پیاده سازی پروکسی goshkan مشابه سایت شکن نوشته شده با گولنگ
-
دستـــه ها:
گولنگ (golang)
لینوکس (linux)
شبکه (network)
سیـنا قادری
دانشجوی کارشناسی نرم افزار، توسعه دهنده C و گولنگ، علاقه مند به امنیت شبکه و رمزنگاری دیجیتال، توسعه دهنده لینوکس کرنل
- دل و روده لینوکس: زمان بند های هسته چطور کار میکنند
- مدیریت اینترفیس های شبکه در لینوکس با استفاده از گولنگ
مطالب رندوم از همه دسته ها
کامنت های مربوط به این پست
نوید
سلام بعد از راه اندازی آدرس هایی که با https هستند را خطای ssl دارد . curl: (35) Encountered end of file
سینا قادری
با سلام پترن regex یی که داخل دیتابیس قرار دادید رو ارسال کنید، لازم به ذکر هست پترن نام دامنه نباید شامل پریفیکس https یا http باشه درکل فقط باید نام دامنه یا ادرس ایپی باشه برای مثال snix.ir یا google.com
امیرمحمد
روش جالبی هست اگر بشه پروتکل های غیر از http و https رو هم استفاده کرد خیلی خوب میشه
محسن
سلام میشه برای v2ray هم از این سرویس استفاده کنیم؟ اگه ممکنه راهنمایی کنید
سینا قادری
برای هر سرویسی که از tls یا http استفاده میکنه میشه استفاده کرد.
مهدی اکرمی
سلام خیلی ممنون از مطلب مفید شما . خیلی چیزی یاد گرفتم میشه بگید اسم علمی این روش چی هست؟ آیا کتابخونه یا برنامه های دیگه داخل گیت مثل شما توسعه داده شدن که مثلا با داکر راحت بشه بالا آورد ؟ من سرچ میزنم چیز درستی پیدا نمیکنم که مثل روش شما کار کنه با dns بشه پراکسی کرد ممنون
سینا قادری
ممنون، اسم روش tls sni proxy هست، میتونید خودتون داکریزه کنید سورس رو.. اگه انجام دادین لینکش رو اینجا هم بزارین بقیه دوستان درصورت نیاز استفاده کنن.
منصور
در ادامه کامنت پیشین: توی کامنتها در مورد سایتهای مسدود شده از سمت ایران شما گفتین که با اضافه کردن تمامی دامینها مشکل رفع میشه. واقعیتش مطابق تجربه من روی goshkan یا هر سرویس دیگهای حتی dns این سایتا هم ریزالو نمیشه. مثلا dig +short youtube.com @mydns یا nslookup youtube.com 1.2.3.4 آیپیهای رنج 10.10 که آیپیهای داخلی ایرانن برمیگردونه. آیا من جاییو اشتباه رفتم؟
سینا قادری
تو این مورد باید از dns داخلی خودتون استفاده کنید، تجربه نشون داده حتی درخواست های داخلی dns بین isp های داخلی هم برسی میشن و ممکنه ایپی اصلی برگردونده نشه، ساده ترین روش راه اندازی و استفاده از doh یا dot کاستوم خودتون هست.
منصور
سلام اول از کد تمیز و سرویس خوب و توضیحات جامع ممنونم یه پیشنهاد داشتم: به جال حالت وایتلیست بتونیم یک بلکلیست تعریف کنیم چون تعداد سایتایی که مارو تحریم کردن اونقد زیادن که نمیتونیم هر لحظه یکیو اضافه کنیم یا مثلا سایتای متعددی توی بخشهای متفاوتشون از cdnهای مختلف استفاده میکنن که این مورد کار وایتلیست کردن رو واقعا سخت میکنه.
سینا قادری
ممنون از پیشنهاد شما، درصورتی که پروژه مجددا توسعه پیدا کنه، اضافه میکنیم این قابلیت رو
محمد
سلام من این سرویس رو روی یه سرور دبیان خارج از کشور راه اندازی کردم و درخواست های dns رو (برای اینکه برسن به خارج) از طریق یه تونل میفرستم که مثلا سایتی مثل یوتیوب هم بتونه جواب dns اش بیاد (مشکلم حل شده و مثلا گوگل رو میشه پروکسی کرد) اما خود یوتیوب رو خطا میده -> ERR_CONNECTION_RESET (ظاهرا میگه که سرور نتونسته به مرورگر من وصل بشه) هیچ ایده ای ندارید که چطور میشه مشکل رو حل کرد؟
سینا قادری
چک کنید همه دامنه های محتوای یوتویوب رو در لیست سفید اضافه کرده باشید
محمد
من در قسمت network مرورگرم رو چک کردم هر چه دامنه بود رو اضافه کردم (دامنه های خود یوتیوب هم از اینترنت گرفتم اضافه کردم) کلا مشکل از پروکسی هست بنظرم شاید نمیتواند خوب tls رو handle کنه - یا ... (واقعا هیچ ایده ای ندارم) 😇 - من الان سوالم اینه ممکنه مشکل از proxy باشه
سینا قادری
باید چک کنید ببینید پروتکلی که یوتویوب داره ازش استفاده میکنه چی هست، کروم جدیدا به جای tls از quic هم استفاده میکنه، لاگ های سرور رو برسی کنید ببینید اصلا دامنه هایی که ادد زدین پروکسی میشن یا خیر؟ همچنین پترن رجکس رو چک کنید مچ بشه لازم به ذکر هست الگوریتم رجکس گو با زبون های دیگه یکم متفاوت هست، از سایت رجکس ۱۰۱ استفاده کنید
سینا قادری
و زمانی که خطای کانکشن ریست میگیرین یعنی فلگ RST ست میشه براتون سرور عملا (actively) داره کانکشنتون رو کلوز میکنه لاگ رو چک کنید یا دامنه توی لیست نیست یا پروتکل tls/http نیست!
پوریا
چقدر اونجاش که پورت تو tls میخواستی پیدا کنی خفن بود- پیشنهاد میکنم انگلیسی این پست رو تو مدیوم نشر بدی حتی با سرویس هایی مثل vercel هر کسی میتونه شکن خودشو مجانی بیاره بالا خیلی خوب میشه