radkesvat / reversetlstunnel Goto Github PK
View Code? Open in Web Editor NEWReverse Tcp Tunnel with custom sni handshake, mux support and more...
License: MIT License
Reverse Tcp Tunnel with custom sni handshake, mux support and more...
License: MIT License
من هر دو سرور رو راه انداختم و هر دو بدون خطا دارن کار میکنن. کانفیگی که من دارم از SNI استفاده میکنه و هر طور که ای پی ایران رو وارد کردم داخل کانفیگ وصل نشد.
ترکیب هایی که از کانفیگ ها داشتم:
0.VLESS+TLS_Vision+TCP
1.VLESS+TLS+WS[CDN]
5.VLESS+TLS+gRPC[CDN]
7.VLESS+Reality+uTLS+Vision
وقت بخیر.
با بررسی های متنوع روی سرور خارج متوجه شدم میتوان درخواست های سرور خارج به سمت سرور داخل را به جای ip های سرور از طریق warp cloudflare ارسال کرد و همچنان اتصال برقرار بماند.
پیشنهاد میکنم به اسکریپت قابلیت استفاده از پروکسی اضافه شود تا بتوان با استفاده از پروکسی داخلی سرور؛ درخواست ها را از طریق وارپ کلودفلر به سرور ایران ارسال کرد.
فکر میکنم این قابلیت مانع فیلتر شدن ip سرور خارج شود و همچنین در صورتی که درخواست های خارج به ایران از یک دیتاسنتر فیلتر شود بتوان همچنان ارتباط را برقرار کرد.
سلام
منظور از پارامتر های برنامه که نوشتیدو رو میتونید با مثال بگید
سلام.
2 مورد مهم هست که میخوام بگم:
1.تانل رو راه انداختم ولی فقط رو کانفیگای ریلیتی کار میکنه و با tuic یا hysteria2 جواب نمیده. راهی برای استفاده از این روش با tuic وجود داره؟
2.میخواستم مولتی پورت راه بندازم. سرور iptables نداشت. اینستالش کردم و تانل رو راه انداختم اما یکی دو ثانیه بعدش مث اینکه سرور به دیار باقی شتافت و دیگه نمیتونم با SSH بهش کانکت شم. با کنسول سایت ارایه دهنده که بهش کانکت میشم تصویری که عکسشو این پایین گذاشتم رو بهم نشون میده:
میشه کمکم کنین بفهمم مشکل کجاست؟ شاید بقیه هم به این مشکل بر خورده باشن.
ببخشید مزاحم هستیم خسته هم نباشید
https://github.com/radkesvat/ReverseTlsTunnel/blob/master/Service.md
در رابطه با این داک
من اینجارو نفهمیدم با همین کد رو که اماده کردین باید بدون دستکاری بزنم تو سرور ایران خارج یا باید تغییر بدم اگه تغییر بدم یه راهنمایی میکنین و اینکه من الان تانل من برقراره مقدور هست بزنم ؟ باید چیکار کنم اینا اعمال شه ممنون ازتون
سلام
وقت بخیر
مهندس جان بی زحمت حالت مالتی پورت برای این سیستمتون هم قرار دهید
تشکر
سلام امکانش هست این نوع تانل رو بصورت ریورس مولتی پورت اجرا کرد؟
Hello
Thanks for your script.
But unfortunately it does not support UDP Protocol.
Add it if possible.
It will be great!
Thanks
سلام مهندس جان
خداقوتت و خسته نباشید
من یه مشکلی متوجه شدم توی مالتی پورتس اون هم اینه که وقتی داریم یه رنجی از پورت ها رو و تعیین میکنیم توی سرور ایران مثلا رنج 23-4000 کار میکنه وصل میشه ولی مثلا 23-40 وصل نمیکنه یا مثلا 23-65000 وصل میشه ولی مثلا 2053-2096 وصل نمیشه و متوجه شدم این یه باگ هستش ممنونم بابت زحمت هایی که برامون میکشین
سلام، من به این error خوردم روی سرور خارج:
Tls error, handshake failed because:
(X509DnMismatch) Issuer/subject DN mismatch in the chain (code: 55)
سرور ایران اکیه.
