-
Notifications
You must be signed in to change notification settings - Fork 87
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
راهنمایی برای اتصال به برنامه برای اولین بار #198
Comments
سلام، ممنون از لطفت. یکی دیگه از دوستان هم همین مشکل رو داشت که بعدا مشخص شد برنامه Internet Security ای که نصب داشته جلوی اتصال برنامه رو میگرفت. لطفا آنتی ویروس یا هر برنامه امنیتی که داری رو خاموش کن و بعد یه تست از برنامه بگیر. |
من از آنتی ویروس شید استفاده میکنم که کلاً آنتی ویروس ویندوز و Internet Security اون رو غیرفعال میکنه همچنین وقتی خود شید هم غیرفعال کردم و حتی برنامه رو با دسترسی ادمین هم باز کردم این مشکل رفع نشد متاسفانه، حتی فایروال ویندوز هم چک کردم تا مطمئن باشم دسترسی اینترنت برنامه برقراره. |
اینکه چطور اعتماد میکنی و از شید استفاده میکنی به خودت مربوطه. واضحه gui برنامه به اینترنت دسترسی داره اما در هر صورت یه فایروال یا سیستم امنیتی داره جلوی اتصال فایل SDCAgnosticServer.exe به اینترنت رو میگیره. داخل فولدر SecureDNSClient یه فولدر به اسم binary هست، همه فایلهای اجرایی داخل این فولدر باید به اینترنت دسترسی داشته باشن. میدونم گفتی شید رو خاموش کردی اما شاید فقط آنتیویروسش رو خاموش کرده باشی و فایروال همچنان روشن باشه. مطمئن باش اشکال از همین فایروال، آنتیویروس و یا اینترنت سکیوریتی هست. |
سپاس دوست عزیز.
درسته. باید دقیقا به همین شکل انجام بشه.
نه هیچ مشکلی نیست، اتفاقا منم همین کارو میکنم.
اگه گزینه Apply only to blocked IPs فعال باشه برنامه فقط پراکسی رو بروی سایت هایی که فیلتر تشخیص داده اعمال میکنه.
سعی میکنم فارسی هم اضافه کنم. در نوشتن داکیومنت واقعا تنبل هستم.
فیک پراکسی یه متد جدا برای وصل شدن به DoH کلودفلر هست که فیلتر شده. برنامه میتونه این فیلتر رو دور بزنه و به کلودفلر وصل بشه.
نه، این قسمت به شما کمک میکنه که با دادن یه IP تمیز کلودفلر بتونید همه وبسایتهایی که از CDN کلودفلر استفاده میکنن و فیلتر هستن رو باز کنید.
یه IP تمیز ورژن 4 کلودفلر وارد میکنید.
پراکسی رولز هم خیلی کاربرد داره. مثلا وبسایت هایی که .ir هستن مطمئنا فیلتر نیستن و نیازی نیست که متدهای ضد فیلتر روشون اجرا بشه.
برنامه Goodbye DPI همون کار پراکسی رو انجام میده اما خیلی ضعیفتر هست و بروی بیشتر ISP ها کار نمیکنه، اما فعال کردنش نسبت به پراکسی راحتتره.
بستگی به ISP و منطقه شما داره، واقعا نمیشه گفت کدوم.
این قسمت برای متصل شدن به یه DNS سانسور نشده هست. اولی به سرورهای اسکن شده شما که در تب اول انجام دادید وصل میشه. که البته نیاز نیست هر بار که برنامه رو باز میکنید سرورها رو اسکن کنید چون برنامه خودش سرورهای شما رو ذخیره میکنه و در صورت نیاز بطور اتوماتیک در بکگراند آپدیت شون میکنه. دومی به فیک پراکسی متصل میشه، همونی که بالاتر توضیح دادم و از فرگمنت پراکسی برای دور زدن فیلتر کلودفلر استفاده میکنه. سومی دقیقا مثل دومی هستش با این تفاوت که از Goodbye DPI برای دور زدن استفاده میکنه. چهارمی هم از پراکسی ای که شما بهش میدید استفاده میکنه تا به سرورهای شناخته شده و معروف که فیلتر هستن وصل بشه. هیچ کدوم از اینا نمیتونه به تنهایی یوتیوب رو باز کنه. اینا فقط برای متصل شدن به یه DNS درست و حسابی هستن.
از اونجایی که خود برنامه هایجک شدن همه DNS ها رو بررسی میکنه نیازی به فعال کردن این گزینه نیست. اگه فعال کنید فقط تعداد سرورها محدود میشن به اونایی که DNSSec دارن.
اگه دومی انتخاب بشه برنامه به شما علاوه بر آدرس DNS یک آدرس DoH هم میده که میتونید آدرسش رو داخل ویندوز 11 یا هر برنامه ای که نیاز به DoH داره وارد کنید بجای اینکه DNS رو بروی کل سیستم ست کنید.
این قسمت هم که در بالاتر توضیح دادم. اگه میخوای فقط سایتهایی که برنامه خودش نمیتونه باز کنه از VPN استفاده بشه گزینه Apply only to blocked IPs باید تیک داشته باشه. البته باید بدونی که این تشخیص اتوماتیک کمی خطا داره چون واقعا تشخیص فیلتر بودن با IP به همین راحتی نیست. مثلا اگه اینترنت ضعیف باشه و وبسایت Timeout بده برنامه فکر میکنه که اون وبسایت فیلتره.
