[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-82194":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":11,"languages":10,"totalLinesOfCode":10,"stars":12,"forks":13,"watchers":14,"openIssues":15,"contributorsCount":15,"subscribersCount":15,"size":15,"stars1d":15,"stars7d":16,"stars30d":17,"stars90d":15,"forks30d":15,"starsTrendScore":18,"compositeScore":19,"rankGlobal":10,"rankLanguage":10,"license":20,"archived":21,"fork":21,"defaultBranch":22,"hasWiki":23,"hasPages":21,"topics":24,"createdAt":10,"pushedAt":10,"updatedAt":25,"readmeContent":26,"aiSummary":27,"trendingCount":15,"starSnapshotCount":15,"syncStatus":14,"lastSyncTime":28,"discoverSource":29},82194,"EasySNI","macan-dev\u002FEasySNI","macan-dev","Bypass censorships using Go Lang","https:\u002F\u002Ftelegram.me\u002FEzAccess1",null,"Go",143,19,2,0,48,120,15,73.9,"MIT License",false,"main",true,[],"2026-06-12 04:01:37","\u003Ch1 align=\"center\">V2RayEz\u003C\u002Fh1>\n\n\u003Cp align=\"center\">\u003Ci>by MacanDev · Telegram @EzAccess1\u003C\u002Fi>\u003C\u002Fp>\n\n\u003Cp align=\"center\">\n \u003Cb>An all-in-one, fully offline DPI-bypass & SNI-spoofing toolkit — written in Go.\u003C\u002Fb>\u003Cbr>\n Local proxy · SNI fragmentation · fake-packet desync · CDN fronting · SPlus LiveKit tunnel · scanners · Xray tester · WinDivert manager\n\u003C\u002Fp>\n\n\u003Cp align=\"center\">\n \u003Cimg alt=\"Go\" src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FGo-1.22%2B-00ADD8\">\n \u003Cimg alt=\"Platform\" src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FOS-Windows%20%7C%20Linux%20%7C%20macOS-444\">\n \u003Cimg alt=\"UI\" src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002FUI-EN%20%2F%20%D9%81%D8%A7%D8%B1%D8%B3%DB%8C-2fe6c8\">\n \u003Cimg alt=\"Offline\" src=\"https:\u002F\u002Fimg.shields.io\u002Fbadge\u002Fassets-100%25%20offline-34d399\">\n\u003C\u002Fp>\n\n\u003Cp align=\"center\">\n \u003Ca href=\"#english\">English\u003C\u002Fa>  •  \u003Ca href=\"#فارسی\">فارسی 🇮🇷\u003C\u002Fa>\u003Cbr>\n Made by \u003Cb>MacanDev\u003C\u002Fb> · Telegram \u003Ca href=\"https:\u002F\u002Ft.me\u002FEzAccess1\">@EzAccess1\u003C\u002Fa>\n\u003C\u002Fp>\n\n---\n\n\u003Ca name=\"english\">\u003C\u002Fa>\n\n## English\n\nA Go rewrite and major expansion of a Python SNI-spoofing \u002F DPI-bypass tool, delivered as a **local web control panel** that binds to loopback. Everything is **self-contained and offline** — no fonts, scripts, or styles are fetched from any CDN, which matters for a censorship-circumvention tool. A live console streams status from every action over Server-Sent Events.\n\n> ⚠️ **Use only where it is lawful for you to do so.** This is a network-diagnostics and circumvention toolkit; you are responsible for how you use it.