوتوب , سایتش با نرم افزار اندرویدش یه سری تفاوت ها دارن مثلا زیر دامنه هاشون رو میدونم که فرق داره شاید این وسط یه سری پروتکل متفاوت استفاده کرده باشه که این مشکل پیش میاد یا کارای دیگه کرده باشه مثلا رمز نگاری متفاوت یا ...

از مشکلات گوگل پلی خبر دارم، بگمونم اول باید یه ساکس بسازم تست کنم ببینم چی میشه. میتونه علتش چیز دیگه هم باشه.

راستی با ورژن 2.3.0 تب چهار همون پراکسی برای تو وصل شد دیگه، آره؟ چون یکی issue زد گفت پیام خطا داده که کلا پراکسی روشن نشده. این رو لطفا بهم اطلاع بده مطمئن بشم برات کار کرده.

تو حالت عادی تب 4 رو استفاده نمیکنم و از تب 5 استفاده میکنم یوتوب توی تب 5 زیر 1 ثانیه باز میشه اما توی تب 4 بگیر نگیر داره اگه باز بشه ناپایدار و با تاخیر 10 ثانیه اینا باز میشه

ولی به صورت عادی تب 4 برای من فعال شد و کار کرد و یوتوب رو توی 11 ثانیه باز کرد بدون ارور

فیک پروکسی هم فعال کردم کار کرد هرچند نمیدنم چیه ولی ای پی تمیز کلا برای من کار نمیکنه

مرسی، همینکه فعال شد خیالم راحت شد. فیک پراکسی وقتی فعال باشه دیگه نیازی به کانکت شدن و ست dns نیست، یعنی همون تب چهار به تنهایی میتونه یوتوب رو باز کنه. بازم ممنون تست کردی، دمت‌گرم.

nonbarbari commented 1 year ago

یه کلید یا چک باکسی چیزی درست کن که تمام تنظیمات و مود ها و پارامتر ها و ... رو سیو کنه و با بالا اومدن سیستم نرم افزار خودش بالا بیاد و دقیقا تمام حرکت هایی که سیو شده رو انجام بده و تو همه حالت ها بشه فعالش کرد یعنی اگر فقط یه GoodbyeDPI فعال بود برنامه با بالا اومدن سیستم فقط همین رو فعال کنه و اگر چند تا چیز فعال بودن خودش به ترتیب انجام بده کار ها رو از چک کردن تا ...

nonbarbari commented 1 year ago

یه مشکلی که جدیدا بهش برخوردم اینه که وقتی دارم با نرم افزار YT Downloader فهرست پخش های یوتوب رو دانلود میکنم اولش با سرت بالا 30 MB دانلود میکنه اما بعد یه مدت سرعت تا 5 Kb پایین میاد و همین قدر باقی میمونه و تو همچین موقعیتی اگر start و stop کنم مشکل درست میشه تا چند دقیقه بعد دوباره ...

گاهی وقت ها هم با ری اکتیو کردن GoodbyeDPI مشکل حل میشه ولی هنوز مطمئن نیستم دقیقا با این کار مشکل برطرف مشه یا چون اینترنت قطع و وصل میشه مشکل درست میشه

داستان این چیه ؟ میشه کاریش کرد؟

msasanmh commented 1 year ago

یه کلید یا چک باکسی چیزی درست کن که تمام تنظیمات و مود ها و پارامتر ها و ... رو سیو کنه و با بالا اومدن سیستم نرم افزار خودش بالا بیاد و دقیقا تمام حرکت هایی که سیو شده رو انجام بده و تو همه حالت ها بشه فعالش کرد یعنی اگر فقط یه GoodbyeDPI فعال بود برنامه با بالا اومدن سیستم فقط همین رو فعال کنه و اگر چند تا چیز فعال بودن خودش به ترتیب انجام بده کار ها رو از چک کردن تا ...

یه همچین برنامه‌ای دارم. اما میمونه برای ورژن‌های بعدتر

msasanmh commented 1 year ago

یه مشکلی که جدیدا بهش برخوردم اینه که وقتی دارم با نرم افزار YT Downloader فهرست پخش های یوتوب رو دانلود میکنم اولش با سرت بالا 30 MB دانلود میکنه اما بعد یه مدت سرعت تا 5 Kb پایین میاد و همین قدر باقی میمونه و تو همچین موقعیتی اگر start و stop کنم مشکل درست میشه تا چند دقیقه بعد دوباره ...

گاهی وقت ها هم با ری اکتیو کردن GoodbyeDPI مشکل حل میشه ولی هنوز مطمئن نیستم دقیقا با این کار مشکل برطرف مشه یا چون اینترنت قطع و وصل میشه مشکل درست میشه

داستان این چیه ؟ میشه کاریش کرد؟

اینو میگن بخاطر isp هستش، از عمد سرعت رو میندازن پایین، هم آپلود و هم دانلود. من با پراکسی با تاخیر ۱ میلی تست کردم سرعت آپلود و دانلود بیشتر شد. فکر کنم تاخیر باعث گیج شدن سیستم شون میشه. اما خب GoodbyeDPI تاخیر نداره

nonbarbari commented 1 year ago

اضافه کردن کیل سوییچ اوتاماتیک و دستی

میگم این جوری دونه دونه ایده ها رو بگم بهتره یا لیست درست کنم و یه دفعه ای بگم

msasanmh commented 1 year ago

اضافه کردن کیل سوییچ اوتاماتیک و دستی

میگم این جوری دونه دونه ایده ها رو بگم بهتره یا لیست درست کنم و یه دفعه ای بگم

دونه دونه رو ترجیح میدم. خب الان kill switch به چه کاری میاد اینجا. این برنامه که ip عوض نمیکنه

nonbarbari commented 1 year ago

اضافه کردن کیل سوییچ اوتاماتیک و دستی میگم این جوری دونه دونه ایده ها رو بگم بهتره یا لیست درست کنم و یه دفعه ای بگم

دونه دونه رو ترجیح میدم. خب الان kill switch به چه کاری میاد اینجا. این برنامه که ip عوض نمیکنه

استفاده من که اینه که از DNS های تحریم شکن استفاده میکنم و اگر یه نرم افزاری که تحریمه بالا بیاد باید کل برنامه بسته شه و دوباره باز شه وگر ن وصل نمیشه

و این که گفتی در اصل برای فیلتر نشدن پروکسی سرور ها این برنامه رو طراحی کردی ...

