slipnet-enc://AVA1J2cV2s/Bpr8ZTlJfUorlHYtvYYtdczgBjLlSftSOcP3X+zJJMUrGOf+saTKux+cQ83XuBi6RQh/Uq5QaJdqmsmDRbBZFiudHwMjePsLPE/MkjJvLSDYD+EbybNhWgjkxIbMtSXU1WKLk+1ClK5kOUlEHevlIXr7NIZrxIPtM05Di6QcII5r7zepF6WTxrcPAIbpVUlspPZTVH1mGdl5MpQeaphTGpUCF94JLY22Hp9/dUNLZaMj4gHIGGPkrOiIzTDaeETzqPG/OhbK+awjkN5vNYPMDK8MedORLYCOokgRSMj0TPcLdXkmpum2mAGIqOisufnfFfW3bb9/3mCfbEi4u4DD3/aJe9oXCbZKJzHLmhMniKhz0fZB87SOpS0T435VbQDZT57pxfddSvTkyZUxoG6ElMA==

slipnet-enc://AZkPDnDFZap8klgw4RceijOBMS18vX/n+ut+rcuPyGL0sT8o1tpdjTRVQB3S36TdwDdoik6iQoTGlBIB/QKnNf4/eyVN00GAnUWpfKwzZqDDmlsIfivgjpN6QPe2UYffgTyrr9bsQai2GdWKX/5PnjRdlXDK9LzjgZxU+/Y80w4mgNZze8VeOfn6Pd8IaqRv3s76XLUCoyzRLLSspS1Td31DGoXpj8RGcAMbKksWeQAyVElX5PZPSD+PSnjJ7N27MEMPksX5kqRz+EoH0ekzJrGPtKd+JD99Iaee/XCRcmbz3/hMP+rnXonDk/mWqCG3bfHjx5SdhVFMvh3lIELzdOn3aVrQ3trPWBOtq0et2iuckYMXFh92pdXI77ksIZNB8DNdyYF9UAN2OZR4R030HfZNM3A9/vkwlDVrP49ROPW/9v/U02LLtvA0KUS2q4mBf2SfPB0szTwvR+Et0Qp/w3/cjWJYaq35b543ep/EI0WKdJVrV8oExa9L+XGTvkdWeK4JA12jET/UoHNUED9shSLpqTJepEouwumSf/QZuR0YRioN+t/kFIgbp11Zc/dwxXkb+xynm7DqYeDAA8FRE7z7MxgSLyFX2eJXYOmJrp56DtD3qkUNRN11A3qAuc+emAMUKNT5aCxdGgP3QhyKTL2s1NHjnLev1uIkWP6/X9lIpecRQHexESOD1HOYMf+xuQkxcSMg44wuY3YgyS6WIs9Pb39BzUjZBzwdVQw=

2.188.21.120:53
2.188.21.240:53
2.188.21.230:53
2.188.21.90:53
2.188.21.190:53
2.188.21.20:53
2.188.21.100:53

slipnet-enc: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


slipnet-enc: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

slipnet-enc://ATuhJ+oka1AImYB1BRCemvntyieHQPoUJtkaRaVRWo3c/mcV/GVcC1yBRJ+Sa5jrJnJPhwGJAghVZxOvNNtntFnkDAdoJjnKbict9lCAuJ1yb2KBrZoRK8oKqpGfY/vldL+yuEVOav8P9MnikrJ5mdZ49CuWOd2YnbWEARRc+/iiCzlJieWlOvDe+b0Stp77hmeb+W2V1GxeDn3kzsxHc0x8Ik+YBzLmwPj1hIpLxNzi19HfXxpf6s/7oEANJ7Vkj5lLP1oKkab4CznZGftuRsqLsr+7pK6g9DI+CFEKI+mXNQD5KLtpwXNXOjbiXA0C2TjE//Cbb7Z0sGQiEvj7Ax6DgVW+/jNNc9hOcHWZGzZ9VcoIoO64PDZ0r9t3kE6gGDruP0QWxcTyiUG22ikA3u0e/PJrJNXFOQtGSYEONJ72YVWswciS4enmXTDwTFgodqbAEarW8jqA9yadpTtk6horRoxFJGUTJrfUsgfHJ6OUe388BOT3LpFuNXpAvwtaBHsePKmH6oZyP2Qy76LUGyM5pR7Xi0pmCfrnkelG5asl2ZWUZ8wZd8PVtH+ciwWQvjZHc2mH/gM4krEJNPnl1K+vWFFTMAA33DbP/kaj1hg5yxA4L3rEHnqi6WGdfTxPb7l+xWw9Z9KVIlj77rlziyuVib/bh1nrWoqIbjIETqVTEtoKr5bCrQY2o52uRQOBdPHQbL96KtDx9L2tDnSq11cUXafP98eplx+E0pT1uWjqA7q7gk9h9PZW2pNOuW3Ytk/IBhFpLGcIoN61X1S33aW0aa32dGK5VVTKUZLC6Ph5tvO92MFuknbo