\n\n### Table of contents\n\n- [Features](#features)\n- [Quick start](#quick-start)\n- [Building](#building)\n- [Run-time flags](#run-time-flags)\n- [The control panel](#the-control-panel)\n- [DPI bypass](#dpi-bypass)\n- [Xray tester](#xray-tester)\n- [WinDivert](#windivert)\n- [SPlus tunnel](#splus-tunnel)\n- [Scope & safety](#scope--safety)\n- [Project layout](#project-layout)\n- [Testing](#testing)\n- [Credits & license](#credits--license)\n\n### Features\n\n| Area | What you get |\n|------|--------------|\n| **SNI Tunnel** | Triple-mode local TCP proxy — *transparent* (terminates TLS upstream with a spoofed SNI), *passthrough* (raw TCP for clients with their own TLS), or *CDN fronting* (front SNI + rewritten `Host` header). Accepts **multiple SNIs (one per line)**, rotated per connection. Inline relay test, port check, LAN sharing, and **save\u002Frestore the full app config** across restarts. |\n| **DPI bypass** | SNI-aware ClientHello fragmentation, plus fake-ClientHello injection with `wrong_checksum` \u002F `wrong_seq` desync and uTLS-style fingerprint presets. |\n| **SPlus Tunnel** | SOCKS5 over a SoroushPlus voice call's LiveKit data channel. Optional **username\u002Fpassword auth** for LAN-shared SOCKS. |\n| **Psiphon** | Embedded Psiphon device tunnel that dials out **through an upstream proxy this app exposes**, then offers local SOCKS5\u002FHTTP for the whole device *(build with `-tags psiphon`)*. |\n| **Xray** | Test a `vless:\u002F\u002F`\u002F`vmess:\u002F\u002F` link (direct or via the spoofed-SNI proxy), **mass-check many configs** by ping\u002Frelay delay, **run xray on the device** as a local SOCKS proxy, and **detect\u002Fdownload** the xray binary. |\n| **Scanners** | Single SNI check, relay timing, mass SNI scan (with a built-in captcha-domain list), a Cloudflare IP sweeper, and a **CDN-fronting edge tester** that ranks edge IPs by ping with one-click connect. |\n| **URI Parser** | Decode `vless:\u002F\u002F` \u002F `vmess:\u002F\u002F` links and push host\u002Fport\u002FSNI straight into the SNI Tunnel. |\n| **WinDivert** | One-click install \u002F start \u002F remove of the WinDivert kernel-driver service (Windows + Administrator). |\n| **Bilingual UI** | Toggle **English ⇄ Persian (فارسی)**, with full right-to-left layout. |\n\n### Quick start\n\n```sh\n# requires Go 1.22+\ngo build -o ezsni .\n.\u002Fezsni\n```\n\nThe panel opens at `http:\u002F\u002F127.0.0.1:8765\u002F`. Use `-addr` to change the bind address and `-open=false` to skip auto-opening the browser. Everything except the SPlus tunnel works in this default build with **zero external dependencies**.\n\n### Building\n\n**Default (offline, no deps):**\n\n```sh\ngo build -o ezsni .\n```\n\n**With the SPlus LiveKit tunnel:** the LiveKit transport sits behind a build tag so the default build stays dependency-free and compiles offline.\n\n```sh\ngo get github.com\u002Flivekit\u002Fserver-sdk-go\u002Fv2@latest\ngo build -tags livekit -o ezsni .\n```\n\nWithout `-tags livekit` the SPlus tab still loads, but **Start tunnel** returns these instructions instead of connecting. A recent SDK may require Go 1.23+; if `go get` asks for a toolchain upgrade, install a newer Go or pin a compatible SDK version (e.g. `@v2.16.3`). The three SDK touch points are isolated in `internal\u002Fsplus\u002Ftransport_livekit.go`.