پرش به محتویات

KCP

هشدار مسئولین دیتاسنتر

✍🏻 یکی از افراد که به نظر میاد در دیتاسنتر مشغول به فعالیت هستند، پیامی در مورد پروتکل Paqet ارسال کردند. اگرچه شخصاً نمی‌توانم تمامی جزئیات فنی مطرح شده درباره سیاست‌های داخلی دیتاسنترها را تایید یا رد کنم، اما همانطور که قبلاً هم گفته شده، سنگین بودن و مصرف بالای منابع در روش Paqet واقعیتی غیرقابل انکار است.

خواندن این نظر خالی از لطف نیست:👇🏻 سلام، به عنوان یک شبکه‌کار در دیتاسنتر خواستم بگم ما نمی‌ذاریم سرورهایی که Paqet روشون هست روشن بمونن. این روش بار بسیار سنگینی روی روترهای دیتاسنتر ایجاد می‌کنه.

اکثراً اگر می‌بینید قطع شده، ربطی به فیلترینگ نداره؛ اختلالات زیادی در شبکه دیتاسنترها ایجاد می‌کنه و فایروال‌ها خیلی راحت TCP Violation رو تشخیص میدن. ادمین‌ها مجبورند برای حفظ سلامت شبکه، آی‌پی‌ها رو یا Throttle کنند یا بلاک و Null-Route!

این روش فقط برای استفاده شخصی کاربرد داره.

pic

paqet

paqet - Transport over Raw Packet

Go Version License: MIT

paqet is a bidirectional Packet-level proxy built using raw sockets in Go. It forwards traffic from a local client to a remote server, which then connects to target services. By operating at the packet level, it completely bypasses the host operating system's TCP/IP stack and uses KCP for secure, reliable transport.

⚠️ Development Status Notice

This project is in active development. APIs, configuration formats, protocol specifications, and command-line interfaces may change without notice. Expect breaking changes between versions. Use with caution in production environments.

This project serves as an example of low-level network programming in Go, demonstrating concepts like:

Raw packet crafting and injection with gopacket.
Packet capture with pcap.
Custom binary network protocols.
The security implications of operating below the standard OS firewall.

https://github.com/hanselime/paqet

pic

این ابزار از این قابلیت که اسمشو میتونیم بذاریم "خام" استفاده می‌کنه که بتونه پروتکل‌ها رو نقض کنه و اتصالی رو برقرار کنه که سیستم فیلترینگ فعلاً انتظارش رو نداره. با این روش دست توسعه‌دهنده بازتره و میشه خیلی روش‌هایی رو پیاده کرد برای گول زدن سیستم فیلترینگ. تنها مشکلش اینه که فقط روی سیستمهایی که اجازه root یا ادمین می‌دن میشه ازش استفاده کرد.

این روش تست شده و در بدترین حالت فیلترینگ و DPI جواب داده. درحال حاضر DPI به دنبال پترن‌های خاصی روی پروتوکل‌های استاندارد است و اگر ترافیکی رو تشخیص نده اجازه عبور میده. ولی ممکنه این رفتار تغییر کنه

آموزش دور زدن نت ملی با روش جدید Paqet 😍

در این آموزش، پروژه قدرتمند و جدید Paqet را بررسی می‌کنیم. این ابزار با استفاده از پروتکل KCP و دستکاری پکت‌ها (Raw Socket)، می‌تونه از سد فایروال‌های سختگیر (مخصوصاً روی نت های خانگی) عبور کنه و در شرایط بسیار سخت پاسخگو نیاز شما باشه.

👇برنامه npcap: https://npcap.com/#download

نام پروژه : تانل KCP - TCP - ICMP - IP6IP6

https://github.com/Azumi67/KCP_tunnel

check امکانات

پشتیبانی از TCP
قابلیت تانل بر روی تک پورت و 5 پورت
امکان استفاده از ایپی 6 سرور دوم خارج تنها در TCP MULTI CONFIGS
امکان استفاده از پورت رنج برای پورت تانل
استفاده از SMUXV2 و FEC در تانل
امکان استفاده از IP6IP6 و تانل KCP
امکان استفاده ار ICMP با پرایوت ایپی 4 و تانل KCP
امکان حذف تمامی تانل ها و سرویس ها

اسکریپت CandyHole

اسکریپت CandyHole یه ابزار دیگه برای راه‌اندازی و مدیریت تانل‌های Paqet هست، که کار راه‌اندازی رو تا حد زیادی ساده می‌کنه و اجازه میده بدون دردسرهای تنظیمات دستی، همه‌چیز سریع و تمیز بالا بیاد.

http://github.com/AmiRCandy/CandyHole/blob/main/fa-readme.md

https://twitter.com/ircfspace/status/2020152539702841479

سکریپت CandyHole یه ابزار دیگه برای راه‌اندازی و مدیریت تانل‌های Paqet هست، که کار راه‌اندازی رو تا حد زیادی ساده می‌کنه و اجازه میده بدون دردسرهای تنظیمات دستی، همه‌چیز سریع و تمیز بالا بیاد.

