How to tunnel traffic over HTTP with iSegaro
iSegaro - 1402-09-03سلام و روز خوش سگارو هستم , بریم که امروز هم آخرین آموزش رو باهم داشته باشیم و احتمالا وقتی این مطلب رو میخونید من خیلی خیلی با شما فاصله دارم , خوبی بدی دیدید حلال کنید و امیدوارم بتونید از فیلترینگ به راحتی عبور کنید مثل همیشه , کماکان تنها راه دسترسی به من فقط توییترم به آدرس زیر هست :
https://twitter.com/iSegaro
خوب با توجه به مشکلاتی که در چند روز گذشته بر روی بعضی اوپراتور ها جهت استفاده از پروتکل ریلیتی افتاده با یک تانل ساده میخایم این مشکل رو حل بکنیم و دست اقایان رو تو پوست گردو بزاریم و اگه بازم تصمیم به محدود کردن بیشتر بگیرن مثل کاری که سری پیش کردیم ازین به بعد ترافیک رو روی سرویس های خودشون بندازیم , امیدوارم اینقدر احمق نباشن !! #بله #شادم
فقط جهت ایده اینکه چکاری انجام شده , یک کاربر پیامرسان ایرانی داخل ایران و دیگری در خارج از ایران !! این دو وقتی وارد صفحه چت همدیگه میشن یک ارتباط یا تانلی بین این دو شکل میگیره و میشه سوار بر همین تانل ترافیک رو رد کرد , حالا همین دو کاربر یک تماس صوتی یا ویدیویی بگیرن :)) میشه سوار بر این تانل هم بدون محدودیت سرعت ترافیک رو با یکسوم و یک دوم بها از سرور های خودشون رد کرد هم فیلترینگ رو دور زد هم هزینها رو کاهش داد !! TURN Relay نیست ببندید , باید تماس صوتی یا تصویری رو غیرفعال کنید :)) حالا هی فیلتر کنید تا بزارم درتون , #بله خیلی #شادم
ولش کنید بریم سراغ آموزش با این آموزش ما ترافیک TCP و UDP رو بر بستر HTTP منتقل میکنیم و اینجا دیگه محدود کردنش برای اقایان خیلی سخته باور کنید , امنیت این ارتباطم به وسیله SSH تامین میشه , خوب چکار میکنیم ؟ ای پی هایی که روی همراه اول یا هر اوپراتوری فلگ میشن یا حتی فیلتر شدن رو به وسیله کلادفلر زنده میکنیم , اینجا دیگه نیازی اصلا به ای پی تمیز کلادفلر یا SNi خاص و ... نیاز نداریم , اموزش ویندوز و آندرویدش رو مینویسم , توسعه اون با شما , موارد مورد نیاز برای ریدن به حال زارع پور و جعفرپور زیرساخت فقط یک سرور + یک دامنه میباشد
برای خرید سرور مثل همیشه از لینک زیر استفاده کنید , سرورهای نامحدود با قیمت مناسب و کیفیت عالی , حتی فیلترم هستند با این روش کار میکنن :))
https://aeza.net/?ref=387569
خواستید برای خودتون VPN شخصی راه اندازی کنید هم کافیه این مطلب زیر رو بخونید
https://telegra.ph/How-to-create-a-VPN-with-iSegaro-10-22
خوب فرض ما این هست شما یک کانفیگ ریلیتی روی پورت 443 یا هر پورت دیگه فعال دارید و روی سرورتون هم پورت 80 شما خالی هست , برای دیدن لیست پورت ها از دستور
netstat -tulnp
میتونید استفاده کنید و فرضا اگه دیدید پورت 80 به وسیله سرویسی اشغال هست یا اون سرویس رو انیستال کنید یا شماره PID اون رو همراه دستور kill به صورت زیر بزنید پورت 80 شما خالی میشه
kill PID
خوب حالا شما یک دامنه هم دارید و اون رو به کلادفلر اضافه کردید , همه اینو بلدید فکنم کار خاصیم نداره , اگه اطلاعاتی ندارید زیر پست همین آموزش کامنت بزارید بچها کمکتون میکنن وارد کلادفلر بشید و یک سابدامین بسازید و با پروکسی روشن لینکش کنید به ای پی سرورتون که فیلتر یا فلگ شده