\n\n**With the embedded Psiphon tunnel:** likewise gated behind a build tag.\n\n```sh\ngo get github.com\u002FPsiphon-Labs\u002Fpsiphon-tunnel-core\u002FClientLibrary\u002Fclientlib@latest\ngo build -tags psiphon -o ezsni .\n```\n\nWithout `-tags psiphon` the Psiphon tab loads but **Start** returns build instructions; the engine is isolated in `internal\u002Fpsiphon\u002Fpsiphon_real.go`. A real Psiphon deployment also needs valid Psiphon config values (propagation\u002Fsponsor IDs) supplied via the `PSIPHON_CONFIG` environment variable.\n\n**Cross-compile for Windows:**\n\n```sh\nGOOS=windows GOARCH=amd64 go build -o ezsni.exe .\n```\n\n### Run-time flags\n\n```\n-addr 127.0.0.1:8765 address to listen on\n-open=false do not auto-open the browser\n\nDPI-evasion defaults (also settable per-start in the SNI Tunnel tab):\n-enable-fragment split the real ClientHello (off by default)\n-sni-chunk 3 SNI bytes per write; 0 = whole host (hcaptcha.com → hca, ptc, ha., com)\n-fragment-delay 500ms delay between split ClientHello writes\n-mode none bypass mode: none | wrong_checksum | wrong_seq\n-utls firefox fake-ClientHello fingerprint preset (run -h to list)\n-fake-repeat 1 number of fake ClientHello injections\n-fake-delay 2ms delay after fake injection before real traffic\n-ack-timeout 2s max wait for the server response after injection\n```\n\nRun `ezsni -h` to see the full `-utls` preset list.\n\n### The control panel\n\nNine tabs: **SNI Tunnel**, **SPlus Tunnel**, **Xray Test**, **SNI Scan**, **Mass SNI Scan**, **IP Scanner**, **URI Parser**, **WinDivert**, **About**. A header button switches the whole UI between English and Persian.\n\n### DPI bypass\n\nApplied to the first ClientHello a connection sends upstream — in **passthrough** mode that is the client's relayed ClientHello, in **transparent** mode the proxy's own. Two independent layers:\n\n**Fragmentation** (`-enable-fragment`, `-sni-chunk`, `-fragment-delay`) splits the real ClientHello across several TCP writes so the SNI is broken between segments. With `-sni-chunk 3`, `hcaptcha.com` goes out as `hca`, `ptc`, `ha.`, `com`; `0` keeps the host whole. This is pure userspace, works on every OS, and is the **reliable** bypass — verified end-to-end in `internal\u002Fproxy\u002Fproxy_test.go`.\n\n**Fake injection** (`-mode`, `-utls`, `-fake-repeat`, `-fake-delay`, `-ack-timeout`) crafts a benign fake ClientHello as a raw TCP segment that the real server rejects but a DPI still inspects, desynchronising it:\n\n- `wrong_checksum` — the segment carries a deliberately invalid TCP checksum.\n- `wrong_seq` — the sequence number is pushed out of the receive window.\n- `-utls` shapes the fake hello after `firefox`, `chrome`, `safari`, `ios`, `android`, `edge`, `360`, `qq`, `randomized`, `random`, or `none`.