محتوای فایل Config.json

{
"LISTEN_HOST": "0.0.0.0",
  "LISTEN_PORT": 40443,
  "CONNECT_IP": "104.18.13.149",
  "CONNECT_PORT": 443,
  "FAKE_SNI": "sourceforge.net"
}

{
  "LISTEN_HOST": "0.0.0.0",
  "LISTEN_PORT": 40443,
  "CONNECT_IP": "188.114.98.0",
  "CONNECT_PORT": 443,
  "FAKE_SNI": "tandfonline.com"
}

{
  "LISTEN_HOST": "0.0.0.0",
  "LISTEN_PORT": 40443,
  "CONNECT_IP": "104.16.79.73",
  "CONNECT_PORT": 443,
  "FAKE_SNI": "static.cloudflareinsights.com"
}

{
  "LISTEN_HOST": "0.0.0.0",
  "LISTEN_PORT": 40443,
  "CONNECT_IP": "104.19.229.21",
  "CONNECT_PORT": 443,
  "FAKE_SNI": "hcaptcha.com"
}

{
  "LISTEN_HOST": "0.0.0.0",
  "LISTEN_PORT": 40443,
  "CONNECT_IP": "104.19.230.21",
  "CONNECT_PORT": 443,
  "FAKE_SNI": "hcaptcha.com"
}

{
  "LISTEN_HOST": "0.0.0.0",
  "LISTEN_PORT": 40443,
  "CONNECT_IP": "104.18.4.130",
  "CONNECT_PORT": 443,
  "FAKE_SNI": "security.vercel.com"
}

{
  "LISTEN_HOST": "0.0.0.0",
  "LISTEN_PORT": 40443,
  "CONNECT_IP": "104.18.17.56",
  "CONNECT_PORT": 443,
  "FAKE_SNI": "a.fsdn.com",
  "QUEUE_NUM": 100,
  "HANDSHAKE_TIMEOUT_MS": 2000
}

{
  "LISTEN_HOST": "0.0.0.0",
  "LISTEN_PORT": 40443,
  "CONNECT_IP": "104.19.229.21",
  "CONNECT_PORT": 443,
  "FAKE_SNI": "data.hcaptcha.com"
}

{
  "LISTEN_HOST": "0.0.0.0",
  "LISTEN_PORT": 40443,
  "CONNECT_IP": "104.19.229.21",
  "CONNECT_PORT": 443,
  "FAKE_SNI": "cdnjs.com"
}

متن دزدی میباشد
بنابراین برا اتصال دسترسی در سطح زیرساخت شبکه میخواد که رو ویندوز میشه Run As Administrator و رو لینوکس و اندروید میشه سطح root

ping static.cloudflareinsights.com

pkg update

pkg upgrade

pkg install python

pkg install git

termux-setup-storage

git clone https://github.com/Rainman69/SNISPF.git
cd SNISPF
pip install .

vless://6202b230-417c-4d8e-b624-0f71afa9c75d@127.0.0.1:40443?encryption=none&security=tls&sni=sni.111000.indevs.in&insecure=0&allowInsecure=0&type=ws&host=sni.111000.indevs.in&path=%2F

vless://6202b230-417c-4d8e-b624-0f71afa9c75d@127.0.0.1:40443?encryption=none&security=tls&sni=sni.111000.v6.navy&insecure=0&allowInsecure=0&type=ws&host=sni.111000.v6.navy&path=%2F

trojan://humanity@127.0.0.1:40443?security=tls&sni=www.multiplydose.com&insecure=0&allowInsecure=0&type=ws&host=www.multiplydose.com&path=%2Fassignment

trojan://humanity@127.0.0.1:40443?security=tls&sni=www.ignitelimit.com&insecure=0&allowInsecure=0&type=ws&host=www.ignitelimit.com&path=%2Fassignment

SlipNet v2.5.2 — Changelog

New Tunnel: VLESS over CDN

- VLESS over WebSocket through any CDN IP (Cloudflare tested). Routes UUID + raw TCP payload through the CDN edge to your server.
- WebSocket is the only transport currently exposed in the UI — importing a VLESS URI with a non-WebSocket transport (tcp, grpc, kcp, etc.) surfaces a warning and is skipped.
- Reality URIs are accepted but downgraded to plain TLS; XTLS-Vision flows are silently ignored. (A raw-TCP VLESS path exists inside the bridge for future use but is not reachable from the profile editor or the URI importer.)
- Built-in local SOCKS5 front — works in both VPN and proxy-only modes.

