search

radkesvat / WaterWall

WaterWall is an unidentifiable mechanism for bypassing GFW. This includes the new trojan protocol, explains its underlying ideas, and provides a guide to it.
Mozilla Public License 2.0
203 stars 30 forks source link

ریورس Tls و Http2 #28

Closed nika1367 closed 3 weeks ago

nika1367 commented 1 month ago

دوستان کسی داکیومنت کاملی داره 0 تا 100 راه اندازی ممنون میشم بزاره ما 2 روزه نتیجه نگرفتیم با این متد.. از طریق کلاد فلر سرتفیکیت برای دامنه گرفتیم 2 فایل داخل روت سرور ایران گزاشتیم و ایپی ایران رو بدون پروکسی براش ساب دامین ساختیم روی dns کلاد .. داخل کانفینگ ایران سرور خارج را وایتلیست کردیم روی سرور خارج هم قسمت sni سرور مثلا splus.ir زدیم یا دامین خودمونو در نهایت ادرس سرور ایران وایتلیست کردیم دیگه چیز خاصی نداره ولی در نهایت این ارور میاد : سرور ایران 2024-06-01 09:46:37.984 WARN reverseServer: no peer left, waiting tid: 1 2024-06-01 09:46:39.252 DEBUG TcpListener: received close for FD:f

سرور خارج 2024-06-01 07:47:05.282 DEBUG TcpConnector: connection succeed FD:a [ip kharej:59744] => [ip iran:443] 2024-06-01 07:47:05.282 DEBUG TcpConnector: connection succeed FD:b [ip kharej:59754] => [ip iran:443]

radkesvat commented 1 month ago

Half duplex تموم بشه

یه اموزش کامل و قدم به قدم مینویسم برا این روش مثل rtcf

nika1367 commented 1 month ago

Half duplex تموم بشه

یه اموزش کامل و قدم به قدم مینویسم برا این روش مثل rtcf

تشکر از زحمات شما و بیصبرانه منتظرم و خیلی مشتاقم راه اندازی کنم نمیدئنم مشکل کجاست 2 شبه هرکاری میکنم پنل بالا نمیاد .. اگرم جسارتا داکیومنت این موضوع تعجیل کنید لطف بزرگی میکنید با تشکر فراوان

freedom-brigade commented 1 month ago

Half duplex تموم بشه یه اموزش کامل و قدم به قدم مینویسم برا این روش مثل rtcf

تشکر از زحمات شما و بیصبرانه منتظرم و خیلی مشتاقم راه اندازی کنم نمیدئنم مشکل کجاست 2 شبه هرکاری میکنم پنل بالا نمیاد .. اگرم جسارتا داکیومنت این موضوع تعجیل کنید لطف بزرگی میکنید با تشکر فراوان

من یک تجربه ای رو باهاتون در میون میگذارم، سرتیفیکت های که از کلاودفلر میگیرم که مثلا ۱۵ ساله هم هستن، برای اتصال خود سرورهای کلاودفلر با سروری که روش گواهی ها رو قرار دادید هست. من یکبار با گواهی های کلاود ولی بدون روشن بودن پروکسی کانفیگ ساختم در اتصال tls خطا میداد. اگر میخواهید با خاموش بودن پروکسی کلاودفلر تانل انجام بدید با certbot گواهی بگیرید و امتحان کنید.

sudo apt install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get install certbot -y
sudo certbot certonly --standalone --preferred-challenges http --agree-tos --email your-email-address -d test.example.com
freedom-brigade commented 1 month ago

Half duplex تموم بشه یه اموزش کامل و قدم به قدم مینویسم برا این روش مثل rtcf

تشکر از زحمات شما و بیصبرانه منتظرم و خیلی مشتاقم راه اندازی کنم نمیدئنم مشکل کجاست 2 شبه هرکاری میکنم پنل بالا نمیاد .. اگرم جسارتا داکیومنت این موضوع تعجیل کنید لطف بزرگی میکنید با تشکر فراوان

یک مسئله دیگر هم هست، دست به سرتیفیکت هاتون نزنید، پروکسی کلاودفلر رو روشن کنید اما با توجه به پاسخ مهندس رادکسوت در ایشیو دیگر https://github.com/radkesvat/WaterWall/issues/27#issuecomment-2141905452 کانفیگ سرور ایران رو تغییر بدید تا ایپی های کلاودفلر که میخواهند به سرور شما وصل بشن رو وایت لیست کنید. در لینک خودشون همه ایپی ها رو قرار دادن.