\n\nThe segment crafting (checksum, both corruption modes, the SNI parser and fragmenter) is unit-tested. **Sending** the raw segment needs OS privileges and is implemented per platform: **Linux** via raw sockets (root \u002F `CAP_NET_RAW`), **Windows** via WinDivert (place `WinDivert.dll` next to the app and run as Administrator). When injection is unavailable the proxy logs it and **continues with fragmentation**, so a mode selection never breaks the connection.\n\n> The raw-send paths are compiled for their targets but follow the documented WinDivert v2 \u002F Linux raw-socket APIs; verify them on real hardware.\n\n### CDN fronting (important)\n\nCDN fronting in the SNI Tunnel presents an **allowed front domain as the TLS SNI** while rewriting the HTTP `Host:` header to the real target on the same CDN. This is only the *obfuscation layer*: a reachable edge IP with a passing ping\u002Frelay test means the CDN edge accepts your TLS — it does **not** by itself give you a working tunnel to the open internet.\n\nTo actually move traffic you need a **backend protocol behind the CDN**, and that is what the Xray and Psiphon tabs are for:\n\n- Put a `vless:\u002F\u002F`\u002F`vmess:\u002F\u002F`\u002F`trojan` server behind the CDN (e.g. a WS+TLS config whose `host`\u002F`sni` is the front domain), then **run Xray on this device** with that config — optionally routing its outbound through the SNI\u002FCDN-fronting proxy on the chosen edge IP.\n- Or start one of this app's proxies and run **Psiphon** through it as the upstream.\n\nSo the flow is: device → Xray\u002FPsiphon (real proxy protocol) → CDN edge (fronted by the SNI layer) → your server → internet. Host-header fronting alone, with just an edge IP and no backend protocol, has nothing to tunnel — which is the expected behaviour when \"ping and relay are OK\" but nothing flows.\n\n### Xray tester\n\nSet the xray path (or **Detect** \u002F **Download** the binary), then:\n\n- **Single test** — paste a link and run a real HTTPS request. *Direct* connects straight to the config server; unchecking it routes through the local SNI proxy (start that proxy in PASSTHROUGH first). If the proxy isn't listening the test fails fast; if Xray errors, its log is surfaced (no bare \"EOF\").\n- **Mass URI check** — paste many configs (vless \u002F vmess \u002F trojan \u002F shadowsocks, one per line). Each is run **through xray** to a test host you choose (e.g. `https:\u002F\u002Finstagram.com`), measuring ping to the server and relay delay through the tunnel; ranked fastest first. Tick *through the SNI Tunnel* to route every test via your passthrough proxy, and **Connect** starts the chosen config on the device.\n- **Run xray on this device** — launch xray as a persistent local SOCKS5 your whole device can point at (bind `0.0.0.0` to share on the LAN).\n\n### Psiphon device tunnel\n\nBuilds only with `-tags psiphon` (see Building). It runs the embedded Psiphon tunnel configured with `UpstreamProxyUrl` set to a proxy this app exposes (the SNI Tunnel, or the SPlus SOCKS), and provides local SOCKS5\u002FHTTP proxies for the device to use. Without the build tag the tab returns build instructions; the engine and Psiphon dependency are isolated in `internal\u002Fpsiphon\u002Fpsiphon_real.go` and can't be compiled or verified in the default offline build.