اینم در نظر بگیریم که دولت بیانیه داده که باید فعالیت مردم داخل اینترنت رو رصد کنن و مهمه که واسه اینم یه حرکت هایی زده شه چون قراره لاگ همه کاربرا رو سیو کنن و این خب بد میشه

به هر حال اینم (DoH)و (DPI) یه لایه امنیتی اضافی هست توی کشور های درست حسابی که فیلترینگ ندارن برای ضد هک شدن و استفاده از وایفای های عمومی استفاده میشن

من خودم اگه این قابلیت اضافه بشه تایم های کمی فعالش میکنم

msasanmh commented 1 year ago

اضافه کردن کیل سوییچ اوتاماتیک و دستی میگم این جوری دونه دونه ایده ها رو بگم بهتره یا لیست درست کنم و یه دفعه ای بگم

دونه دونه رو ترجیح میدم. خب الان kill switch به چه کاری میاد اینجا. این برنامه که ip عوض نمیکنه

استفاده من که اینه که از DNS های تحریم شکن استفاده میکنم و اگر یه نرم افزاری که تحریمه بالا بیاد باید کل برنامه بسته شه و دوباره باز شه وگر ن وصل نمیشه

و این که گفتی در اصل برای فیلتر نشدن پروکسی سرور ها این برنامه رو طراحی کردی ...

اینم در نظر بگیریم که دولت بیانیه داده که باید فعالیت مردم داخل اینترنت رو رصد کنن و مهمه که واسه اینم یه حرکت هایی زده شه چون قراره لاگ همه کاربرا رو سیو کنن و این خب بد میشه

به هر حال اینم (DoH)و (DPI) یه لایه امنیتی اضافی هست توی کشور های درست حسابی که فیلترینگ ندارن برای ضد هک شدن و استفاده از وایفای های عمومی استفاده میشن

من خودم اگه این قابلیت اضافه بشه تایم های کمی فعالش میکنم

خب این یعنی اگه سرور لوکال DoH یا لوکال dns از کار افتاد ارتباط رو با dns معمولی سیستم برقرار نکنه، درسته؟ یعنی تعریف کیل سوئیچ در اینجا همینه یا چیز دیگه‌ای توی ذهنته؟

nonbarbari commented 1 year ago

کلا باید اینترنت رو کیل کنه دیگه دقیقا نمیدونم چجوری میشه کل اینترنت رو قطع کرد "به جز دیسیبل کردن آداپتور شبکه" ولی میدونم که میشه با حذف DNS یا IP یا ایجاد Proxy که جواب برنمیگردونه یه مشکلی توی اینترنت به وجود آورد . ولی هدف اینه که خیلی سریع عمل کنه هم فعال کردنش هم غیر فعال کردنش

یعنی از وقتی برنامه باز میشه تا وقتی که وصل نشده و بعد از وصل شدن با هر بار قطع شدن از سرور DoH و DPI نت کیل بشه . درواقع این در ادامه ایده قبلی که گفتم برنامه با سیستم بالا بیاد و خودکار طبق تنظیمات قبل وصل بشه , اومد به ذهنم . حتی میشه قطع بودن نت رو قبل از اجرای برنامه هم پیاده سازی کرد(با فعال کردن پروکسی) . این جوری از زمان لودینگ به بعد یه DNS سالم داره ویندوز که آپدیت ها و ... کار خواهند کرد

اما واسه کیل سوییچ دستی که منضورم این بود نت رو بشه با یه سوییچ توی مواقع خاص قطع کرد چه وقتی که برنامه وصله و کار میکنه چه وقتی که DoH کانکت نیست

nonbarbari commented 1 year ago

نسخه 2.3.0 رو خیلی باحالش کردی اصلا یه سری تغییرات کوچیک چقدر میتونه بهتر کنه ظاهر نرم افزار رو اصلا یه نرم افزار دیگه شده انگار😁 Bypass DPI از SNI Modification پشتیبانی میکنه ؟ مثلا Fake SNI یا Spoil SNI یا Remove SNI برای من که مخابراتم و شهر ما کار نمیکنن ولی واسه کسایی که کار میکنه خیلی خوبه میگم اگر واقعا وقت خیلی اضافه داشتی 😂(اینجوری میگم چون واقعا مهم نیست وجود همچین فیچری داخل این نرم افزار) یه نگاهی به فیچر های امنیتی اد گارد بنداز اونم همین DPI بلاک مخصوص خودش رو راه انداخته و خییلی ویژگی های جالبی داره خصوصا امنیتی و ضد ردیابی هاش و ضد فیلترینگ هاش مثلا یه فیچر داره ادرس IP کلاینت رو به صورت فیک تغییر میده بدون VPN حتی میشه IP فیک رو خود تون وارد کنید و واقعا بعضی سایت ها رو به اشتباه میندازه نمیدونم اینا رو به صورت اوپن سورس قرار دادن یا ن ولی اگر اوپن باشه خیلی خوبه

خوشحالم خوشت اومد. برای اینکه sni بتونه modify بشه باید certificate نصب کرد و کلا قضیه جدایی داره. الان برنامه میتونه sni رو بخونه، درنتیجه میاد از ابتدا تا انتهای sni رو چانک میکنه و دیگه نیاز نداره دیتایی که بعد sni میاد رو چانک کنه و این باعث بالا رفتن performance ش شده. سر فرصت به adguard نگاه ميندازم اما socks5 مهمتره.

یه چیزی راجب این

ممکنه با تغییر SNI به SNI یک سایت تحریم شده مثل https://www.adobe.com و استفاده همزمان از DoH های تحریم شکن و کانکشن های وایرگارد شون بتونیم IP خود مون رو مخفی کنیم و ترافیک سایت های فیلتر شده رو از تانل تحریم شکن ها رد کنیم .. این شکلی حتی میشه IP های فیلتر شده رو هم باز کرد اگر خود تحریم شکن ها فیلترینگ نداشته باشن . یه نکته هم که اینجاست اینه که ارتباط بین سرور های داخلی مانیتور نمیشن به اون صورت و فیلترینگ شون کم تره

msasanmh commented 1 year ago

کلا باید اینترنت رو کیل کنه دیگه دقیقا نمیدونم چجوری میشه کل اینترنت رو قطع کرد "به جز دیسیبل کردن آداپتور شبکه" ولی میدونم که میشه با حذف DNS یا IP یا ایجاد Proxy که جواب برنمیگردونه یه مشکلی توی اینترنت به وجود آورد . ولی هدف اینه که خیلی سریع عمل کنه هم فعال کردنش هم غیر فعال کردنش

