Closed Ferixy closed 4 months ago
سلام ممنون ؛ برسی میکنم
تانل tls بالاخره از نوع مستقیم داره یا ریورس
شماکدومو زدید ؟grpc هم روش زدید ؟ فایل کانفیگ سرور ایران و خارج رو بفرستید لطفا و ایپی هاتونو هاید کنید
تلگرامتونو چک کنید
لطفا تو همین گیتهاب درمورد پروژه حرف بزنیم که اگه کسی مشکل مشابه داشت ببینه و استفاده کنه
به طور کلی هم متوجه شدم داستان چیه، چک میکنم و در نسخه بعد رفع میشه
با نسخه جدید هم تست کنید
سلام اگر بخواید میتونم تنظیمات رو دوباره همینجا براتون بفرستم. ولی از همون template خودتون برای تانل tls h2 استفاده کردم فقط دامین خودمو جای گذاری کردم و چیز بخصوصی رو تغییر ندادم. تانلم tls h2 مستقیم بود یعنی کانکشن از ایران به خارج باز میشد. از grpc استفاده میشد چون داخل تمپلیت خودتونم استفاده شده. دامنه م پشت پروکسی کلودفلیر بوده. ممنون بابت ریلیز جدید. صبح حدودای ۴ وقتی کسی از سرور استفاده نمیکنه تستش میکنم فیدبک میدم همینجا. درضمن مشکل پینگ خیلی بالا و اپلود صفر با عوض کردن دیتاسنتر بهتر شد. دیتاسنتر هایی که آپلینک آسیاتک یا مخابرات دارن اصلا پیشنهاد نمیدم. مخابرات پینگو بی نهایت میکنه آپلودم منفجر میکنه از طرف دیگه پکت لاست هم ایجاد میکنه. روی آسیاتک فقط پکت لاس وجود داره که فکر کنم ربطی به فایروال نداره فقط شبکه شون الان تو شرایط افتضاحیه. الان دارم از یک دیتاسنتر با آپلینک متفاوت استفاده میکنم داره خوب کار میده. پینگ بین ۷۰۰ تا ۱۲۰۰ هست و پکت لاس شاید کلا ۳ بار از بعد از ظهر که دیتاسنتر عوض کردم به چشمم اومده. یک موضوع دیگه هم بگم که بنده برنامه رو بعنوان سرویس ران کردم و کرون جاب هم ست کردم که هر یکساعت یکبار ریستارت میکنه تانلو. هم سمت ایران هم خارج. تانل خیلی استیبل هست اصلا به همچین چیزی نیاز نداره ولی خودم دلخواه کردم این کارو.
درضمن اگر امکانش هست یک آپشن authentication مثلا با پسورد ایجاد کنید که هر کسی نتونه به تانل وصل بشه و هندشیک رخ بده . تکنیسین دیتاسنتر هم sni و هم ایپی که سرور ایران داره بهش وصل میشه رو میتونه ببینه و خود تکنیسین میتونه یک سرور bait ستاپ کنه که دقیقا به همون آیپی و sni وصل بشه و ببینه اگر هندشیک رخ میده آیپی رو فیلتر کته.
دیتا سنتر ها تا جایی که من میدونم چنین کاری نمیکنن ؛ همه اونایی که فروش سرور تونل رو ممنوع کرده بودن الان پشیمان هستن از این که رقبا دارن حسابی پول درمیارن و دنبال این هستن که خودشون هم پلن های یک به یک ارایه بدن
ول درکل پروتکل ها اضافه میشن و این حالت هم الان با trojan auth میتونید داشته باشید ولی خوب پروتکل عوض میشه ؛ اونوقت باید کلاینت هم واتروال باشه با کانفیگ مخصوص این نوع احراز
سلام اولا دم دولوپر گرم. چندماهه داره پشت سر هم نان استاپ رو پروژه کار میکنه. تانل تی ال اس کار میکنه بدون مشکل (مثل ورژن ۰.۹۲) ولی با اپدیت جدید هم هنوز tls h2 مشکل داره و سرور ایران بعد چندثانیه قطع میکنه مینویسه core dumped پینگ هم توی ورژن قبلی هم جدید فوق العده بالاست و آپلود صفر هست. ریورس یا مستقیم رو فعلا تست نکردم