\n\n### WinDivert\n\nWindows only. Place `WinDivert64.sys` (and the matching `WinDivert.dll`\u002F`.sys` for your architecture) next to the executable or set the folder path in the tab, run the app **as Administrator**, then *Install & start* creates and starts the `WinDivert` kernel service; *Stop & remove* deletes it. On other systems the tab only reports status.\n\n### SPlus tunnel\n\nThe tunnel reuses the LiveKit room of a live SoroushPlus voice call:\n\n1. Start a voice call in **SoroushPlus Messenger** (web) between the two machines.\n2. DevTools (`F12`) → **Network** → filter **WS** → find the socket to `k.splus.ir:8446`.\n3. Copy its `access_token` query parameter — that is the token.\n4. Start the **server** side first, then the **client**. Each side uses its own token.\n\nThe **client** role opens a local SOCKS5 listener (default `0.0.0.0:1080`):\n\n```sh\ncurl --socks5-hostname 127.0.0.1:1080 https:\u002F\u002Fifconfig.me\n```\n\n### Scope & safety\n\nThe proxy intentionally skips upstream TLS certificate verification (`InsecureSkipVerify`) — that is inherent to SNI spoofing, where the presented certificate won't match the fake SNI. The original tool's kernel packet-**capture** path is not reproduced; what is ported is the user-space feature set plus a WinDivert driver-service manager. Use only where lawful.\n\n### Project layout\n\n```\n.\n├── main.go # launches the local web control panel\n└── internal\u002F\n ├── protocol\u002F # SPlus wire frames (C\u002FA\u002FD\u002FX) + tests\n ├── sni\u002F # URI parser, SNI\u002Frelay\u002Fmass scan, Cloudflare scan + tests\n ├── proxy\u002F # dual-mode (transparent\u002Fpassthrough) TCP proxy + e2e frag test\n ├── desync\u002F # DPI evasion: SNI fragmentation + fake-segment crafting (+ tests)\n │ ├── desync.go # parser, fragmenter, fake hello & segment builders, conn wrapper\n │ ├── raw_linux.go # raw-socket sender (build tag: linux, needs root)\n │ ├── raw_windows.go # WinDivert sender (build tag: windows, needs admin + WinDivert.dll)\n │ └── raw_other.go # stub for other platforms\n ├── splus\u002F # SPlus tunnel: relay, SOCKS5, transport (+ livekit build tag)\n ├── xray\u002F # xray\u002Fv2ray connection tester (stdlib SOCKS5 client)\n ├── windivert\u002F # WinDivert driver-service manager (sc create\u002Fstart\u002Fdelete)\n ├── netutil\u002F # TCP port check + LAN address enumeration\n ├── logbus\u002F # log fan-out for the SSE console\n └── server\u002F # HTTP routes + embedded bilingual SPA (web\u002Findex.html)\n```\n\n### Testing\n\n```sh\ngo test .\u002F... # protocol, URI parsing, tunnel e2e, SNI parse\u002Ffragment, segment checksums\ngo test .\u002F... -race # all of the above under the race detector\n```\n\n### Credits & license\n\nMade by **MacanDev** — Telegram channel [@EzAccess1](https:\u002F\u002Ft.me\u002FEzAccess1).\n\nProvided as-is, for lawful network diagnostics and censorship circumvention. No warranty.