[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-1556":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":11,"languages":10,"totalLinesOfCode":10,"stars":12,"forks":13,"watchers":14,"openIssues":15,"contributorsCount":16,"subscribersCount":16,"size":16,"stars1d":17,"stars7d":17,"stars30d":18,"stars90d":16,"forks30d":16,"starsTrendScore":19,"compositeScore":20,"rankGlobal":10,"rankLanguage":10,"license":10,"archived":21,"fork":21,"defaultBranch":22,"hasWiki":23,"hasPages":21,"topics":24,"createdAt":10,"pushedAt":10,"updatedAt":25,"readmeContent":26,"aiSummary":27,"trendingCount":16,"starSnapshotCount":16,"syncStatus":28,"lastSyncTime":29,"discoverSource":30},1556,"Nova-Proxy-App","IRNova\u002FNova-Proxy-App","IRNova","نوا پروکسی - ابزار پروکسی محلی قدرتمند با قابلیت‌های GSA (Google Apps Script) با Domain Fronting، تکه‌تکه‌سازی TLS، تزریق ECH، بازپخش QUIC، MITM و مسیریابی هوشمند. طراحی شده برای عبور از فیلترینگ سنگین و DPI پیشرفته.","",null,"Go",748,103,15,45,0,29,491,87,91.55,false,"main",true,[],"2026-06-12 04:00:10","\u003Cdiv dir=\"rtl\" align=\"right\">\n\n## ✨ درباره پروژه\n\n**نوا پروکسی** یک ابزار پروکسی محلی قدرتمند است که به‌طور ویژه برای محیط‌های شبکه‌ی پیچیده طراحی شده است. این ابزار با استفاده از جدیدترین فناوری‌ها از جمله **تزریق ECH**، **تکه‌تکه‌سازی TLS-RF**، **اتصال مجدد QUIC** و **رله در حالت سرور سبک (Server Mode)**، تجربه‌ای پایدار و امن را برای کاربران فراهم می‌کند. برخلاف ابزارهای سنتی، نوا پروکسی به عنوان یک «جعبه ابزار تمام‌کار برای اتصال مستقیم» عمل می‌کند و طیف گسترده‌تری از فناوری‌های دور زدن را در خود جای داده است.\n\n---\n\n## ⚙️ قابلیت‌های کلیدی\n\n| دسته | قابلیت | وضعیت | توضیحات |\n|------|--------|-------|---------|\n| **🔄 حالت‌های پروکسی** | Transparent (شفاف) | ✅ | تغییر رزولوشن DNS یا اتصال مستقیم بدون خاتمه نشست TLS |\n| | MITM (میانی) | ✅ | رمزگشایی درخواست با گواهی ریشه محلی و تغییر SNI یا تزریق ECH |\n| | QUIC (HTTP\u002F3) | ✅ | بازپخش HTTP\u002F3، استفاده از scrambling کتابخانه quic-go برای دور زدن تشخیص SNI |\n| | TLS-RF | ✅ | تکه‌تکه‌سازی TLS برای اختلال در بازسازی بلادرنگ توسط فایروال |\n| | Server | ✅ | رله پروکسی معکوس با قابلیت پنهان‌سازی ترافیک و پالایش امنیتی |\n| | WARP | ✅ | تونل Masque برای شتاب‌دهی و دریافت IP تمیز |\n| **🚀 مسیریابی خودکار** | Default Mode | ✅ | تطابق با GFWList، تشخیص خودکار کلودفلر، اعمال استراتژی بهینه |\n| | WARP Fallback | ✅ | برگشت خودکار به WARP در صورت عدم موفقیت TLS-RF |\n| | Server Fallback | ✅ | اولویت‌دهی به ارسال ترافیک از طریق