گزارش چند مورد about securednsclient HOT 132 CLOSED

در ورژن بعدی میخوام الگوریتمی بذارم که برنامه بتونه مشکل ناپایدار بودن کانکشن رو تشخیص بده و از کاربر بخواد از سرورهای بهتری استفاده کنه.
همچنین دارم سعی میکنم سرورهای معروف DoH رو بای‌پس کنم که با وجود فیلتر بودنشون بتونیم بهشون وصل بشیم.
همچنین قسمت share اضافه میشه که امکان بای‌پس کردن بیشتر هم در این قسمت بعدا اضافه میشه.
اگه درخواستی داشتید بگید تا در ورژن بعدی در صورت امکان اعمال کنم.

from securednsclient.

در ورژن بعدی میخوام الگوریتمی بذارم که برنامه بتونه مشکل ناپایدار بودن کانکشن رو تشخیص بده و از کاربر بخواد از سرورهای بهتری استفاده کنه. همچنین دارم سعی میکنم سرورهای معروف DoH رو بای‌پس کنم که با وجود فیلتر بودنشون بتونیم بهشون وصل بشیم. همچنین قسمت share اضافه میشه که امکان بای‌پس کردن بیشتر هم در این قسمت بعدا اضافه میشه. اگه درخواستی داشتید بگید تا در ورژن بعدی در صورت امکان اعمال کنم.

دوباره از وقتی که روی این پروژه گذاشتین صمیمانه تشکر میکنم و مطمئنم ورژن های بعدی بهتر هم کار خواهند کرد.
من سعی میکنم در حد توانم پروژه شما رو پابلیک کنم و کاملا در تعجبم که چرا داخل شبکه های اجتماعی دیده نمیشه

from securednsclient.

خیلی جالبه.
واقعا این پروژه شما تو دل برو ترین پروژه این اواخر بوده 😍
اگر صلاح دیدین آدرس کیف پول داخل GitHub اضافه کنید تا افرادی که از پروژه خوشسون اومده حمایت کنن. هرچند ناقابل.
البته خوندم این روشو هم میتونن بلاک کنن و تو چین میشه.

هر وقت بلاک کردن ما یه روش دیگه پیدا می‌کنیم، همین الانش هم فایروال چین اینجا اجراست.
موضوع اینه که اینا میلیون‌ها دلار خرج کردن بابت فایروال و امثال من با یه کامپیوتر که main board و CPU ش برای ۲۰ سال پیشه، نصف فایروال شون رو تونستیم خنثی کنیم.

کاملا درسته.
دستتون طلا

from securednsclient.

مجبورم حساس باشم :) چون کارم با اینترنت کلا مختل شده بود و به لطف شما دوباره وصل شدم 🙏
خیلی ممنون

خواهش میکنم.
برنامه در ورژن‌های بعدی بهتر هم میشه، فقط زمان میبره برنامه‌نویسی. نمیخوام با عجله انجام بدم که باگ ایجاد بشه.

مطمئنا بهتر خواهد شد و منم تست و استفاده خواهم کرد

from securednsclient.

سلام. وقت بخیر.
میخوام اگه اجازه بدین این لینکو داخل گروه های تلگرامی پخش کنم.

Try & Error Solutions - Vol.8 - SecureDNSClient by MSasanMH: Ultimate Solution For Circumventing GFW with All ISPs (Windows Only)

ولی مطمئنم بیشتر از کاربران اینترنت، فیلترچی رو این پروژه چنبره خواهد زد و میترسم حداقل کاری که بکنه، بیاد روی DoH های پیشفرض این کلاینت اختلال خواهد انداخت. یا نمیدونم امکان بسته شدن کل Cloudflare وجود داره یا نه؟

بذار آقا، راحت باش. فیلترچی رو ولش، اونا اگه چهار تا چیز رو باز گذاشتن واسه اینه که نمیتونن، چون خودشون هم خسارت می‌بینن. مثل همین کلودفلر که خودشون دارن ازش استفاده میکنن.

from securednsclient.

دمتون گرم، من خیلی آموزش دقیقی درباره این ابزار توی اینترنت پیدا نکردم. سوالم این بود که ایا ما میتونیم ب تنظیم تغییرات به Legcy DNS+DNS OVER HTTPS SERVER سیستممون رو تبدیل به یک DNS سرور کنیم و بقیه دیوایسهایی که روی شبکه هستن ( مثل تلویزیون هوشمند) از این DNS سرور (سیستمی که ابزار شما روش ران شده) استفاده کنن و به یوتیوب وصل بشن?
چون من تلاش کردم جواب نداد.
ابزار شما رو ران کردم. توی نوار STATUS همه چیز فعال شده و توی تنظیمات DNS تلویزیون، ای پی سیستمم رو زدم ولی کار نکرد.
اگه نکته خاصی داره خیلی ممنون میشم راهنمایی کنید.

سلام، اگه بخوایید DNS + DPI رو در دیوایس‌های دیگه به اشتراک بذارید باید آدرس HTTP Proxy که برنامه بهتون میده رو روی اون دیوایس ست کنید.
یعنی اگه تلوزیون قابلیت استفاده از HTTP Proxy داره، میتونید این کارو انجام بدید.

چقدر خوب. من فکر میکردم فقط DoH رو share میکنه 👍

from securednsclient.

ممنون بابت گزارش. من این رو توی چند کامنت توضیح میدم. اول اینکه خوشحالم برنامه تاحدودی به کارتون اومد.

from securednsclient.

مشکل Vew working servers
توی نسخه 2.0.8 برطرف شده.
روش کار:
شما وقتی یه لیستی رو اسکن کنی، در پایان اسکن سرورهای سالم به لیست اضافه میشه.
حالا اگه دوباره یه لیست جدید بهش بدی و اسکن کنی، سرورهای سالم رو به لیست اضافه میکنه و تکراری هارو نمیذاره.
حالت بعدی:
اگه لیست Working servers رو پاک و ذخیره کنی، در اسکن بعدی سرورهای قبلی دیگه ظاهر نمیشن. در ورژن 2.0.8 و 2.0.9
ورژن 2.0.7 باگ داره.

from securednsclient.

در مورد خاموش و روشن شدن DoH
وقتی برنامه داره از سرورهایی که پایداری ضعیفی دارن استفاده میکنه این اتفاق میوفته.
در نسخه آخر لیست سرورها رو آپدیت کردم و این مشکل دیگه نیست.
اگه از لیست سرور شخصی استفاده می‌کنید پایداری سرورها باید بالا باشه تا این مشکل پیش نیاد.

from securednsclient.

در مورد کلاینت RethinkDNS
این کلاینت و برنامه Intra بطور پیش‌فرض DPI رو بای‌پس می‌کنند، به همین دلیل میتونن یوتیوب و توییتر رو باز کنن.
اینو میدونم چون با تیم RethinkDNS صحبت کردم

from securednsclient.

در مورد اختیاری بودن GoodbyeDPI
دقت کنید فعال کردن DPI کاملا اختیاریه.
اگه بعد از کانکت شدن DNS رو ست کنید داخل لاگ مینویسه که DNS رو ست کرده اما اگه میخواید برنامه چک کنه که یوتیوب باز میشه یا نه DPI رو باید فعال کنید.

from securednsclient.

در مورد upload و کپچا
من این دو مورد رو بررسی نکردم اما اگه بهمراه v2ray استفاده می‌کنید و مشکل کپچا وجود داره باید ipv6 رو روی سرور تون خاموش کنید تا مشکل ری‌کپچا حل بشه.

from securednsclient.

خیلی ممنون بابت توضیحات شفافتون.
مطمئنا نسخه جدیدو حتما تست میکنم.

روی سرور شخصیم حتما IPv6 رو خاموش میکنم و مشکل کپچا رو دوباره تست میکنم. البته همه تستایی که کردم با کانفیگای GetAFreeNode بوده تا عمومیت داشته باشه.

from securednsclient.

در مورد RethinkDNS:
من اطلاعی در مورد دور زدن پیشفرض DPI توسط این کلاینت نداشتم ولی در کل روی اندروید 2 روش پیاده کردم.

1. ران کردن v2rayNG بصورت پراکسی و Upstream کردن پورتاش داخل RethinkDNS
2. ران کردن v2rayNG بصورت پراکسی و Upstream کردن پورتاش داخل PowerTunnel

مطمئنا کلاینت RethinkDNS روی ایرانسل خیلی خوب جواب داده
ولی PowerTunnel کلا 2 تا پلاگین LibertyTunnel و DNS داره که پلاگین LibertyTunnel وظیفه دور زدن DPI رو داره.
وقتی LibertyTunnel روشنه ایرانسل کند میشه. وقتی خاموشه و فقط از پلاگین DNS استفاده میکنم عملکردی نزدیک به RethinkDNS داره.

حالا اگه روشی که RethinkDNS استفاده میکنه روی ایرانسل موثر تره باید یجوری پیاده بشه.
ظاهرا این کلاینت RethinkDNS یه تنظیمات fallback هم داره که خیلی موثره اگه DOH بلاک بشه

from securednsclient.

در مورد Cloudflare Workers - DOH

این روش زیاد از حد خوبه و من تونستم با nslookup، تعداد 10 تا IP بگیرم و روی Acrylic DNS Proxy ست کنم (حتی بیشترم میشه احتمالا)
احتمال میدم در روزهای آینده همه روش هایی که روی workers پیاده شدن از کار بیفتن

from securednsclient.

اگه داخل RethinkDNS بروی فلش سمت راست گزینه Start کلیک کنی، می‌بینیم که سه حالت داره و روی حالت سوم نوشته شده + bypass internet censorship
واسه همینه که کار میکنه و اون دو تا حالت دیگه‌اش که از DPI bypass استفاده نمیکنن کار نمیکنن.
و پیشنهاد میدم از PowerTunnel استفاده نکنید، اصلا کار مربوط به DPI رو خوب انجام نمیده.
اگه برنامه v2rayNg قسمت up stream اضافه کنه اونوقت میتونیم بهش پراکسی که مثلا برنامه SecureDNSClient ایجاد میکنه رو بهش داد و بجای استفاده از حالت پراکسی از حالت vpn استفاده کنیم. خیلی خوب میشد.

from securednsclient.

به عقیده من DoH توی کلودفلر ورکر از کار نمی‌افته مگه اینکه دامنه workers رو فیلتر کنن.

from securednsclient.

راستی تنظیمات fallback توی RethinkDNS فقط باعث میشه اگه DoH از کار افتاد بره بروی DNS معمولی که این کار بای‌پس شدن DPI رو از کار میندازه.
این یعنی ما حتما به DoH نیاز داریم.

from securednsclient.

یه موضوع خیلی مهم در مورد DoH بروی کلودفلر ورکرز هست که باید بگم.
توی کد دو قسمت برای وارد کردن سرور DoH داره، بعضی‌ها به اشتباه فکر کردن که میشه سرورها رو با هر سرور دیگه‌ای عوض کرد، اما اینطور نیست.
خط اول رو میتونید با هر سرور دیگه عوض کنید.
اما خط دوم DoH از نوع خروجی JSON هستش و نباید آدرس DoH معمولی بهش داد.
کلودفلر آدرس‌های DoH معمولی و DoHJSon ش یکی هستن.
اما برای گوگل اون دو تا خط به این شکل میشه:
خط اول:
https://dns.google/dns-query
خط دوم:
https://dns.google/resolve

from securednsclient.

بله منم منظورم این بود که کلاینت RethinkDNS از چه فنی برا دور زدن DPI استفاده میکنه که خیلی روی ایرانسل موثره.

در مورد عوض کردن Worker به Google این موردو نمیدونستم.

خیلی ممنون بابت توضیحات.

from securednsclient.

یه نکته دیگه در مورد RethinkDNS

اگه DOH من کار نکنه میاد fallback میزنه به Plain DNS یا DOH های خودش؟
https://sky.rethinkdns.com/dns-query
https://max.rethinkdns.com/dns-query

from securednsclient.

قسمت fallback توی همه برنامه‌ها اینطور طراحی شده که به Plain DNS بره.
در مورد نحوه بای‌پس کردن DPI توسط RethinkDNS من به سورسش نگاه کردم اما چون به زبان C# نیست چیزی نفهمیدم.

from securednsclient.

ممنونم، لطف داری.

from securednsclient.

سلام مجدد

من الان ورژن 2.0.9 رو بدون v2rayN تست کردم - فقط سایت YouTube

مورد اول: جدا نمیدونم تفاوت Connect/Disconnect و Set/Unset دقیقا چیه؟

مورد دوم: DNS off و DNS on دوباره تکرار میشه. نمیشه مثلا 2 3 تا پرسرعت قبلی رو نگه داره و 7 8 تا رو خودش شروع کنه به اسکن کردن؟

مورد سوم: هم با ایرانسل و هم با اینترنت ثابت چندین بار روی Deactive GoodbyeDPI زدم تا مطمئن بشم خاموشه. نتیجه: صفحه اول YouTube برام نشون داده میشه و لیست ویدیوها هر چقدر اسکرول میکنم لود میشه ولی ویدیویی باز نمیشه. حالا شما ببینید این باگه و GoodbyeDPI دی اکتیو نشده یا صرفا DOH هم میتونه این نتیجه رو برام داشته باشه.