\n\n---\n\n\u003Ca name=\"فارسی\">\u003C\u002Fa>\n\n## فارسی\n\nبازنویسی و توسعهٔ گستردهٔ یک ابزار پایتونیِ جعل SNI و عبور از DPI، که این بار به‌صورت یک **پنل کنترل وب محلی** روی لوپ‌بک ارائه شده است. همه‌چیز **مستقل و آفلاین** است — هیچ فونت، اسکریپت یا استایلی از CDN گرفته نمی‌شود؛ این برای یک ابزار عبور از فیلترینگ اهمیت دارد. یک کنسول زنده هم وضعیت هر اقدام را با SSE پخش می‌کند.\n\n> ⚠️ **فقط جایی استفاده کنید که برایتان قانونی است.** این یک جعبه‌ابزار عیب‌یابی شبکه و عبور از فیلترینگ است و مسئولیت نحوهٔ استفاده با خودتان است.\n\n### فهرست\n\n- [امکانات](#امکانات)\n- [شروع سریع](#شروع-سریع)\n- [ساخت پروژه](#ساخت-پروژه)\n- [پرچم‌های اجرا](#پرچمهای-اجرا)\n- [پنل کنترل](#پنل-کنترل)\n- [عبور از DPI](#عبور-از-dpi)\n- [تستر Xray](#تستر-xray)\n- [WinDivert‏](#windivert-fa)\n- [تونل SPlus](#تونل-splus)\n- [دامنه و ایمنی](#دامنه-و-ایمنی)\n- [اعتبار و مجوز](#اعتبار-و-مجوز)\n\n### امکانات\n\n| بخش | چه چیزی به‌دست می‌آورید |\n|------|--------------------------|\n| **تونل SNI** | پروکسی محلی TCP سه‌حالته — *شفاف* (خاتمهٔ TLS با SNI جعلی)، *عبوری* (TCP خام برای کلاینت‌هایی که TLS خودشان را دارند) یا *CDN فرانتینگ* (SNI فرانت + بازنویسی هدر `Host`). از **چند SNI (هر خط یک مورد)** که به‌ازای هر اتصال چرخش می‌یابند پشتیبانی می‌کند. همراه با تست رله، بررسی پورت، اشتراک شبکه و **ذخیره\u002Fبازیابی کامل پیکربندی برنامه** بین اجراها. |\n| **عبور از DPI** | تکه‌تکه‌سازی ClientHello مبتنی بر SNI، به‌علاوهٔ تزریق ClientHello جعلی با حالت‌های `wrong_checksum` \u002F `wrong_seq` و پریست‌های اثرانگشت به سبک uTLS. |\n| **تونل SPlus** | SOCKS5 روی کانال دادهٔ LiveKit یک تماس صوتی سروش‌پلاس. همراه با **احراز هویت نام‌کاربری\u002Fرمز** اختیاری برای SOCKS اشتراکی در شبکه. |\n| **سایفون** | تونل دستگاه سایفونِ تعبیه‌شده که خروجش را **از طریق یک پروکسی بالادست که همین برنامه ارائه می‌دهد** برقرار می‌کند، سپس SOCKS5\u002FHTTP محلی برای کل دستگاه فراهم می‌کند *(ساخت با `-tags psiphon`)*. |\n| **Xray** | تست لینک `vless:\u002F\u002F`\u002F`vmess:\u002F\u002F` (مستقیم یا از طریق پروکسی جعل‌SNI)، **بررسی گروهی چندین کانفیگ** بر اساس پینگ\u002Fتأخیر رله، **اجرای xray روی دستگاه** به‌عنوان پروکسی SOCKS محلی، و **تشخیص\u002Fدانلود** فایل اجرایی xray. |\n| **اسکنرها** | بررسی تکی SNI، زمان‌سنجی رله، اسکن گروهی SNI (با لیست داخلی دامنه‌های کپچا)، جاروی IP کلودفلر و یک **تستر اِج CDN فرانتینگ** که IPهای اِج را بر اساس پینگ مرتب کرده و با یک کلیک متصل می‌شود. |\n| **تجزیه‌گر URI** | لینک‌های `vless:\u002F\u002F`\u002F`vmess:\u002F\u002F` را تجزیه کرده و هاست\u002Fپورت\u002FSNI را مستقیم به تونل SNI بفرستید. |\n| **WinDivert** | نصب \u002F راه‌اندازی \u002F حذف یک‌کلیکی سرویس درایور هسته‌ای WinDivert (ویندوز + دسترسی مدیر). |\n| **رابط دوزبانه** | جابه‌جایی **انگلیسی ⇄ فارسی**، با چیدمان کامل راست‌به‌چپ. |\n\n### شروع سریع\n\n```sh\n# به Go نسخهٔ ۱.۲۲ یا بالاتر نیاز است\ngo build -o ezsni .\n.\u002Fezsni\n```\n\nپنل روی `http:\u002F\u002F127.0.0.1:8765\u002F` باز می‌شود. با `-addr` آدرس را عوض کنید و با `-open=false` از باز شدن خودکار مرورگر جلوگیری کنید. در این بیلد پیش‌فرض، همه‌چیز جز تونل SPlus **بدون هیچ وابستگی خارجی** کار می‌کند.