یعنی از وقتی برنامه باز میشه تا وقتی که وصل نشده و بعد از وصل شدن با هر بار قطع شدن از سرور DoH و DPI نت کیل بشه . درواقع این در ادامه ایده قبلی که گفتم برنامه با سیستم بالا بیاد و خودکار طبق تنظیمات قبل وصل بشه , اومد به ذهنم . حتی میشه قطع بودن نت رو قبل از اجرای برنامه هم پیاده سازی کرد(با فعال کردن پروکسی) . این جوری از زمان لودینگ به بعد یه DNS سالم داره ویندوز که آپدیت ها و ... کار خواهند کرد

اما واسه کیل سوییچ دستی که منضورم این بود نت رو بشه با یه سوییچ توی مواقع خاص قطع کرد چه وقتی که برنامه وصله و کار میکنه چه وقتی که DoH کانکت نیست

در موردش فکر کردم که چطور این کار میتونه انجام بشه. برنامه‌های vpn که خودشون آداپتر شخصی دارن و میتونن یهو جلوی ارتباط رو بگیرن بدون قطع کردن آداپتر شون. این یه dns ست میکنه و یه پراکسی. میتونم سریع جلوی ارتباط رو توی پراکسی بگیرم اما همه برنامه‌ها از پراکسی سیستم استفاده نمیکنن، میتونن دایرکت وصل بشن. میمونه dns که میشه یه dns ای که کار نمیکنه ست کرد، اما این چند ثانیه زمان میبره. کیل سوییچی که سریع نباشه به درد نمی‌خوره. حتی اگه برنامه خودش رو دیسکانکت کنه باز هم ۲ ثانیه وقفه وجود داره. چیز دیگه‌ای به ذهنم نمیاد، فکر نکنم بشه کیل سوییچ رو این برنامه گذاشت. حالا باز درموردش تحقیق میکنم اگه راهی پیدا شد انجام میدم

msasanmh commented 1 year ago

نسخه 2.3.0 رو خیلی باحالش کردی اصلا یه سری تغییرات کوچیک چقدر میتونه بهتر کنه ظاهر نرم افزار رو اصلا یه نرم افزار دیگه شده انگار😁 Bypass DPI از SNI Modification پشتیبانی میکنه ؟ مثلا Fake SNI یا Spoil SNI یا Remove SNI برای من که مخابراتم و شهر ما کار نمیکنن ولی واسه کسایی که کار میکنه خیلی خوبه میگم اگر واقعا وقت خیلی اضافه داشتی 😂(اینجوری میگم چون واقعا مهم نیست وجود همچین فیچری داخل این نرم افزار) یه نگاهی به فیچر های امنیتی اد گارد بنداز اونم همین DPI بلاک مخصوص خودش رو راه انداخته و خییلی ویژگی های جالبی داره خصوصا امنیتی و ضد ردیابی هاش و ضد فیلترینگ هاش مثلا یه فیچر داره ادرس IP کلاینت رو به صورت فیک تغییر میده بدون VPN حتی میشه IP فیک رو خود تون وارد کنید و واقعا بعضی سایت ها رو به اشتباه میندازه نمیدونم اینا رو به صورت اوپن سورس قرار دادن یا ن ولی اگر اوپن باشه خیلی خوبه

خوشحالم خوشت اومد. برای اینکه sni بتونه modify بشه باید certificate نصب کرد و کلا قضیه جدایی داره. الان برنامه میتونه sni رو بخونه، درنتیجه میاد از ابتدا تا انتهای sni رو چانک میکنه و دیگه نیاز نداره دیتایی که بعد sni میاد رو چانک کنه و این باعث بالا رفتن performance ش شده. سر فرصت به adguard نگاه ميندازم اما socks5 مهمتره.

یه چیزی راجب این

ممکنه با تغییر SNI به SNI یک سایت تحریم شده مثل https://www.adobe.com و استفاده همزمان از DoH های تحریم شکن و کانکشن های وایرگارد شون بتونیم IP خود مون رو مخفی کنیم و ترافیک سایت های فیلتر شده رو از تانل تحریم شکن ها رد کنیم .. این شکلی حتی میشه IP های فیلتر شده رو هم باز کرد اگر خود تحریم شکن ها فیلترینگ نداشته باشن . یه نکته هم که اینجاست اینه که ارتباط بین سرور های داخلی مانیتور نمیشن به اون صورت و فیلترینگ شون کم تره

با تغییر sni یا پکت client hello خیلی کارها میشه کرد اما نیاز به نصب certificate داره

nonbarbari commented 1 year ago

مگه الان نصب نمیکنیم برای DoH

nonbarbari commented 1 year ago

آدرس IP رو میشه عوض کرد به یه IP پابلیک یا حذف کرد این شکلی اصلا روتر اجازه نمیده سیستم اینترنت بگیره و کلا اینترنت رو قطع میکنه

میتونه هم DNS خود برنامه موقع کیل شدن نت پاسخ نده...

ولی به صورت دستی اینو درست کن توی قسمت tools

nonbarbari commented 1 year ago

آدرس IP رو میشه عوض کرد به یه IP پابلیک یا حذف کرد این شکلی اصلا روتر اجازه نمیده سیستم اینترنت بگیره و کلا اینترنت رو قطع میکنه

میتونه هم DNS خود برنامه موقع کیل شدن نت پاسخ نده...

ولی به صورت دستی اینو درست کن توی قسمت tools

الان میگی این چرا دست از سر من برنمیداره 😂 برو خودت توی کنترل پنل آداپتور شبکه تو قطع کن 😂

msasanmh commented 1 year ago

مگه الان نصب نمیکنیم برای DoH

اون cert معمولیه، mitm نیست

msasanmh commented 1 year ago

آدرس IP رو میشه عوض کرد به یه IP پابلیک یا حذف کرد این شکلی اصلا روتر اجازه نمیده سیستم اینترنت بگیره و کلا اینترنت رو قطع میکنه

میتونه هم DNS خود برنامه موقع کیل شدن نت پاسخ نده...

