radkesvat/FakeTlsTunnel

Reverse fake tls tunnel

Opened this issue · 12 comments

سلام
با سپاس که ایشو قبلی رو جواب دادید
اگر موفق بشیم این تانل رو ریورس برقرار کنیم
مثل اکثر ریورس پروکسی ها میتونیم از سرورهای (خارج) فیلتر شده و ایپی کثیف استفاده کنیم؟

سلام بله ولی الان معمولا با همین روش هم من و خیلی از دوستان جواب گرفتن ولی به محض اینکه مطمعن شم مشکل یا اپدیت خاصی برای این روش نیاز نیست ریورس رو مینویسم ؛ البته همین الان هم ریورس های مختلف در گیت هاب هستن تا جایی که میدونم یکیش با ssh بود یکی اش هم وب سوکت و اینکه توی یویتویب هم آموزش بود برای این ها

بله من تست کردم خیلی پینگ و جیتر خوب و کانکشن استیبلی گرفتم منتها رو سرور فیلتر شده تست نکردم
ایا به سرور خارج فیلتر شده و کثیف هم متصل میشه بدون مشکل؟و نیازی به ریورس نیست؟
ریورس ssh رو
تست کردم روی سرور تمیز که اوکی بود اما رو سرور فیلتر شده خارج سرعت خوبی نگرفتم و به شدت کانکشن بی کیفیت بود
ریورس انجینیکس ws هم
همینطور

ببینید ما انواع مختلفی فیلترینگ داریم که یک حالتش اینه که سرور ها پینگ دارن ولی نمیتونن tcp connection برقرار کنن ؛ این حالت حتی اجازه شروع هند شیک رو هم نمیده و عملا اجازه ارتباط داده نمیشه راهش هم فقط تعویض ایپیه یا اینکه صبر کرد (عموما ۳ ماه ) تا ایپی از بلک لیست در بیاد ؛ در این حالت باید روش های تونل معکوس رو تست کنید اگه این جواب نداد راه دیگه ای نیست برای این ایپی.

ولی اگه فیلترینگ از نوع هند شیک باشه که این نوع فیلترینگ عمومی ترین حالت هست و باعث میشه فقط دامنه های معروف و خاص وصل بشن که میشه گفت در خطوط همراه و بیشتر دیتا سنتر ها این نوع فیلترینگ برقراره که FTT با روش هند شیک کامل با دامنه سایتی که مال ما نیست (پروتوکل ریلیتی) و سپس تغییر الگوریتم رمز نگرای بعد از هند شیک ؛ باعث میشه این نوع فیلترینگ بی اثر باشه

ببینید سناریو من این نیست که سرور شناسایی یا دیتکت نشه
سناریو اینه که روی سرور فیلتر شده از قبل
ریورس ftt بزنیم
این کار شدنیه؟
در رابطه با این قسمت که فرمودید
" سپس تغییر الگوریتم رمز نگرای بعد از هند شیک ؛ باعث میشه این نوع فیلترینگ بی اثر باشه "
منطورتون اینه اگر سرور فیلتر باشه این نوع فیلترینگ روش اثر نداره
یا منطورتون اینه دیتکت نمیشه تا فیلتر شه
درست متوجه نشدم
مرسی که تایم میذارید و جواب میدید

درسته ؛ با روش FTT

اگه ایپی سرور خارج کامل بلاک باشه (بدون پینگ و تی سی پی کانکت) امکان اتصال ممکن نیست
اگه ایپی سرور خارج کامل بلاک نباشه (پینگ بده ولی بدون تی سی پی کانکت) باز هم امکان اتصال نیست
اگه ایپی سرور خارج باز باشه اما فیلترینگ دامنه کلاینت هلو برقرار باشد ؛‌امکان اتصال هست
اگه ایپی سرور خارج باز باشه و فیلترینگ کلاینت هلو هم نباشه که با ایپی تیبل هم میتونید کار کنید و نیازی به این روش ندارید.

خلاصه کلام اینکه وقتی میگین سرورتون فیلتر هست ؛ ما حالت های مختلف بلاک بودن یک ایپی رو داریم پس بهترین راه برای پیدا کردن جواب سوالتون تست هست و نمیشه گفت قطعا برای همه سرور های بلاک میشه و یا بلعکس چون علت و شیوه فیلتر بودن ایپی خارج رو باید بدونیم تا به این سوال پاسخ قطعی بدیم.

بسیار سپاس گذارم
بنده از دیتاسنتر هتزنر استفاده میکنم و ۲۰۰ تا سرور دارم که ایپیش سالم نیست و کاملا بلاک شده
برای همین همشونو میبرم پشت ورکر کلادفلر و از‌داخل سرور ایرانم ترافیک رو لودبالانس میکنم میفرستم سمت ورکر و سپس سرور خارجم.
و هم لودبالانس رو دارم و هم از سرورهای فیلتر شدم استفاده میکنم
اما بدهیه که چون دیتا مسیر طولانی تری رو طی میکنه پینگ و جیتر نابود میشه
برای همین با ftt خیلی اوکی بودم و‌ازش خوشم اومده
چون پینگ و جیتر گادی ازش گرفتم
و اگه همین رو بتونم ریورس برقرار کنم و با توجه به ایشو قبلی با گاست بالانس کنم
یه چیز خیلی معرکه‌ای میشه
پیدا کردن سرور ایپی سالم برای این تعداد (حداقل ۲۰۰ سرور) واقعا سخته

ریورس در چند روز آینده اوکی میشه ؛ منتظر اخرین باگ ها و حالت های خاص این FTT بودم که به نظر الان به اتمام رسیده

مهندس خبری نشد؟؟

سلام خداقوت
من وقتی دستورو اجرا میکنم به این مورد برخورد میکنم
باید چیکار کنم؟

Firewall stopped and disabled on system startup
fs.file-max = 100000
[GC] total memory: 528384
[GC] occupied memory: 23792
Mode Server: 0.0.0.0 <-> (Amazon.com with ip 205.251.242.103)
oserr.nim(95) raiseOSError
asyncfutures.nim(437) asyncCheckCallback
Error: unhandled exception: Address already in use [OSError]

ببینید ما انواع مختلفی فیلترینگ داریم که یک حالتش اینه که سرور ها پینگ دارن ولی نمیتونن tcp connection برقرار کنن ؛ این حالت حتی اجازه شروع هند شیک رو هم نمیده و عملا اجازه ارتباط داده نمیشه راهش هم فقط تعویض ایپیه یا اینکه صبر کرد (عموما ۳ ماه ) تا ایپی از بلک لیست در بیاد ؛ در این حالت باید روش های تونل معکوس رو تست کنید اگه این جواب نداد راه دیگه ای نیست برای این ایپی.

ولی اگه فیلترینگ از نوع هند شیک باشه که این نوع فیلترینگ عمومی ترین حالت هست و باعث میشه فقط دامنه های معروف و خاص وصل بشن که میشه گفت در خطوط همراه و بیشتر دیتا سنتر ها این نوع فیلترینگ برقراره که FTT با روش هند شیک کامل با دامنه سایتی که مال ما نیست (پروتوکل ریلیتی) و سپس تغییر الگوریتم رمز نگرای بعد از هند شیک ؛ باعث میشه این نوع فیلترینگ بی اثر باشه

شما چراکلا دیگه اپدیت نمیدید روش تون سرعتش عالیه ولی حیف که یهو از کار میفته و دستورات رو باید اجرا کرد

بسیار سپاس گذارم بنده از دیتاسنتر هتزنر استفاده میکنم و ۲۰۰ تا سرور دارم که ایپیش سالم نیست و کاملا بلاک شده برای همین همشونو میبرم پشت ورکر کلادفلر و از‌داخل سرور ایرانم ترافیک رو لودبالانس میکنم میفرستم سمت ورکر و سپس سرور خارجم. و هم لودبالانس رو دارم و هم از سرورهای فیلتر شدم استفاده میکنم اما بدهیه که چون دیتا مسیر طولانی تری رو طی میکنه پینگ و جیتر نابود میشه برای همین با ftt خیلی اوکی بودم و‌ازش خوشم اومده چون پینگ و جیتر گادی ازش گرفتم و اگه همین رو بتونم ریورس برقرار کنم و با توجه به ایشو قبلی با گاست بالانس کنم یه چیز خیلی معرکه‌ای میشه پیدا کردن سرور ایپی سالم برای این تعداد (حداقل ۲۰۰ سرور) واقعا سخته

باسلام فکرکنم شما منظورتون ۲۰۰ یورز بود نه سرور / چون هتزنر بیشتر از ۱۰ تا ایپی به شما نمیده منهای اینکه بنده روی ربات اقا مرتضی باشسیز عزیز با ۳ تا سرور به ۶۸۰۰ نفر طی ۳ماه کانفیگ دادم و فیلتر هم نشدیم

یه سری از یوتیوبر ها میگن تانل ریورس ترافیک رو دوبله حساب میکنه
ایا این حرف دارسته ؟
میشه در این خصوص راهنمایی کنید که واقعا اینطوره یا مصرف ریورس فرقی با تانل هایی مثل گاست نداره ؟