\n\n### ساخت پروژه\n\n**پیش‌فرض (آفلاین، بدون وابستگی):**\n\n```sh\ngo build -o ezsni .\n```\n\n**همراه با تونل LiveKit (SPlus):** ترانسپورت LiveKit پشت یک build tag قرار دارد تا بیلد پیش‌فرض بدون وابستگی و آفلاین بماند.\n\n```sh\ngo get github.com\u002Flivekit\u002Fserver-sdk-go\u002Fv2@latest\ngo build -tags livekit -o ezsni .\n```\n\nبدون `-tags livekit` تب SPlus باز می‌شود اما **شروع تونل** به‌جای اتصال، همین دستورها را برمی‌گرداند. SDK جدید ممکن است به Go نسخهٔ ۱.۲۳ به بالا نیاز داشته باشد؛ اگر `go get` درخواست ارتقای toolchain داد، Go جدیدتری نصب کنید یا نسخهٔ سازگاری از SDK را پین کنید (مثلاً `@v2.16.3`). سه نقطهٔ تماس با SDK در فایل `internal\u002Fsplus\u002Ftransport_livekit.go` ایزوله شده‌اند.\n\n**کامپایل برای ویندوز:**\n\n```sh\nGOOS=windows GOARCH=amd64 go build -o ezsni.exe .\n```\n\n### پرچم‌های اجرا\n\n```\n-addr 127.0.0.1:8765 آدرس شنونده\n-open=false مرورگر را خودکار باز نکن\n\nپیش‌فرض‌های عبور از DPI (در تب «تونل SNI» هم قابل تنظیم‌اند):\n-enable-fragment تکه‌تکه‌کردن ClientHello واقعی (پیش‌فرض: خاموش)\n-sni-chunk 3 بایت SNI در هر نوشتن؛ ۰ = کل هاست (hcaptcha.com → hca, ptc, ha., com)\n-fragment-delay 500ms تأخیر بین نوشتن‌های تکه‌شده\n-mode none حالت عبور: none | wrong_checksum | wrong_seq\n-utls firefox پریست اثرانگشت ClientHello جعلی (برای فهرست کامل: -h)\n-fake-repeat 1 تعداد تزریق ClientHello جعلی\n-fake-delay 2ms تأخیر پس از تزریق جعلی پیش از ترافیک واقعی\n-ack-timeout 2s حداکثر انتظار برای پاسخ سرور پس از تزریق\n```\n\nبرای دیدن فهرست کامل پریست‌های `-utls` دستور `ezsni -h` را اجرا کنید.\n\n### پنل کنترل\n\nنُه تب: **تونل SNI**، **تونل SPlus**، **تست Xray**، **اسکن SNI**، **اسکن گروهی SNI**، **اسکنر IP**، **تجزیه‌گر URI**، **WinDivert** و **درباره**. یک دکمه در هدر کل رابط را میان فارسی و انگلیسی جابه‌جا می‌کند.\n\n### عبور از DPI\n\nروی نخستین ClientHello که یک اتصال به بالادست می‌فرستد اعمال می‌شود — در حالت **عبوری** همان ClientHello رله‌شدهٔ کلاینت، و در حالت **شفاف** ClientHello خودِ پروکسی. دو لایهٔ مستقل:\n\n**تکه‌تکه‌سازی** (`-enable-fragment`، `-sni-chunk`، `-fragment-delay`) ClientHello واقعی را میان چند نوشتن TCP تقسیم می‌کند تا SNI بین قطعه‌ها بشکند. با `-sni-chunk 3`، عبارت `hcaptcha.com` به‌صورت `hca`، `ptc`، `ha.`، `com` ارسال می‌شود؛ مقدار `0` هاست را کامل نگه می‌دارد. این روش کاملاً کاربری است، روی هر سیستم‌عاملی کار می‌کند و **روش مطمئن** است — و در `internal\u002Fproxy\u002Fproxy_test.go` به‌صورت سرتاسری تست شده است.\n\n**تزریق جعلی** (`-mode`، `-utls`، `-fake-repeat`، `-fake-delay`، `-ack-timeout`) یک ClientHello جعلیِ بی‌ضرر را به‌شکل یک سگمنت خام TCP می‌سازد که سرور واقعی ردش می‌کند ولی DPI همچنان بازرسی‌اش می‌کند و از همگامی خارج می‌شود:\n\n- `wrong_checksum` — سگمنت یک checksum عمداً نامعتبر دارد.\n- `wrong_seq` — شمارهٔ توالی به بیرون از پنجرهٔ دریافت هل داده می‌شود.\n- `-utls` شکل ClientHello جعلی را شبیه `firefox`، `chrome`، `safari`، `ios`، `android`، `edge`، `360`، `qq`، `randomized`، `random` یا `none` می‌کند.\n\nساخت سگمنت (checksum، هر دو حالت خراب‌سازی، تجزیه‌گر و تکه‌کنندهٔ SNI) واحدتست شده است. **ارسال** سگمنت خام به دسترسی سیستم‌عامل نیاز دارد و برای هر پلتفرم جداگانه پیاده شده: **لینوکس** با raw socket (نیازمند root \u002F `CAP_NET_RAW`)، **ویندوز** با WinDivert (فایل `WinDivert.dll` را کنار برنامه بگذارید و به‌عنوان Administrator اجرا کنید). وقتی تزریق در دسترس نباشد، پروکسی آن را ثبت می‌کند و **با تکه‌تکه‌سازی ادامه می‌دهد**؛ بنابراین انتخاب یک حالت هرگز اتصال را نمی‌شکند.\n\n> مسیرهای ارسال خام برای پلتفرم‌های هدف کامپایل می‌شوند و از APIهای مستند WinDivert v2 و raw socket لینوکس پیروی می‌کنند؛ روی سخت‌افزار واقعی صحت‌سنجی کنید.\n\n### تستر Xray\n\n`xray` (یا `v2ray`) را نصب کنید و در `PATH` یا کنار فایل اجرایی قرار دهید. سپس:\n\n۱. پروکسی **تونل SNI** را در حالت **عبوری (PASSTHROUGH)** اجرا کنید — پورت شنونده‌اش برابر «پورت پروکسی محلی» در تب Xray، و IP\u002Fپورت مقصدش روی سرور واقعی شما.\n۲. در تب Xray یک لینک `vless:\u002F\u002F`\u002F`vmess:\u002F\u002F` وارد کرده و تست را اجرا کنید.\n\nاکس‌ری خروجی خود را به پروکسی محلی شما اشاره می‌دهد و یک درخواست واقعی HTTPS را از آن عبور می‌دهد. اگر پروکسی روی آن پورت در حال شنیدن نباشد، تست سریع و با پیامی روشن شکست می‌خورد؛ و اگر خود اکس‌ری خطا بدهد، لاگش نمایش داده می‌شود (دیگر «EOF» خشک‌وخالی نیست).\n\n\u003Ca name=\"windivert-fa\">\u003C\u002Fa>\n### WinDivert\n\nفقط ویندوز. فایل `WinDivert64.sys` (و `WinDivert.dll`\u002F`.sys` متناسب با معماری) را کنار فایل اجرایی بگذارید یا مسیر پوشه را در تب وارد کنید، برنامه را **به‌عنوان Administrator** اجرا کنید؛ سپس «نصب و راه‌اندازی» سرویس هسته‌ای `WinDivert` را می‌سازد و استارت می‌زند و «توقف و حذف» آن را پاک می‌کند. روی سیستم‌های دیگر این تب فقط وضعیت را گزارش می‌دهد.\n\n### تونل SPlus\n\nتونل از اتاق LiveKit یک تماس صوتی فعال سروش‌پلاس استفادهٔ مجدد می‌کند:\n\n۱. در **پیام‌رسان سروش‌پلاس** (نسخهٔ وب) میان دو دستگاه یک تماس صوتی برقرار کنید.\n۲. ابزار توسعه‌دهنده (`F12`) → **Network** → فیلتر **WS** → اتصال به `k.splus.ir:8446` را بیابید.\n۳. پارامتر `access_token` آن را کپی کنید — همان توکن است.\n۴. ابتدا سمت **سرور** و سپس **کلاینت** را شروع کنید. هر طرف توکن خودش را دارد.\n\nنقش **کلاینت** یک شنوندهٔ SOCKS5 محلی باز می‌کند (پیش‌فرض `0.0.0.0:1080`):\n\n```sh\ncurl --socks5-hostname 127.0.0.1:1080 https:\u002F\u002Fifconfig.me\n```\n\n### دامنه و ایمنی\n\nپروکسی عمداً تأیید گواهی TLS بالادست را نادیده می‌گیرد (`InsecureSkipVerify`) — این ذاتی جعل SNI است، جایی که گواهی ارائه‌شده با SNI جعلی مطابقت ندارد. مسیر **کپچر** بستهٔ هسته‌ای ابزار اصلی بازتولید نشده؛ آنچه پورت شده مجموعهٔ امکانات فضای کاربر به‌علاوهٔ یک مدیر سرویس درایور WinDivert است. فقط جایی که قانونی است استفاده کنید.\n\n### اعتبار و مجوز\n\nساخت: **MacanDev** — کانال تلگرام [@EzAccess1](https:\u002F\u002Ft.me\u002FEzAccess1).\n\nبه‌همان‌صورت که هست، برای عیب‌یابی قانونی شبکه و عبور از فیلترینگ ارائه می‌شود. بدون هیچ ضمانتی.\n","EasySNI 是一个使用 Go 语言编写的绕过网络审查的工具。它提供了一套全面且完全离线的 DPI 绕过和 SNI 欺骗工具包,包括本地代理、SNI 分片、虚假数据包去同步、CDN 前端、SPlus LiveKit 隧道等功能。项目支持 Windows、Linux 和 macOS 平台,并且用户界面提供了英文和波斯语版本。适用于需要在严格网络环境下访问受限内容的场景,如科研、教育和个人隐私保护等。请注意,仅应在合法的情况下使用此工具。","2026-06-11 04:08:02","CREATED_QUERY"]