حالت Server |\n| **🛡️ امنیت و حریم خصوصی** | ECH Injection | ✅ | تزریق Encrypted Client Hello برای مخفی‌سازی SNI |\n| | Fake SNI | ✅ | جایگزینی SNI با دامنه مجاز برای دور زدن لیست سیاه GFW |\n| | Root Certificate | ✅ | نصب گواهی ریشه محلی برای رمزگشایی ترافیک MITM |\n| | Security Washing | ✅ | حذف هدرهای شناسایی و سیاست‌های محدودکننده CSP |\n| **🔧 تنظیمات پیشرفته** | Cloudflare IP Pool | ✅ | تست دوره‌ای IPهای لبه کلودفلر و انتخاب بهینه‌ترین IP |\n| | Upstream DoH | ✅ | استعلام IP با استفاده از DoH برای دقت بیشتر |\n| | Custom Rules | ✅ | قوانین سفارشی با الگوریتم اولویت‌بندی هوشمند |\n| | GeoIP & GeoSite | ✅ | تشخیص IPها و دامنه‌های ایرانی برای مسیریابی داخلی |\n\n---\n\n## 🚀 شروع سریع\n\n### 1. دانلود و اجرا\nآخرین نسخه را از بخش [Releases](https:\u002F\u002Fgithub.com\u002FIRNova\u002FNova-Proxy-App\u002Freleases) دانلود کرده و فایل `NovaProxy.exe` را اجرا کنید.\n### 2. نصب گواهی\nدر رابط کاربری اصلی، روی «مدیریت گواهی» → «کلیک برای نصب مجدد گواهی» کلیک کنید. برای اطمینان، می‌توانید وجود گواهی را با دستور `certmgr.msc` -> «مراجع صدور گواهی ریشه قابل اعتماد» بررسی کنید.\n\n### 3. شروع پروکسی\nنرم‌افزار مجموعه غنی از قوانین رسمی را ارائه می‌دهد. همچنین می‌توانید قوانین دلخواه خود را در بخش «تنظیمات قوانین (Rule settings)» ایجاد کنید، سپس روی «شروع پروکسی (Start Proxy)» کلیک کنید.\n\n---\n\n## 🧩 حالت‌های اصلی پروکسی\n\n### 1. شفاف (مستقیم)\n- **معماری:** کلاینت -> گره بهینه‌سازی -> سایت مقصد\n- **اصل کار:** رزولوشن DNS محلی را تغییر می‌دهد یا مستقیماً به آی‌پی مقصد متصل می‌شود بدون آنکه نشست TLS را خاتمه دهد. مناسب برای محیط‌هایی که فقط مشکل مسمومیت DNS وجود دارد.\n\n### 2. میانی (MITM)\n- **معماری:** کلاینت -> نوا پروکسی (رمزگشایی با گواهی CA) -> سایت مقصد\n- **اصل کار:** درخواست را با استفاده از گواهی ریشه محلی رمزگشایی کرده، سپس Custom Host\u002FSNI را تغییر می‌دهد یا از تزریق ECH استفاده می‌کند.\n- **پیش‌نیاز:** نصب گواهی ریشه محلی.\n\n### 3. QUIC (بازپخش HTTP\u002F3)\n- **معماری:** کلاینت -> بازپخش H3 محلی -> سایت مقصد\n- **اصل کار:** اتصال کلاینت به پروکسی به صورت HTTPS استاندارد است، اما اتصال پروکسی به مقصد به HTTP\u002F3 اجباری می‌شود. از قابلیت scrambling کتابخانه `quic-go` برای دورزدن تشخیص SNI استفاده می‌کند.\n- **زمان استفاده:** سایت مقصد از H3 پشتیبانی می‌کند (مثل Google، YouTube) و تکه‌تکه‌سازی TLS مؤثر نیست.\n\n### 4. TLS-RF (تکه‌تکه‌سازی TLS)\n- **معماری:** کلاینت -> هاندشیک تکه‌تکه‌شده -> سایت مقصد\n- **اصل کار:** طرح سفارشی مبهم‌سازی ویژگی‌های هاندشیک TLS که شامل تکه‌تکه‌سازی چندلایه، برش نقطه‌ای دقیق در آخرین دات SNI، تداخل تأخیر زمانی و تغییر شماره نسخه فرعی TLS است.