خوب بعد از اینکه این کارو کردید نیازه که به سرورتون که روش ریلیتی دارید ssh بزنید و بریم دستورات زیر رو وارد کنید تا یسری کار انجام بدیم پس لاگین کنید به سرورتون و محیط ترمینالش رو برای دستورات باز کنید
ابتدا یک فولدر بسازیم به اسم چیزل و فایل زیپش رو بگیرید و در سرور قرار بدیم و سپس انزیپ کنیم و اجازه اجرا هم بهش بدیم و در اخر با ساب دامینی که بالا ساختیم روی سرورمون یک تانل باز کنیم ( بچها این چیزل خیلی کارا میشه باش بکنید خیلی قدرتمنده حتی ریورس پروکسی و tls و sni و header هم میتونید ست کنید و خیلی کارا باش بکنید):
mkdir chisel && cd chisel
wget https://github.com/jpillora/chisel/releases/download/v1.9.1/chisel_1.9.1_linux_amd64.gz
gunzip chisel_1.9.1_linux_amd64.gz
chmod +x chisel_1.9.1_linux_amd64
tmux
./chisel_1.9.1_linux_amd64 server --port 80 --socks5 443 --proxy http://xxx.yourdomain.com -v
خوب بچها دقت کنید تو دستور اخر ما گفتیم که یک پورت 80 روی سرور ما برای تانل باز بشه و ترافیکی که به پورت 80 میرسه رو به پورت 443 انتقال بده که روش ریلیتی کانفیگ شده , پس اگه پورت ریلیتی شما فرق داره اینجا رو حواستون باشه تغییر بدید و قسمت xxx.yourdomain.com هم همون ساب دامینی که به سرورتون در کلادفلر لینک کردید رو باید وارد کنید , روی سرور کارمون تموم شد همین میتونید ترمینال رو هم ببندید چون با tmux اجرا کردیم و باز میمونه ( اگه بعدا بسته شد یا سرور رو ریست کردید باید دوباره بیاید و دوتا دستور اخر رو در فولدر chisel اجرا کنید فقط)
نکته : تو این روش بچها SNi و Dest کانفیگ ریلیتون جفتش یکی باشه حتما که ارور نخورد روی همین speedtest.net ست کنید من همینکارو کردم.
بریم روی ویندوز اول , فایل زیر رو بگیرید و از حالت زیپ خارج کنید (برای انزیپش از برنامه 7zip میتونید استفاده کنید) و در یک فولدری قرار بدید :
https://github.com/jpillora/chisel/releases/download/v1.9.1/chisel_1.9.1_windows_amd64.gz
در اون فولدر روی ادرس بار مثل عکس زیر کلیک کنید و نوشتهاش رو پاک کنید و عبارت CMD رو بنویسید و اینتر بزنید تا cmd در ادرس اون فولدر اجرا بشه
خوب وقتی cmd اجرا شد کافیه دستور زیر بزنید تا به سرورمون متصل بشیم و ترافیک رو بر روی این ادرس بفرستیم و محدودیت رو دور بزنیم
chisel.exe client http://xxx.yourdomain.com 127.0.0.1:5050:127.0.0.1:443
خوب در دستور بالا حتما باید ادرس ساب دامین رو با ساب دامین خودتون که ساختید بالاتر جایگزین کنید , اینجا دستور چی میگه ؟ میگه هر ترافیکی روی ویندوز به پورت 5050 اومد رو بگیر و به پورت 443 روی سرور به من تحویل بده که روش کانفیگ ریلیتی هست !! خوب وقتی عبارت Connected رو دیدید یعنی تانل شما با موفقیت انجام شده , جاننننننننننننننننن ناله کن کونکش همراه اول , حالا کافیه اون کانفیگ ریلیتی رو ادیت بزنید و جای ای پی سرورتون عبارت 127.0.0.1 و جای پورت کانفیگ پورت 5050 رو بنویسید , ترافیک شما با سرعت عالی رد میشه و کیف میکنید , تا زمانی که ترمینال بالا باز هست ارتباط برقرار هست
خوب بریم روی آندروید :
ابتدا برنامه Termux رو از گوگل پلی دانلود و نصب کنید روی گوشیتون ( اگه برنامه F-Droid رو روی گوشیتون دارید برنامه Termux رو از F-Droid دانلود کنید خیلی بهتره و خطا و ارور نمیخورید)