مورد چهارم: لینک زیر رو دیدم. ولی متوجه نشدم بین Light to Extreme و Mode1 to Mode6 چه تفاوتی وجود داره. آیا باید بیایم و اینها رو 2 به 2 ترکیب کنیم؟ آرگومان های یکسانی دارن!
https://github.com/msasanmh/SecureDNSClient/blob/main/How%20to%20use%20(Farsi)/README.md

مورد پنجم: با اینترنت ثابت روی حالت Light & Mode1 و روی ایرانسل روی حالت Extreme & Mode1 ویدیو دیدم. دمتون گرم :)

from securednsclient.

تفاوت Connect و Set
دکمه Connect میاد بر اساس تنظیمات برات سرور لوکال Plain DNS و یا بهمراه سرور لوکال DoH رو ایجاد میکنه.
یعنی بعد از اینکه کانکت شد میتونی آدرس‌های لوکال که بهت داده رو توی برنامه‌های مختلف ست کنی یا حتی بروی گوشی اگه داخل شبکه باشه.

دکمه Set میاد سرور لوکال Plain DNS رو بطور اتوماتیک روی کل ویندوز اعمال میکنه، که در این حالت دیگه نیازی نداری که بصورت دستی توی برنامه‌های مختلف خودت ست کنی

from securednsclient.

مورد دوم رو متوجه نشدم منظورت چیه.
گفتی DNS دو بار ON و OFF میشه؟

from securednsclient.

مورد دوم رو متوجه نشدم منظورت چیه. گفتی DNS دو بار ON و OFF میشه؟

نه منظورم این بود دستیار صوتی دائما میگه DNS off و DNS on
از کجا خاموشش کنم. صدای دستیار صوتی بیشتر از on و off شدن DNS اذیت میکنه.
فوقش دیدم کار نمیکنه میتونم زیر پنجره ببینم که خاموش شده دیگه.
برا همین میگم نمیشه مثلا 2 3 تا پرسرعت قبلی رو نگه داره و 7 8 تا رو خودش شروع کنه به اسکن کردن؟

from securednsclient.

مورد سوم، اگه DPI خاموش باشه دیگه یوتیوب باز نمیشه، اگه گاهی میبینی یه قسمتی از یوتیوب میاد اما ویدئو پلی نمیشه، بخاطر اینه که DPI کش برمی‌داره، این یه باگ نیست.
اگه مرورگر رو ری‌استارت کنی یا Clear Cache کنی دیگه یوتیوب همون نصف و نیمه هم باز نمیشه.
برای باز شدن یوتیوب حتما به DPI و DoH نیازه و هر دو باهم باید فعال باشن.
برای اینکه مطمئن باشی DPI خاموشه یا روشنه به نوار وسط برنامه نگاه کن، اونجا برات مینویسه که کدوم‌ها فعال هستن. با Yes و No نشون میده.
و اینو بدون شک بدون، باز کردن یوتیوب فقط با DoH به هیچ عنوان ممکن نیست.

from securednsclient.

مورد دوم رو متوجه نشدم منظورت چیه. گفتی DNS دو بار ON و OFF میشه؟

نه منظورم این بود دستیار صوتی دائما میگه DNS off و DNS on
از کجا خاموشش کنم. صدای دستیار صوتی بیشتر از on و off شدن DNS اذیت میکنه.
فوقش دیدم کار نمیکنه میتونم زیر پنجره ببینم که خاموش شده دیگه.
برا همین میگم نمیشه مثلا 2 3 تا پرسرعت قبلی رو نگه داره و 7 8 تا رو خودش شروع کنه به اسکن کردن؟

صدا رو میتونی از آدرس پایین غیرفعال کنی:
Settings --> Others --> Disable audio alert

باز قسمت دوم سوال رو نفهمیدم، اینکه به دو تا سرور وصل باشه و بعدش مابقی رو اسکن کنه؟

from securednsclient.

مورد سوم، اگه DPI خاموش باشه دیگه یوتیوب باز نمیشه، اگه گاهی میبینی یه قسمتی از یوتیوب میاد اما ویدئو پلی نمیشه، بخاطر اینه که DPI کش برمی‌داره، این یه باگ نیست. اگه مرورگر رو ری‌استارت کنی یا Clear Cache کنی دیگه یوتیوب همون نصف و نیمه هم باز نمیشه. برای باز شدن یوتیوب حتما به DPI و DoH نیازه و هر دو باهم باید فعال باشن. برای اینکه مطمئن باشی DPI خاموشه یا روشنه به نوار وسط برنامه نگاه کن، اونجا برات مینویسه که کدوم‌ها فعال هستن. با Yes و No نشون میده. و اینو بدون شک بدون، باز کردن یوتیوب فقط با DoH به هیچ عنوان ممکن نیست.

خودم فکر کردم شاید این مورد باشه ولی چون دیدم اسکرول میکنم و لیست ویدیو ها دائما لود میشه شک کردم و هر بار که Refresh میزدم ویدیوهای جدید میومد نه قبلی

from securednsclient.

مورد چهارم.
این قسمت
https://github.com/msasanmh/SecureDNSClient/blob/main/How%20to%20use%20(Farsi)/README.md
نشون میده مود های مختلف دقیقا دارن چه کارهایی انجام میدن. همین.

from securednsclient.

مورد دوم رو متوجه نشدم منظورت چیه. گفتی DNS دو بار ON و OFF میشه؟

نه منظورم این بود دستیار صوتی دائما میگه DNS off و DNS on از کجا خاموشش کنم. صدای دستیار صوتی بیشتر از on و off شدن DNS اذیت میکنه. فوقش دیدم کار نمیکنه میتونم زیر پنجره ببینم که خاموش شده دیگه. برا همین میگم نمیشه مثلا 2 3 تا پرسرعت قبلی رو نگه داره و 7 8 تا رو خودش شروع کنه به اسکن کردن؟

ببینید وقتی DNS off میشه مگه نمیاد دوباره اسکن کنه و به DOHهای جدید وصل بشه؟

from securednsclient.

مورد پنجمم که دم شما هم گرم و خوشحالم که به کار با این برنامه علاقه نشون دادی.
متاسفانه خیلی از ایرانی‌ها اصلا نمیدونن DNS چی هست و از کاربردهای بی خبرند.

from securednsclient.

مورد چهارم. این قسمت https://github.com/msasanmh/SecureDNSClient/blob/main/How%20to%20use%20(Farsi)/README.md نشون میده مود های مختلف دقیقا دارن چه کارهایی انجام میدن. همین.

الان داخل این صفحه نشون میده هم Light to Extreme و هم Mode1 to Mode4 همه آرگومان -p -r -s دارن. این دو تا ردیف Light to Extreme و Mode1 to Mode6 میان با هم ترکیب میشن یا یکی اونیکی رو overwrite میکنه؟

from securednsclient.

مورد دوم رو متوجه نشدم منظورت چیه. گفتی DNS دو بار ON و OFF میشه؟

نه منظورم این بود دستیار صوتی دائما میگه DNS off و DNS on از کجا خاموشش کنم. صدای دستیار صوتی بیشتر از on و off شدن DNS اذیت میکنه. فوقش دیدم کار نمیکنه میتونم زیر پنجره ببینم که خاموش شده دیگه. برا همین میگم نمیشه مثلا 2 3 تا پرسرعت قبلی رو نگه داره و 7 8 تا رو خودش شروع کنه به اسکن کردن؟

ببینید وقتی DNS off میشه مگه نمیاد دوباره اسکن کنه و به DOHهای جدید وصل بشه؟

نه خودش بطور خودکار این کار رو انجام نمیده. اگه DNS آف شد، شما خودت باید دوباره بروی Check کلیک کنی تا سرورهای جدید پیدا کنه.
و راستی در این قسمت:
Settings --> Working mode --> Maximum number of servers to connect
میتونی تعداد رو از ۵ به اعداد بالاتر که حداکثر ۱۰ هستش تغییر بدی، اینشکلی پایداری کانکشن بالاتر میره

from securednsclient.

مورد چهارم. این قسمت https://github.com/msasanmh/SecureDNSClient/blob/main/How%20to%20use%20(Farsi)/README.md نشون میده مود های مختلف دقیقا دارن چه کارهایی انجام میدن. همین.

الان داخل این صفحه نشون میده هم Light to Extreme و هم Mode1 to Mode4 همه آرگومان -p -r -s دارن. این دو تا ردیف Light to Extreme و Mode1 to Mode6 میان با هم ترکیب میشن یا یکی اونیکی رو overwrite میکنه؟

آها، p r و s رو بطور مشترک دارن اما همه آرگومان هاشون یکسان نیست.
و آرگومان‌ها جایگزین همدیگه نمیشن، با هم ترکیب میشن.

from securednsclient.

مورد دوم رو متوجه نشدم منظورت چیه. گفتی DNS دو بار ON و OFF میشه؟

نه منظورم این بود دستیار صوتی دائما میگه DNS off و DNS on از کجا خاموشش کنم. صدای دستیار صوتی بیشتر از on و off شدن DNS اذیت میکنه. فوقش دیدم کار نمیکنه میتونم زیر پنجره ببینم که خاموش شده دیگه. برا همین میگم نمیشه مثلا 2 3 تا پرسرعت قبلی رو نگه داره و 7 8 تا رو خودش شروع کنه به اسکن کردن؟

ببینید وقتی DNS off میشه مگه نمیاد دوباره اسکن کنه و به DOHهای جدید وصل بشه؟

نه خودش بطور خودکار این کار رو انجام نمیده. اگه DNS آف شد، شما خودت باید دوباره بروی Check کلیک کنی تا سرورهای جدید پیدا کنه.
و راستی در این قسمت:
Settings --> Working mode --> Maximum number of servers to connect
میتونی تعداد رو از ۵ به اعداد بالاتر که حداکثر ۱۰ هستش تغییر بدی، اینشکلی پایداری کانکشن بالاتر میره

فکر کردم چون بعد خاموش شدن، دوباره میاد روشن میشه، پس میره دوباره اسکن میکنه

from securednsclient.

مورد دوم رو متوجه نشدم منظورت چیه. گفتی DNS دو بار ON و OFF میشه؟

نه منظورم این بود دستیار صوتی دائما میگه DNS off و DNS on از کجا خاموشش کنم. صدای دستیار صوتی بیشتر از on و off شدن DNS اذیت میکنه. فوقش دیدم کار نمیکنه میتونم زیر پنجره ببینم که خاموش شده دیگه. برا همین میگم نمیشه مثلا 2 3 تا پرسرعت قبلی رو نگه داره و 7 8 تا رو خودش شروع کنه به اسکن کردن؟

ببینید وقتی DNS off میشه مگه نمیاد دوباره اسکن کنه و به DOHهای جدید وصل بشه؟

نه خودش بطور خودکار این کار رو انجام نمیده. اگه DNS آف شد، شما خودت باید دوباره بروی Check کلیک کنی تا سرورهای جدید پیدا کنه.
و راستی در این قسمت:
Settings --> Working mode --> Maximum number of servers to connect
میتونی تعداد رو از ۵ به اعداد بالاتر که حداکثر ۱۰ هستش تغییر بدی، اینشکلی پایداری کانکشن بالاتر میره

فکر کردم چون بعد خاموش شدن، دوباره میاد روشن میشه، پس میره دوباره اسکن میکنه

نه، دلیل دوباره روشن شدنش درواقع قطع و وصلی هستش که ایجاد میشه بخاطر کیفیت پایین سرورهای DoH

from securednsclient.

مورد پنجمم که دم شما هم گرم و خوشحالم که به کار با این برنامه علاقه نشون دادی.
متاسفانه خیلی از ایرانی‌ها اصلا نمیدونن DNS چی هست و از کاربردهای بی خبرند.

بله احتمالا.
البته من هم فقط کاربر ساده ام و بعد تست کردن یه آدرس doh بجای plain dns دنبال همچین کلاینتی بودم.
ممنون

from securednsclient.

مورد پنجمم که دم شما هم گرم و خوشحالم که به کار با این برنامه علاقه نشون دادی.
متاسفانه خیلی از ایرانی‌ها اصلا نمیدونن DNS چی هست و از کاربردهای بی خبرند.

بله احتمالا.
البته من هم فقط کاربر ساده ام و بعد تست کردن یه آدرس doh بجای plain dns دنبال همچین کلاینتی بودم.
ممنون

درستش همین کاریه که شما میکنی، میری تا ته یه چیز رو دربیاری و این باعث بالا رفتن آگاهی آدم میشه.

from securednsclient.

مورد چهارم. این قسمت https://github.com/msasanmh/SecureDNSClient/blob/main/How%20to%20use%20(Farsi)/README.md نشون میده مود های مختلف دقیقا دارن چه کارهایی انجام میدن. همین.

الان داخل این صفحه نشون میده هم Light to Extreme و هم Mode1 to Mode4 همه آرگومان -p -r -s دارن. این دو تا ردیف Light to Extreme و Mode1 to Mode6 میان با هم ترکیب میشن یا یکی اونیکی رو overwrite میکنه؟

آها، p r و s رو بطور مشترک دارن اما همه آرگومان هاشون یکسان نیست. و آرگومان‌ها جایگزین همدیگه نمیشن، با هم ترکیب میشن.

