Pure Rust DNS Tunnel

پادزهر
سانسور اینترنت

ترافیک اینترنت شما را از درون کوئری‌های DNS عبور می‌دهد. برای ناظران شبکه نامرئی است. یک فایل اجرایی. بدون هیچ وابستگی.

دانلود نسخه v2.0.0 مشاهده سورس‌کد
معماری

چطور کار می‌کند؟

ترافیک شما رمزنگاری، مالتی‌پلکس و درون کوئری‌های DNS معمولی کدگذاری می‌شود تا از هر شبکه‌ای عبور کند.

Application Browser / curl / any app
SOCKS5 (127.0.0.1:1080)
Client Nooshdaroo client
Multiplexing smux v2 (stream multiplexing)
Encryption Noise_NK (authenticated encryption)
Reliability KCP (reliable transport)
Carrier DNS queries (base32 in QNAME)
Recursive DNS resolver
Server Nooshdaroo server (authoritative DNS)
TCP connect
Destination The open internet
قابلیت‌ها

ساخته شده برای شبکه‌های متخاصم

هر قابلیتی با یک هدف طراحی شده: وقتی همه‌چیز فیلتر شد، شما متصل بمانید.

رمزنگاری پروتکل Noise

Noise_NK_25519_ChaChaPoly_BLAKE2s. محرمانگی پیشرو در هر نشست. هویت سرور با کلید عمومی از پیش تعیین‌شده تایید می‌شود. بدون گواهی، بدون PKI.

شبیه‌سازی اثر انگشت DNS کروم

ترافیک پوششی رفتار DNS مرورگر Chrome را تقلید می‌کند: فلگ AD=1، سایز EDNS0 1452، سه‌گانه A+AAAA+HTTPS و الگوی زمانی burst که با ترافیک واقعی مرورگر ترکیب می‌شود.

DNS Flux

انتخاب دامنه بر اساس زمان، ترافیک را روی چندین دامنه تونل پخش می‌کند. اهداف چرخشی باعث می‌شود مسدودسازی استاتیک ناکارآمد باشد.

به‌روزرسانی تنظیمات از راه دور

دامنه‌ها، ریزالورها و تنظیمات جدید را از طریق رکوردهای DNS TXT رمزنگاری‌شده ارسال کنید. کلاینت‌ها بدون نیاز به آپدیت اپلیکیشن، با تغییرات زیرساخت سازگار می‌شوند.

سازگاری سیمی

جایگزین مستقیم Go dnstt. از کلاینت نوشدارو با سرور Go استفاده کنید یا برعکس. همان دست‌دهی Noise، همان قاب‌بندی KCP، همان کدگذاری DNS.

باینری کم‌حجم

کلاینت حدود ۱ مگابایت، سرور حدود ۲ مگابایت. Rust خالص بدون هیچ وابستگی اجرایی. چندسکویی: Linux، macOS، Windows و Android از طریق Termux.

شروع کنید

دانلود

باینری‌های از پیش ساخته‌شده برای همه پلتفرم‌های اصلی. بدون نصب‌کننده، بدون محیط اجرا. فقط یک فایل.

کلاینت
🐧
Linux x86_64
~1.4 MB · glibc 2.17+
🐧
Linux ARM64
~1.2 MB · Raspberry Pi, ARM
macOS Universal
~2.2 MB · Apple Silicon + Intel
macOS ARM64
~1.0 MB · Apple Silicon
macOS Intel
~1.2 MB · x86_64
🪟
Windows x86_64
~1.2 MB · Windows 10+
سرور
🖧
Server — Linux x86_64
~2.0 MB · سرور DNS معتبر
تایید صحت
🔒
SHA256SUMS
بررسی صحت فایل دانلود شده
📦
ساخت از سورس‌کد
cargo build --release
مستندات

شروع سریع

با سه دستور وصل شوید. یا سرور خودتان را راه‌اندازی کنید.

۱
دانلود باینری و کانفیگ
# Linux x86_64:
curl -LO https://nooshdaroo.net/dist/nooshdaroo-linux-x86_64
curl -LO https://nooshdaroo.net/dist/config.json
chmod +x nooshdaroo-linux-x86_64
۲
اتصال
./nooshdaroo-linux-x86_64 -c config.json
۳
استفاده از پراکسی SOCKS5
# تونل روی 127.0.0.1:1080 فعال است
curl --proxy socks5h://127.0.0.1:1080 https://icanhazip.com

# یا مرورگر خود را تنظیم کنید:
# Firefox: Settings → Network → SOCKS Host: 127.0.0.1, Port: 1080
# Chrome:  chrome --proxy-server="socks5://127.0.0.1:1080"

راه‌اندازی سرور اختصاصی

# ساخت جفت کلید:
./nooshdaroo-server --gen-key

# تنظیم DNS (در ثبت‌کننده دامنه):
# t.example.com.  NS  ns.example.com.
# ns.example.com. A   <آی‌پی سرور>

# راه‌اندازی سرور:
./nooshdaroo-server --udp 0.0.0.0:53 --privkey <hex> t.example.com socks5

# اتصال کلاینت:
./nooshdaroo --domain t.example.com --pubkey <pubkey> --resolver 8.8.8.8