🌐 Available in: English | فارسی | Русский | 中文
دامنههای HTTPS (کاندیدای SNI) را که روی آیپیهای نزدیک به VPS شما میزبانی میشوند پیدا میکند تا بتوانید مقادیر SNI را انتخاب کنید که تأخیر کم و مسیر بهینه برای Xray/Reality داشته باشند.
این ابزار /24 بلاک سرور شما و ±N بلاک همسایه /24 را اسکن میکند، TLS را بدون SNI بررسی میکند، CN/SAN گواهی را استخراج میکند (با پشتیبان قدرتمند OpenSSL)، HTTP/2 واقعی را با curl --resolve تأیید میکند، کاندیداها را بر اساس نزدیکی رتبهبندی میکند و ۳۰ دامنه برتر را در domains.txt مینویسد.
⚠️ مسئولانه استفاده کنید. اسکن کردن رنج آیپیها — حتی با نرخهای کم — میتواند قوانین Acceptable Use Policy (AUP) یا قوانین محلی را نقض کند. اطلاعیه حقوقی پایین را بخوانید و فقط جایی که مجوز دارید عمل کنید.
bash -c "$(curl -fsSL https://raw.githubusercontent.com/ShatakVPN/Reality-SNI-Finder/main/reality_sni_finder.sh)"منوی راهانداز:
- Start scan — اجرا با تنظیمات فعلی
- Settings — تغییر بلاکها، نرخ، تایماوت، تردها، بررسی HTTP/2، شامل/حذف SAN عمومی و آیپی مرجع
- Install/Check dependencies — masscan، curl، openssl، python3
- View output — پیشنمایش سریع دامنههای پیدا شده
- Clean output — حذف
domains.txt
تنظیمات در .rsf.conf ذخیره میشوند.
اتصال به این روش بر پایهی SNI (Server Name Indication) داخل TLS عمل میکند تا ترافیک را پنهان و مسیریابی کند. انتخاب دامنههایی که از نظر توپولوژیکی نزدیک به VPS شما هستند مزایای واقعی دارد:
- تأخیر کمتر: هندشیک TLS و جریان داده سریعتر تمام میشوند.
- مسیرهای کوتاهتر، قطعی کمتر: هاپهای کمتر یعنی جیتر کمتر و افت بسته کمتر.
- سرعت بالاتر: RTT پایینتر کنترل ازدحام TCP را بهبود میدهد و HTTP/2 از آن سود میبرد.
- پایداری بیشتر: مسیرهای نزدیک احتمال کمتری دارند در زمان شلوغی به مناطق دورتر تغییر مسیر دهند.
- استتار بهتر: استفاده از دامنههای معتبر و نزدیک به VPS شما، غیرعادی بودن مسیرها را کاهش میدهد.
خلاصه: یک SNI نزدیک و پشتیبان HTTP/2 تجربهای روانتر، سریعتر و پایدارتر فراهم میکند.
- کشف آیپیها با
masscanروی TCP/443 در بلاک /24 VPS شما و بلاکهای ±N همسایه. - بررسی TLS بدون SNI و استخراج CN/SAN. اگر لیست SAN خالی بود، از OpenSSL استفاده میکند:
openssl s_client -showcerts | openssl x509 -noout -text - گسترش وایلدکارتها (
*.example.com→example.com,www.example.com) - تأیید HTTP/2 واقعی با
curl --resolve - امتیازدهی بر اساس تأخیر و فاصلهی عددی آیپی
- نوشتن ۳۰ دامنه برتر در
domains.txt
- لینوکس (ریشه برای masscan توصیه میشود)
- همچنبن masscan، curl، openssl، python3
- دسترسی خروجی HTTP/DNS
bash -c "$(curl -fsSL https://raw.githubusercontent.com/<USER>/<REPO>/main/reality_sni_finder.sh)"بعد از اتمام اسکن:
./domains.txt # 30 دامنهی برتر
- Blocks each side: تعداد بلاکهای /24 اطراف VPS (پیشفرض: 10)
- Masscan rate (pps): پیشفرض 6000
- Timeout (sec): پیشفرض 8
- Threads: پیشفرض 128
- Verify HTTP/2: روشن (پیشفرض) یا خاموش
- Include generic SANs: روشن/خاموش
- Override ref IP: تعیین دستی آیپی مرجع
مثال:
export RSF_BLOCKS=8 RSF_RATE=4000 RSF_VERIFY_H2=1
bash -c "$(curl -fsSL https://raw.githubusercontent.com/<USER>/<REPO>/main/reality_sni_finder.sh)"- فایل
domains.txt— دقیقاً ۳۰ دامنهی یکتا، مرتبشده
نکته: همیشه قبل از استفاده در محیط عملیاتی، صحت HTTP/2 دامنه را بررسی کنید.
- با مقادیر محافظهکارانه شروع کنید:
RSF_BLOCKS=6وRSF_RATE=4000 - به عنوان root اجرا کنید تا masscan کارآمدتر باشد
- از اسکن بازههای بزرگ پرهیز کنید
این ابزار اسکن شبکه و بررسی TLS انجام میدهد. حتی در نرخهای متوسط:
- میتواند AUP یا ToS ارائهدهنده را نقض کند
- میتواند باعث هشدار یا محدودیت شود
- ممکن است در حوزه قضایی شما غیرقانونی باشد
شما تنها مسئول نحوه استفاده هستید.
فقط بازههایی را اسکن کنید که مجاز هستید.
امتیاز = latency_ms + 0.3 * normalized_numeric_ip_distance
کمتر بودن بهتر است.
- هیچ دامنهای پیدا نشد → بازه را کوچکتر کنید، تایماوت را افزایش دهید
- خطای Permission denied → به صورت root اجرا کنید
- آیپی عمومی شناسایی نشد →
RSF_REF_IPرا دستی ست کنید - خطای HTTP/2 fail زیاد → برخی دامنهها نیاز به SNI دارند
rm -f reality_sni_finder.sh reality_sni_finder.py .rsf.conf domains.txt
از تجربهی Reality سریعتر و پایدارتر لذت ببرید. با احتیاط اسکن کنید.