عذر میخوام، من این موردو کاملا اشتباه متوجه شده بودم و فکر میکردم یک گزینه باید از داخل Select Mode (Light to Extreme) انتخاب کنم و یک گزینه از GoodbyDPI Mode (Mode1 to Mode6) و با هم ترکیب میشن. ولی فقط باید یکیشو انتخاب کرد. حالا برام سوال شد معیار گروه بندی Select Mode و GoodbyDPI Mode چی بوده؟ البته خیلی خوبه که داخل پنجره Advance همه گزینه ها رو سپردین به کاربر.

from securednsclient.

اگه داخل RethinkDNS بروی فلش سمت راست گزینه Start کلیک کنی، می‌بینیم که سه حالت داره و روی حالت سوم نوشته شده + bypass internet censorship واسه همینه که کار میکنه و اون دو تا حالت دیگه‌اش که از DPI bypass استفاده نمیکنن کار نمیکنن. و پیشنهاد میدم از PowerTunnel استفاده نکنید، اصلا کار مربوط به DPI رو خوب انجام نمیده. اگه برنامه v2rayNg قسمت up stream اضافه کنه اونوقت میتونیم بهش پراکسی که مثلا برنامه SecureDNSClient ایجاد میکنه رو بهش داد و بجای استفاده از حالت پراکسی از حالت vpn استفاده کنیم. خیلی خوب میشد.

در این مورد قبلا با دولوپر PoweTunnel صحبت کرده بودم و گفتن که فقط قسمت --native-frag از GoodbyeDPI رو پیاده میکنه.
ظاهرا از درست کار نکردن پلاگین DNS/DOH هم اطلاع دارن ولی گفتن فرصت ندارن اصلاح کنن و هر کی Pull Request بزنه Pull خواهند کرد

from securednsclient.

اگر ویدیویی یا مخزن گیتهابی هم میشناسید که بیاد و این Unbound رو داخل سرور راحت پیاده کنه و یه آدرس DOH=https://sub.domain.com/path/dns_query بهم بده ممنون میشم بهم معرفی کنید. من هرچی ویدیو میبینم همه رو Local Network پیاده کردن. احساس میکنم بحث caching که این Unbound داره شاید بتونه کمک کنه.

YouTube 1
YouTube 2
Unbound - GitHub
Unbound - Docs
Unbound - Official Webpage

from securednsclient.

مورد چهارم. این قسمت https://github.com/msasanmh/SecureDNSClient/blob/main/How%20to%20use%20(Farsi)/README.md نشون میده مود های مختلف دقیقا دارن چه کارهایی انجام میدن. همین.

الان داخل این صفحه نشون میده هم Light to Extreme و هم Mode1 to Mode4 همه آرگومان -p -r -s دارن. این دو تا ردیف Light to Extreme و Mode1 to Mode6 میان با هم ترکیب میشن یا یکی اونیکی رو overwrite میکنه؟

آها، p r و s رو بطور مشترک دارن اما همه آرگومان هاشون یکسان نیست. و آرگومان‌ها جایگزین همدیگه نمیشن، با هم ترکیب میشن.

عذر میخوام، من این موردو کاملا اشتباه متوجه شده بودم و فکر میکردم یک گزینه باید از داخل Select Mode (Light to Extreme) انتخاب کنم و یک گزینه از GoodbyDPI Mode (Mode1 to Mode6) و با هم ترکیب میشن. ولی فقط باید یکیشو انتخاب کرد. حالا برام سوال شد معیار گروه بندی Select Mode و GoodbyDPI Mode چی بوده؟ البته خیلی خوبه که داخل پنجره Advance همه گزینه ها رو سپردین به کاربر.

مودهای light تا extreme رو خودم بعد از خوندن کارایی پارامترها با توجه به اینترنت ایران انتخاب کردم.
البته فقط به مخابرات و ایرانسل دسترسی دارم، نتونستم بروی ISP های دیگه تست کنم.
و مودهای ۱ تا ۶ هم پیش‌فرض‌های خود GoodbyeDPI هست که خود دولوپرش انتخاب کرده.
اگه قسمت Basic رو نمیذاشتم و فقط قسمت Advanced می‌بود اونوقت هر کی شلوغی اون قسمت رو می‌دید دیگه بی‌خیال استفاده از برنامه می‌شد.

from securednsclient.

اگه داخل RethinkDNS بروی فلش سمت راست گزینه Start کلیک کنی، می‌بینیم که سه حالت داره و روی حالت سوم نوشته شده + bypass internet censorship واسه همینه که کار میکنه و اون دو تا حالت دیگه‌اش که از DPI bypass استفاده نمیکنن کار نمیکنن. و پیشنهاد میدم از PowerTunnel استفاده نکنید، اصلا کار مربوط به DPI رو خوب انجام نمیده. اگه برنامه v2rayNg قسمت up stream اضافه کنه اونوقت میتونیم بهش پراکسی که مثلا برنامه SecureDNSClient ایجاد میکنه رو بهش داد و بجای استفاده از حالت پراکسی از حالت vpn استفاده کنیم. خیلی خوب میشد.

در این مورد قبلا با دولوپر PoweTunnel صحبت کرده بودم و گفتن که فقط قسمت --native-frag از GoodbyeDPI رو پیاده میکنه.
ظاهرا از درست کار نکردن پلاگین DNS/DOH هم اطلاع دارن ولی گفتن فرصت ندارن اصلاح کنن و هر کی Pull Request بزنه Pull خواهند کرد

من خودم یه برنامه بنویسم که همه چیزش برای خودم باشه کارکردش از PowerTunnel بهتر میشه.
بهش نیازی نیست، خوبه که RethinkDNS رو داریم.

from securednsclient.

اگر ویدیویی یا مخزن گیتهابی هم میشناسید که بیاد و این Unbound رو داخل سرور راحت پیاده کنه و یه آدرس DOH=https://sub.domain.com/path/dns_query بهم بده ممنون میشم بهم معرفی کنید. من هرچی ویدیو میبینم همه رو Local Network پیاده کردن. احساس میکنم بحث catching که این Unbound داره شاید بتونه کمک کنه.

YouTube 1
YouTube 2
Unbound - GitHub
Unbound - Docs
Unbound - Official Webpage

این که باید رو سرور نصب بشه، قبلا گفتم راه راحتری هم هست که با nginx میتونی بسازی که فقط Cache رو ساپورت نمیکنه.
کش توی سرور به کار ما توی ایران نمیاد، چون به هر حال باید به سرور متصل بشی تا کار کنه، پس فرقی نداره.

from securednsclient.

یه سوال صرفا بجهت بهتر درک کردن وضعیت فیلترینگ و نحوه عملکرد کلاینت:
اینکه نوشتید SNI/DNS based blocked websites یعنی عملا اینا به تمامی IP های سرور های سایت‌هایی که فیلتر کردن دسترسی ندارن چون پشت CDN پراکسی شدن و اومدن Domain رو بستن. یعنی اگه مثلا ما IP سرور YouTube رو داشته باشیم میتونیم وصل شیم ولی چون پشت CDN پراکسی شده وقتی nslookup میزنیم میاد به IP پراکسی CDN گوگل منتهی میشه.

from securednsclient.

یه سوال صرفا بجهت بهتر درک کردن وضعیت فیلترینگ و نحوه عملکرد کلاینت:
اینکه نوشتید SNI/DNS based blocked websites یعنی عملا اینا به تمامی IP های سرور های سایت‌هایی که فیلتر کردن دسترسی ندارن چون پشت CDN پراکسی شدن و اومدن Domain رو بستن. یعنی اگه مثلا ما IP سرور YouTube رو داشته باشیم میتونیم وصل شیم ولی چون پشت CDN پراکسی شده وقتی nslookup میزنیم میاد به IP پراکسی CDN گوگل منتهی میشه.

کاملا درست متوجه شدی، چون از آی‌پی اصلی سایت‌ها خبر ندارن میان براساس دامنه فیلتر میکنن، چون اگه براساس آی‌پی CDN فیلتر کنن اونوقت حجم وسیعی از وبسایت‌ها که از اون CDN استفاده میکنن فیلتر میشن.
درواقع از زمانی که CDN مد شده اهمیت DoH برای ما دو چندان شده.
فقط یوتیوب یک استثناست که داستانش فرق داره.
یوتیوب از CDN استفاده نمیکنه، اما چون شرکت گوگل بروی سرورش از Virtual Server استفاده کرده، آی‌پی های دو وبسایت یوتیوب و گوگل یکی هستن.
پس اگه یوتیوب رو براساس آی‌پی فیلتر کنن، گوگل هم فیلتر میشه که اینها نمی‌خوان گوگل فیلتر بشه، چون جایگزینی براش ندارن.

from securednsclient.

یه سوال صرفا بجهت بهتر درک کردن وضعیت فیلترینگ و نحوه عملکرد کلاینت:
اینکه نوشتید SNI/DNS based blocked websites یعنی عملا اینا به تمامی IP های سرور های سایت‌هایی که فیلتر کردن دسترسی ندارن چون پشت CDN پراکسی شدن و اومدن Domain رو بستن. یعنی اگه مثلا ما IP سرور YouTube رو داشته باشیم میتونیم وصل شیم ولی چون پشت CDN پراکسی شده وقتی nslookup میزنیم میاد به IP پراکسی CDN گوگل منتهی میشه.

کاملا درست متوجه شدی، چون از آی‌پی اصلی سایت‌ها خبر ندارن میان براساس دامنه فیلتر میکنن، چون اگه براساس آی‌پی CDN فیلتر کنن اونوقت حجم وسیعی از وبسایت‌ها که از اون CDN استفاده میکنن فیلتر میشن.
درواقع از زمانی که CDN مد شده اهمیت DoH برای ما دو چندان شده.
فقط یوتیوب یک استثناست که داستانش فرق داره.
یوتیوب از CDN استفاده نمیکنه، اما چون شرکت گوگل بروی سرورش از Virtual Server استفاده کرده، آی‌پی های دو وبسایت یوتیوب و گوگل یکی هستن.
پس اگه یوتیوب رو براساس آی‌پی فیلتر کنن، گوگل هم فیلتر میشه که اینها نمی‌خوان گوگل فیلتر بشه، چون جایگزینی براش ندارن.

عجب. خیلی جالب شد. الان من چند تا سایتو باز کردم و همه دارن باز میشن. این یعنی ۹۹ درصد سایتا که پست CDN های مشهور هستن باز میشن بدون v2ray ؟

from securednsclient.

یه سوال صرفا بجهت بهتر درک کردن وضعیت فیلترینگ و نحوه عملکرد کلاینت:
اینکه نوشتید SNI/DNS based blocked websites یعنی عملا اینا به تمامی IP های سرور های سایت‌هایی که فیلتر کردن دسترسی ندارن چون پشت CDN پراکسی شدن و اومدن Domain رو بستن. یعنی اگه مثلا ما IP سرور YouTube رو داشته باشیم میتونیم وصل شیم ولی چون پشت CDN پراکسی شده وقتی nslookup میزنیم میاد به IP پراکسی CDN گوگل منتهی میشه.

کاملا درست متوجه شدی، چون از آی‌پی اصلی سایت‌ها خبر ندارن میان براساس دامنه فیلتر میکنن، چون اگه براساس آی‌پی CDN فیلتر کنن اونوقت حجم وسیعی از وبسایت‌ها که از اون CDN استفاده میکنن فیلتر میشن.
درواقع از زمانی که CDN مد شده اهمیت DoH برای ما دو چندان شده.
فقط یوتیوب یک استثناست که داستانش فرق داره.
یوتیوب از CDN استفاده نمیکنه، اما چون شرکت گوگل بروی سرورش از Virtual Server استفاده کرده، آی‌پی های دو وبسایت یوتیوب و گوگل یکی هستن.
پس اگه یوتیوب رو براساس آی‌پی فیلتر کنن، گوگل هم فیلتر میشه که اینها نمی‌خوان گوگل فیلتر بشه، چون جایگزینی براش ندارن.

عجب. خیلی جالب شد. الان من چند تا سایتو باز کردم و همه دارن باز میشن. این یعنی ۹۹ درصد سایتا که پست CDN های مشهور هستن باز میشن بدون v2ray ؟

آره، دقیقا. مثل https://tinyurl.com یا
https://adguard.com

from securednsclient.

خیلی جالبه.
واقعا این پروژه شما تو دل برو ترین پروژه این اواخر بوده 😍
اگر صلاح دیدین آدرس کیف پول داخل GitHub اضافه کنید تا افرادی که از پروژه خوشسون اومده حمایت کنن. هرچند ناقابل.
البته خوندم این روشو هم میتونن بلاک کنن و تو چین میشه.

from securednsclient.

خیلی جالبه.
واقعا این پروژه شما تو دل برو ترین پروژه این اواخر بوده 😍
اگر صلاح دیدین آدرس کیف پول داخل GitHub اضافه کنید تا افرادی که از پروژه خوشسون اومده حمایت کنن. هرچند ناقابل.
البته خوندم این روشو هم میتونن بلاک کنن و تو چین میشه.

هر وقت بلاک کردن ما یه روش دیگه پیدا می‌کنیم، همین الانش هم فایروال چین اینجا اجراست.
موضوع اینه که اینا میلیون‌ها دلار خرج کردن بابت فایروال و امثال من با یه کامپیوتر که main board و CPU ش برای ۲۰ سال پیشه، نصف فایروال شون رو تونستیم خنثی کنیم.

from securednsclient.