ولی به صورت دستی اینو درست کن توی قسمت tools

باشه ولی حدود ۳ ثانیه زمان میبره

msasanmh commented 1 year ago

آقا نیازه در مورد kill switch بیشتر صحبت بشه. یه کلید در بخش tools اگه باشه تا بخوای روی اون کلیک کنی دیر نمیشه؟ میتونی بگی دوست داری در بروز چه شرطی برنامه نت رو قطع کنه تا اونو اعمال کنم. بهتر نیست؟

nonbarbari commented 1 year ago

مگه الان نصب نمیکنیم برای DoH

اون cert معمولیه، mitm نیست

پس پروکسی های V2Ray و ... چجوری این کار ها رو میکنن مثلا قابلیت ریالیتی رو آوردن

به نظر خودم اگر این ایده شدنی باشه و خییییلی انقلابی میشه و خوبه

من راستش در همین حد بلدم که گفتم دیگه چیزی بلد نیستم

اگر میتونی تحقیق کنی حتما برو دنبالش خیلی کمک کنندس

حتی کشور هایی که تحریم و تحریم شکن ندارن هم اسمارت DNS دارن

msasanmh commented 1 year ago

مگه الان نصب نمیکنیم برای DoH

اون cert معمولیه، mitm نیست

پس پروکسی های V2Ray و ... چجوری این کار ها رو میکنن مثلا قابلیت ریالیتی رو آوردن

به نظر خودم اگر این ایده شدنی باشه و خییییلی انقلابی میشه و خوبه

من راستش در همین حد بلدم که گفتم دیگه چیزی بلد نیستم

اگر میتونی تحقیق کنی حتما برو دنبالش خیلی کمک کنندس

حتی کشور هایی که تحریم و تحریم شکن ندارن هم اسمارت DNS دارن

اونا server side کار میکنن، حالا من در این مورد هم برنامه دارم اما نیاز به تحقیقات گسترده داره. من دوست دارم برنامه هام مثل ساعت کار کنن. فعلا درباره kill switch بگو. سوالم اینه: در بروز چه مواردی sdc باید کانکشن رو ببنده؟

nonbarbari commented 1 year ago

آدرس IP رو میشه عوض کرد به یه IP پابلیک یا حذف کرد این شکلی اصلا روتر اجازه نمیده سیستم اینترنت بگیره و کلا اینترنت رو قطع میکنه میتونه هم DNS خود برنامه موقع کیل شدن نت پاسخ نده... ولی به صورت دستی اینو درست کن توی قسمت tools

باشه ولی حدود ۳ ثانیه زمان میبره

میدونم زیاده واسه اون ایده که اوتوماتیک فعال و غیر فعال بشه که مشخصه اصلا جالب نیست

ولی باز بهتر از هیچی هست البته برای دستی فعال و غیر فعال کردنش

خیلی از آنتی ویروس ها هم دارن همچین چیزی رو ولی خیلی فعال کردن شون دردسر داره و طول میکشه

کاربرد خیلی داره . آدم وقتی کاربردش یادش میاد که بهش نیاز داشته باشه مثلا موقع نصب برنامه هایی که لایسنس دارن یا استفاده از چیز هایی که تحریم هستن و ...

msasanmh commented 1 year ago

آدرس IP رو میشه عوض کرد به یه IP پابلیک یا حذف کرد این شکلی اصلا روتر اجازه نمیده سیستم اینترنت بگیره و کلا اینترنت رو قطع میکنه میتونه هم DNS خود برنامه موقع کیل شدن نت پاسخ نده... ولی به صورت دستی اینو درست کن توی قسمت tools

باشه ولی حدود ۳ ثانیه زمان میبره

میدونم زیاده واسه اون ایده که اوتوماتیک فعال و غیر فعال بشه که مشخصه اصلا جالب نیست

ولی باز بهتر از هیچی هست البته برای دستی فعال و غیر فعال کردنش

خیلی از آنتی ویروس ها هم دارن همچین چیزی رو ولی خیلی فعال کردن شون دردسر داره و طول میکشه

کاربرد خیلی داره . آدم وقتی کاربردش یادش میاد که بهش نیاز داشته باشه مثلا موقع نصب برنامه هایی که لایسنس دارن یا استفاده از چیز هایی که تحریم هستن و ...

خب حالا میخوای فقط اینترنت بروی آداپتر انتخابی رو غیرفعال کنه یا همه آداپترهای فعال رو؟ و اینم بگو ترجیح نمیدی آداپتر disable بشه بجای اینکه برنامه درخواست dns رو بلاک کنه؟

nonbarbari commented 1 year ago

مگه الان نصب نمیکنیم برای DoH

اون cert معمولیه، mitm نیست

پس پروکسی های V2Ray و ... چجوری این کار ها رو میکنن مثلا قابلیت ریالیتی رو آوردن به نظر خودم اگر این ایده شدنی باشه و خییییلی انقلابی میشه و خوبه من راستش در همین حد بلدم که گفتم دیگه چیزی بلد نیستم اگر میتونی تحقیق کنی حتما برو دنبالش خیلی کمک کنندس حتی کشور هایی که تحریم و تحریم شکن ندارن هم اسمارت DNS دارن

اونا server side کار میکنن، حالا من در این مورد هم برنامه دارم اما نیاز به تحقیقات گسترده داره. من دوست دارم برنامه هام مثل ساعت کار کنن. فعلا درباره kill switch بگو. سوالم اینه: در بروز چه مواردی sdc باید کانکشن رو ببنده؟

واسه خودکار بستن که اصلا فکرشم نکن اصلا 3 ثانیه تاخیر نمیتونه کمک کننده باشه

وقتی که از کار افتاده یا کار نمیکنه یا هنوز شروع به کار نکرده این تو ذهنم بود

یادته قدیم که سایت ها HTTPS نبودن و مرورگر ها خیلی امنیت شون پایین بود وقتی وارد صفحه ای میشدیم که فیلتر بود اون وقت صفحه پیوند ها یا همون فیلترینگ باز میشد ؟ چون DNS به جای IP سایت اصلی IP پیوند ها رو ارسال میکرد ببین الان هم همین رو میخوام رفع کنم وقتی SDC کار نمیکنه فایروار یه چیز هایی رو میفهمه که قبلش خبر نداشت و میخوام کلا نت قطع بشه این جور مواقع

الان میخوام وقتی SDC از کار می افته اطلاعات ارسالی از دستگاه من به سمت اینترنت ارسال نشه و سیستم به چیزی گوش نده

این یعنی درخواستی به DNS ارسال نشه درخواستی به IP خاص ارسال نشه و ...

