Công cụ Internet - Tổng hợp công cụ "Vượt Rào" mà ai cũng biết.... | Page 4 | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính
Ủng hộ Speedtest VNZ-News Telegram
VNZoom Beta

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We don't have any banner, Flash, animation, obnoxious sound, or popup ad. We do not implement these annoying types of ads!

We need money to operate the site, and almost all of it comes from our online advertising.

Please add https://vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

Công cụ Internet Tổng hợp công cụ "Vượt Rào" mà ai cũng biết....

Hamano Kaito

Hamano Kaito

Moderator

GoodbyeDPI v0.2.2​

Bugfix release:
Known bugs:
  • Not really a bug, but anyway: --max-payload 1200 would skip HTTP request block circumvention if the payload is large (if there's a lot of cookies for example).
-----
Trước đó xài là thấy giựt giựt rồi. Giờ mới fix lỗi này
 
Sửa lần cuối:
D

duongcam

Búa Đá
@Hamano Kaito: Mình không vào các trang xiếc. Chỉ có nhu cầu vào xàm để hóng hớt tin tức. Bạn cho mình hỏi có cách nào đơn giản, không phải dùng vpn hay tool không? Như extension hay trình duyệt khác. Mình đã thử Opera, Hola Browser vẫn không được.
 
Hamano Kaito

Hamano Kaito

Moderator
duongcam nói:
@Hamano Kaito: Mình không vào các trang xiếc. Chỉ có nhu cầu vào xàm để hóng hớt tin tức. Bạn cho mình hỏi có cách nào đơn giản, không phải dùng vpn hay tool không? Như extension hay trình duyệt khác. Mình đã thử Opera, Hola Browser vẫn không được.
Nhấn để mở rộng...
Nếu muốn dùng các tools này được đúng thì bạn nên dùng chrome hoặc firefox nguyên bản. Ko mod, ko chỉnh sửa
Và có 1 điều đáng lưu ý khi sử dụng các tools này là ko được dùng DNS mã hóa có sẵn từ firefox. Nếu dùng thì các tools này sẽ bị vô hiệu
 
D

duongcam

Búa Đá
Hamano Kaito nói:
Nếu muốn dùng các tools này được đúng thì bạn nên dùng chrome hoặc firefox nguyên bản. Ko mod, ko chỉnh sửa
Và có 1 điều đáng lưu ý khi sử dụng các tools này là ko được dùng DNS mã hóa có sẵn từ firefox. Nếu dùng thì các tools này sẽ bị vô hiệu
Nhấn để mở rộng...
Mình định sử dụng GoodbyeDPI. Bạn cho mình hỏi thêm có phải tool giống như phần mềm portable, khi mình run thì sẽ vượt rào, còn khi mình tắt đi thì trở về như trước.
 
Hamano Kaito

Hamano Kaito

Moderator
duongcam nói:
Mình định sử dụng GoodbyeDPI. Bạn cho mình hỏi thêm có phải tool giống như phần mềm portable, khi mình run thì sẽ vượt rào, còn khi mình tắt đi thì trở về như trước.
Nhấn để mở rộng...
Nó có 2 cách thức là chạy file lệnh ko xài thì tắt bảng lệnh. Còn cách thứ 2 là tạo như dịch vụ để nó tự chạy sau mỗi lần máy startup
Nếu dùng cách 2 thì phải tùy chỉnh 1 xíu, vì tool dùng thêm file danh sách đen. Nếu có chỉ định file danh sách đen thì tool chỉ vượt rào mỗi danh sách đen có trong file chỉ định thôi
Còn 1 ý nữa là nếu dùng các tools này mà bạn tải file thì các tools này sẽ làm việc nhiều. Dẫn đến CPU sử dụng tần suất cao do đó sẽ ngốn CPU đấy hoặc có thể là làm giảm tốc độ tải (mình test trên máy mình là vậy vì CPU hơi cùi)
 
