search

radkesvat / ReverseTlsTunnel

Reverse Tcp Tunnel with custom sni handshake, mux support and more...
MIT License
501 stars 103 forks source link

بالا نیامدن پنل با آی پی ایران #223

Open hosseinhashemi opened 10 months ago

hosseinhashemi commented 10 months ago

سلام من با آی پی ایران که میزنم پنلم بالا نمیاد ولی سرویس استتوس در هردو سرور اوکی هست و اکتیوه فقط من سرور خارج از قبل داشتم و روش ساب دامنه کلافلر ست شده حالا چجوری دیباگ کنم و بفهمم مشکل چیه؟

radkesvat commented 10 months ago

ببینید تونل معکوس در کل در سرور خارج پورتی رو درگیر نمیکنه پس مشکلی برا پنل یا کانفیگتون ایجاد نمیکنه به هر روشی هم که ساخته باشید از جمله مستقیم یا پشت سی دی ان

دلیل باز نشدن پنل در سرور ایران به نظرم اینکه که یا تونل درست انجام نشده (از لاگ هاش میشه فهمید که تونل تونسته ارتباط بگیره یا نه)

یا اینکه پورت مربوط به پنل رو تونل نکردین ؛ میتونین راهنمای مالتی پورت رو در صفحه اصلی بخونید

یه نکته دیگه هم بگم ؛ اگه به وی پی انتون وصل باشید ؛ نمیتونید پنل رو با ایپی ایران باز کنید چون روش تونل معکوس سرور خارج شما رو به عنوان کاربر نمیشناسه ؛‌باید وی پی ان رو خاموش کنید یا به یه وی پی ان دیگه که سرور خارجش ایپی متفاوتی داره وصل شید

hosseinhashemi commented 10 months ago

ممنون از شما. تو سرور خارج این لاگ رو نشون میده:

free: 0 iran: 0 core: 0 Nov 13 14:49:24 s213791 RTT[824102]: Tls error, handshake failed because: Nov 13 14:49:24 s213791 RTT[824102]: (X509BadServerName) Expected server name was not found in the chain (code: 56)

اینو چه کاری می تونم بکنم؟

hosseinhashemi commented 10 months ago

این هم استتوس سرور خارج هست:

 CGroup: /system.slice/tunnel.service
             └─824102 /usr/local/bin/rtt/RTT --kharej --iran-ip:XXX.XX.XXX.XXX --iran-port:443 --toip:127.0.0.1.175 --iran-port:443 **--toport:multiport** --password:123 --sni:X.com --terminate:24

این پارامتر --toport:multiport اوکی هست؟ یا اینجا کوردی هستکه من جا انداختم؟

radkesvat commented 10 months ago

اوکیه مشکلی نداره ؛‌لاگ رو با این دستور ببینید

journalctl -u tunnel.service -e -f
radkesvat commented 10 months ago

لاگ رو الان دیدم ؛‌به نظرم sni متفاوتی رو در ایران و خارج بکار بردین و اون خطا تولید میشه ؛ یه بار دیگه نصب کنید با sni درست

hosseinhashemi commented 10 months ago

درود SNI رو یکسان دادم، اما اگر تاثیری داره تغییرش بدم و دوباره نصب بکنم؟ Iran:

CGroup: /system.slice/tunnel.service └─7950 /usr/local/bin/rtt/RTT --iran --lport:23-65535 --sni:parsianhospital.com --password:123

Kharej:

CGroup: /system.slice/tunnel.service └─824102 /usr/local/bin/rtt/RTT --kharej --iran-ip:XXX.XX.XXX.XXX --iran-port:443 --toip:127.0.0.1 --toport:multiport --password:123 --sni:parsianhospital.com --terminate:24

radkesvat commented 10 months ago

لاگ رو چک کنید ؛ اگه ارورش همون بود یه Sni دیگه رو امتحان کنید

hosseinhashemi commented 10 months ago

درود این لاگ سرور خارج هست. برای تغییر SNI سرویس رو استاپ بکنم و از اول نصب بکنم اوکی هست یا باید قبلش چیزی رو پاک بکنم؟ البته اینم بگم خدمتتون که من از اسکریپت https://github.com/azadrahorg/RTT-Tunnel-Helper استفاده کردم.

Tls error, handshake failed because: (X509BadServerName) Expected server name was not found in the chain (code: 56)

radkesvat commented 10 months ago

با همین اسکریپت یه بار uninstall کنید و دوباره نصب کنید و مقادیر جدید رو تست کنید ؛ پیشناهاد میکنم برای تست این sni هم چک کنید

virasty.com

myket.ir

hosseinhashemi commented 10 months ago

خیلی ممنون درست شد.