تو مواردی که تحریم هستیم و از تحریم شکن استفاده میکنیم که دیگه موارد خیلی بیشتری میشه اضافه کرد

msasanmh commented 1 year ago

مگه الان نصب نمیکنیم برای DoH

اون cert معمولیه، mitm نیست

پس پروکسی های V2Ray و ... چجوری این کار ها رو میکنن مثلا قابلیت ریالیتی رو آوردن به نظر خودم اگر این ایده شدنی باشه و خییییلی انقلابی میشه و خوبه من راستش در همین حد بلدم که گفتم دیگه چیزی بلد نیستم اگر میتونی تحقیق کنی حتما برو دنبالش خیلی کمک کنندس حتی کشور هایی که تحریم و تحریم شکن ندارن هم اسمارت DNS دارن

اونا server side کار میکنن، حالا من در این مورد هم برنامه دارم اما نیاز به تحقیقات گسترده داره. من دوست دارم برنامه هام مثل ساعت کار کنن. فعلا درباره kill switch بگو. سوالم اینه: در بروز چه مواردی sdc باید کانکشن رو ببنده؟

واسه خودکار بستن که اصلا فکرشم نکن اصلا 3 ثانیه تاخیر نمیتونه کمک کننده باشه

وقتی که از کار افتاده یا کار نمیکنه یا هنوز شروع به کار نکرده این تو ذهنم بود

یادته قدیم که سایت ها HTTPS نبودن و مرورگر ها خیلی امنیت شون پایین بود وقتی وارد صفحه ای میشدیم که فیلتر بود اون وقت صفحه پیوند ها یا همون فیلترینگ باز میشد ؟ چون DNS به جای IP سایت اصلی IP پیوند ها رو ارسال میکرد ببین الان هم همین رو میخوام رفع کنم وقتی SDC کار نمیکنه فایروار یه چیز هایی رو میفهمه که قبلش خبر نداشت و میخوام کلا نت قطع بشه این جور مواقع

الان میخوام وقتی SDC از کار می افته اطلاعات ارسالی از دستگاه من به سمت اینترنت ارسال نشه و سیستم به چیزی گوش نده

این یعنی درخواستی به DNS ارسال نشه درخواستی به IP خاص ارسال نشه و ...

تو مواردی که تحریم هستیم و از تحریم شکن استفاده میکنیم که دیگه موارد خیلی بیشتری میشه اضافه کرد

متوجه شدم. برای بعد از خاموش کردن sdc که مشکلی نیست، باید راهی پیدا کنم تا sdc قبل وصل شدن فقط به خودش اجازه وصل شدن بده و بعد اینکه وصل شد به بقیه هم اجازه بده.

nonbarbari commented 1 year ago

آدرس IP رو میشه عوض کرد به یه IP پابلیک یا حذف کرد این شکلی اصلا روتر اجازه نمیده سیستم اینترنت بگیره و کلا اینترنت رو قطع میکنه میتونه هم DNS خود برنامه موقع کیل شدن نت پاسخ نده... ولی به صورت دستی اینو درست کن توی قسمت tools

باشه ولی حدود ۳ ثانیه زمان میبره

میدونم زیاده واسه اون ایده که اوتوماتیک فعال و غیر فعال بشه که مشخصه اصلا جالب نیست ولی باز بهتر از هیچی هست البته برای دستی فعال و غیر فعال کردنش خیلی از آنتی ویروس ها هم دارن همچین چیزی رو ولی خیلی فعال کردن شون دردسر داره و طول میکشه کاربرد خیلی داره . آدم وقتی کاربردش یادش میاد که بهش نیاز داشته باشه مثلا موقع نصب برنامه هایی که لایسنس دارن یا استفاده از چیز هایی که تحریم هستن و ...

خب حالا میخوای فقط اینترنت بروی آداپتر انتخابی رو غیرفعال کنه یا همه آداپترهای فعال رو؟ و اینم بگو ترجیح نمیدی آداپتر disable بشه بجای اینکه برنامه درخواست dns رو بلاک کنه؟

من تا الان نمیدونستم میشه اداپتور رو دیسیبل کرد . مطمئنی که موقع این کار سیستم درخواست ادمین بودن نمیکنه یا همون بار اول کافیه (موقع ورود به برنامه)

اگر اداپتور غیر فعال بشه که بهترین کار ممکنه ولی طول میکشه فعال و غییر فعال شدنش

و این که 100% برنامه باید اداپتوری که فعاله و کانکت هست و اینترنت داره رو قطع کنه ن چیز دیگه ای رو حتی اینم در نظر بگیر ممکنه 2 تا کانکشن اینترنت ممکنه وجود داشته باشه

و این مشکل هم هست که با دیسیبل کردن آداپتور ن تنها اینترنت بلکه شبکه هم قطع میشه

اگر DNS وجود نداشته باشه کش هم خالی باشه فایل هاست هم چیز مهمی داخلش نباشه خب دامنه ها که نمیتونن تبدیل به IP بشن ولی درخواست ها به IP ها ارسال میشن پروکسی هم اضافه کنیم باز برنامه ها میتونن پروکسی رو دور بزنن حتی اپر پروکسی رو برای همه پروتکل ها "HTTP,HTTPS,SOCKS5,FTP,..." ست کنیم اگر IP رو هم حذف کنیم باز شبکه ازبین میره

مغزم دیگه جواب نمیده 😂 فکر نکنم راه خوبی باشن اینا تمام اپ هایی که کیل سوییچ دارن خود شون آداپتور دارن ولی من تو یه ویدیو دیدم یه نفر به صورت دستی آداپتور درست میکرد نمیدونم چقدر پیاده سازیش توی برنامه میتونه سخت باشه میسپرم به خودت چون من هیچی نمیدونم...

nonbarbari commented 1 year ago

مگه الان نصب نمیکنیم برای DoH

اون cert معمولیه، mitm نیست

پس پروکسی های V2Ray و ... چجوری این کار ها رو میکنن مثلا قابلیت ریالیتی رو آوردن به نظر خودم اگر این ایده شدنی باشه و خییییلی انقلابی میشه و خوبه من راستش در همین حد بلدم که گفتم دیگه چیزی بلد نیستم اگر میتونی تحقیق کنی حتما برو دنبالش خیلی کمک کنندس حتی کشور هایی که تحریم و تحریم شکن ندارن هم اسمارت DNS دارن

اونا server side کار میکنن، حالا من در این مورد هم برنامه دارم اما نیاز به تحقیقات گسترده داره. من دوست دارم برنامه هام مثل ساعت کار کنن. فعلا درباره kill switch بگو. سوالم اینه: در بروز چه مواردی sdc باید کانکشن رو ببنده؟

واسه خودکار بستن که اصلا فکرشم نکن اصلا 3 ثانیه تاخیر نمیتونه کمک کننده باشه وقتی که از کار افتاده یا کار نمیکنه یا هنوز شروع به کار نکرده این تو ذهنم بود یادته قدیم که سایت ها HTTPS نبودن و مرورگر ها خیلی امنیت شون پایین بود وقتی وارد صفحه ای میشدیم که فیلتر بود اون وقت صفحه پیوند ها یا همون فیلترینگ باز میشد ؟ چون DNS به جای IP سایت اصلی IP پیوند ها رو ارسال میکرد ببین الان هم همین رو میخوام رفع کنم وقتی SDC کار نمیکنه فایروار یه چیز هایی رو میفهمه که قبلش خبر نداشت و میخوام کلا نت قطع بشه این جور مواقع الان میخوام وقتی SDC از کار می افته اطلاعات ارسالی از دستگاه من به سمت اینترنت ارسال نشه و سیستم به چیزی گوش نده این یعنی درخواستی به DNS ارسال نشه درخواستی به IP خاص ارسال نشه و ... تو مواردی که تحریم هستیم و از تحریم شکن استفاده میکنیم که دیگه موارد خیلی بیشتری میشه اضافه کرد

متوجه شدم. برای بعد از خاموش کردن sdc که مشکلی نیست، باید راهی پیدا کنم تا sdc قبل وصل شدن فقط به خودش اجازه وصل شدن بده و بعد اینکه وصل شد به بقیه هم اجازه بده.