moitinhdaukiss

moitinhdaukiss

Rìu Chiến Bạc Chấm
Hamano Kaito nói:
Còn khá nhiều Tools như vậy. Nếu bạn nào biết thì có thể giới thiệu thêm nha !
GoodbyeDPI các bạn chỉ cần các tập lệnh có sẵn là được. Lấy ví dụ như sau:
Đầu tiên giải nén thư mục đã tải về. Tiếp đến chạy bất kỳ 1 file nào đó mà ko có chữ NGA như hình bên dưới
Xem phần đính kèm 28149
----
Đối với 2 tools PowerTunnel và Green Tunnel thì các bạn chỉ việc tải về và xài nên ko hướng dẫn thêm
---
Reqrypt thì nó cũng như 2 tools PowerTunnel và Green Tunnel cho nên ko hướng dẫn gì thêm
---
Tcpioneer này thực chất ko có quá khó. Trước tiên là tải file về sau đó giải nén ra như hình bên dưới
Xem phần đính kèm 28150
Cái file StratAndStop là của mình viết vào thêm. Cho nên các bạn không cần quan tâm
Sau khi giải nén xong các bạn tracert ip mà các bạn thích. Mình sẽ chọn 9.9.9.9
Các bạn phải tracert IP đó để độ ping dài của nó bao nhiêu để từ đó lấy làm cơ sở tạo ttl cho file cấu hình của các bạn. Như hình bên dưới của mình
Xem phần đính kèm 28151
Theo hình nó có 10 hops là đến dns chính. Và trong phần hướng dẫn cấu hình thì tác giả có nói là
Lấy ttl dài hơn ttl của ips nhưng thấp hơn ttls của máy chủ mà ta đã tracert <== bạn có thể hiểu là bao nhiêu!??
Tiếp đến mở file default.conf và làm theo hình
Xem phần đính kèm 28153
Chỗ method các bạn hãy để ý mục này với #dns protection. Nếu các bạn tùy chỉnh dns protection thì bỏ method bên trên, vì nếu chỉnh cả 2 cùng lúc sẽ gây lỗi mạng ko duyệt được vì lệnh chồng lệnh
Phần TCP Protection các bạn bật lên nếu IPS của bạn có hỗ trợ IPv6
Trong method ta có thể tùy chỉnh thêm như sau nhưng trước tiên phải tìm hiểu các mục cần thêm vào:
Mã: 
## ttl               #giả danh gói tin tcp khi bạn đặt ttl
## w-md5             #giả danh gói tin tcp với các tùy chọn md5 sai
## w-csum            #giả danh gói tin tcp với checksum sai
## w-ack             #giả danh gói tin tcp với số ACK sai
## w-seq             #giả danh gói tin tcp với số SEQ sai
## w-time            #giả danh gói tin tcp với timestamp (dấu thời gian) sai timestamp
## s-seg                #the first tcp payload will be very small
## tfo               #SYN packet will take a part of data when the server supports TCP Fast Open
## https          #the domain below will be move to https when using http on port 80 (chuyển http[80] sang https)
## df                #nếu gói tin đó là tcp thì sẽ ko phân mảnh (xáo trộn gói tin)
Như vậy thì các bạn có thể tham khảo cấu hình như sau:
Mã: 
ttl=9
mss=512
method=df,w-md5,w-csum,w-time,w-ack,s-seg,https
server=9.9.9.9:53