در ورژن بعدی میخوام الگوریتمی بذارم که برنامه بتونه مشکل ناپایدار بودن کانکشن رو تشخیص بده و از کاربر بخواد از سرورهای بهتری استفاده کنه. همچنین دارم سعی میکنم سرورهای معروف DoH رو بای‌پس کنم که با وجود فیلتر بودنشون بتونیم بهشون وصل بشیم. همچنین قسمت share اضافه میشه که امکان بای‌پس کردن بیشتر هم در این قسمت بعدا اضافه میشه. اگه درخواستی داشتید بگید تا در ورژن بعدی در صورت امکان اعمال کنم.
سلام واقعا از پروژه عالی تون ممنون من رو رایتل مث بلبل اکثر سایت ها بدون مشکل برام میاد حداقل 80 درصد بشه اینو 100 کرد عالیه ای کاش میشد بدون سرور با همون dns تلگرام هم بیاد بالا .
مورد دوم من ایفون دارم نتمم ایرانسله
اومدم وررکر ساختم cf-workers-dns-over-https این پروزه شما رو بخش ایندکسش رو کپی کردم تو وورکر ذخیره کردم url ووکر رو برداشتم بردم تو اپ trustdns ایفون سریع وصل میشه اما هیچی بالا نمیاد

from securednsclient.

ای کاش میشد تو ورژن بعد بشه مث رو وررکر راحت اورد بالا

from securednsclient.

در ورژن بعدی میخوام الگوریتمی بذارم که برنامه بتونه مشکل ناپایدار بودن کانکشن رو تشخیص بده و از کاربر بخواد از سرورهای بهتری استفاده کنه. همچنین دارم سعی میکنم سرورهای معروف DoH رو بای‌پس کنم که با وجود فیلتر بودنشون بتونیم بهشون وصل بشیم. همچنین قسمت share اضافه میشه که امکان بای‌پس کردن بیشتر هم در این قسمت بعدا اضافه میشه. اگه درخواستی داشتید بگید تا در ورژن بعدی در صورت امکان اعمال کنم.
سلام واقعا از پروژه عالی تون ممنون من رو رایتل مث بلبل اکثر سایت ها بدون مشکل برام میاد حداقل 80 درصد بشه اینو 100 کرد عالیه ای کاش میشد بدون سرور با همون dns تلگرام هم بیاد بالا .
مورد دوم من ایفون دارم نتمم ایرانسله
اومدم وررکر ساختم cf-workers-dns-over-https این پروزه شما رو بخش ایندکسش رو کپی کردم تو وورکر ذخیره کردم url ووکر رو برداشتم بردم تو اپ trustdns ایفون سریع وصل میشه اما هیچی بالا نمیاد

سلام، همین الان بروی دو خط مخابرات و ایرانسل تست کردم، راحت کار میکنه.
من آیفون ندارم تست کنم، شاید از کلاینتی باشه که داری استفاده میکنی.
دقت کن که آخر آدرس باید /dns-quey بذاری.
در مورد باز شدن تلگرام، متاسفانه امکان‌پذیر نیست چون تلگرام از CDN استفاده نمیکنه، برنامه فقط میتونه وب‌سایت‌هایی که براساس DNS/SNI فیلتر شدن رو باز کنه.

from securednsclient.

ای کاش میشد تو ورژن بعد بشه مث رو وررکر راحت اورد بالا

اینو متوجه نشدم. منظورت از مث چیه؟

from securednsclient.

در ورژن بعدی میخوام الگوریتمی بذارم که برنامه بتونه مشکل ناپایدار بودن کانکشن رو تشخیص بده و از کاربر بخواد از سرورهای بهتری استفاده کنه. همچنین دارم سعی میکنم سرورهای معروف DoH رو بای‌پس کنم که با وجود فیلتر بودنشون بتونیم بهشون وصل بشیم. همچنین قسمت share اضافه میشه که امکان بای‌پس کردن بیشتر هم در این قسمت بعدا اضافه میشه. اگه درخواستی داشتید بگید تا در ورژن بعدی در صورت امکان اعمال کنم.
سلام واقعا از پروژه عالی تون ممنون من رو رایتل مث بلبل اکثر سایت ها بدون مشکل برام میاد حداقل 80 درصد بشه اینو 100 کرد عالیه ای کاش میشد بدون سرور با همون dns تلگرام هم بیاد بالا .
مورد دوم من ایفون دارم نتمم ایرانسله
اومدم وررکر ساختم cf-workers-dns-over-https این پروزه شما رو بخش ایندکسش رو کپی کردم تو وورکر ذخیره کردم url ووکر رو برداشتم بردم تو اپ trustdns ایفون سریع وصل میشه اما هیچی بالا نمیاد

سلام، همین الان بروی دو خط مخابرات و ایرانسل تست کردم، راحت کار میکنه.
من آیفون ندارم تست کنم، شاید از کلاینتی باشه که داری استفاده میکنی.
دقت کن که آخر آدرس باید /dns-quey بذاری.
در مورد باز شدن تلگرام، متاسفانه امکان‌پذیر نیست چون تلگرام از CDN استفاده نمیکنه، برنامه فقط میتونه وب‌سایت‌هایی که براساس DNS/SNI فیلتر شدن رو باز کنه.

آدرس ورکر باید به این شکل بشه:
https://xxx.username.workers.dev/dns-query

from securednsclient.

سلام.
احتمالا این آخرین سوال من در این مورد هست که DOH بتنهایی میتونه کار کنه یا نه و میتونید سوال منو نادیده بگیرید. البته کاملا وضعیت cmd با Browser رو میدونم نمیشه مقایسه کرد و فقط بعضا روی Browser نتیجه گرفتم که شما گفتید به کش Browser مربوط هست.
در ضمن اگه لطف کنید یه منبع (لینک ویدیو یا بلاگ) بهم بدین که دقیقا تفاوت Plain DNS و DOH رو کامل شرح بده و بگه چطوری با Plain DNS بلاک میشم ولی با DOH نه، ممنون میشم.

سوال: میام Certificate رو پاک میکنم و میرم داخل تنظیمات Adapter و GooglePlainDNS=8.8.8.8 & 8.8.4.4 رو وارد کردم بعدا دستورات زیر رو زدم.
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew
netsh winsock reset

حالا نتیجه cmd

from securednsclient.

بعد اومدم SecureDNSClient رو ران کردم فقط با Cloudflare Worker - DOH و بعد GoodbyeDPI رو خاموش کردم. پس وضعیت نوار Status به این شکله:
Working Servers: 1, Is Connected: Yes, Is DPI Active: No, Is DNS Set: Yes, Is Proxy Server Running: No

حالا وضعیت cmd

from securednsclient.

یه مورد دیگه اینکه قبلا شما گفتین که نمیخواید آدرس DOH های داخل کلاینت عمومی بشه و برا همین به کاریر دسترسی ندادین. حالا من فکر میکنم راحت ترین کار سایت whoer.net باشه برا بدست آوردن DNS حتی برا من. فیلترچی که راحت تر هم میتونه اینا رو بکشه بیرون. اگه لازم دونستید بگید این Issue رو پاک کنم.

from securednsclient.

dns-query

هم اندروید تست کردم هم ایفون نشد نمیدونم چرا هر دو ایرانسل

from securednsclient.

dns-query

هم اندروید تست کردم هم ایفون نشد نمیدونم چرا هر دو ایرانسل

دوست عزیز باید از کلاینتی استفاده کنید که علاوه بر پشتیبانی از DOH ، قابلیت دور زدن DPI رو هم داشته باشه.
مثلا روی اندروید RethinkDNS رو امتحان کنید. حتی میتونید v2rayNG رو هم بحالت پراکسی ران کنید و پورتشو داخل RethinkDNS آپ استریم کنید.

from securednsclient.

dns-query

هم اندروید تست کردم هم ایفون نشد نمیدونم چرا هر دو ایرانسل

دوست عزیز باید از کلاینتی استفاده کنید که علاوه بر پشتیبانی از DOH ، قابلیت دور زدن DPI رو هم داشته باشه. مثلا روی اندروید RethinkDNS رو امتحان کنید. حتی میتونید v2rayNG رو هم بحالت پراکسی ران کنید و پورتشو داخل RethinkDNS آپ استریم کنید.
اندروید RethinkDNS رو امتحان کردم

from securednsclient.

dns-query

هم اندروید تست کردم هم ایفون نشد نمیدونم چرا هر دو ایرانسل

دوست عزیز باید از کلاینتی استفاده کنید که علاوه بر پشتیبانی از DOH ، قابلیت دور زدن DPI رو هم داشته باشه. مثلا روی اندروید RethinkDNS رو امتحان کنید. حتی میتونید v2rayNG رو هم بحالت پراکسی ران کنید و پورتشو داخل RethinkDNS آپ استریم کنید.
اندروید RethinkDNS رو امتحان کردم

آدرس Cloudflare Worker DOH رو که بصورت https://aaa.bbb.workers.dev/dns_query هست رو داخل SecureDNSClient اسکن کنید. اگه چند بار اسکن کنید متوجه خواهید شد که این آدرس روی ایرانسل مداوم قطع و وصل میشه. هرچند با همین قطع و وصل هم میشه کانکت شد چون دائما قطع نیست و صرفا شما یه ارتباط پایدار نخواهید داشت. کلاینت RethinkDNS برا من با ایرانسل و آدرس Worker کار میکنه (البته v2rayNG رو هم داخلش Upstream کردم) هرچند مثلا روی تلگرام بعضا میره رو Connecting که نشون میده آدرس مختل شده. فقط صبر لازم دارید

from securednsclient.

همچنان مشکلم حل نشد

from securednsclient.

تمامی سایت هایی که از CDN سرویس Cloudflare و Amazon استفاده میکنن، بدون مشکل با SecureDNSClient باز میشن.
تمامی سایت هایی که از CDN سرویس Google استفاده میکنن، با خطای Error 403: Forbidden مواجه میشم. احتمالا بدلیل تحریم خارجی و مشکل IP ایران. پس به v2ray احتیاج دارم.
تمامی سایت هایی که از CDN سرویس Fastly استفاده میکنن، فقط با SecureDNSClient باز نمیشن. احتمالا اینا کلا IP های پراکسی Fastly رو بستن. پس بازم به v2ray نیاز دارم.

تجربه ای که تا الان با ران کردن v2ray داشتم اینه که بشدت DOH ناپایدار میشه و دائما قطع و وصل میشه. میام از DOH رو دیسکانکت میکنم و باید یه مدتی صبر کنم که دوباره اوکی بشه. امکانش هست ISP متوجه بشه و رو DOH اختلال بندازه؟

from securednsclient.

سلام.
احتمالا این آخرین سوال من در این مورد هست که DOH بتنهایی میتونه کار کنه یا نه و میتونید سوال منو نادیده بگیرید. البته کاملا وضعیت cmd با Browser رو میدونم نمیشه مقایسه کرد و فقط بعضا روی Browser نتیجه گرفتم که شما گفتید به کش Browser مربوط هست.
در ضمن اگه لطف کنید یه منبع (لینک ویدیو یا بلاگ) بهم بدین که دقیقا تفاوت Plain DNS و DOH رو کامل شرح بده و بگه چطوری با Plain DNS بلاک میشم ولی با DOH نه، ممنون میشم.

سوال: میام Certificate رو پاک میکنم و میرم داخل تنظیمات Adapter و GooglePlainDNS=8.8.8.8 & 8.8.4.4 رو وارد کردم بعدا دستورات زیر رو زدم.
ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew
netsh winsock reset

حالا نتیجه cmd

این بخاطر اینه که یه قسمت رو متوجه نشدی، الان توضیح میدم.
اومدی DNS معمولی گوگل رو ست کردی و یوتیوب رو پینگ گرفتی و دیدی که آی‌پی فیلترینگ برات برگشت خورد.
و بعد DoH ست کردی و پینگ گرفتی دیدی که آی‌پی اصلی یوتیوب برگشت خورده.
خب ما به همین دلیل به DoH نیاز داریم. که آی‌پی های اصلی رو بگیریم.
توضیح:
وقتی از Plain DNS استفاده می‌کنیم چون رمزنگاری شده نیست ISP میاد مقادیر DNS رو ویرایش میکنه، مثلا بجای آی‌پی یوتیوب به ما 10.10.34.34 رو میده.
ما می‌آییم از DoH استفاده می‌کنیم و مشکل این قسمت رو برطرف می‌کنیم.
اما برای باز کردن یوتیوب همین گرفتن آی‌پی اصلی کافی نیست.
چون کار سیستم فیلترینگ اینجا تموم نمیشه و وقتی ما می‌آییم یوتیوب رو داخل مرورگر باز کنیم، ISP میاد اسم دامنه رو از طریق SNI میخونه و میفهمه که یوتیوب هستش اینجا دوباره ما رو میفرسته سمت آی‌پی 10.10.34.34 و نمی‌تونیم یوتیوب رو باز کنیم.
واسه همین با استفاده از بای.پس کردن DPI میایم اسم دامنه داخل SNI رو یه جورایی مخفی می‌کنیم.
در اینجا سیستم فیلترینگ نمی‌فهمه ما داریم یوتیوب رو باز میکنیم، اما سرور گوگل میفهمه اینو و ما رو به یوتیوب هدایت میکنه.

from securednsclient.

یه مورد دیگه اینکه قبلا شما گفتین که نمیخواید آدرس DOH های داخل کلاینت عمومی بشه و برا همین به کاریر دسترسی ندادین. حالا من فکر میکنم راحت ترین کار سایت whoer.net باشه برا بدست آوردن DNS حتی برا من. فیلترچی که راحت تر هم میتونه اینا رو بکشه بیرون. اگه لازم دونستید بگید این Issue رو پاک کنم.