من دقیقا همچین چیزی رو توی VPN داخلی یک انتی ویروس دیدم و این انتی ویروسه ن تنها 3 تا آداپتور شبکه 😂 تشکیل داده بود هم از نوع شبکه هم از نوع سوییچ و ... تازه اومده بود یه درایور هم برای این کار نصب کرده بود که میدونی چقدر این کار خطر ناکه 😂

nonbarbari commented 1 year ago

فکر کنم بی خیالش بشیم بهتره 😂

msasanmh commented 1 year ago

فکر کنم بی خیالش بشیم بهتره 😂

نمیدونم، حالا یه تست‌هایی میزنم

nonbarbari commented 1 year ago

مشکلات

1- ادامه دادن به تست بعد از تغییر مود در تب 4 یا 5

اضافه کردن اینا

1- اضافه کردن چند بار تست کردن بعد از تقییر مود (تعدادش قابل تنظیم باشه و این که خیلی به صورت خلاصه باید توی لاگ نوشته بشه مثلا فقط زمان نوشته بشه و رو به روی هم نوشته بشن که چندین بار اسم سایت تکرار نشه) 1.1- کلید برای تست بیشتر بدون ری اکتیو کردن 2- افزایش دقت تست ها به میلی ثانیه 3- اضافه کردن چندین سایت با چندین پروتکل یا سایت بدون دامنه برای تست همزمان 4- قابلیت ادامه دادن تست با تمام ساب دامنه ها و دامنه های المنت های سایت یعنی میخوام ببینم اگر یه جا یه دامنه ای لود نشد مشکل از کودوم دامنه اش بوده و این که ببینیم کل المنت ها بدون مشکل لود شدن یا ن

5- انجام تست پینگ + traceroute + WHOIS + DNS Lookup + کشور IP + اسکنر پورت TCP,UDP+ تست سرعت با دامنه و ای پی دامنه (میتونه داخل قسمت tools باشه)

6- داخل لاگ وضیعت ساکسس بودن درخواست ها + زمان تاخیر در پاسخ سرور نوشته بشه پینگ ها بر اساس زیاد و کم بودن تغییر رنگ بدن همچنین نوع پروتکل + ترنسمیشن + متد + کد استاتوس + نوع + سایز نوشته بشه مثل چیزی که مروگر ها دارن

داخل PHP Proxy Judge یه سری از این ها هست میتونی استفاده کنی

اینا قابل انتخاب باشن با چک باکسی چیزی

و اگه بتونی برای GoodbyDPI هم این لاگ ها رو فعال کنی عالی میشه

7- همچنین تعداد ارور ها و درخواست های غیر ساکسس یا بدون پاسخ یا با پاسخ غیر عادی نوشته بشه تو قسمت status

8- قابلت انتخاب این که GoodbyDPI برای سیستم باشه یا برای Share یا هر دو

اینا میتونه کاربرد زیادی داشته باشه توی این که بهترین پارامتر ها رو بشه تشخیص داد و فعلا بیشتر به درد تست کردن میخورن

که همین تست هم من بیشتر برای سازگار کردن گوگل پلی روی گوشی میخوام وگر ن یوتوب و ... باز میشن راحت و همه برنامه های داخل SDC به خوبی کار میکنن

یه کار دیگه هم که فعالا حالشو ندارم انجام بدم اینه که سعی کنم روی کامپیوتر روی یک سیمولاتور که گوگل پلی روش کار میکنه و از اینترنت سیستم بدون هیچ واسطه ای استفاده میکنه تست انجام بدم ببینم دقیقا مشکل کجاست که گوگل پلی این قدر بازی در میاره

همچنین اگر یه روزی خواستی کاری کنی که برنامه به صورت خودکار بهترین پارامتر های ضد DPI ها رو برای هر سایت پیدا کنه به درد میخوردن همچنین میتونی یه سیستمی راه اندازی کنی که کاربر ها این لاگ ها رو از داخل برنامه آپلود کنن و بعد بر اساس لاگ ها میتونی تحلیل کنی که برای چه اپراتوری (یا بهتره بگم رنج IP چون مراکز مخابراتی هر منطقه فیلترینگ شون فرق داره)چه سایت هایی چه سرور هایی با چه پارامتر هایی خوب کار میکنن و خیلی چیز های دیگه

هر کودوم به نظرت خوب بود اعمال بشه رو به لیست notion اضافه کن

msasanmh commented 1 year ago

مشکلات

1- ادامه دادن به تست بعد از تغییر مود در تب 4 یا 5

باید ببینم شدنی هست یا نه، روش کار میکنم، چون بعضی چیزا قابلیت کنسل ندارن.

اضافه کردن اینا

1- اضافه کردن چند بار تست کردن بعد از تقییر مود (تعدادش قابل تنظیم باشه و این که خیلی به صورت خلاصه باید توی لاگ نوشته بشه مثلا فقط زمان نوشته بشه و رو به روی هم نوشته بشن که چندین بار اسم سایت تکرار نشه)

چند بار تست کردن یعنی چند برابر شدن زمان تست و معمولا اگه تست اول موفق باشه تست‌های بعدی هم موفق هستن، زمان شون هم کمی کاهش پیدا پیدا میکنه.

1.1- کلید برای تست بیشتر بدون ری اکتیو کردن

اگه جایی برای گذاشتن دکمه پیدا کردم حتما.

2- افزایش دقت تست ها به میلی ثانیه

باشه.

3- اضافه کردن چندین سایت با چندین پروتکل یا سایت بدون دامنه برای تست همزمان

بگمونم بهتره بعدا یه تست پیشرفته‌تر در قسمت tools بذارم.