خواهش میکنم، هیچ مشکلی نیست. باز سوالی بود در خدمت هستم. |
ساسانجان دمت گرم از توضیحات کاملت و این همه فیچر جذاب و کاربردی که قرار دادی 2- متاسفانه در وبگردی با SDC با کندی شدیدی روبرو هستم با وجود اینکه از اینترنت TD-LTE استفاده میکنم ولی باز کردن سایتها 5 تا 15 ثانیه طول میکشه که البته میدونم کمی کند شدن عادیه ولی فکر نمیکنم اینقدر زیاد عادی باشه و ممنون میشم راهنماییم کنی چه مواردی رو خاموش کنم چون فکر میکردم بخاطر Fragment و SSL Decryption باشه ولی با خاموش کردنشون هم تغییر خاصی حس نکردم. 3- یکی از دلایل کندی که تست کردم بخاطر خاموش بودن Apply only to blocked IPs بود و خب بخاطر این خاموشش میکنم چون وقتی روشنه برنامههای ویندوزی که فیلتر هستن از Use Upstream Proxy استفاده نمیکنن مثلا سایت تلگرام باز میشه ولی برنامش باز نمیشه هم با System Proxy و هم با پروکسی 127.0.0.1:8080 کار نمیکنه مگر اینکه Apply only to blocked IPs خاموش کنم و خواهشمندم این مشکل Apply only to blocked IPs رو بررسی کنی تا توی آپدیت بعدی بدون اینکه رولز خاصی نیاز باشه تعیین کنیم اپلیکیشنهای بلاک شده هم تشخیص بده.
4- خواهشاً در آپدیت بعدی SDC و SDC Plus امکان اضافه کردن Rules روتینگ با یک کلیک و انتخاب کشور هم اضافه کن که هم روتینگ دامنه مثل .ir رو اضافه کنه و هم استفاده از آخرین نسخه ریپازیتوریهای روتینگ که تمامی دامنه و IPهای داخلی رو هفتگی جمعآوری میکنن مثل نمونههای زیر برای ایران که در کلاینتهای v2ray و sing-box هم استفاده میشه:
5- آخرین مورد اینکه من قوانین DNS بالارو اضافه کردم اما متاسفانه همچنان سایتهای تحریمشده مثل جمنای و چت جیپیتی خطای 403 میدن که حقیقتاً خیلی ناراحت شدم که این فیچر کار نکرد حتی در قوانینی که فرستاده بودی بجای شکن از 403.online و الکترو هم استفاده کردم همچنان کار نکرد. 6- در پایان اینکه خواهشمندم در SDC Plus قابلیت تشخیص خودکار سایتهای تحریم شده و استفاده از DNSهای تحریمشده هم اضافه کن. |
یه وقفه سه ثانیه ای وجود داره برای اینکه برنامه تشخیص بده اصلا باید از متدهای DPI Bypass استفاده بکنه یا نه و اگه باید استفاده کنه از کدوم متد استفاده کنه که بنظرم این سه ثانیه واقعا ارزشش رو داره، اینجوری ارورهای سازگار نبودن یه متد با یه وبسایت خیلی خیلی کاهش پیدا میکنه.
این قسمت هم سه ثانیه تاخیر اضافه میکنه. به هر حال برنامه باید بررسی کنه که وبسایت فیلتر هست یا نه. مجبور میشم روی نسخه پلاس اضافه کردن برنامه قرار بدم، که بهش بگید فلان برنامه یا پراسس رو از آپ استریم عبور بده یا نه.
اینو تصمیم دارم در نسخه پلاس اضافه کنم، برای نسخه معمولی دیگه امکاناتی اضافه نمیشه و فقط ورژن بعد رفع باگ ها هستش.
فکر کنم بخاطر اینکه قوانین متنی هستن باعث میشه گیج کننده باشه و الا این قسمت به راحتی کار میکنه. برای قوانین DNS این دو خط رو یادت رفت بذاری:
و برای اینکه با تاخیر بی مورد مواجه نشی باید این وبسایت ها و هر وبسایتی که میدونی فیلتر نیست رو به لیست No Bypass اضافه کنی.
الان من این تنظیمات رو گذاشتم و برات یه ویدئو گرفتم که ببینی وبسایتها راحت و سریع باز میشن:
SDC_TEST.mp4
متاسفنه به دلیل اینکه دات نت در لول بالا کار میکنه دسترسی به آدرس کامل وبسایتها در پراکسی ممکن نیست. راستی در نسخه پلاس اضافه کردن قوانین دیگه اینشکلی سخت نیست و با UI براحتی میتونید اضافه کنید. در هر صورت من این پروژه رو به بهترین کلاینت DNS برای ویندوز تبدیل میکنم. |
سلام ساسان عزیز، روزت بخیر
اول از همه ممنونم بابت برنامهی خوبت، وقتی ریپازیتوریت رو مطالعه میکردم باورم نمیشد یه ایرانی چنین برنامهی خوب و کاربردی هم برای امنیت و هم برای دسترسی به برخی سایتهای فیلتر شده از طریق SNI طراحی کرده باشه.
اما متاسفانه از وقتی نصبش کردم تا الان یکبارم موفق به اتصال باهاش نشدم...
طبق همین راهنمایی که قبلاً گفتی پیش رفتم
https://github.com/msasanmh/SecureDNSClient/issues/140
امّا متاسفانه به DNS کانکت نمیشه و پیام زیر در لاگ ثبت میشه:
همچنین وضعیت استاتوس هم به شرح زیر هست:
لازم به ذکره که به جز نصب سرتیفیکیت SSL Decryption اقدام دیگهای انجام ندادم.
همچنین با GoodbyeDPI هم در مودهای مختلف تست کردم متصل نشد.
اینترنتم هم TD-LTE برروی اپراتور ایرانسل هست.
ممنون میشم راهنماییم کنی تا بتونم از اپ خوبت استفاده کنم چون هیچ آموزش جامع و خوبی براش پیدا نکردم این زیر گفتم اعلامش کنم.
The text was updated successfully, but these errors were encountered: