-
-
Notifications
You must be signed in to change notification settings - Fork 765
کاربرد و نحوه عملکرد فرگمنت
در حالت عادی وقتی شما میخواهید درخواست باز شدن سایتها و اپها را به اینترنت ارسال کنید، ممکن است SNI توسط سیستم فیلترینگ تشخیص داده شود. SNI یا نام سرور در حقیقت مقصد اصلی بستههای ارسالی است که ما سعی میکنیم آن را با پروتکلهای مختلف از دید سیستم فیلترینگ مخفی نگه داریم. اما خیلی وقتها به دلایل مختلف از جمله استفاده از پروتکلهای ضعیف SNI قابل تشخیص است.
حالا فرگمنت بستههای ارسالی را تکه تکه میکنه. در این صورت SNI در چند تکه ارسال میگردد و اینگونه توسط سیستم فیلترینگ غیر قابل شناسایی میشود. و
در تصویر زیر میبینید که درخواست برای باز شدن سایت www.bbc.com
است که فیلتر است و اگر این درخواست به صورت عادی ارسال شود احتمالا صفحه مورد نظر توسط سیستم فیلترینگ بلاک میگردد و صفحه جعلی برای شما باز میشود.
حالا اگه این درخواست در چند تکه ارسال گردد، میتواند این سیستم را دور بزند و پس از عبور از سیستم فیلترینگ، در سرور این تکهها به همدیگر میپیوندند.
فرگمنت بر اساس پیشفرضی که در کانفیگ وجود دارد در نظر گرفته میشود.
بستهها را دو تکه میکند و سپس ارسال میکند.
بستهها را به تکههای تصادفی تبدیل میکند یعنی بستهها به تکههای خیلی ریز تقسیم میشوند و سپس ارسال میشوند.
کافیست در تنظیمات اپلیکیشنهای HiddifyN و HiddifyNG در منوی پیشرفته تنظیم فرگمنت را تعیین نمایید.