NIKA5050 commented 4 weeks ago

Half duplex تموم بشه یه اموزش کامل و قدم به قدم مینویسم برا این روش مثل rtcf

تشکر از زحمات شما و بیصبرانه منتظرم و خیلی مشتاقم راه اندازی کنم نمیدئنم مشکل کجاست 2 شبه هرکاری میکنم پنل بالا نمیاد .. اگرم جسارتا داکیومنت این موضوع تعجیل کنید لطف بزرگی میکنید با تشکر فراوان

من یک تجربه ای رو باهاتون در میون میگذارم، سرتیفیکت های که از کلاودفلر میگیرم که مثلا ۱۵ ساله هم هستن، برای اتصال خود سرورهای کلاودفلر با سروری که روش گواهی ها رو قرار دادید هست. من یکبار با گواهی های کلاود ولی بدون روشن بودن پروکسی کانفیگ ساختم در اتصال tls خطا میداد. اگر میخواهید با خاموش بودن پروکسی کلاودفلر تانل انجام بدید با certbot گواهی بگیرید و امتحان کنید.

sudo apt install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get install certbot -y
sudo certbot certonly --standalone --preferred-challenges http --agree-tos --email your-email-address -d test.example.com

ممنون همش این ارور میده پورت 80 هم خالی کردم .. Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems: Domain: ..in Type: connection Detail: ip iran: Fetching http://**.**.in/.well-known/acme-challenge/qBA2iLhl43BBi_JqJA0qunIhiEz_uxbQhrG0Pws: Connection refused

Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.

Some challenges have failed.

freedom-brigade commented 4 weeks ago

من تا بحال به این ارور بر نخوردم با اینکه راجبش خونده بودم، میتونید ufw رو چک کنید 443 رو هم خالی بگذارید

On Sat, Jun 1, 2024, 8:02 PM NIKA5050 @.***> wrote:

Half duplex تموم بشه یه اموزش کامل و قدم به قدم مینویسم برا این روش مثل rtcf

تشکر از زحمات شما و بیصبرانه منتظرم و خیلی مشتاقم راه اندازی کنم نمیدئنم مشکل کجاست 2 شبه هرکاری میکنم پنل بالا نمیاد .. اگرم جسارتا داکیومنت این موضوع تعجیل کنید لطف بزرگی میکنید با تشکر فراوان

من یک تجربه ای رو باهاتون در میون میگذارم، سرتیفیکت های که از کلاودفلر میگیرم که مثلا ۱۵ ساله هم هستن، برای اتصال خود سرورهای کلاودفلر با سروری که روش گواهی ها رو قرار دادید هست. من یکبار با گواهی های کلاود ولی بدون روشن بودن پروکسی کانفیگ ساختم در اتصال tls خطا میداد. اگر میخواهید با خاموش بودن پروکسی کلاودفلر تانل انجام بدید با certbot گواهی بگیرید و امتحان کنید.

sudo apt install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt-get install certbot -y

sudo certbot certonly --standalone --preferred-challenges http --agree-tos --email your-email-address -d test.example.com

ممنون همش این ارور میده پورت 80 هم خالی کردم .. Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems: Domain: ..in Type: connection Detail: ip iran: Fetching http://*.*.in/.well-known/acme-challenge/qBA2iLhl43BBi_JqJA0qunIhiEz_uxbQhrG0Pws: Connection refused

Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.

Some challenges have failed.