برای اینکه کار فیلترچی ها رو راحت نکنم، مخفی شون کردم. در کل مهم نیست، من میتونم DoH های فیلتر شده رو هم باز کنم، این کلاینت همیشه به DoH وصل خواهد شد.

from securednsclient.

تمامی سایت هایی که از CDN سرویس Cloudflare و Amazon استفاده میکنن، بدون مشکل با SecureDNSClient باز میشن.
تمامی سایت هایی که از CDN سرویس Google استفاده میکنن، با خطای Error 403: Forbidden مواجه میشم. احتمالا بدلیل تحریم خارجی و مشکل IP ایران. پس به v2ray احتیاج دارم.
تمامی سایت هایی که از CDN سرویس Fastly استفاده میکنن، فقط با SecureDNSClient باز نمیشن. احتمالا اینا کلا IP های پراکسی Fastly رو بستن. پس بازم به v2ray نیاز دارم.

تجربه ای که تا الان با ران کردن v2ray داشتم اینه که بشدت DOH ناپایدار میشه و دائما قطع و وصل میشه. میام از DOH رو دیسکانکت میکنم و باید یه مدتی صبر کنم که دوباره اوکی بشه. امکانش هست ISP متوجه بشه و رو DOH اختلال بندازه؟

هرچی که در این قسمت گفتی کاملا درسته.
و حقیقتش قطع و وصلی DoH خیلی مهم نیست، چون مثلا برای باز کردن یوتیوب، همین که یه بار آی‌پی یوتیوب رو بهمون بده کافیه و مابقی کار رو DPI انجام میده.

from securednsclient.

و ISP بطور پیش‌فرض بروی همه سرورهای خارجی اختلال ایجاد میکنه و DoH هم از این موضوع استثنا نیست. اما اونطور که در لحظه بخوان بفهمن داری از DoH استفاده میکنی، نه ممکن نیست.
چون DoH با پورت 443 کار میکنه و یه وبسایت معمولی به حساب میاد.

from securednsclient.

همچنان مشکلم حل نشد

واقعا نمیدونم چطور میتونم بهت کمک کنم، اگه مطمئنی همه کارها رو درست انجام دادی و باز هم جواب نداده، دیگه باید بذاریم روی شانسی بودن.
چون وقتی یه کانفیگ برای من کار میکنه ممکنه برای یکی دیگه کار نکنه و برعکس.
هیچ اهمیتی هم نداره که هر دو دارن از یه نت و سیستم‌عامل استفاده میکنن.
متاسفانه گاهی اینطور میشه.

from securednsclient.

دوباره از وقت که گذاشتین و توضیح دادید ممنونم.

با کلاینت شما اخیرا به کپچا نخوردم که دوباره چک کنم.
سرعت دانلود با کلاینت شما اوکی هست ولی مشکل آپلود همچنان هست. پرسرعت شروع میشه و صفر میشه بعضا ولی نه همیشه.

تست دانلود زیر با کلاینت Rethink انجام شده و از DOH ورکر استفاده کردم و v2rayNG رو داخلش آپ استریم کردم. همونطور که میبینید یه دره وجود داره. این بخاطر delay هست یا بلاک آنبلاک شدن DOH یا بحث Whitelist که اخیرا میگن داره پیاده میشه؟

from securednsclient.

دوباره از وقت که گذاشتین و توضیح دادید ممنونم.

با کلاینت شما اخیرا به کپچا نخوردم که دوباره چک کنم.
سرعت دانلود با کلاینت شما اوکی هست ولی مشکل آپلود همچنان هست. پرسرعت شروع میشه و صفر میشه بعضا ولی نه همیشه.

تست دانلود زیر با کلاینت Rethink انجام شده و از DOH ورکر استفاده کردم و v2rayNG رو داخلش آپ استریم کردم. همونطور که میبینید یه دره وجود داره. این بخاطر delay هست یا بلاک آنبلاک شدن DOH یا بحث Whitelist که اخیرا میگن داره پیاده میشه؟

اون تاخیر توی این روش کاملا طبیعیه و به بلاک آنلاک شدن DoH مربوط نیست.
وایت لیست هم برای اینه که DPI بروی کدوم دامنه‌ها اعمال بشه یا نشه.
خیلی حساس شدی D:

from securednsclient.

مجبورم حساس باشم :) چون کارم با اینترنت کلا مختل شده بود و به لطف شما دوباره وصل شدم 🙏
خیلی ممنون

from securednsclient.

مجبورم حساس باشم :) چون کارم با اینترنت کلا مختل شده بود و به لطف شما دوباره وصل شدم 🙏
خیلی ممنون

خواهش میکنم.
برنامه در ورژن‌های بعدی بهتر هم میشه، فقط زمان میبره برنامه‌نویسی. نمیخوام با عجله انجام بدم که باگ ایجاد بشه.

from securednsclient.

اگه اون certificate رو نصب نکنم، چه تغییری رو کیفیت DOH میذاره؟

from securednsclient.

اگه اون certificate رو نصب نکنم، چه تغییری رو کیفیت DOH میذاره؟

سرتیفیکیت برای راه‌اندازی سرور لوکال DoH هستش، نه سرورهای DoH ای که توی لیست وارد میکنی.

from securednsclient.

سلام. وقت بخیر.
میخوام اگه اجازه بدین این لینکو داخل گروه های تلگرامی پخش کنم.

Try & Error Solutions - Vol.8 - SecureDNSClient by MSasanMH: Ultimate Solution For Circumventing GFW with All ISPs (Windows Only)

ولی مطمئنم بیشتر از کاربران اینترنت، فیلترچی رو این پروژه چنبره خواهد زد و میترسم حداقل کاری که بکنه، بیاد روی DoH های پیشفرض این کلاینت اختلال خواهد انداخت. یا نمیدونم امکان بسته شدن کل Cloudflare وجود داره یا نه؟

from securednsclient.

سلام. وقت بخیر.
میخوام اگه اجازه بدین این لینکو داخل گروه های تلگرامی پخش کنم.

Try & Error Solutions - Vol.8 - SecureDNSClient by MSasanMH: Ultimate Solution For Circumventing GFW with All ISPs (Windows Only)

ولی مطمئنم بیشتر از کاربران اینترنت، فیلترچی رو این پروژه چنبره خواهد زد و میترسم حداقل کاری که بکنه، بیاد روی DoH های پیشفرض این کلاینت اختلال خواهد انداخت. یا نمیدونم امکان بسته شدن کل Cloudflare وجود داره یا نه؟

بذار آقا، راحت باش. فیلترچی رو ولش، اونا اگه چهار تا چیز رو باز گذاشتن واسه اینه که نمیتونن، چون خودشون هم خسارت می‌بینن. مثل همین کلودفلر که خودشون دارن ازش استفاده میکنن.

دمت گرم.
ممنون 🙏

from securednsclient.

راستی، مطلب رو خوندم. خیلی خوب همه چیز رو توضیح داری.
اینو هم بدون Bootstrap DNS با Fallback DNS فرق داره.
جفت شون از نوع Plain DNS هستن.
از Bootstrap برای چک کردن کانکت بودن DoH ها استفاده میشه و هرگز درخواست های کاربر به Bootstrap فرستاده نمیشه.

از fallback بعنوان پشتیبان در صورت قطع DoH استفاده میشه و درخواست های کاربر به fallback فرستاده میشه.

این موارد بالا قانون به حساب میاد و توی همه برنامه‌های دنیا به همین شکلی که گفتم انجام میشه.
من توی برنامه خودم اصلا fallback درنظر نگرفتم، چون plain DNS به کار ما نمیاد.

from securednsclient.

ممنون بابت توضیح. حتما اصلاح میکنم

from securednsclient.

دمتون گرم، من خیلی آموزش دقیقی درباره این ابزار توی اینترنت پیدا نکردم. سوالم این بود که ایا ما میتونیم ب تنظیم تغییرات به Legcy DNS+DNS OVER HTTPS SERVER سیستممون رو تبدیل به یک DNS سرور کنیم و بقیه دیوایسهایی که روی شبکه هستن ( مثل تلویزیون هوشمند) از این DNS سرور (سیستمی که ابزار شما روش ران شده) استفاده کنن و به یوتیوب وصل بشن?
چون من تلاش کردم جواب نداد.
ابزار شما رو ران کردم. توی نوار STATUS همه چیز فعال شده و توی تنظیمات DNS تلویزیون، ای پی سیستمم رو زدم ولی کار نکرد.
اگه نکته خاصی داره خیلی ممنون میشم راهنمایی کنید.

from securednsclient.

دمتون گرم، من خیلی آموزش دقیقی درباره این ابزار توی اینترنت پیدا نکردم. سوالم این بود که ایا ما میتونیم ب تنظیم تغییرات به Legcy DNS+DNS OVER HTTPS SERVER سیستممون رو تبدیل به یک DNS سرور کنیم و بقیه دیوایسهایی که روی شبکه هستن ( مثل تلویزیون هوشمند) از این DNS سرور (سیستمی که ابزار شما روش ران شده) استفاده کنن و به یوتیوب وصل بشن?
چون من تلاش کردم جواب نداد.
ابزار شما رو ران کردم. توی نوار STATUS همه چیز فعال شده و توی تنظیمات DNS تلویزیون، ای پی سیستمم رو زدم ولی کار نکرد.
اگه نکته خاصی داره خیلی ممنون میشم راهنمایی کنید.

حتما منتظر جواب MSasanMH بمونید.
ولی سوال من اینه، اصلا بفرض که مشکل DNS/DoH روی تلویزیون هوشمندتون درست کردین. آیا کلاینتی هم دارید که مشکل SNI رو حل کنه براتون و DPI رو دور بزنه؟

from securednsclient.

دمتون گرم، من خیلی آموزش دقیقی درباره این ابزار توی اینترنت پیدا نکردم. سوالم این بود که ایا ما میتونیم ب تنظیم تغییرات به Legcy DNS+DNS OVER HTTPS SERVER سیستممون رو تبدیل به یک DNS سرور کنیم و بقیه دیوایسهایی که روی شبکه هستن ( مثل تلویزیون هوشمند) از این DNS سرور (سیستمی که ابزار شما روش ران شده) استفاده کنن و به یوتیوب وصل بشن?
چون من تلاش کردم جواب نداد.
ابزار شما رو ران کردم. توی نوار STATUS همه چیز فعال شده و توی تنظیمات DNS تلویزیون، ای پی سیستمم رو زدم ولی کار نکرد.
اگه نکته خاصی داره خیلی ممنون میشم راهنمایی کنید.

سلام، اگه بخوایید DNS + DPI رو در دیوایس‌های دیگه به اشتراک بذارید باید آدرس HTTP Proxy که برنامه بهتون میده رو روی اون دیوایس ست کنید.
یعنی اگه تلوزیون قابلیت استفاده از HTTP Proxy داره، میتونید این کارو انجام بدید.

from securednsclient.

@msasanmh

سلام.
کلاینت SecureDNSClient کارشو خیلی خوب انجام میده و ممنون.

مردم ایران تا اینجا سیاست مدار و اقتصاد دان بودن و احتمالا از امروز متخصص شبکه و کامپیوتر هم خواهند شد و صرفا با یه اطلاعات عمومی در این حوزه، چشم‌بسته اظهارنظر خواهند کرد. البته همین کاملا نشون میده که مشکلات اصلی مردم دقیقا چه مسائلی هستن که سعی کردن دنبال رفع مشکلشون باشن و با رفع شدن جزئی مشکل به یه درک ناقصی از اون علم (سیاست، اقتصاد، شبکه و ...) رسیدن.
منم از این قاعده مستثنی نیستم و سعی دارم با خوندن مطالب داخل صفحات مختلف، مشکل اتصالم به اینترنتو رفع کنم. پس بعضا منم چشم بسته در مورد مسائلی نظرمو میگم که این مورد احتمالا از این موارد هست.

اخیرا چند تا توییت دیدم که شاید شما هم بتونید داخل کلاینتتون درنظر بگیرید.

یکی در ارتباط با مسئله ECH هست که شاید مشکل SNI رو تا حدودی موقتا رفع کنه. البته طبق گفته ایشون این ECH روی ایرانسل جواب نمیده و بنظر میاد ایرانسل داره کاربرا رو مجبور میکنه که از روش‌های کهنه استفاده کنن. هرچند این ECH شاید روی بعضی از ISP ها جواب بده و جایگزینی برای GoodbyeDPI باشه ولی تا روزی که CDN ها و Browser ها از SNI پشتیبانی کنن و نیان بگن "SNI مرد" نه تنها که این ECH بلکه هزارتا روش Encryption هم معرفی بشه، بکارمون نخواهد آمد. من احتمال میدن یه تیم R&D خیلی قوی که کاملا به تکنولوژی روز مسلط هست، داخل ایرانسل داره فعالیت میکنه ولی برعکس دارن جلوی استفاده از تکنولوژی رو میگیرن و شعار "ما مرتجع هستیم" رو شعار خودشون قرار دادن. تا امروز موافق Backward-Compability بودم، از امروز حالم ازش بهم میخوره.
ECH - Tweet
ECH - CF Blog

مورد دوم اینه که من قبلا هم به شما گفتم که وقتی میام v2ray رو ران میکنم، این دستیار صوتی دائما شروع میکنه به off و on گفتن (مخصوصا روی ایرانسل) و درنهایت کلا off میشه و بعد اینکه یه ۵ تا ۱۰ دقیقه‌ای v2ray رو خاموش میکنم و منتظر میشم، دوباره آنلاین میشه. امکانش هست که جواب داخل این توییت باشه که من کلا نمیدونم Regex و Active Probing و Fingerprint چیه. و جواب داخل پروتکل ایشون باشه که هنوز تو نسخه بتاس و عمومی نشده و معلوم نیست این مشکل Fingerprint رو تا چه حدی حل میکنه؟

Regex - Tweet
Regex - YouTube
Active Probing - Tweet

New Protocol - Tweet 1
New Protocol - Tweet 2
New Protocol - Tweet 3
New Protocol - Tweet 4

احتمالا جواب این سوالات بله یا خیر نیست و حتما باید کاملا بررسی بشه.

from securednsclient.