👉 github.com/AmiRCandy/CandyHole/blob/main/fa-readme.md

paqctl

Bypass firewall restrictions and access the free internet

نسخه فارسی What is this?

paqctl is a unified management tool for bypass proxies. It helps you connect to a server outside restricted networks (like behind the Great Firewall) and access the internet freely. You run the server component on a VPS, and the client on your Windows/Mac/Linux machine.

https://github.com/SamNet-dev/paqctl

⭕️ اسکریپت نصب آسان Paqet

این اسکریپت که توسط یکی از علاقه مندان 3 روزه آماده شده و استار زیادی هم گرفته رو براتون این زیر قرار میدم تا استفاده کنید. با این اسکریپت با یک خط دستور میتونید Paqet رو روی سرور خودتون نصب کنید.

🔗 آدرس گیت هاب پروژه (https://github.com/SamNet-dev/paqctl)

🆔 @iaghapour

Paqet Tunnel Manager

اسکریپت Paqet Tunnel Manager ابزاری برای راه‌اندازی و کنترل تانل‌های شبکه‌ای مبتنی بر KCP و RAW socket هست، تا بشه از سد فایروال و سیستم‌های تشخیص عمیق بسته‌ها (DPI) عبور کرد.

http://github.com/behzadea12/Paqet-Tunnel-Manager/blob/main/README.fa.md

https://twitter.com/ircfspace/status/2020006870019461252

🚀 پروژه paqctl رو منتشر کردم!

همون پکتی که خیلی سخته وصل کردنش من همه مراحل رو تا جایی که تونستم اتوماتیک کردم و بقیش حتی برای کلاینت ویندوزش هم اسکریپت داریم. این کلی کارتون رو راحت میکنه. با توضیحات جامع.

یه اسکریپت که دو تا پروتکل قدرتمند فیلترشکن رو مدیریت می‌کنه:

  1. Paqet - پروکسی KCP روی raw socket
  2. GFW-Knocker - تونل QUIC با TCP نقض‌شده

✅ نصب سرور با یه دستور ✅ کلاینت ویندوز ✅ هر دو پروتکل همزمان فعال ✅ منوی ساده برای مدیریت

نصب در اینجا: https://github.com/SamNet-dev/paqctl

🔹 توضیح فنی:

🔧 پروتکل‌ها چطور کار می‌کنن؟

【Paqet】 • با gopacket پکت TCP می‌سازه بدون اینکه از TCP stack سیستم‌عامل رد بشه • رمزنگاری AES روی پروتکل KCP • فایروال OS اصلاً connection نمی‌بینه • پورت: 8443 → SOCKS5: 1080

【GFW-Knocker】 • پکت TCP با فلگ ACK+PSH می‌فرسته بدون SYN handshake • DPI نمی‌تونه connection رو track کنه چون state نداره • داخلش QUIC tunnel رمزنگاری‌شده • پورت: 45000 → SOCKS5: 14000

🤝 چطور هر دو همزمان کار می‌کنن؟ اسکریپت paqctl برای هر پروتکل iptables rule جدا می‌ذاره، پورت‌ها مستقلن، و systemd service هر دو رو باهم بالا میاره.

یه سرور، دو پروتکل، یه اسکریپت! 🎯

قسمت readme رو بخونین اموزش کاملش هست. این الان برای من کار کرد بالاخره. اگه مشکلی داشته باشه کم کم حلش میکنم و باگ هاشو میگیرم.

عزیزان راحت ترین روشی که میتونی انجام بدی اینه. کل مراحل نصبش در سرور هیچ اطلاعاتی نمیخواد فقط اینتر بزنی، پروتکل مورد نظر رو کامل برات نصب میکنه. وقتی تموم شد بهت یه سری اطلاعات میده. اینو باید در بخش کلایت (مثلا ویندوز) وارد کنین. حالا برای راحت شدن کار شما download as zip رو بزن همه فایل های ریپو گیت هاب رو دانلود کن. برای ویندوز یه دو تا فایل bat هست. هر پروتکلی که نصب کردین، اون bat فایل مورد نظر رو اجرا کنین، as an admin. و اولش پروتکل رو باید نصب کنین که دکمه میزنین فقط. بعدش باید اطلاعاتی که در سرور گرفتین رو توی این bat فایل وارد کنید و وقتی وارد کردین میزنین connect. و اگه میخوای قطعش کنی باید بزنی control c

توضیحات قدم به قدمش در readme هست. ولی خلاصه این که از این ساده تر نمیشد اینو پیاده سازی کرد و همین طوری یه دشبورد کامل و کلاینت هم تقریبا اتوماتیک داری. امتحانش کن جواب میده

✍️ Sammy