— Reply to this email directly, view it on GitHub https://github.com/radkesvat/WaterWall/issues/28#issuecomment-2143506695, or unsubscribe https://github.com/notifications/unsubscribe-auth/BI2MC7YNRDTSTSA37EC5GB3ZFHZQLAVCNFSM6AAAAABIT6NHA6VHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDCNBTGUYDMNRZGU . You are receiving this because you commented.Message ID: @.***>

NIKA5050 commented 4 weeks ago

من تا بحال به این ارور بر نخوردم با اینکه راجبش خونده بودم، میتونید ufw رو چک کنید 443 رو هم خالی بگذارید On Sat, Jun 1, 2024, 8:02 PM NIKA5050 @.> wrote: Half duplex تموم بشه یه اموزش کامل و قدم به قدم مینویسم برا این روش مثل rtcf تشکر از زحمات شما و بیصبرانه منتظرم و خیلی مشتاقم راه اندازی کنم نمیدئنم مشکل کجاست 2 شبه هرکاری میکنم پنل بالا نمیاد .. اگرم جسارتا داکیومنت این موضوع تعجیل کنید لطف بزرگی میکنید با تشکر فراوان من یک تجربه ای رو باهاتون در میون میگذارم، سرتیفیکت های که از کلاودفلر میگیرم که مثلا ۱۵ ساله هم هستن، برای اتصال خود سرورهای کلاودفلر با سروری که روش گواهی ها رو قرار دادید هست. من یکبار با گواهی های کلاود ولی بدون روشن بودن پروکسی کانفیگ ساختم در اتصال tls خطا میداد. اگر میخواهید با خاموش بودن پروکسی کلاودفلر تانل انجام بدید با certbot گواهی بگیرید و امتحان کنید. sudo apt install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt-get install certbot -y sudo certbot certonly --standalone --preferred-challenges http --agree-tos --email your-email-address -d test.example.com ممنون همش این ارور میده پورت 80 هم خالی کردم .. Certbot failed to authenticate some domains (authenticator: standalone). The Certificate Authority reported these problems: Domain: ..in Type: connection Detail: ip iran: Fetching http://..in/.well-known/acme-challenge/qBA2iLhl43BBi_JqJA0qunIhiEz_uxbQhrG0Pws: Connection refused Hint: The Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on port 80. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet. Some challenges have failed. — Reply to this email directly, view it on GitHub <#28 (comment)>, or unsubscribe https://github.com/notifications/unsubscribe-auth/BI2MC7YNRDTSTSA37EC5GB3ZFHZQLAVCNFSM6AAAAABIT6NHA6VHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDCNBTGUYDMNRZGU . You are receiving this because you commented.Message ID: @.>

سرت بلاخره گرفتم الان این ارور میده ..

2024-06-01 17:17:44.049 DEBUG TcpConnector: sent close for FD:b 2024-06-01 17:17:44.049 DEBUG TcpConnector: sent close for FD:a 2024-06-01 17:17:44.897 DEBUG TcpConnector: connection succeed FD:b [ip kharej:44664] => [ip iran:443]

2024-06-01 21:48:11.859 DEBUG TcpListener: Accepted FD:12 [ip iran:1024] <= [152...167:62516] 2024-06-01 21:48:11.865 WARN reverseServer: no peer left, waiting tid: 0 2024-06-01 21:48:13.401 DEBUG TcpListener: Accepted FD:13 [ip iran:12301] <= [165...50:37086] 2024-06-01 21:48:13.452 WARN reverseServer: no peer left, waiting tid: 1

NIKA5050 commented 3 weeks ago

Half duplex تموم بشه

یه اموزش کامل و قدم به قدم مینویسم برا این روش مثل rtcf

استاد خواهشا اموزش روش دوم بزارید اینم وضعیت روش اول ! سرور خارج فقط اونم تو لوکیشن تهران فیلتر شده !!!! Screenshot 2024-06-04 232259

Saleh-Mumtaz commented 3 weeks ago

Half duplex تموم بشه یه اموزش کامل و قدم به قدم مینویسم برا این روش مثل rtcf

استاد خواهشا اموزش روش دوم بزارید اینم وضعیت روش اول ! سرور خارج فقط اونم تو لوکیشن تهران فیلتر شده !!!! Screenshot 2024-06-04 232259

درود به شما، در روزهای آتی نسخه جدید منتشر خواهد شد، من با اجازه این ایشیو رو میبندم.