4- قابلیت ادامه دادن تست با تمام ساب دامنه ها و دامنه های المنت های سایت یعنی میخوام ببینم اگر یه جا یه دامنه ای لود نشد مشکل از کودوم دامنه اش بوده و این که ببینیم کل المنت ها بدون مشکل لود شدن یا ن

ورژن بعدی هر دامنه یا ساب دامنه‌ای که نتونه لود بشه رو داخل لاگ مینویسه که ip یا host فیلتره.

5- انجام تست پینگ + traceroute + WHOIS + DNS Lookup + کشور IP + اسکنر پورت TCP,UDP+ تست سرعت با دامنه و ای پی دامنه (میتونه داخل قسمت tools باشه)

قسمت dns lookup رو که گذاشتم، پینگ و پورت چک هم میتونم بذارم، اما whois و trace نیاز به سرور دارن و من نمیخوام برنامه رو به سرور وابسته کنم. Speed test هم باید چک کنم فعلا نمیدونم میشه یا نه.

6- داخل لاگ وضیعت ساکسس بودن درخواست ها + زمان تاخیر در پاسخ سرور نوشته بشه

فقط میتونه چک بشه که ip فیلتره یا نه، چون پراکسی یه سوکت باز میکنه و داده هایی رد و بدل میشن اما هرگز مشخص نمیکنه که موفق بوده یا نه و از اونجایی که سوکت رو باز نگه میداره نمیشه زمانش رو سنجید.

پینگ ها بر اساس زیاد و کم بودن تغییر رنگ بدن باشه. همچنین نوع پروتکل + ترنسمیشن + متد + کد استاتوس + نوع + سایز نوشته بشه مثل چیزی که مروگر ها دارن

سایز رو که همین الانم داخل لاگ مینویسه، پروتوکل هم بالای ۹۹ درصد https و متد هم connect هستش.

داخل PHP Proxy Judge یه سری از این ها هست میتونی استفاده کنی

اینا قابل انتخاب باشن با چک باکسی چیزی

و اگه بتونی برای GoodbyDPI هم این لاگ ها رو فعال کنی عالی میشه

خود GoodbyDPI لاگ نمیده، دست من نیست، حالا باز چک میکنم مطمئن شم.

7- همچنین تعداد ارور ها و درخواست های غیر ساکسس یا بدون پاسخ یا با پاسخ غیر عادی نوشته بشه تو قسمت status

نمیدانم، اطلاعی ندارم.

8- قابلت انتخاب این که GoodbyDPI برای سیستم باشه یا برای Share یا هر دو

این قابلیت رو GoodbyDPI نذاشته و کلا رو سیستم اعمال میشه.

اینا میتونه کاربرد زیادی داشته باشه توی این که بهترین پارامتر ها رو بشه تشخیص داد و فعلا بیشتر به درد تست کردن میخورن

فوقش بشه اولین پارامتری که کار میکنه رو پیدا کرد، پیدا کردن بهترین پارامتر یعنی چک کردن ميليون ها احتمال.

که همین تست هم من بیشتر برای سازگار کردن گوگل پلی روی گوشی میخوام وگر ن یوتوب و ... باز میشن راحت و همه برنامه های داخل SDC به خوبی کار میکنن

فعلا وقت نکردم بفهمم مشکل گوگل پلی چیه.

یه کار دیگه هم که فعالا حالشو ندارم انجام بدم اینه که سعی کنم روی کامپیوتر روی یک سیمولاتور که گوگل پلی روش کار میکنه و از اینترنت سیستم بدون هیچ واسطه ای استفاده میکنه تست انجام بدم ببینم دقیقا مشکل کجاست که گوگل پلی این قدر بازی در میاره

همچنین اگر یه روزی خواستی کاری کنی که برنامه به صورت خودکار بهترین پارامتر های ضد DPI ها رو برای هر سایت پیدا کنه به درد میخوردن همچنین میتونی یه سیستمی راه اندازی کنی که کاربر ها این لاگ ها رو از داخل برنامه آپلود کنن و بعد بر اساس لاگ ها میتونی تحلیل کنی که برای چه اپراتوری (یا بهتره بگم رنج IP چون مراکز مخابراتی هر منطقه فیلترینگ شون فرق داره)چه سایت هایی چه سرور هایی با چه پارامتر هایی خوب کار میکنن و خیلی چیز های دیگه

این هم نیاز به سرور داره.

هر کودوم به نظرت خوب بود اعمال بشه رو به لیست notion اضافه کن

فعلا دیگه ورژن بعد رو آماده کردم، کار کردن بروی اینا میمونه برای بعد.

nonbarbari commented 1 year ago

نمیدونستم میشه این شکلی ریپلای کرد سوپرایز شدم 😂 خلاقیتت گاد بود

مشکلات

1- ادامه دادن به تست بعد از تغییر مود در تب 4 یا 5

باید ببینم شدنی هست یا نه، روش کار میکنم، چون بعضی چیزا قابلیت کنسل ندارن.

حتما یه کاریش بکن حتی شده واسه 3 یا 4 ورژن بعد هم که شده یا اگر میشه تایم اوت شو به جای 30 ثانیه کاری کن که بشه دستی تغییر داد

اضافه کردن اینا

1- اضافه کردن چند بار تست کردن بعد از تقییر مود (تعدادش قابل تنظیم باشه و این که خیلی به صورت خلاصه باید توی لاگ نوشته بشه مثلا فقط زمان نوشته بشه و رو به روی هم نوشته بشن که چندین بار اسم سایت تکرار نشه)

چند بار تست کردن یعنی چند برابر شدن زمان تست و معمولا اگه تست اول موفق باشه تست‌های بعدی هم موفق هستن، زمان شون هم کمی کاهش پیدا پیدا میکنه.

برای من همه شون یا کلا وصل نمیشه یا زیر 10 ثانیه جواب میاد . پس فرق زیادی نداره از طرفی توی کار با برنامه تداخلی ایجاد نمیکنه اگر هم بشه موازی تست کرد که خوبه بازم

1.1- کلید برای تست بیشتر بدون ری اکتیو کردن

اگه جایی برای گذاشتن دکمه پیدا کردم حتما.

2- افزایش دقت تست ها به میلی ثانیه

باشه.

3- اضافه کردن چندین سایت با چندین پروتکل یا سایت بدون دامنه برای تست همزمان

بگمونم بهتره بعدا یه تست پیشرفته‌تر در قسمت tools بذارم.