و اینکه یه سوال، زمانی که v2ray config url ایجاد میکنیم روی پنل Sanaei، آیا کاری میشه کرد که IP سرور ایران داخلش مشخص نباشه؟ خیلی خیلی ممنون
سلام و خسته نباشید
این ارور روی ورژن جدید (2.1) و سمت سرور خارج دریافت شد:
SIGSEGV: Illegal storage access. (Attempt to read from nil?)
Segmentation fault (core dumped)
سلام و احترام
در آپدیت جدید نمیدونم علت سرعت پایین چیه برای دانلود
آپلود سرعت خوبی داره ولی دانلود سرعت پایینی داره
تغییری اعمال شده؟
سلام وقت بخیر
همه چیز عالی هست و واقعا خسته نباشید میگم بهتون .
اما در اینستاگرام ، در حین استفاده، لود ویدیو متوقف میشه . قابل توجه اینکه وقتی قطع و وصل میکنید سرویس رو ، همه چیز برای مدت کوتاهی خوب میشه و بعد از مدت کوتاهی باز هم با قطع و وصل ویدیو ها لود میشه .
روی باقی برنامه ها مشکلی نداشتم و سراعت دانلود و آپلود عالی دارم ازش میگیرم .
ممنون میشم راهنمایی بفرمایید .
سلام
مهندس جان
Udp
به دلیل شناسایی سریع مورد استفاده قرار نمیدهید؟
مثلا نمیشه
ارتباط کلاینت با سرور ایران از نوع udp هم باشه
ولی ارتباط سرور ایران با سرور خارج همون tcp باشه
البته شاید حرفم مسخره باشه
سوالی بود که تو ذهنم ایجاد شده و اصلا تاثیری داره در صورت عملیاتی شدن
سلام. سمت سرور به من این ارور رو میده و وصل نمیشه.کلاینتی که استفاده میکنم reality هست و به صورت مستقیم به سرور خارج وصل میشه و اوکی هست ولی وقتی ای پی سرور ایران رو میزنم وصل نمیشه
درود
مهندس سرور ایران هر دو پورت 80 و 443ش باز هستش تو تنظیمات ufw ولی وقتی با دستور زیر تونل رو روی سرور ایران ران میکنم ترافیکی جابجا نمیشه
./RTT --iran --lport:443-443 --add-port:80 --sni:splus.ir --password:132 --keep-ufw
ولی اگر --keep-ufw رو بردارم تونل بدون مشکل کار میکنه
لازمه پورت دیگهای هم allow کنم؟
راستی اگر دستور رو به شکل زیر اجرا کنم خطا میگیرم و ازم میخواد lport بدم بهش
./RTT --iran --lport:443 --add-port:80 --sni:splus.ir --password:132 --keep-ufw
با سلام و خسته نباشی خدمت شما استاد بزرگوار
واقعا برنامه عالی درست کردین ممنون از شما
فقط یک سوال داشتم
چجوری مقدار fs.file-max رو ببریم بالا من تعداد یوزرم بالاست و سریع به 100000 تا میرسه و استاپ میشه چجوری مقدارش رو افزایش بدم؟
مسئله دوم اینکه در این مدل تونل ای پی افراد نمیوفته داخل پنل سنایی و از ای پی لیمیت نمیشه استفاده کرد
بنظرتون راهی داره تا این مشکل هم حل بشه ایا؟
سلام. خسته نباشید
در حال حاضر این سیستم صرفا v2ray ساپورت میکنه؟
من سعی کردم برای SSTP استفاده کنم ولی خطای CN نامعتبر میده
با درود و احترام
یک مورد برتری که توی FTT وجود داشت ولی در حال حاضر توی RTT وجود نداره به این صورت بود که من میتونستم پورت کانفیگ رو توی سرور خارج مثلا روی ۲۰۸۷ قرار بدم، بعد آدرس دامنه کانفیگ رو به آدرس دامنه سرور ایران تغییر بدم و بعد هم کانفیگ رو به یوزر بدم. اینطوری یوزر از طریق پورت ۲۰۸۷ به سرور ایران کانکت میشد، سرور ایران و خارج با پورت ۴۴۳ کانکت میشدن که کمترین قلقلک رو داره و دیتا وقتی به سرورخارج میرسید دوباره توسط ftt به پورت ۲۰۸۷ هدایت میشد
به این طریق نیازی به تغییر کانفیگ های طرف یوزر هم نمیبود
امیدوارم تونسته باشم کامل منظورمو برسونم، علی ای حال این قابلیت خیلی مفیدی بود که باتوجه به ریدمی rtt بنظرم دیگه توی این اپ جایگذاری نشده بود و همه چی باید روی ۴۴۳ پیاده میشد
سلام و خسته نباشید
این ارور روی ورژن جدید (2.1) و سمت سرور خارج دریافت شد:
SIGSEGV: Illegal storage access. (Attempt to read from nil?)
