How to work with cfray

برنامه cfray یک ابزار پایتونی است که برای پیدا کردن آی‌پی‌های سریع و مسدود نشده کلادفلر برای کانفیگ‌های پروکسی VLESS و VMess طراحی شده. این ابزار کل فضای آدرس IPv4 کلادفلر (حدود ۱.۵ میلیون آی‌پی در ۱۴ زیرشبکه) را اسکن می‌کند، هر کدام را از نظر دسترس‌پذیری با TLS handshake بررسی می‌کند و سپس آی‌پی‌های زنده را در چند مرحله از نظر پینگ و سرعت دانلود تست و رتبه‌بندی می‌کند. قوی‌ترین قابلیت آن یک پایپلاین سه مرحله‌ای Xray است که یک کانفیگ مسدود شده را می‌گیرد، آی‌پی‌های کارکننده را کشف می‌کند و به صورت خودکار پریست‌های فرگمنت TLS و تغییرات SNI را برای دور زدن بازرسی عمیق بسته اعمال می‌کند تا بدون آزمون و خطای دستی، یک اتصال مرده را به اتصال فعال تبدیل کند.

این ابزار صریحاً برای کاربران ایران و سایر مناطق با سانسور سنگین ساخته شده که برای دسترسی به اینترنت آزاد به پروکسی‌های پشت کلادفلر وابسته هستند. مشکل اصلی که حل می‌کند این است که فایروال‌های ملی به طور فعال آی‌پی‌ها و دامنه‌های SNI خاص کلادفلر را مسدود یا کند می‌کنند، بنابراین کانفیگی که دیروز کار می‌کرد ممکن است امروز مرده باشد. cfray کل فرایند بازیابی را خودکار می‌کند: از بین بیش از یک میلیون آی‌پی کلادفلر پیدا کردن آی‌پی‌هایی که هنوز از موقعیت شما قابل دسترس هستند، تست اینکه کدام‌ها واقعاً ترافیک را از کانفیگ شما عبور می‌دهند، اعمال تکنیک‌های دور زدن DPI اگر فایروال بازرسی عمیق انجام می‌دهد، و در صورت مسدود شدن دامنه، تولید پروکسی Worker برای یک SNI تمیز. توجه داشته باشید این روش در صورتی کار خواهد کرد که حداقل تعداد از IP های کلادفلر از ایران باز باشند.

نصب و اجرا:

git clone https://git.samnet.dev/SamNet-dev/cfray.git

cd cfray

python3 scanner.py

اگه git ندارید:

curl -fsSL https://dl.samnet.dev/SamNet-dev/cfray/raw/branch/main/scanner.py -o scanner.py && python3 scanner.py

اسکنر کانفیگ:

کانفیگ‌های VLESS یا V2ray خودتون رو بهش میدید — چه از فایل، چه از لینک سابسکریپشن، چه از تمپلیت. cfray همه رو می‌خونه و شروع می‌کنه به تست: به هر آی‌پی وصل میشه، پینگ رو اندازه می‌گیره، سرعت دانلود رو تست می‌کنه، و در نهایت بهترین کانفیگ‌ها رو مرتب‌شده تحویل میده — آماده import تو کلاینت.

۱. فایل متنی — یه فایل txt که هر خطش یه لینک vless:// یا vmess:// هست.

۲. لینک سابسکریپشن — آدرسی که سرویس‌دهنده بهتون میده. cfray خودش دانلود و استخراج می‌کنه.

۳. تمپلیت + لیست آی‌پی — یه کانفیگ نمونه و یه فایل آی‌پی. همه آی‌پی‌ها با اون کانفیگ تست میشن.

۴. فایل JSON — دامنه‌ها و آی‌پی‌ها به صورت ساختاریافته.

۵. جستجوگر آی‌پی تمیز — بدون نیاز به کانفیگ، خودش رنج‌های Cloudflare رو اسکن می‌کنه.

جستجوگر آی‌پی تمیز

کل Cloudflare حدود ۱.۵ میلیون آی‌پی IPv4 در ۱۴ ساب‌نت داره. همه‌شون از همه جا قابل دسترس نیستن. این ابزار رنج کامل رو اسکن می‌کنه و آی‌پی‌هایی که از شبکه شما دسترسی دارن رو لیست می‌کنه.

• سریع — ~۴,۰۰۰ آی‌پی، ~۳۰ ثانیه

• نرمال — ~۱۲,۰۰۰ آی‌پی، ~چندین دقیقه

• کامل — ~۱,۵۰۰,۰۰۰ آی‌پی، چند ساعت

• مگا مود — ~۳,۰۰۰,۰۰۰ پراب روی پورت ۴۴۳ + ۸۴۴۳، ساعت ها طول میکشه

تست Xray برنامه:
فیلترینگ عمیق (DPI) ترافیک TLS رو شناسایی و مسدود می‌کنه. فرگمنت بسته‌های TLS رو به تیکه‌های کوچکتر می‌شکنه تا سیستم فیلترینگ الگوی اتصال رو تشخیص نده.

پایپلاین cfray این کار رو خودکار در ۳ مرحله انجام میده:

مرحله ۱ — اسکن آی‌پی: هزاران آی‌پی Cloudflare رو با TLS handshake تست می‌کنه تا آی‌پی‌های قابل دسترس رو پیدا کنه.

مرحله ۲ — تست پایه: آی‌پی‌های مرحله قبل رو داخل کانفیگ جایگذاری می‌کنه و یه تانل واقعی VLESS باز می‌کنه. خیلی از آی‌پی‌ها handshake میدن ولی ترافیک رد نمی‌کنن — این مرحله اون‌ها رو حذف می‌کنه.

مرحله ۳ — گسترش فرگمنت: آی‌پی‌های کارآمد رو با پریست‌های فرگمنت و تغییرات SNI ترکیب می‌کنه تا بهترین تنظیمات دور زدن DPI رو پیدا کنه.

پریست‌های فرگمنت:

• Light — 100-200 bytes, 10-20ms — light filtering

• Medium — 50-200 bytes, 10-40ms — balanced

• Heavy — 10-300 bytes, 5-50ms — heavy filtering

دیپلوی سرور Xray:

اگه VPS لینوکسی دارید، cfray می‌تونه یه سرور xray-core کامل روش نصب و راه‌اندازی کنه. همه چیز خودکاره — از دانلود باینری xray تا ساخت سرتیفیکت TLS، تولید کلید REALITY، راه‌اندازی سرویس systemd و تحویل لینک‌های کلاینت آماده import. هم با دامنه و هم بدون دامنه می‌تونید کانفیگ VLESS بسازید.

گزینه‌ها:

• پروتکل: VLESS، VMess

• ترنسپورت: TCP، WebSocket، gRPC، HTTP/2، XHTTP

• امنیت: REALITY (بدون نیاز به دامنه)، TLS (نیاز به دامنه)، None (بدون رمزنگاری)

اگر پروتکل های بیشتری میخواین شخصی درست کنید با تنظیمات روی پنل xray این اموزش رو دنبال کنید:

https://t.me/SamnetInternet/142

پروکسی ورکر

اگه کانفیگتون کار می‌کنه ولی دامنه یا SNI فیلتر شده، cfray کمکتون می‌کنه قدم به قدم یه Worker روی اکانت Cloudflare خودتون بسازید. اسکریپت رو تولید می‌کنه و مراحل دیپلوی روی داشبورد Cloudflare رو راهنمایی می‌کنه. نتیجه: یه دامنه تمیز workers.dev به عنوان SNI جدید که فیلتر نشده.

کانفیگ اصلی باید ترنسپورت WebSocket داشته باشه

مدیریت اتصالات

بعد از دیپلوی، نیازی به SSH و ویرایش دستی کانفیگ نیست. Connection Manager از داخل cfray همه کارها رو انجام میده:

• اضافه کردن inbound جدید — یه پورت با پروتکل یا ترنسپورت متفاوت باز کنید. می‌تونید چند ورودی مختلف روی یه سرور داشته باشید.

• اضافه کردن کاربر — به هر inbound کاربر جدید با UUID مجزا اضافه کنید. هر کاربر لینک مخصوص خودش رو داره.

• نمایش URI — تمام لینک‌های کلاینت آماده کپی و import.

• حذف inbound — ورودی‌هایی که دیگه نیاز ندارید رو پاک کنید.

• ری‌استارت — سرویس xray رو ری‌استارت کنید.

• لاگ — لاگ‌های سرویس رو برای عیب‌یابی ببینید.

• حذف کامل — xray-core، کانفیگ‌ها و سرویس systemd رو کاملاً از سرور پاک می‌کنه.

ـــــــــــــــــــــــــــــ

برای اطلاعات بیشتر README رو در گیتهاب یا گیتتی مطالعه کنید — همه چیز با جزئیات کامل و قدم به قدم توضیح داده شده.

کانال تلگرام:
https://t.me/SamnetInternet

پروژه در گیتهاب:
https://github.com/SamNet-dev/cfray

و در گیتتی:
https://git.samnet.dev/SamNet-dev/cfray