دمتون گرم، من خیلی آموزش دقیقی درباره این ابزار توی اینترنت پیدا نکردم. سوالم این بود که ایا ما میتونیم ب تنظیم تغییرات به Legcy DNS+DNS OVER HTTPS SERVER سیستممون رو تبدیل به یک DNS سرور کنیم و بقیه دیوایسهایی که روی شبکه هستن ( مثل تلویزیون هوشمند) از این DNS سرور (سیستمی که ابزار شما روش ران شده) استفاده کنن و به یوتیوب وصل بشن?
چون من تلاش کردم جواب نداد.
ابزار شما رو ران کردم. توی نوار STATUS همه چیز فعال شده و توی تنظیمات DNS تلویزیون، ای پی سیستمم رو زدم ولی کار نکرد.
اگه نکته خاصی داره خیلی ممنون میشم راهنمایی کنید.

سلام، اگه بخوایید DNS + DPI رو در دیوایس‌های دیگه به اشتراک بذارید باید آدرس HTTP Proxy که برنامه بهتون میده رو روی اون دیوایس ست کنید. یعنی اگه تلوزیون قابلیت استفاده از HTTP Proxy داره، میتونید این کارو انجام بدید.

تشکر. پس این http proxy که گفتید، با اینکه بشه توی تنظیمات تلویزیون dns server رو برای کانکشن وای فای عوض کرد متفاوته. درست میگم؟ ببخشید سوالام بیسیکه، من خیلی شبکه بلد نیستم.

from securednsclient.

دمتون گرم، من خیلی آموزش دقیقی درباره این ابزار توی اینترنت پیدا نکردم. سوالم این بود که ایا ما میتونیم ب تنظیم تغییرات به Legcy DNS+DNS OVER HTTPS SERVER سیستممون رو تبدیل به یک DNS سرور کنیم و بقیه دیوایسهایی که روی شبکه هستن ( مثل تلویزیون هوشمند) از این DNS سرور (سیستمی که ابزار شما روش ران شده) استفاده کنن و به یوتیوب وصل بشن?
چون من تلاش کردم جواب نداد.
ابزار شما رو ران کردم. توی نوار STATUS همه چیز فعال شده و توی تنظیمات DNS تلویزیون، ای پی سیستمم رو زدم ولی کار نکرد.
اگه نکته خاصی داره خیلی ممنون میشم راهنمایی کنید.

سلام، اگه بخوایید DNS + DPI رو در دیوایس‌های دیگه به اشتراک بذارید باید آدرس HTTP Proxy که برنامه بهتون میده رو روی اون دیوایس ست کنید. یعنی اگه تلوزیون قابلیت استفاده از HTTP Proxy داره، میتونید این کارو انجام بدید.

تشکر. پس این http proxy که گفتید، با اینکه بشه توی تنظیمات تلویزیون dns server رو برای کانکشن وای فای عوض کرد متفاوته. درست میگم؟ ببخشید سوالام بیسیکه، من خیلی شبکه بلد نیستم.

آره، متفاوته. اگه تلوزیون تنظیمات پراکسی نداره میتونی براش Hotspot کنی.
بعضی برنامه‌ها هستن میان اینترنت کامپیوتر رو Hotspot میکنن، اگه شما بجای اینکه تلوزیون رو مستقیم به وای‌فای وصل کنی، به Hotspot کامپیوتر وصل کنی اونوقت یوتیوب توی تلوزیون باز میشه.

from securednsclient.

@msasanmh

سلام.
کلاینت SecureDNSClient کارشو خیلی خوب انجام میده و ممنون.

مردم ایران تا اینجا سیاست مدار و اقتصاد دان بودن و احتمالا از امروز متخصص شبکه و کامپیوتر هم خواهند شد و صرفا با یه اطلاعات عمومی در این حوزه، چشم‌بسته اظهارنظر خواهند کرد. البته همین کاملا نشون میده که مشکلات اصلی مردم دقیقا چه مسائلی هستن که سعی کردن دنبال رفع مشکلشون باشن و با رفع شدن جزئی مشکل به یه درک ناقصی از اون علم (سیاست، اقتصاد، شبکه و ...) رسیدن.
منم از این قاعده مستثنی نیستم و سعی دارم با خوندن مطالب داخل صفحات مختلف، مشکل اتصالم به اینترنتو رفع کنم. پس بعضا منم چشم بسته در مورد مسائلی نظرمو میگم که این مورد احتمالا از این موارد هست.

اخیرا چند تا توییت دیدم که شاید شما هم بتونید داخل کلاینتتون درنظر بگیرید.

یکی در ارتباط با مسئله ECH هست که شاید مشکل SNI رو تا حدودی موقتا رفع کنه. البته طبق گفته ایشون این ECH روی ایرانسل جواب نمیده و بنظر میاد ایرانسل داره کاربرا رو مجبور میکنه که از روش‌های کهنه استفاده کنن. هرچند این ECH شاید روی بعضی از ISP ها جواب بده و جایگزینی برای GoodbyeDPI باشه ولی تا روزی که CDN ها و Browser ها از SNI پشتیبانی کنن و نیان بگن "SNI مرد" نه تنها که این ECH بلکه هزارتا روش Encryption هم معرفی بشه، بکارمون نخواهد آمد. من احتمال میدن یه تیم R&D خیلی قوی که کاملا به تکنولوژی روز مسلط هست، داخل ایرانسل داره فعالیت میکنه ولی برعکس دارن جلوی استفاده از تکنولوژی رو میگیرن و شعار "ما مرتجع هستیم" رو شعار خودشون قرار دادن. تا امروز موافق Backward-Compability بودم، از امروز حالم ازش بهم میخوره.
ECH - Tweet
ECH - CF Blog

مورد دوم اینه که من قبلا هم به شما گفتم که وقتی میام v2ray رو ران میکنم، این دستیار صوتی دائما شروع میکنه به off و on گفتن (مخصوصا روی ایرانسل) و درنهایت کلا off میشه و بعد اینکه یه ۵ تا ۱۰ دقیقه‌ای v2ray رو خاموش میکنم و منتظر میشم، دوباره آنلاین میشه. امکانش هست که جواب داخل این توییت باشه که من کلا نمیدونم Regex و Active Probing و Fingerprint چیه. و جواب داخل پروتکل ایشون باشه که هنوز تو نسخه بتاس و عمومی نشده و معلوم نیست این مشکل Fingerprint رو تا چه حدی حل میکنه؟

Regex - Tweet
Regex - YouTube
Active Probing - Tweet

New Protocol - Tweet 1
New Protocol - Tweet 2
New Protocol - Tweet 3
New Protocol - Tweet 4

احتمالا جواب این سوالات بله یا خیر نیست و حتما باید کاملا بررسی بشه.

ببین ech که باید روی مرورگر اعمال بشه، اگه خود ویندوز مستقیم ساپورت می‌کرد من قطعا داخل برنامه اعمال میکردم.
در مورد v2ray که میگی باعث قطع و وصلی میشه، مگه v2ray میای set system Proxy میزنی؟
اگه این کارو میکنی اشتباه است، باید بصورت پراکسی ازش استفاده کنی نه اینکه بیای روی کل سیستم بذاریش.

from securednsclient.

دمتون گرم، من خیلی آموزش دقیقی درباره این ابزار توی اینترنت پیدا نکردم. سوالم این بود که ایا ما میتونیم ب تنظیم تغییرات به Legcy DNS+DNS OVER HTTPS SERVER سیستممون رو تبدیل به یک DNS سرور کنیم و بقیه دیوایسهایی که روی شبکه هستن ( مثل تلویزیون هوشمند) از این DNS سرور (سیستمی که ابزار شما روش ران شده) استفاده کنن و به یوتیوب وصل بشن?
چون من تلاش کردم جواب نداد.
ابزار شما رو ران کردم. توی نوار STATUS همه چیز فعال شده و توی تنظیمات DNS تلویزیون، ای پی سیستمم رو زدم ولی کار نکرد.
اگه نکته خاصی داره خیلی ممنون میشم راهنمایی کنید.

سلام، اگه بخوایید DNS + DPI رو در دیوایس‌های دیگه به اشتراک بذارید باید آدرس HTTP Proxy که برنامه بهتون میده رو روی اون دیوایس ست کنید. یعنی اگه تلوزیون قابلیت استفاده از HTTP Proxy داره، میتونید این کارو انجام بدید.

تشکر. پس این http proxy که گفتید، با اینکه بشه توی تنظیمات تلویزیون dns server رو برای کانکشن وای فای عوض کرد متفاوته. درست میگم؟ ببخشید سوالام بیسیکه، من خیلی شبکه بلد نیستم.

آره، متفاوته. اگه تلوزیون تنظیمات پراکسی نداره میتونی براش Hotspot کنی. بعضی برنامه‌ها هستن میان اینترنت کامپیوتر رو Hotspot میکنن، اگه شما بجای اینکه تلوزیون رو مستقیم به وای‌فای وصل کنی، به Hotspot کامپیوتر وصل کنی اونوقت یوتیوب توی تلوزیون باز میشه.

خود ویندوز ۱۱ قابلیت موبایل هات اسپات داره. ساختم یدونه. حتی انتی ویروسمم و فایروالشو غیرفعال کردم. ولی تلویزیون وصل نشد. و اینکه تنظیمات کانکشن وای فای تلویزیون رو دست نزدم دیگه.

from securednsclient.

دمتون گرم، من خیلی آموزش دقیقی درباره این ابزار توی اینترنت پیدا نکردم. سوالم این بود که ایا ما میتونیم ب تنظیم تغییرات به Legcy DNS+DNS OVER HTTPS SERVER سیستممون رو تبدیل به یک DNS سرور کنیم و بقیه دیوایسهایی که روی شبکه هستن ( مثل تلویزیون هوشمند) از این DNS سرور (سیستمی که ابزار شما روش ران شده) استفاده کنن و به یوتیوب وصل بشن?
چون من تلاش کردم جواب نداد.
ابزار شما رو ران کردم. توی نوار STATUS همه چیز فعال شده و توی تنظیمات DNS تلویزیون، ای پی سیستمم رو زدم ولی کار نکرد.
اگه نکته خاصی داره خیلی ممنون میشم راهنمایی کنید.

سلام، اگه بخوایید DNS + DPI رو در دیوایس‌های دیگه به اشتراک بذارید باید آدرس HTTP Proxy که برنامه بهتون میده رو روی اون دیوایس ست کنید. یعنی اگه تلوزیون قابلیت استفاده از HTTP Proxy داره، میتونید این کارو انجام بدید.

تشکر. پس این http proxy که گفتید، با اینکه بشه توی تنظیمات تلویزیون dns server رو برای کانکشن وای فای عوض کرد متفاوته. درست میگم؟ ببخشید سوالام بیسیکه، من خیلی شبکه بلد نیستم.

آره، متفاوته. اگه تلوزیون تنظیمات پراکسی نداره میتونی براش Hotspot کنی. بعضی برنامه‌ها هستن میان اینترنت کامپیوتر رو Hotspot میکنن، اگه شما بجای اینکه تلوزیون رو مستقیم به وای‌فای وصل کنی، به Hotspot کامپیوتر وصل کنی اونوقت یوتیوب توی تلوزیون باز میشه.

خود ویندوز ۱۱ قابلیت موبایل هات اسپات داره. ساختم یدونه. حتی انتی ویروسمم و فایروالشو غیرفعال کردم. ولی تلویزیون وصل نشد. و اینکه تنظیمات کانکشن وای فای تلویزیون رو دست نزدم دیگه.

این موارد رو چک کن، ببین اشتباه نکرده باشی.
۱. برنامه باید روی ویندوز اجرا باشه و یوتوب هم روی ویندوز باز بشه.
۲. مطمئن شو تلوزیون به Hotspot وصله نه به وای‌فای.
۳. به تنظیمات وای‌فای تلوزیون یه نگاهی بنداز ببین داخلش جایی برای تنظیمات پراکسی داره یا نه.

from securednsclient.

@msasanmh

سلام.
کلاینت SecureDNSClient کارشو خیلی خوب انجام میده و ممنون.