Segmentation fault (core dumped)
و بعدش اتصال کاملا قطع شد.
من 3 تا ایپی زیر دامنه سرور خارج دارم وقتی تونل رو استارت میکنم فقط با یکی از این ایپی ها ارتباط بر قرار میکنه ، لطفا ی حرکتی بزنید از هر چند تا ایپی که زیر دامنه سرور خارج هست بشه استفاده کرد باتشکر
Hi
Is this tool compatible with the HAProxy or other similar reverse proxy and load balancer tools?
If so, which one would be on the frontline? the reverse proxy tool or this tool? which one would handle the other one?
Thanks for all your efforts and good work by the way 👍
سلام ممنون ازتون فقط من رو سرور ایران کد رو میزنم مالتی پورت رو البته اینو میده
root@ss:# nohup ./RTT --iran --lport:443-2053 --sni:splus.ir --password:123 &# nohup: ignoring input and appending output to 'nohup.out'
[1] 32327
root@ss:
nohup: failed to run command './RTT': No such file or directory
سلام . ممنون از راهنمایی ها و کمک هاتون . بعد از حدود ده تا پانزده ثانیه ، در حد نیم ثانیه اتصال قطع و سپس وصل میشه ، روی چند سرور از لوکیشن های مختلف تست کردم با ایپی های تمیز و فیلتر شده . خیلی محسوس نیست در استفاده ی روز مره ولی خب برای کار های مهم که اتصال پایدار نیاز داره ایجاد اشکال میکنه ممنونم راهنمایی کنید .
سلام. من این روش تانل رو با روش پنل به پنل تلفیق کردم و به خوبی تا الان کار کرد. یعنی outbound پنل سرور ایران رو به localhost و پورت مربوط به RTT فرستادم و تانل بین دو پنل رو با این روش انجام دادم. قبلش تانل رو با reverse ssh tunnel انجام میدادم که پینگ خیلی بالا میرفت و زیاد استیبل نبود. اما فعلا این روش به خوبی کار میکنه.
سوالی که دارم اینه که چطور میتونم یک سرور خارج رو به وند سرور ایران تانل کنم؟ آیا کار درستی هست که چند تا سرویس برای تانل در سرور خارج درست کنم که هر سرویس، RTT رو برای تانل به یک سرور ایران اجرا میکنه. ایا پرفورمنس این روش مشکلی نداره؟
یک سوال دیگه در مورد lpart در سرور ایران هست. وقتی مثلا این پارامتر رو 443 قرار بدم، پورت 443 سرور ایران listen میشه و به پورت 443 سرور خارج ارسال میشه؟ ایا نمیشه این دو تا پورت رو متفاوت گذاشت؟ یعنی پورت listen با forward متفاوت باشه؟
کانفیگ درست کار میکنه ولی بعد از چند دقیقه قطع میشه و باز وصل میشه
Salam ostad In Error toye server kharej am Az Chi mitone bashe Chon toye On Error Hayi Ke Gofte bodid Check kardam Va Nabodesh .
sysctl: permission denied on key "fs.file-max", ignoring
Mode Foreign Server: 0.0.0.0 <-> (divar.ir with ip 185.166.104.4)
oserrors.nim(92) raiseOSError
asyncfutures.nim(433) asyncCheckCallback
Error: unhandled exception: Permission denied [OSError]
سلام من هنگامی که دستور ./RTT --iran --lport:443 --sni:splus.ir --password:123 در سرور ایران وارد میکنم با این ارور مواجه میشم
Error: unhandled exception: Address already in use [OSError]
مشکل از چیست؟
درود و خسته نباشید
میخواستم بدونم میشه این روش رو برای پنل های ssh هم اجرا کرد ؟ یا فقط برای پنل های v2ray هست این روش؟
سلام
این ارور روی سرور خارج میاد ، درحالی که دسترسی root هست ( اطمینان دارم ) ، همچنین دستور sudo -i هم زدم ولی تاثیری نداشت.