#TCP Protection
ipv6=true
Hình :
Xem phần đính kèm 28154
Các bạn có thể past cái đoạn thông tin mục để nhớ và điền vào cho dễ. Mục áp dụng cho method ấy
Nếu có dùng NAT hãy kích hoạt #NAT64. Tuyệt đối ko bỏ dấu # ở log và forward nếu các bạn ko hiểu
---
Tiếp đến là cấu hình tham khảo về vượt rào: Mình sẽ áp dụng cho bbc và medium
Cấu hình tham khảo như sau:
Mã: 
method=ttl,df,https
medium.com
.medium.com
bbc.com
.bbc.com
.bbc.co.uk
.bbci.co.uk
Vì BBC và Medium ko chịu các mục fake tcp nên nếu thêm vào sẽ gây lỗi truy vấn. Cho nên chỉ có thể dùng được như bên trên. Các bạn lưu đoạn bên trên vào tệp cấu hình sau đó save lại (tất cả cài đặt trước đó)
---
Chạy tệp install_service.bat và mở trình duyệt lên test thử
Dòng lệnh tắt và khởi tạo lại dịch vụ + xóa bộ đệm nếu bạn nào muốn thì hãy dùng. Lưu lại như cmd hoặc bat chạy như admin để có hiệu lực. Lệnh này dùng để sau khi các bạn thay đổi cấu hình của tools
Mã: 
@Echo Off
SC Stop TCPPioneer
Ipconfig /flushdns
SC Start TCPPioneer
Pause
Ảnh giúp các bạn tham khảo cấu hình
Xem phần đính kèm 28155

Chú ý 1 : Để có thể vượt rào thành công. Yêu cầu đầu method phải có ttl nếu ko có sẽ ko vượt được. Nó chính là cái mà ta đã tracert đấy
TTL này có 2 cách dùng. Một là dùng TTL tổng như của mình, hai là TTL tích hợp sẽ được tích hợp ở mỗi list domain mà bạn muốn cấu hình
VD TTL tích hợp:
Mã: 
#Test cho vui
TTL=10
Method=ttl,df,https
vuiqua.com
.vuiqua.com

#Test chan qua
TTL=9
Method=ttl,df,https,w-time,s-seg
chanqua.com
.chanqua.com
Như bên trên là ttl tích hợp. Còn tổng thì để ở đầu dòng như bài mình ghi và mỗi list domain ko cần phải ghi lại ttl nữa

Chú ý 2: TTL đôi khi sẽ gây lỗi truy vấn. Cho nên các bạn hãy test kỹ trước khi thêm vào method nha. Tùy vào từng trường hợp mà thêm vào
---
Cập nhật thêm. Khi các bạn gán domain thành IP và gán domain bằng domain
Tức là các bạn có thể để domain tự giải quyết bằng list ip mà các bạn biết tự thêm vào thay vì dùng dns để fake truy vấn. Và cũng chính từ đây, mình sẽ hướng dẫn các bạn block domain
Trước hết các bạn cần tạo list ip chia ra làm 2
IP LOCAL HOSTS 127.0.0.1,::1 và IP Ko phân biệt 0.0.0.0,::
Gán IP bằng cách
Mã: 
LocalHosts=127.0.0.1,::1
LocalHosts.Non=0.0.0.0,::
Block Domain
Mã: 
google.com=[LocalHosts.Non]
.google.com=[LocalHosts.Non]
Trong 2 dãy IP Local. Nếu các bạn chọn 0.0.0.0 nó sẽ báo là bad domain. Nếu chọn 127.0.0.1 thì nó sẽ ping đến 127.0.0.1
Sau khi gán IP các bạn thử NSLOOKUP domain mà các bạn gán nó sẽ ping đến ngay IP mà các bạn gán
Ảnh tham khảo
Xem phần đính kèm 28157

Chú ý 3: Trong bài tham khảo các bạn nên thay DNS SERVER và TTL thôi nha. Nếu thêm nhiều lớp fake TCP có thể sẽ gây lỗi truy vấn. Và mò sửa sẽ tốn thời gian lắm đấy

Chúc các bạn thành công ! Thực sự cũng ko khó nhưng mà khó ko tưởng {nosebleed}
Hi vọng là các bạn có thể hiểu. Chứ thực sự mình KO biết phải hướng dẫn như thế nào cho dễ hiểu nữa!
Nhấn để mở rộng...

Power Tunnel sử dụng như thế nào vậy bạn?

1654228515684.png
 
Hamano Kaito

Hamano Kaito

Moderator
You must log in or register to reply here.


ĐANG THẢO LUẬN

ĐỪNG BÕ LỠ

Bài Viết Mới

Top