https://play.google.com/store/apps/details?id=com.termux&hl=en&gl=US
بعد اینکه نصب کردید , حالا باید زبان GO رو روی گوشیتون نصب کنید در همین برنامه Termux دستورات زیر رو به ترتیب لطفا وارد کنید تا پیش نیاز ها نصب بشه
apt-get update
pkg install wget
apt install go یا pkg install golang
بعد از اینکه Go روی گوشیتون نصب شد دستور go version رو بزنید ببینید به درستی نصب شده یا نع باید همچین تصویری ببینید مثل عکس زیر
بعد اینکه دانلود کردید در برنامه termux باید و به ترتیب دستورات زیر رو بزنید
termux-setup-storage
دستور بالا رو که زدید برنامه اجازه دسترسی به خوندن اطلاعات از روی حافظه رو میخاد که بهش اجازه بدید
همینطور که Termux باز هست برنامه NekoBox رو باز کنید و وارد قسمت Settings از منوی سمت چپ بشید مثل عکس زیر
بعدش در این قسمت وارد تنظیمات Apps VPN mode بشید و تیکشو بزنید روشن بشه و در این صفحه مثل عکس زیر روی حالت Bypass برنامه Termux رو هم تیکشو روشن کنید حتما
خوب حالا دوباره برگردید به برنامه Termux و دستورات زیر رو با من به ترتیب وارد کنید , اول یک فولدر میسازیم به اسم چیزل و فایل مربوطه رو درش میگیریم و انزیپ میکنیم و اجزاره اجرا میدیم و به تانلمون روی سرور وصل میشیم
mkdir chisel && cd chisel
wget https://github.com/jpillora/chisel/releases/download/v1.9.1/chisel_1.9.1_linux_arm64.gz
gunzip chisel_1.9.1_linux_arm64.gz
chmod +x chisel_1.9.1_linux_arm64
خوب تا اینجا اخرین دستور ما فولدر ساختیم , فایلشو گرفتیم و انزیپ کردیم و اجازه اجرا دادیم فقط مونده دستور اتصال , یه نکته بگم اینجا خیلی مهمه مثل من به ارور نخورید , برای اجرای دستور باید در حالت ادمین روت وارد بشید تا اتصال برقرار بشه , اگه همه کارهای بالا کردید هروقت روی گوشی وارد ترموکس شدید فقط دیگه سه دستور زیر رو بزنید
termux-chroot
cd chisel
./chisel_1.9.1_linux_arm64 client http://xxx.yourdomain.com 5050:127.0.0.1:443
جاننننننننننن ناله کن بازم , وصل شدیم صفا , درست پیش رفته باشید مثل عکس بالا میبینید که با موفقیت متصل شدید , حالا کافیه تو برنامه نکوباکس کانفیگ ریلیتی تون رو ادیت بزنید مثل عکس زیر و 127.0.0.1 و 5050 رو جای ای پی و پورت سرورتون وارد کنید
و حالشووووووووووووووو ببرید , کیفیت این ارتباط از خود ریلیتی هم بهتره مطمن باشید , خوب تمام شد همین
این فقط برای انتفال ترافیک TCP بود , شما میتونید هم ترافیک دیگه ای هم منتقل کنید به هر مسیری که خواستید نه فقط روی سرور خودتون , و نکته اخر به برنامه Termux دسترسی بدید در بکگراند گوشی هم بتونه اجرا بشه که ارتباطتتون قطع نشه یوقت و یه نکته جالب دیگه , اگه برنامه ترموکس رو یهو ببندید این تانل ممکنه باقی بمونه و سری بعد که اومدید دستور اتصال رو بزنید گفت که پورت 5050 قابل استفاده نیست یعنی تانل شما هنوز زنده هست برید تو نکوباکس رو کانفیگتون بزنید وصل میشید :)))) نیازی به ترموکس نیست
امیدوارم ازین آموزش هم لذت برده باشید توسعه بیشترش با شما دوستان , بیاید تو توییترم و نظرتون رو بنویسید در اولین فرصت پاسخ همتون رو میدم و کیفیت و سرعت ارتباطتتون بگید
از راه دور میخونمتون و به سلامتی همتون مینوشم , دلتنگتونم سگارو