اروری که دریافت میکنم هم اینه:
[SslConnect] handshake error!
Permission denied
روی سرور ایران میزنه Connected client ولی رو سرور خارج همچنان مشکل هست
لطفا راهنمایی کنید
سلام و احترام
مهندس یه سوال فنی،
در صورتی که این اسکریپت رو روی سرورها نصب کنیم، امکانش هست فقط در حالت اضطرار سرور ایران رو روشن کنیم؟
در اینصورت کانفیگ ما فقط با سرور خارج کار میکنه یا اینکه حتما باید سرور ایران هم روشن باشه.
قدردان زحمت شما هستیم 🙏
درود
ممنون از زحمات شما
بطور کامل مراحل انجام شده و اتصال هم برقرار شده
منتها زمانیکه متصل هستم خیلی عالی و سرعت خوبه ولی تقریبا هر ۱۰ الی ۲۰ ثانیه حدودا ۵ ثانیه دیسکانکت میشه و مجدد کانکت میشه
علت میدونید چیه؟
سلام و عرض ادب
دستور نصب خیلی راحت روی سرور ایران نصب شد ولی روی سرور خارج خطای زیر رو میده و نصب نمیشه
./install.sh: line 55: unzip: command not found
chmod: cannot access ‘RTT’: No such file or directory
finished.
هر کاری میکنم باز هم به این خطا بر میخورم
سلام
من این کد رو به صورت مولتی پورت اجرا کردم اما به یه چیزی برخوردم که احساس کردم مهمه و باید بررسی شه
وقتی لاگ سرور ایرانو چک میکنم میبینم که یه سری آیپی از سرور های مختلف ( غبر از سرور خارج خودم ) با پورت هایی که اصلا خودم استفاده نمیکنم دارن به سرور وصل میشن ، این طبیعیه یا باید کار خاصی کرد؟
برای مثال:
Connected client: address="87.236.176.208" : con.port=25082
Connected client: address="87.236.176.111" : con.port=30044
Connected client: address="167.94.146.52" : con.port=5900
Connected client: address="213.6.109.30" : con.port=445
Connected client: address="94.102.61.39" : con.port=5321
و .....
بعد امکانش هست بازه ی پورت انتخاب نکنیم و به جاش فقط چندتا پورت خاص بدیم ؟
مثلا اتصال همون مولتی پورت باشه ولی فقط پروتای 443،80 و .... به انتخاب خودمون باز باشن.
سلام. ممنون از آموزش عالی.
من بعد از اجرا کد روی هر دو سرور، نتونستم وصل بشم و بعد از قطع کردنش هم کلا دسترسیم به سرور خارج رو از دست دادم و حتی با ریبوت کردن هم دیگه نمیتونم بهش ssh بزنم.
دسترسیم به پنل x-ui هم کاملا قطع شده.
ممنون میشم راهنماییم کنید. تشکر.
سلام وقتتون بخیر
خیلی خیلی ممنونیم از زحمات بسیار گرانبهاتون
حدودا ۱۳۰ یوزر فعال داریم که این تعداد مصرف رم سرور ایران رو به ۶ گیگ رسوندن بنده کش سرور هم پاک کردم اما فایده ای نداشت
خیلی داره رم مصرف میکنه بنظر شما مشکل کجاست؟
سلام
تمام دستورات رو طبق آموزش انجام دادم. اما اتصال با سرور ایران برقرار نمیشه و ارور زیر رو میده:
Connection closed
درود و خسته نباشید
آيا امکان استفاده از این اسکریپت در سرور ویندوزی هم وجود داره؟
مثلا اسکریپت سرور ایران توی نسخه ویندوزی اجرا شه و اسکریپت سرور خارج توی نسخه لینوکسی
اگه امکانش وجود داره، ممنون میشم راهنمایی بفرمایید
سلام و خدا قوت
امکان این هست برای سرور خارج یه لیمیت مشخص بزارید و در حالتی که کانکشن ها بلااستفاده هستن ازین تعداد بیشتر کانکشن باز نکنه؟ و همچنین با استفاده از keep alive و تاریخ آخرین receive کانکشن های فعلی رو پایش کنه و در صورتی که بیش از زمان مشخصی ( مثلا 5 دقیقه ) کانکشن بی استفاده بود و از لیمیت هم بیشتر کانکشن داشتیم بسته شه؟ چون حدس من این هست به علت تعدد زیاد کانکشن ها رم برنامه پر میشه.