---

SNI Fragmentation (DPI Bypass)

Six strategies (selectable per profile):

- Micro ★★ — 1 byte per TLS record + forced TCP MSS cap. Strongest against reassembling DPI; reduces post-handshake throughput.
- Multi ★ — 16–40 byte TLS records with random jitter. Balanced stealth and speed.
- Disorder ★ — TTL-bombs the first half so packets arrive out of order. Defeats in-order reassembly DPI.
- Fake — Sends a decoy ClientHello (custom hostname) with low TTL; kernel retransmit delivers the real one after DPI decision.
- SNI Split — Classic byte-split inside the SNI hostname. Low overhead.
- Half — Splits the ClientHello in half. Fallback when SNI location cannot be parsed.

Advanced options (Profile Editor):

- Decoy Hostname (Fake) — Any allowed SNI (default: www.google.com). Truncated or space-padded to match real hostname length.
- Decoy TTL (Fake / Disorder) — 1–64 hops. Must expire between local DPI and CDN edge.
- Fragment Delay — ~50 ms (normal networks), 300–500 ms (aggressive DPI).
- Force TCP MSS — 0 = auto (Micro / padding only), 40–1400 = explicit cap, negative = disabled.
- ClientHello Padding — Micro-fragments every byte (~6× overhead).
- TLS SNI Override — Replace handshake SNI (domain fronting).
- WS Header Obfuscation — Browser-like randomized WebSocket upgrade headers.
- WS Cover Traffic — Random-size ping frames during relay.

---

Locked profiles

- VayDNS advanced settings are now editable on locked profiles. The full block (Response Record Type, Query Length, Query Rate Limit, Idle Timeout, Keepalive, UDP Timeout) renders in the locked-profile editor, so users can tune wire-level DNS behavior without needing the unlocked config. Core connection fields (server, UUID, resolvers) remain locked.

Server Reachability & Profile Sorting

- Sort by ping — Reorders profiles by latency (fastest first). Failed profiles sink to bottom; order persists.
- Improved DNS-tunnel testing (DNSTT, NoizDNS, VayDNS + SSH):
  - Iterates resolvers sequentially; fails only if all fail or time budget is exhausted.
  - Hard timeout prevents slow profiles from blocking the entire test.
  - Uses isolated ephemeral tunnel clients (unique ports) instead of shared bridges → fixes Bridge start failed / port collisions.
  - Stops after tunnel handshake (Noise + KCP + smux + SOCKS5 / SSH banner). Avoids false negatives from external fetch checks.
- VLESS testing now targets CDN edge directly (cdnIp:cdnPort) to match real TLS/WS behavior.

---

Fixes

- VayDNS / VayDNS+SSH traffic stats now update correctly in proxy-only mode (previously stuck at 0).

SlipNet نسخه ۲.۵.۲ — تغییرات

تونل جدید: VLESS روی CDN

- VLESS روی WebSocket از طریق هر IP CDN (Cloudflare تست شده). UUID + بار TCP خام را از طریق لبه CDN به سرور شما هدایت می‌کند.

- WebSocket تنها انتقالی است که در حال حاضر در رابط کاربری در معرض دید قرار دارد - وارد کردن یک VLESS URI با انتقال غیر WebSocket (tcp، grpc، kcp و غیره) یک هشدار را نشان می‌دهد و رد می‌شود.

- Reality URI ها پذیرفته می‌شوند اما به TLS ساده کاهش می‌یابند. جریان‌های XTLS-Vision به طور خاموش نادیده گرفته می‌شوند. (یک مسیر VLESS خام TCP در داخل پل برای استفاده‌های بعدی وجود دارد اما از ویرایشگر پروفایل یا واردکننده URI قابل دسترسی نیست.)

- SOCKS5 داخلی - در هر دو حالت VPN و فقط پروکسی کار می‌کند.

---

قطعه‌بندی SNI (دور زدن DPI)

شش استراتژی (قابل انتخاب برای هر پروفایل):

- میکرو ★★ — ۱ بایت برای هر رکورد TLS + محدودیت اجباری TCP MSS. قوی‌ترین در برابر مونتاژ مجدد DPI؛ کاهش توان عملیاتی پس از دست دادن.

