search

radkesvat / FakeTlsTunnel

Tunneling tool for custom tls handshake, with resistance against MiTM,Active detection and more!
MIT License
351 stars 45 forks source link

ssl connect error ! #34

Open The-Binary-0-1 opened 1 year ago

The-Binary-0-1 commented 1 year ago

درود من میخوام از پورت 8443 استفاده کنم واسه تونل. چون پنل هیدیفای نمیشه پورت 443 رو تغییر بدم...

./FTT --tunnel --lport:443 --toip:1.2.3.4 --toport:8443 --sni:blog.google --password:Aa12345

./FTT --server --lport:8443 --toip:127.0.0.1 --toport:443 --sni:blog.google --password:Aa12345

به نظر کانفیگ هام درسته. بالای صد تا سایت مختلف هم واسه sni امتحان کردم هیچکدوم حتی کیلوبایت هم رد نشد ترافیک... کلا روی سرور ایران اررور ssl connect error ! میگیرم. با گاست و همین کانفیگ هایی که دارم ترافیک تونل میشه و کانفیگ ها اوکی هستن. داخل کانفیگ هام قسمت آدرس ، دامین سرور ایران هست و قسمت sni و هاست هم دامین خارج. مشکل از sni هست یا چیز دیگه ای؟ ضمنا چرا فایروال رو خاموش میکنه؟ نمیشه تنظیمات فایروال رو دستکاری نکنه؟ خودم پورت هایی که میخوام رو باز میکنم.

radkesvat commented 1 year ago

دستور درست هست و اگه با گوست یا ایپی تیبل وصل میشه با این روش هم باید وصل بشه

این sni هارو هم تست نکید اگه بازم وصل نشد بگین

superuser.com

alexa.com

برای خاموش نکردن فایروال از این دستور استفاده کنید

--keep-ufw

radkesvat commented 1 year ago

اگه بعد از تست زدن این sni ها هم وصل نشد ایدی تلگرامتونو بدین تا با هم و با ssh چک کنیم مشکلو پیدا کنیم

radkesvat@telegmail.com

The-Binary-0-1 commented 1 year ago

دوست عزیز با superuser اوکی شد. پهنای باند هم فعلا عالیه. تشکر. یه سوال دیگه... واسه دستور سرور ایران toip رو نمیشه url بزنیم؟ فقط ip قبول میکنه؟

radkesvat commented 1 year ago

اره الان فعلا ایپی میگیره ولی به نظرم همین اوکیه چون برنامه های تونل دیگه نظیر ایپی تیبل یا گوست هم ایپی میگیرند

The-Binary-0-1 commented 1 year ago

گوست url هم میگیره. تو ذهنت داشته باش اگه شد اینو هم بهش اضافه کن. مرسی.

ashkan-moghadasi commented 1 year ago

سلام مهندس شب خوش من خدمتت ایمیل زدم radkesvat@telegmail.com متاسفانه من روی آروان نتونستم اصلا جواب بگیرم . البته با پرس و جو متوجه شدم آیپی تیبل هم جواب نمیده جز یکی دو تا رنج آیپی خاص . کسایی که تونستن جواب بگیرن اگه میشه به irtalent3@gmail.com یه پیام بدن راهنمایی کنن رو چه دیتا سنتری و با چه رنج آیپی ای جواب گرفتن . من خودم روی آروان آیپی تیبل ساده اولیه هم تست کردم جواب نبود

sysctl net.ipv4.ip_forward=1 iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination 1.1.1.1 iptables -t nat -A PREROUTING -j DNAT --to-destination 2.2.2.2 iptables -t nat -A POSTROUTING -j MASQUERADE