مردم ایران تا اینجا سیاست مدار و اقتصاد دان بودن و احتمالا از امروز متخصص شبکه و کامپیوتر هم خواهند شد و صرفا با یه اطلاعات عمومی در این حوزه، چشم‌بسته اظهارنظر خواهند کرد. البته همین کاملا نشون میده که مشکلات اصلی مردم دقیقا چه مسائلی هستن که سعی کردن دنبال رفع مشکلشون باشن و با رفع شدن جزئی مشکل به یه درک ناقصی از اون علم (سیاست، اقتصاد، شبکه و ...) رسیدن.
منم از این قاعده مستثنی نیستم و سعی دارم با خوندن مطالب داخل صفحات مختلف، مشکل اتصالم به اینترنتو رفع کنم. پس بعضا منم چشم بسته در مورد مسائلی نظرمو میگم که این مورد احتمالا از این موارد هست.

اخیرا چند تا توییت دیدم که شاید شما هم بتونید داخل کلاینتتون درنظر بگیرید.

یکی در ارتباط با مسئله ECH هست که شاید مشکل SNI رو تا حدودی موقتا رفع کنه. البته طبق گفته ایشون این ECH روی ایرانسل جواب نمیده و بنظر میاد ایرانسل داره کاربرا رو مجبور میکنه که از روش‌های کهنه استفاده کنن. هرچند این ECH شاید روی بعضی از ISP ها جواب بده و جایگزینی برای GoodbyeDPI باشه ولی تا روزی که CDN ها و Browser ها از SNI پشتیبانی کنن و نیان بگن "SNI مرد" نه تنها که این ECH بلکه هزارتا روش Encryption هم معرفی بشه، بکارمون نخواهد آمد. من احتمال میدن یه تیم R&D خیلی قوی که کاملا به تکنولوژی روز مسلط هست، داخل ایرانسل داره فعالیت میکنه ولی برعکس دارن جلوی استفاده از تکنولوژی رو میگیرن و شعار "ما مرتجع هستیم" رو شعار خودشون قرار دادن. تا امروز موافق Backward-Compability بودم، از امروز حالم ازش بهم میخوره.
ECH - Tweet
ECH - CF Blog

مورد دوم اینه که من قبلا هم به شما گفتم که وقتی میام v2ray رو ران میکنم، این دستیار صوتی دائما شروع میکنه به off و on گفتن (مخصوصا روی ایرانسل) و درنهایت کلا off میشه و بعد اینکه یه ۵ تا ۱۰ دقیقه‌ای v2ray رو خاموش میکنم و منتظر میشم، دوباره آنلاین میشه. امکانش هست که جواب داخل این توییت باشه که من کلا نمیدونم Regex و Active Probing و Fingerprint چیه. و جواب داخل پروتکل ایشون باشه که هنوز تو نسخه بتاس و عمومی نشده و معلوم نیست این مشکل Fingerprint رو تا چه حدی حل میکنه؟

Regex - Tweet
Regex - YouTube
Active Probing - Tweet

New Protocol - Tweet 1
New Protocol - Tweet 2
New Protocol - Tweet 3
New Protocol - Tweet 4

احتمالا جواب این سوالات بله یا خیر نیست و حتما باید کاملا بررسی بشه.

ببین ech که باید روی مرورگر اعمال بشه، اگه خود ویندوز مستقیم ساپورت می‌کرد من قطعا داخل برنامه اعمال میکردم.
در مورد v2ray که میگی باعث قطع و وصلی میشه، مگه v2ray میای set system Proxy میزنی؟
اگه این کارو میکنی اشتباه است، باید بصورت پراکسی ازش استفاده کنی نه اینکه بیای روی کل سیستم بذاریش.

و اگه توی ویدئوی دوم من دیدی، مستقیم v2ray رو set system Proxy زدم، بخاطر پایدار بودن ارتباط DoH بود، وقتی v2ray به این شکل ست بشه، یه حلقه در DNS کامپیوتر ایجاد میشه و اگه DoH کمی بی‌کیفیت باشه باعث قطع این حلقه میشه.
توی ورژن بعد cache رو فعال میکنم تا برنامه خیلی روی ناپایدار بودن DoH ها حساسیت نشون نده

from securednsclient.

@msasanmh

سلام.
کلاینت SecureDNSClient کارشو خیلی خوب انجام میده و ممنون.

مردم ایران تا اینجا سیاست مدار و اقتصاد دان بودن و احتمالا از امروز متخصص شبکه و کامپیوتر هم خواهند شد و صرفا با یه اطلاعات عمومی در این حوزه، چشم‌بسته اظهارنظر خواهند کرد. البته همین کاملا نشون میده که مشکلات اصلی مردم دقیقا چه مسائلی هستن که سعی کردن دنبال رفع مشکلشون باشن و با رفع شدن جزئی مشکل به یه درک ناقصی از اون علم (سیاست، اقتصاد، شبکه و ...) رسیدن.
منم از این قاعده مستثنی نیستم و سعی دارم با خوندن مطالب داخل صفحات مختلف، مشکل اتصالم به اینترنتو رفع کنم. پس بعضا منم چشم بسته در مورد مسائلی نظرمو میگم که این مورد احتمالا از این موارد هست.

اخیرا چند تا توییت دیدم که شاید شما هم بتونید داخل کلاینتتون درنظر بگیرید.

یکی در ارتباط با مسئله ECH هست که شاید مشکل SNI رو تا حدودی موقتا رفع کنه. البته طبق گفته ایشون این ECH روی ایرانسل جواب نمیده و بنظر میاد ایرانسل داره کاربرا رو مجبور میکنه که از روش‌های کهنه استفاده کنن. هرچند این ECH شاید روی بعضی از ISP ها جواب بده و جایگزینی برای GoodbyeDPI باشه ولی تا روزی که CDN ها و Browser ها از SNI پشتیبانی کنن و نیان بگن "SNI مرد" نه تنها که این ECH بلکه هزارتا روش Encryption هم معرفی بشه، بکارمون نخواهد آمد. من احتمال میدن یه تیم R&D خیلی قوی که کاملا به تکنولوژی روز مسلط هست، داخل ایرانسل داره فعالیت میکنه ولی برعکس دارن جلوی استفاده از تکنولوژی رو میگیرن و شعار "ما مرتجع هستیم" رو شعار خودشون قرار دادن. تا امروز موافق Backward-Compability بودم، از امروز حالم ازش بهم میخوره.
ECH - Tweet
ECH - CF Blog

مورد دوم اینه که من قبلا هم به شما گفتم که وقتی میام v2ray رو ران میکنم، این دستیار صوتی دائما شروع میکنه به off و on گفتن (مخصوصا روی ایرانسل) و درنهایت کلا off میشه و بعد اینکه یه ۵ تا ۱۰ دقیقه‌ای v2ray رو خاموش میکنم و منتظر میشم، دوباره آنلاین میشه. امکانش هست که جواب داخل این توییت باشه که من کلا نمیدونم Regex و Active Probing و Fingerprint چیه. و جواب داخل پروتکل ایشون باشه که هنوز تو نسخه بتاس و عمومی نشده و معلوم نیست این مشکل Fingerprint رو تا چه حدی حل میکنه؟

Regex - Tweet
Regex - YouTube
Active Probing - Tweet

New Protocol - Tweet 1
New Protocol - Tweet 2
New Protocol - Tweet 3
New Protocol - Tweet 4

احتمالا جواب این سوالات بله یا خیر نیست و حتما باید کاملا بررسی بشه.

ببین ech که باید روی مرورگر اعمال بشه، اگه خود ویندوز مستقیم ساپورت می‌کرد من قطعا داخل برنامه اعمال میکردم.
در مورد v2ray که میگی باعث قطع و وصلی میشه، مگه v2ray میای set system Proxy میزنی؟
اگه این کارو میکنی اشتباه است، باید بصورت پراکسی ازش استفاده کنی نه اینکه بیای روی کل سیستم بذاریش.

و اگه توی ویدئوی دوم من دیدی، مستقیم v2ray رو set system Proxy زدم، بخاطر پایدار بودن ارتباط DoH بود، وقتی v2ray به این شکل ست بشه، یه حلقه در DNS کامپیوتر ایجاد میشه و اگه DoH کمی بی‌کیفیت باشه باعث قطع این حلقه میشه.
توی ورژن بعد cache رو فعال میکنم تا برنامه خیلی روی ناپایدار بودن DoH ها حساسیت نشون نده

خیلی ممنون. بله set proxy رو فعال میکردم. ولی عجیب نیست که روی ایرانسل این مشکل خیلی خودشو نشون میده؟
روی نت ثابت خیلی بهتر جواب میگیرم.

پس من از دفعه بعد پراکسی‌های کلاینت v2ray رو داخل مرورگر وارد میکنم.
شما قبلا گفتین که اگه کلاینتای v2ray بیان و آپ استریم بذارن، راحت‌تر میشیم.
تفاوتی وجود داره که اینکار توی کلاینت شما انجام بشه؟ و پورتای v2ray رو داخل کلاینت شما آپ استریم کنیم و کلاینت v2ray رو مستثنی کنیم؟

یه سوال دیگه اینکه این ech رو باید از داخل flags مرورگر فعال کنم؟

from securednsclient.

@msasanmh

سلام.
کلاینت SecureDNSClient کارشو خیلی خوب انجام میده و ممنون.

مردم ایران تا اینجا سیاست مدار و اقتصاد دان بودن و احتمالا از امروز متخصص شبکه و کامپیوتر هم خواهند شد و صرفا با یه اطلاعات عمومی در این حوزه، چشم‌بسته اظهارنظر خواهند کرد. البته همین کاملا نشون میده که مشکلات اصلی مردم دقیقا چه مسائلی هستن که سعی کردن دنبال رفع مشکلشون باشن و با رفع شدن جزئی مشکل به یه درک ناقصی از اون علم (سیاست، اقتصاد، شبکه و ...) رسیدن.
منم از این قاعده مستثنی نیستم و سعی دارم با خوندن مطالب داخل صفحات مختلف، مشکل اتصالم به اینترنتو رفع کنم. پس بعضا منم چشم بسته در مورد مسائلی نظرمو میگم که این مورد احتمالا از این موارد هست.

اخیرا چند تا توییت دیدم که شاید شما هم بتونید داخل کلاینتتون درنظر بگیرید.

یکی در ارتباط با مسئله ECH هست که شاید مشکل SNI رو تا حدودی موقتا رفع کنه. البته طبق گفته ایشون این ECH روی ایرانسل جواب نمیده و بنظر میاد ایرانسل داره کاربرا رو مجبور میکنه که از روش‌های کهنه استفاده کنن. هرچند این ECH شاید روی بعضی از ISP ها جواب بده و جایگزینی برای GoodbyeDPI باشه ولی تا روزی که CDN ها و Browser ها از SNI پشتیبانی کنن و نیان بگن "SNI مرد" نه تنها که این ECH بلکه هزارتا روش Encryption هم معرفی بشه، بکارمون نخواهد آمد. من احتمال میدن یه تیم R&D خیلی قوی که کاملا به تکنولوژی روز مسلط هست، داخل ایرانسل داره فعالیت میکنه ولی برعکس دارن جلوی استفاده از تکنولوژی رو میگیرن و شعار "ما مرتجع هستیم" رو شعار خودشون قرار دادن. تا امروز موافق Backward-Compability بودم، از امروز حالم ازش بهم میخوره.
ECH - Tweet
ECH - CF Blog

مورد دوم اینه که من قبلا هم به شما گفتم که وقتی میام v2ray رو ران میکنم، این دستیار صوتی دائما شروع میکنه به off و on گفتن (مخصوصا روی ایرانسل) و درنهایت کلا off میشه و بعد اینکه یه ۵ تا ۱۰ دقیقه‌ای v2ray رو خاموش میکنم و منتظر میشم، دوباره آنلاین میشه. امکانش هست که جواب داخل این توییت باشه که من کلا نمیدونم Regex و Active Probing و Fingerprint چیه. و جواب داخل پروتکل ایشون باشه که هنوز تو نسخه بتاس و عمومی نشده و معلوم نیست این مشکل Fingerprint رو تا چه حدی حل میکنه؟

Regex - Tweet
Regex - YouTube
Active Probing - Tweet

New Protocol - Tweet 1
New Protocol - Tweet 2
New Protocol - Tweet 3
New Protocol - Tweet 4

احتمالا جواب این سوالات بله یا خیر نیست و حتما باید کاملا بررسی بشه.

ببین ech که باید روی مرورگر اعمال بشه، اگه خود ویندوز مستقیم ساپورت می‌کرد من قطعا داخل برنامه اعمال میکردم.
در مورد v2ray که میگی باعث قطع و وصلی میشه، مگه v2ray میای set system Proxy میزنی؟
اگه این کارو میکنی اشتباه است، باید بصورت پراکسی ازش استفاده کنی نه اینکه بیای روی کل سیستم بذاریش.

و اگه توی ویدئوی دوم من دیدی، مستقیم v2ray رو set system Proxy زدم، بخاطر پایدار بودن ارتباط DoH بود، وقتی v2ray به این شکل ست بشه، یه حلقه در DNS کامپیوتر ایجاد میشه و اگه DoH کمی بی‌کیفیت باشه باعث قطع این حلقه میشه.
توی ورژن بعد cache رو فعال میکنم تا برنامه خیلی روی ناپایدار بودن DoH ها حساسیت نشون نده

خیلی ممنون. بله set proxy رو فعال میکردم. ولی عجیب نیست که روی ایرانسل این مشکل خیلی خودشو نشون میده؟
روی نت ثابت خیلی بهتر جواب میگیرم.