- چندگانه ★ — رکوردهای TLS 16-40 بایتی با لرزش تصادفی. پنهان‌کاری و سرعت متعادل.

- بی‌نظمی ★ — نیمه اول را بمباران TTL می‌کند، بنابراین بسته‌ها خارج از ترتیب می‌رسند. مونتاژ مجدد به ترتیب DPI را شکست می‌دهد.

- جعلی — یک ClientHello فریبنده (نام میزبان سفارشی) با TTL پایین ارسال می‌کند؛ هسته پس از تصمیم‌گیری DPI، ClientHello واقعی را دوباره ارسال می‌کند.

- تقسیم SNI — تقسیم بایت کلاسیک درون نام میزبان SNI. سربار کم.

- نیمه — ClientHello را به دو نیم تقسیم می‌کند. زمانی که مکان SNI قابل تجزیه نباشد، پشتیبان می‌گیرد.


گزینه‌های پیشرفته (ویرایشگر پروفایل):

- نام میزبان فریبنده (جعلی) - هر SNI مجاز (پیش‌فرض: www.google.com). کوتاه شده یا با فاصله پر شده تا با طول نام میزبان واقعی مطابقت داشته باشد.

- TTL فریبنده (جعلی / اختلال) - 1-64 گام. باید بین DPI محلی و لبه CDN منقضی شود.

- تأخیر قطعه - ~50 میلی‌ثانیه (شبکه‌های عادی)، 300-500 میلی‌ثانیه (DPI تهاجمی).

- TCP MSS اجباری - 0 = خودکار (فقط میکرو / پدینگ)، 40-1400 = محدودیت صریح، منفی = غیرفعال.

- ClientHello Padding - میکرو-قطعات هر بایت (~6× سربار).

- لغو TLS SNI - جایگزینی SNI دست‌دادگی (پوشش دامنه).

- مبهم‌سازی هدر WS - هدرهای ارتقاء WebSocket تصادفی مشابه مرورگر.

- ترافیک پوشش WS - فریم‌های پینگ با اندازه تصادفی در طول رله.

---

پروفایل‌های قفل‌شده

- تنظیمات پیشرفته VayDNS اکنون در پروفایل‌های قفل‌شده قابل ویرایش هستند. بلوک کامل (نوع رکورد پاسخ، طول پرس‌وجو، محدودیت نرخ پرس‌وجو، زمان انتظار بیکاری، Keepalive، زمان انتظار UDP) در ویرایشگر پروفایل قفل‌شده رندر می‌شود، بنابراین کاربران می‌توانند رفتار DNS در سطح سیم را بدون نیاز به پیکربندی قفل‌نشده تنظیم کنند. فیلدهای اتصال اصلی (سرور، UUID، حل‌کننده‌ها) قفل باقی می‌مانند.

دسترسی‌پذیری به سرور و مرتب‌سازی پروفایل

- مرتب‌سازی بر اساس پینگ - پروفایل‌ها را بر اساس تأخیر (سریع‌ترین ابتدا) مرتب می‌کند. پروفایل‌های ناموفق به پایین می‌روند؛ ترتیب همچنان حفظ می‌شود.

- تست تونل DNS بهبود یافته (DNSTT، NoizDNS، VayDNS + SSH):

- حل‌کننده‌ها را به ترتیب تکرار می‌کند؛ فقط در صورتی که تمام بودجه ناموفق یا زمان تمام شود، ناموفق می‌شود.

- زمان انتظار سخت از مسدود شدن کل تست توسط پروفایل‌های کند جلوگیری می‌کند.

- به جای پل‌های مشترک، از کلاینت‌های تونل زودگذر ایزوله (پورت‌های منحصر به فرد) استفاده می‌کند → رفع مشکل شروع ناموفق پل / برخورد پورت.  - پس از تونلینگ هندشیک (Noise + KCP + smux + SOCKS5 / SSH banner) متوقف می‌شود. از نتایج منفی کاذب ناشی از بررسی‌های واکشی خارجی جلوگیری می‌کند.
- تست VLESS اکنون مستقیماً لبه CDN (cdnIp:cdnPort) را هدف قرار می‌دهد تا با رفتار واقعی TLS/WS مطابقت داشته باشد.

---

رفع مشکلات

- آمار ترافیک VayDNS / VayDNS+SSH اکنون در حالت فقط پروکسی به درستی به‌روزرسانی می‌شود (قبلاً روی 0 گیر کرده بود).