پرش به محتویات

کاربرد و نحوه عملکرد TLS Trick

TLS Fragment

در حالت عادی وقتی شما می‌خواهید درخواست باز شدن سایت‌ها و اپ‌ها را به اینترنت ارسال کنید، ممکن است SNI توسط سیستم فیلترینگ تشخیص داده شود. SNI یا نام سرور در حقیقت مقصد اصلی بسته‌های ارسالی است که ما سعی می‌کنیم آن را با پروتکل‌های مختلف از دید سیستم فیلترینگ مخفی نگه داریم. اما خیلی وقت‌ها به دلایل مختلف از جمله استفاده از پروتکل‌های ضعیف SNI قابل تشخیص است.

حالا فرگمنت بسته‌های ارسالی را تکه تکه میکنه. در این صورت SNI در چند تکه ارسال می‌گردد و این‌گونه توسط سیستم فیلترینگ غیر قابل شناسایی می‌شود. و

در تصویر زیر می‌بینید که درخواست برای باز شدن سایت www.bbc.com است که فیلتر است و اگر این درخواست به صورت عادی ارسال شود احتمالا صفحه مورد نظر توسط سیستم فیلترینگ بلاک می‌گردد و صفحه جعلی برای شما باز می‌شود.

حالا اگه این درخواست در چند تکه ارسال گردد، می‌تواند این سیستم را دور بزند و پس از عبور از سیستم فیلترینگ، در سرور این تکه‌ها به همدیگر می‌پیوندند.

حالت‌های مختلف فرگمنت

پیش‌فرض

فرگمنت بر اساس پیش‌فرضی که در کانفیگ وجود دارد در نظر گرفته می‌شود.

حالت SNI یا دامنه

بسته‌ها را دو تکه می‌کند و سپس ارسال می‌کند.

حالت رندوم یا تصادفی

بسته‌ها را به تکه‌های تصادفی تبدیل می‌کند یعنی بسته‌ها به تکه‌های خیلی ریز تقسیم می‌شوند و سپس ارسال می‌شوند.

طریقه استفاده از فرگمنت در اپلیکیشن‌های HiddifyN و HiddifyNG

کافیست در تنظیمات اپلیکیشن‌های HiddifyN و HiddifyNG در منوی پیشرفته تنظیم فرگمنت را تعیین نمایید.

اندازه‌ی TLS Fragment

این پارامتر اندازه سایز بسته‌های تکه شده می‌باشد. توصیه می‌شود حداثل یک عدد کمتر از تعداد کاراکترهای دامنه در نظر گرفته شود که همیشه مطمئن شوید که دامنه تکه تکه می‌شود.

کنار گذاشتن TLS Fragment

این آپشن فاصله زمانی میان بسته‌ها را تعیین می‌کند.

TLS Mixed SNI Case

در این حالت کاراکترهای دامنه به صورت حروف بزرگ کوچک و بزرگ (به صورت رندوم) ارسال می‌گردند. مثلا دامنه www.bbc.com به صورت wWw.bBc.cOM ارسال می‌گردد و این کار نیز می‌تواند در دور زدن فیلترینگ موثر باشد.

TLS Padding

این گزینه به کاراکترهای دامنه مجموعه‌ای از کاراکترهای رندوم اضافه می‌کند و باعث می‌شود که فیلترینگ دور زده شود.

سایز TLS Padding

این گزینه سایز بسته‌هایی که به دامنه اضافه می گردند را تعیین می‌کند.

تعیین مقادیر TLS trick برای اپلیکیشن هیدیفای

در این اپلیکیشن با توجه به شرایط مختلف اعداد متفاوتی برای هر بخش می‌بایست تعیین نمود اما طبقه تست‌های صورت گرفته اعداد زیر جواب نسبتا مناسبی داده است:

`TLS Fragment Size : 100-200` `TLS Gragment Sleep : 10-20`

دقت شود:

بسته به اپراتور ممکن است نیاز باشد پارمترها را تغییر دهید. پارامتر TLS fragment و TLS Padding را به صورت همزمان استفاده ننمایید زیرا اثر همدیگر را خنثی می‌کنند.


اخرین بروزرسانی: 21 نوامبر 2024

نظرات