عالی میشه . تست خیلی مهمه

4- قابلیت ادامه دادن تست با تمام ساب دامنه ها و دامنه های المنت های سایت یعنی میخوام ببینم اگر یه جا یه دامنه ای لود نشد مشکل از کودوم دامنه اش بوده و این که ببینیم کل المنت ها بدون مشکل لود شدن یا ن

ورژن بعدی هر دامنه یا ساب دامنه‌ای که نتونه لود بشه رو داخل لاگ مینویسه که ip یا host فیلتره. خوبه

5- انجام تست پینگ + traceroute + WHOIS + DNS Lookup + کشور IP + اسکنر پورت TCP,UDP+ تست سرعت با دامنه و ای پی دامنه (میتونه داخل قسمت tools باشه)

قسمت dns lookup رو که گذاشتم، پینگ و پورت چک هم میتونم بذارم، اما whois و trace نیاز به سرور دارن و من نمیخوام برنامه رو به سرور وابسته کنم. Speed test هم باید چک کنم فعلا نمیدونم میشه یا نه.

این دو تا که گفتی whois و trace اصلا نیاز به سرور ندارن . trace رو که خود ویندوز داره از CMD میشه اجرا کرد . whois هم فکر کنم هم DNS داشته باشن هم از داخل http header بشه یه چیز هایی فهمید . نهایتا اینه که از API های FREE داخل وب یا حالا سایت های معمولی یا تخصصی میشه استخراج کرد خود سازمان IANA هم قرار داده https://www.iana.org/whois?q=www.google.com اینو نباید فیلتر کنن اگه عقل شون کار کنه

6- داخل لاگ وضیعت ساکسس بودن درخواست ها + زمان تاخیر در پاسخ سرور نوشته بشه

فقط میتونه چک بشه که ip فیلتره یا نه، چون پراکسی یه سوکت باز میکنه و داده هایی رد و بدل میشن اما هرگز مشخص نمیکنه که موفق بوده یا نه و از اونجایی که سوکت رو باز نگه میداره نمیشه زمانش رو سنجید.

اگر بتونه هدر پکت های TCP/IP رو بخونه همه نوشته شدن داخل هدر

پینگ ها بر اساس زیاد و کم بودن تغییر رنگ بدن باشه. همچنین نوع پروتکل + ترنسمیشن + متد + کد استاتوس + نوع + سایز نوشته بشه مثل چیزی که مروگر ها دارن

سایز رو که همین الانم داخل لاگ مینویسه، پروتوکل هم بالای ۹۹ درصد https و متد هم connect هستش.

اگر بتونه هدر پکت های TCP/IP رو بخونه همه نوشته شدن داخل هدر فکر کنم منظورم از متد گت یا پست و .. بود

داخل PHP Proxy Judge یه سری از این ها هست میتونی استفاده کنی اینا قابل انتخاب باشن با چک باکسی چیزی و اگه بتونی برای GoodbyDPI هم این لاگ ها رو فعال کنی عالی میشه

خود GoodbyDPI لاگ نمیده، دست من نیست، حالا باز چک میکنم مطمئن شم.

آخه تب 4 بدون فعال کردن DPI هم تونستم لاگ بگیرم میشه برنامه ای که اون طرفه 😂رو واسه تب 5 هم فعال کرد؟

7- همچنین تعداد ارور ها و درخواست های غیر ساکسس یا بدون پاسخ یا با پاسخ غیر عادی نوشته بشه تو قسمت status

نمیدانم، اطلاعی ندارم. 😁

8- قابلت انتخاب این که GoodbyDPI برای سیستم باشه یا برای Share یا هر دو

این قابلیت رو GoodbyDPI نذاشته و کلا رو سیستم اعمال میشه.

اینا میتونه کاربرد زیادی داشته باشه توی این که بهترین پارامتر ها رو بشه تشخیص داد و فعلا بیشتر به درد تست کردن میخورن

فوقش بشه اولین پارامتری که کار میکنه رو پیدا کرد، پیدا کردن بهترین پارامتر یعنی چک کردن ميليون ها احتمال.

که همین تست هم من بیشتر برای سازگار کردن گوگل پلی روی گوشی میخوام وگر ن یوتوب و ... باز میشن راحت و همه برنامه های داخل SDC به خوبی کار میکنن

فعلا وقت نکردم بفهمم مشکل گوگل پلی چیه.

خیلی عجیبه من یه برنامه رو داشتم دانلود میکردم تا 76% میرفت و دیگه دانلود نمیشد بعد جالبیش اینه بقیه نرم افزار ها به راحتی با حجم های کمتر یا بیشتر دانلود میشدن اما این برنامه هه رو هر بار دانلودش رو شروع میکردم آروم آروم میرفت دقیقا به 76% که می رسید دیگه جلو تر نمیرفت و من مشابه این اتفاق رو واسه 2 تا اپ دیگه هم دیدم 😐 بدیش اینه که اگر وسط کار دانلود متوقف بشه باید تمام اپ های تو لیست انتظار رو لغو کرد گوگل پلی رو کلیر کش کرد و کلی پارامتر و تغییر داد و با یه بدبختی گوشی رو کانکت کرد و دو باره تست کرد

یه کار دیگه هم که فعالا حالشو ندارم انجام بدم اینه که سعی کنم روی کامپیوتر روی یک سیمولاتور که گوگل پلی روش کار میکنه و از اینترنت سیستم بدون هیچ واسطه ای استفاده میکنه تست انجام بدم ببینم دقیقا مشکل کجاست که گوگل پلی این قدر بازی در میاره همچنین اگر یه روزی خواستی کاری کنی که برنامه به صورت خودکار بهترین پارامتر های ضد DPI ها رو برای هر سایت پیدا کنه به درد میخوردن همچنین میتونی یه سیستمی راه اندازی کنی که کاربر ها این لاگ ها رو از داخل برنامه آپلود کنن و بعد بر اساس لاگ ها میتونی تحلیل کنی که برای چه اپراتوری (یا بهتره بگم رنج IP چون مراکز مخابراتی هر منطقه فیلترینگ شون فرق داره)چه سایت هایی چه سرور هایی با چه پارامتر هایی خوب کار میکنن و خیلی چیز های دیگه

این هم نیاز به سرور داره.

یه همچین چیزی رو فکر کنم دیدم یکی با هاست رایگان گیت هاب انجام داده بود

هر کودوم به نظرت خوب بود اعمال بشه رو به لیست notion اضافه کن

فعلا دیگه ورژن بعد رو آماده کردم، کار کردن بروی اینا میمونه برای بعد.

من که فقط برام همین مهمه که میخونی و جواب میدی قشنگ میفهمم چقدر داری تلاش میکنی برای رهایی از این وضع خراب اینترنت

راستی این چک فور اپدیت نرم افزار رو اگر باید از سمت وب کاری کنی که برنامه خبر بده . انجام بده چون الان چک زنم Checking update...

You are using the latest version.