پس من از دفعه بعد پراکسی‌های کلاینت v2ray رو داخل مرورگر وارد میکنم.
شما قبلا گفتین که اگه کلاینتای v2ray بیان و آپ استریم بذارن، راحت‌تر میشیم.
تفاوتی وجود داره که اینکار توی کلاینت شما انجام بشه؟ و پورتای v2ray رو داخل کلاینت شما آپ استریم کنیم و کلاینت v2ray رو مستثنی کنیم؟

یه سوال دیگه اینکه این ech رو باید از داخل flags مرورگر فعال کنم؟

ایرانسل که معروف شده بخاطر اعمال بیش از حد فیلترینگ.
قسمت دوم: v2ray باید آپ استریم بگیره، برنامه من آپ استریم ساپورت که کلا براش بی‌معنیه، چون خودش اولین ارتباط رو ایجاد میکنه و آپ استریم دهنده هستش نه گیرنده.
فعال کردن ech روی مرورگرهای مختلف متفاوته، فقط کافیه گوگل کنی، روش فعال کردنش میاد.

from securednsclient.

دمتون گرم، من خیلی آموزش دقیقی درباره این ابزار توی اینترنت پیدا نکردم. سوالم این بود که ایا ما میتونیم ب تنظیم تغییرات به Legcy DNS+DNS OVER HTTPS SERVER سیستممون رو تبدیل به یک DNS سرور کنیم و بقیه دیوایسهایی که روی شبکه هستن ( مثل تلویزیون هوشمند) از این DNS سرور (سیستمی که ابزار شما روش ران شده) استفاده کنن و به یوتیوب وصل بشن?
چون من تلاش کردم جواب نداد.
ابزار شما رو ران کردم. توی نوار STATUS همه چیز فعال شده و توی تنظیمات DNS تلویزیون، ای پی سیستمم رو زدم ولی کار نکرد.
اگه نکته خاصی داره خیلی ممنون میشم راهنمایی کنید.

سلام، اگه بخوایید DNS + DPI رو در دیوایس‌های دیگه به اشتراک بذارید باید آدرس HTTP Proxy که برنامه بهتون میده رو روی اون دیوایس ست کنید. یعنی اگه تلوزیون قابلیت استفاده از HTTP Proxy داره، میتونید این کارو انجام بدید.

تشکر. پس این http proxy که گفتید، با اینکه بشه توی تنظیمات تلویزیون dns server رو برای کانکشن وای فای عوض کرد متفاوته. درست میگم؟ ببخشید سوالام بیسیکه، من خیلی شبکه بلد نیستم.

آره، متفاوته. اگه تلوزیون تنظیمات پراکسی نداره میتونی براش Hotspot کنی. بعضی برنامه‌ها هستن میان اینترنت کامپیوتر رو Hotspot میکنن، اگه شما بجای اینکه تلوزیون رو مستقیم به وای‌فای وصل کنی، به Hotspot کامپیوتر وصل کنی اونوقت یوتیوب توی تلوزیون باز میشه.

خود ویندوز ۱۱ قابلیت موبایل هات اسپات داره. ساختم یدونه. حتی انتی ویروسمم و فایروالشو غیرفعال کردم. ولی تلویزیون وصل نشد. و اینکه تنظیمات کانکشن وای فای تلویزیون رو دست نزدم دیگه.

خب، همین الان Hotspot ویندوز ۱۱ رو چک کردم، متاسفانه نمیتونه DPI رو به اشتراک بذاره.
تنها راه کار ست کردن پراکسی برنامه بروی تلوزیون هستش.

from securednsclient.

@msasanmh

سلام.
کلاینت SecureDNSClient کارشو خیلی خوب انجام میده و ممنون.

مردم ایران تا اینجا سیاست مدار و اقتصاد دان بودن و احتمالا از امروز متخصص شبکه و کامپیوتر هم خواهند شد و صرفا با یه اطلاعات عمومی در این حوزه، چشم‌بسته اظهارنظر خواهند کرد. البته همین کاملا نشون میده که مشکلات اصلی مردم دقیقا چه مسائلی هستن که سعی کردن دنبال رفع مشکلشون باشن و با رفع شدن جزئی مشکل به یه درک ناقصی از اون علم (سیاست، اقتصاد، شبکه و ...) رسیدن.
منم از این قاعده مستثنی نیستم و سعی دارم با خوندن مطالب داخل صفحات مختلف، مشکل اتصالم به اینترنتو رفع کنم. پس بعضا منم چشم بسته در مورد مسائلی نظرمو میگم که این مورد احتمالا از این موارد هست.

اخیرا چند تا توییت دیدم که شاید شما هم بتونید داخل کلاینتتون درنظر بگیرید.

یکی در ارتباط با مسئله ECH هست که شاید مشکل SNI رو تا حدودی موقتا رفع کنه. البته طبق گفته ایشون این ECH روی ایرانسل جواب نمیده و بنظر میاد ایرانسل داره کاربرا رو مجبور میکنه که از روش‌های کهنه استفاده کنن. هرچند این ECH شاید روی بعضی از ISP ها جواب بده و جایگزینی برای GoodbyeDPI باشه ولی تا روزی که CDN ها و Browser ها از SNI پشتیبانی کنن و نیان بگن "SNI مرد" نه تنها که این ECH بلکه هزارتا روش Encryption هم معرفی بشه، بکارمون نخواهد آمد. من احتمال میدن یه تیم R&D خیلی قوی که کاملا به تکنولوژی روز مسلط هست، داخل ایرانسل داره فعالیت میکنه ولی برعکس دارن جلوی استفاده از تکنولوژی رو میگیرن و شعار "ما مرتجع هستیم" رو شعار خودشون قرار دادن. تا امروز موافق Backward-Compability بودم، از امروز حالم ازش بهم میخوره.
ECH - Tweet
ECH - CF Blog

مورد دوم اینه که من قبلا هم به شما گفتم که وقتی میام v2ray رو ران میکنم، این دستیار صوتی دائما شروع میکنه به off و on گفتن (مخصوصا روی ایرانسل) و درنهایت کلا off میشه و بعد اینکه یه ۵ تا ۱۰ دقیقه‌ای v2ray رو خاموش میکنم و منتظر میشم، دوباره آنلاین میشه. امکانش هست که جواب داخل این توییت باشه که من کلا نمیدونم Regex و Active Probing و Fingerprint چیه. و جواب داخل پروتکل ایشون باشه که هنوز تو نسخه بتاس و عمومی نشده و معلوم نیست این مشکل Fingerprint رو تا چه حدی حل میکنه؟

Regex - Tweet
Regex - YouTube
Active Probing - Tweet

New Protocol - Tweet 1
New Protocol - Tweet 2
New Protocol - Tweet 3
New Protocol - Tweet 4

احتمالا جواب این سوالات بله یا خیر نیست و حتما باید کاملا بررسی بشه.

ببین ech که باید روی مرورگر اعمال بشه، اگه خود ویندوز مستقیم ساپورت می‌کرد من قطعا داخل برنامه اعمال میکردم.
در مورد v2ray که میگی باعث قطع و وصلی میشه، مگه v2ray میای set system Proxy میزنی؟
اگه این کارو میکنی اشتباه است، باید بصورت پراکسی ازش استفاده کنی نه اینکه بیای روی کل سیستم بذاریش.

و اگه توی ویدئوی دوم من دیدی، مستقیم v2ray رو set system Proxy زدم، بخاطر پایدار بودن ارتباط DoH بود، وقتی v2ray به این شکل ست بشه، یه حلقه در DNS کامپیوتر ایجاد میشه و اگه DoH کمی بی‌کیفیت باشه باعث قطع این حلقه میشه.
توی ورژن بعد cache رو فعال میکنم تا برنامه خیلی روی ناپایدار بودن DoH ها حساسیت نشون نده

خیلی ممنون. بله set proxy رو فعال میکردم. ولی عجیب نیست که روی ایرانسل این مشکل خیلی خودشو نشون میده؟
روی نت ثابت خیلی بهتر جواب میگیرم.

پس من از دفعه بعد پراکسی‌های کلاینت v2ray رو داخل مرورگر وارد میکنم.
شما قبلا گفتین که اگه کلاینتای v2ray بیان و آپ استریم بذارن، راحت‌تر میشیم.
تفاوتی وجود داره که اینکار توی کلاینت شما انجام بشه؟ و پورتای v2ray رو داخل کلاینت شما آپ استریم کنیم و کلاینت v2ray رو مستثنی کنیم؟

یه سوال دیگه اینکه این ech رو باید از داخل flags مرورگر فعال کنم؟

ایرانسل که معروف شده بخاطر اعمال بیش از حد فیلترینگ.
قسمت دوم: v2ray باید آپ استریم بگیره، برنامه من آپ استریم ساپورت که کلا براش بی‌معنیه، چون خودش اولین ارتباط رو ایجاد میکنه و آپ استریم دهنده هستش نه گیرنده.
فعال کردن ech روی مرورگرهای مختلف متفاوته، فقط کافیه گوگل کنی، روش فعال کردنش میاد.

متوجه شدم.
این ech رو تست کردم. خودش بتنهایی کمکی نمیکنه. باز GoodbyeDPI لازمه.
نکته عجیب در مورد همراه اول اینه وقتی تنظیمات رو گذاشتم رو Extreme کلا ارور ssl داد و حتی وارد سایت ورزش ۳ نشد.
بقیه گزینه‌ها ام روی همراه اول کار نکردن و احتمالا باید برم سراغ گزینه advance

from securednsclient.

دمتون گرم، من خیلی آموزش دقیقی درباره این ابزار توی اینترنت پیدا نکردم. سوالم این بود که ایا ما میتونیم ب تنظیم تغییرات به Legcy DNS+DNS OVER HTTPS SERVER سیستممون رو تبدیل به یک DNS سرور کنیم و بقیه دیوایسهایی که روی شبکه هستن ( مثل تلویزیون هوشمند) از این DNS سرور (سیستمی که ابزار شما روش ران شده) استفاده کنن و به یوتیوب وصل بشن?
چون من تلاش کردم جواب نداد.
ابزار شما رو ران کردم. توی نوار STATUS همه چیز فعال شده و توی تنظیمات DNS تلویزیون، ای پی سیستمم رو زدم ولی کار نکرد.
اگه نکته خاصی داره خیلی ممنون میشم راهنمایی کنید.

سلام، اگه بخوایید DNS + DPI رو در دیوایس‌های دیگه به اشتراک بذارید باید آدرس HTTP Proxy که برنامه بهتون میده رو روی اون دیوایس ست کنید. یعنی اگه تلوزیون قابلیت استفاده از HTTP Proxy داره، میتونید این کارو انجام بدید.

تشکر. پس این http proxy که گفتید، با اینکه بشه توی تنظیمات تلویزیون dns server رو برای کانکشن وای فای عوض کرد متفاوته. درست میگم؟ ببخشید سوالام بیسیکه، من خیلی شبکه بلد نیستم.

آره، متفاوته. اگه تلوزیون تنظیمات پراکسی نداره میتونی براش Hotspot کنی. بعضی برنامه‌ها هستن میان اینترنت کامپیوتر رو Hotspot میکنن، اگه شما بجای اینکه تلوزیون رو مستقیم به وای‌فای وصل کنی، به Hotspot کامپیوتر وصل کنی اونوقت یوتیوب توی تلوزیون باز میشه.

خود ویندوز ۱۱ قابلیت موبایل هات اسپات داره. ساختم یدونه. حتی انتی ویروسمم و فایروالشو غیرفعال کردم. ولی تلویزیون وصل نشد. و اینکه تنظیمات کانکشن وای فای تلویزیون رو دست نزدم دیگه.

خب، همین الان Hotspot ویندوز ۱۱ رو چک کردم، متاسفانه نمیتونه DPI رو به اشتراک بذاره.
تنها راه کار ست کردن پراکسی برنامه بروی تلوزیون هستش.

همین کلاینت nekobox گزینه HTTP داره و احتمالا بشه روی تلویزیون هوشمند سایدلود کرد ولی mouse لازم میشه.
ولی همون کانکشن هم میتونه بگیره پراکسی رو

from securednsclient.

آره، خب، واسه همین اسمش هست Extreme چون ممکنه بعضی از وبسایت‌ها باز نشن.
متاسفانه همراه اول ندارم، والا تست میگرفتم.

from securednsclient.

این ech دقیقا کار sni رو انجام میده؟
اگه کار نمیکنه باید برا سایت ایرانیم کار نکنه!

from securednsclient.

این ech دقیقا کار sni رو انجام میده؟
اگه کار نمیکنه باید برا سایت ایرانیم کار نکنه!

این ech همون SNI ورژن ۳ هستش که اسم قدیمش ESNI بود.
اونطور که من خوندم میگفتن دیگه ISP ها نمی‌تونن اسم وبسایت رو از SNI بخونن.
مثلا چین بطور کامل ECH رو مسدود کرده، چون نمیتونه ازش شنود کنه.
ربطی به باز نشدن وبسایت‌ها نداره.

from securednsclient.

خب همین برا من سوال بود که میام تو Chrome این ECH رو فعال میکنم. قاعدتا باید فقط با DoH کارم راه بیفته و نیازی به GoodbyeDPI نداشته باشم. ولی فرقی نمیکنه.
اگه ISP کلا ECH رو بسته نباید ورزش ۳ هم بیاد و اگه نبسته باید یوتیوب هم بیاد.
نباید اینجوری بشه؟

from securednsclient.