\n- **نکته:** نرخ موفقیت به روش DPI بستگی دارد و ممکن است با گذشت زمان کاهش یابد.\n\n### 5. سرور (رله پروکسی معکوس)\n- **معماری:** کلاینت -> گره بهینه‌سازی (Cloudflare Workers \u002F VPS) -> سایت مقصد\n- **اصل کار:** از تغییر سفارشی در لایه ۷ با قالب `\u002F{token}\u002F{target_host}\u002F{path}` استفاده می‌کند. ترافیک به صورت HTTPS عادی دیده می‌شود و هدرهای شناسایی حذف می‌گردند.\n- **مورد استفاده:** دور زدن مسدودیت مبتنی بر IP یا اتصالات مستقیم با تأخیر بالا.\n\n### 6. WARP (تانل Masque برای شتاب‌دهی)\n- **معماری:** کلاینت -> تونل محلی WARP -> سایت مقصد\n- **اصل کار:** از فایل اجرایی داخلی برای ایجاد تونل Cloudflare WARP Masque استفاده می‌کند.\n- **مورد استفاده:** گرفتن یک IP تمیز برای دورزدن محدودیت‌های خاص سایت‌ها (مثلاً ChatGPT).\n\n---\n\n## 🧭 مسیریابی خودکار (Auto Routing)\n\nویژگی «مسیریابی خودکار» در نوا پروکسی طوری طراحی شده است که بیشتر وب‌سایت‌ها بدون نیاز به تنظیم دستی قابل اتصال باشند. مسیریاب خودکار تنها زمانی وارد عمل می‌شود که دامنه درخواستی با هیچ قانون موجودی مطابقت نداشته باشد. سه حالت مسیریابی خودکار پشتیبانی می‌شود:\n\n- **حالت پیش‌فرض (Default Mode):** ابتدا با GFWList داخلی تطابق می‌دهد. اگر دامنه در لیست بود و متعلق به کلودفلر باشد، از MITM + ECH استفاده می‌کند؛ در غیر این صورت TLS-RF به کار می‌رود.\n- **حالت برگشت WARP (WARP Fallback Mode):** در صورت عدم موفقیت TLS-RF در سایت‌های مسدود غیرکلودفلری، ترافیک به تونل WARP هدایت می‌شود.\n- **حالت برگشت سرور (Server Fallback Mode):** اولویت ارسال ترافیک سایت‌های مسدود غیرکلودفلری با حالت Server است.\n\n---\n\n## 📚 راهنمای قوانین سفارشی\n\nزمانی که قوانین داخلی نیازهای شما را برآورده نمی‌کند، می‌توانید قوانین را به صورت دستی بهینه کنید. برای این کار:\n\n1. **بررسی با ITDog:** قبل از تنظیم قوانین، به [ITDog Website Ping](https:\u002F\u002Fwww.itdog.cn\u002Fping\u002F) مراجعه کرده و دامنه مورد نظر را بررسی کنید.\n   - اگر IP رزولوشن شده متعلق به کلودفلر بود: در صفحه ECH نرم‌افزار، با یک کلیک به قانون اضافه کنید.\n   - اگر IP ثابت و غیرکلودفلری بود: IP خارجی را به عنوان «آدرس بالادستی» وارد کرده و از حالت MITM با تغییر SNI استفاده کنید.\n2. **انتخاب حالت پیشرفته:**\n   - اگر دامنه فرانتینگ مسدود شده است: به TLS-RF تغییر وضعیت دهید.\n   - اگر سایت از QUIC پشتیبانی می‌کند: به حالت QUIC مستقیم تغییر دهید.\n3. **تغییرات قوانین پس از کلیک روی «ذخیره تنظیمات» به صورت لحظه‌ای اعمال می‌شوند و نیازی به راه‌اندازی مجدد نرم‌افزار نیست.**\n\n---\n\n## 💻 راهنمای پیکربندی رابط کاربری\n\n**داشبورد اصلی:**\n- **شروع پروکسی:** با کلیک روی این دکمه، موتور رهگیری محلی راه‌اندازی می‌شود.\n- **پروکسی سیستمی:** به طور خودکار پروکسی HTTP\u002FHTTPS سیستم را تنظیم می‌کند.\n\n**مدیریت قوانین:**\n- **سیستم اولویت هوشمند:** ترتیب اولویت به صورت دامنه دقیق > پیشوند رجکس > پسوند است.\n- **تغییر حالت:** برای هر گروه قانون می‌توانید از حالت‌های mitm، tls-rf، quic، server و غیره انتخاب کنید.\n- **Fake SNI:** جایگزینی SNI با دامنه مجاز برای دور زدن مسدودیت SNI توسط GFW.\n\n**تنظیمات ECH:**\n- **نگاشت ECH:** به طور خودکار رکوردهای echconfig (نام عمومی، تنظیمات HPKE) را برای دامنه‌های هدف دریافت و ذخیره می‌کند.\n- **Bootstrap ECH:** با فعال بودن، نرم‌افزار از DoH داخلی برای استعلام رکوردهای ECH دامنه‌های ناشناس استفاده می‌کند.\n\n**مخزن IP کلودفلر:**\n- **شتاب لبه:** با آزمایش دوره‌ای IPهای لبه مختلف کلودفلر، اتصال خود را به هوشمندی بهینه می‌کند.\n- **مدیریت IP:** در صورت افزایش تأخیر، می‌توانید مخزن IP را به صورت دستی به‌روزرسانی یا پاک کنید.\n\n---\n\n## 🔧 رفع اشکال و سوالات متداول\n\n| مشکل | علت | راه‌حل |\n|------|-----|--------|\n| **اتصال ناامن یا خطای گواهی** | فعال بودن MITM\u002FQUIC بدون نصب گواهی ریشه محلی | کلیک روی «مدیریت گواهی» → «نصب مجدد گواهی» و ریستارت مرورگر |\n| **قوانین اعمال نمی‌شوند** | انقضای قوانین داخلی یا عدم فعال بودن پروکسی | بررسی دکمه «شروع پروکسی» و به‌روزرسانی دستی قوانین |\n| **مخزن IP کلودفلر بروز نمی‌شود** | مشکل در اتصال به IPهای لبه کلودفلر | بررسی اتصال شبکه و پاک کردن مخزن IP برای شروع مجدد جستجو |\n| **سازگاری ECH پیشرفته ندارد** | عدم پشتیبانی تمام وب‌سایت‌ها از ECH | تغییر حالت به MITM یا Server |\n\n---\n\n## 🖥️ حالت سرور (Server Mode)\n\nحالت سرور یک مؤلفه اختیاری برای دور زدن مسدودیت مبتنی بر IP است و از یک رله سبک در لایه ۷ استفاده می‌کند.\n\n### راه‌اندازی Cloudflare Workers\n- در `dash.cloudflare.com` یک Worker ایجاد کنید.\n- محتویات `sni-server\u002Fworker.js` را در ویرایشگر کپی کنید.\n- متغیر محیطی `AUTH_SECRET` را با رمز عبور خود تنظیم کنید.\n- پس از استقرار، دامنه Worker خود را دریافت خواهید کرد (مثلاً `myserver.workers.dev`).\n\n### نصب روی VPS شخصی\nاسکریپت نصب یک‌خطی برای اوبونتو\u002Fدبیان:\n\n```bash\ncurl -fsSL https:\u002F\u002Fraw.githubusercontent.com\u002FIRNova\u002FNova-Proxy-App\u002Fmain\u002Fsni-server\u002Finstall.sh | sudo bash\n","Nova-Proxy-App 是一个强大的本地代理工具，专为复杂网络环境设计。它利用最新技术如 ECH 注入、TLS-RF 分段、QUIC 重连和轻量级服务器模式提供稳定且安全的连接体验。项目支持透明、MITM、QUIC、TLS-RF 和 WARP 等多种代理模式，并具备自动路由、安全隐私保护以及高级设置等功能。适用于需要绕过严格网络审查或提高访问速度的场景，如在受限网络环境中实现稳定上网。",2,"2026-06-11 02:44:40","CREATED_QUERY"]