سلام و خسته نباشید
قبلا یه ایشو باز کردم و ازتون ۲ تا درخواست کردم
۱ افزودن ریورس تانل
۲ افزودن لودبالانسر
که مورد ۱ اماده شده که خیلی ممنونم ازتون🙏🏻
اگر لودبالانس به این تانل اضافه شه خیلی دیتکتش از چیزی که الان هست هم سخت تر میشه
البته لودبالانس به این شیوه نباشه که ترافیک از سمت ایران به سرور خارج هدایت شه
و سپس بین سایر سرورهای خارج دیگمون تقسیم ترافیک شه... (مثال : ایران ----»سرور خارج بالانسر----»سایر سرور ها)
به این صورت باشه که از سرور ایران بین سایر سرور های خارجمون تقسیم ترافیک شه (مثال : ایران---»خارج ۱تاx)
نمیدونم درست توضیح دادم و متوجه منظورم شدید یا خیر
ولی اگر به این روش بالانسر اضافه بشه خیلی عالی میشه😍
سلام وقتتون بخیر باشه
وخسته نباشید میگم بابت تمام زحماتی که میکشید خداخیرت بده
یه سوال داشتم میشه توی حالت ریورس پنل x-ui رو روی سرور ایران نصب کنیم؟
یا حتما باید روی خارج نصب بشه؟
یا هردوحالت میشه؟
ممنون میشم در این باره بهم یه راهنمایی کووچیکی بکنید خیلی ممنون تشکر
سلام ممنون بابت همه ی پاسخگویی هاتون میشه یه سرویس یا کرون جاب بدین که خودکار دستور نصب رو هر 48 ساعت بزنه تو سرور و اپدیت شه خودکار ممنون
سلام و تشکر بابت زحمتاتتون
توی سرور خارج این خطا را میگیرم و اتصال بر قرار نمیشه؟
connecting to ...:443 (sni: aparat.com) ...
connecting to ...:443 (sni: aparat.com) ...
[SslConnect] conencted !
[SslConnect] conencted !
[createNewCon] registered a new connection to the pool
[createNewCon] registered a new connection to the pool
[proccessClient] Target server was not a trusted tunnel client, closing...
[proccessClient] Target server was not a trusted tunnel client, closing...
سلام وقتتون بخیر 🌹
خیلی ممنون بابت این اسکریپت عالی 👌🏻
فقط یه سوالی داشتم
من میخواستم از ip limit برای کاربرانی که تانل شدن استفاده کنم
میخواستم بدونم که آیا این اسکریپت ، وقتی دیتارو از سرور ایران به خارج و یا برعکس انتقال میده
توی سرور خارج که xui و یا مرزبان نصب شده ، آیا ip فردی که متصل شده لاگ میشه یا ip سرور ایران ؟
یعنی کلا ip فرد متصل ارسال میشه به سرور خارج یا خیر؟
ممنون از شما 🙏🏻
میشه یه argument دیگه هم اضافه کنید که بجای اینکه به 0.0.0.0 همیشه گوش بده بتونیم تغییرش بدیم به 127.0.0.1 که بشه با haproxy ترافیک رو بر اساس sni تغییر داد؟
من اینو پیدا کردم و میشه با تغییر و کامپایلش انجام داد ولی اگه صلاح دیدید اضافه کنید، ممنون میشم.
const listen_addr* = "0.0.0.0"
سلام این مشکل چطور برطرف میشه از سرور خارج پینگ میگیرم وصل میشه به ایران ،
سلام، میشه یه قابلیت اضافه کنید که مثلا سرور ایران، 2 تا پورت متفاوت بگیره و ترافیک رو بر اساس پورت به سرور خارج منتقل کنه؟
./RTT --iran --lport:443,8443 --sni:splus.ir --password:123
سرور اول:
./RTT --kharej --iran-ip:5.4.3.2 --iran-port:443 --toip:127.0.0.1 --toport:443 --password:123 --sni:splus.ir
سرور دوم:
./RTT --kharej --iran-ip:5.4.3.2 --iran-port:8443 --toip:127.0.0.1 --toport:443 --password:123 --sni:splus.ir
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.