patterniha
patterniha

MITM-DomainFronting

Receiving unencrypted data with MITM, Then send it with DomainFronting

213fork
2.7kwatcher
23issue
Batchfile

Analisi AI · Italiano

openai · gpt-4o-mini

Sintesi

MITM-DomainFronting è un progetto che consente l'accesso a specifici servizi online (principalmente Google, siti su Vercel e Fastly) in situazioni di accesso a internet limitato, utilizzando una combinazione di tecniche Man-in-the-Middle e Domain Fronting. Non fornisce un accesso completo a internet, ma rende fruibili servizi altrimenti inaccessibili. Il metodo intercetta dati non criptati localmente e li re-indirizza verso i servizi originali tramite SNI falsificato.

Casi d'uso

  • Accedere a servizi Google (Meet, Drive, Gmail) in paesi con forti restrizioni di rete o censura internet.
  • Bypassare blocchi regionali o firewall per siti ospitati su piattaforme come Vercel, Fastly o Netlify.
  • Mantenere l'accesso a piattaforme social o di informazione (es. Reddit, CNN) quando l'accesso diretto è interrotto o limitato.
  • Utilizzare app di produttività online tramite browser su dispositivi Android non root, aggirando eventuali blocchi a livello di sistema operativo o app.
  • Testare e comprendere le tecniche di Domain Fronting in un ambiente controllato.

Idee SaaS / Business

Proxy Config Service

Una piattaforma web che genera automaticamente configurazioni personalizzate (JSON per v2ray, etc.) basate sulle preferenze dell'utente e sui servizi desiderati, includendo la generazione automatica di coppie di certificati per l'auto-installazione, semplificando il processo per utenti meno tecnici.

Domain Fronting as a Service (DFaaS)

Un servizio in abbonamento che offre l'accesso a una rete di server Domain Fronting preconfigurati e ottimizzati. Gli utenti si connettono tramite un'app client leggera che gestisce l'instaurazione della connessione Domain Fronting con vari 'front-domain' per accedere a un set di servizi popolari, garantendo alta disponibilità e bypass automatico dei blocchi.

Monitoring & Alerting per la Censura

Un servizio che monitora la disponibilità di specifici servizi online in diverse regioni geografiche e invia allerte quando si verificano blocchi. Questo potrebbe anche includere la condivisione di configurazioni Domain Fronting aggiornate o workarounds per gli utenti abbonati, diventando un 'early warning system' contro la censura.

Target utenti
Utenti residenti in paesi con forte censura o restrizioni di accesso a internet, attivisti, giornalisti che necessitano di accedere a informazioni e servizi bloccati, e utenti avanzati o tecnici interessati a bypassare blocchi di rete per specifici servizi.
Categoria
Batchfile, v2rayN, v2rayNG
Monetizzazione
Donazioni (criptovalute), servizi premium per la generazione di configurazioni o supporto, abbonamento a un servizio DFaaS o a strumenti di monitoraggio della censura.
Licenza
GNU General Public License v3.0
Trend: La crescente digitalizzazione globale e le restrizioni su internet in molte regioni rendono le soluzioni per l'accesso ai contenuti sempre più richieste.

README · tradotto in italiano

MITM-DomainFronting

Prima di tutto, questo metodo non ha lo scopo di ripristinare la tua configurazione e fornire accesso completo a internet, ma piuttosto permette di accedere direttamente a specifici servizi (senza bisogno di un server o worker).

Attualmente (31/1/1405 H.S. - 20/04/2026 G.C.), l'implementazione di questo metodo permette l'accesso solo ai servizi Google (Meet, Drive, ...), ad alcuni siti che utilizzano Vercel (vercel.com,...) e ad alcuni siti che utilizzano Fastly (Reddit, GitHub, CNN,...) e al sito Netlify.

Alcuni servizi, come i video di YouTube, hanno servizi dedicati, e alcuni servizi, come Gemini, hanno bloccato gli IP iraniani, quindi non tutti i servizi Google sono accessibili.

Non appena altri servizi saranno accessibili con questo metodo, fornirò gli aggiornamenti necessari.

Questo metodo può essere eseguito su Windows, Linux, Mac e Android (senza bisogno di root).

///

Ho inizialmente scritto questo progetto qui e in seguito, grazie agli sforzi fatti qui, lo abbiamo aggiunto a Xray-core. Ciò significa che ora puoi utilizzare questo metodo con una semplice configurazione Xray.

Il funzionamento del metodo, come suggerisce il nome, consiste prima nel falsificare l'identità del server principale per ricevere i dati non crittografati dal browser, quindi inviarli al server principale con uno SNI falsificato.

La configurazione iniziale del metodo richiede alcuni passaggi lunghi, ma dopo la configurazione è necessario solo un semplice interruttore on/off per attivare/disattivare il metodo.

Configurazione su Windows

  1. Scarica e decomprimi l'ultima versione di v2rayN (v2rayN-windows-64.zip) da https://github.com/2dust/v2rayN/releases.

  2. Ora hai bisogno di un certificato personale. Per farlo, sposta il file certificate_generator.bat nella cartella v2rayN-windows-64\bin ed eseguilo lì. Attendi un momento finché non vengono creati i due file mycert.crt e mycert.key.

    Attenzione: Assicurati di utilizzare il tuo certificato personale e non usare in nessun caso certificati (crt) di altri. Inoltre, non dare mai la tua chiave privata (key) a nessuno.

  3. Ora devi importare il certificato (crt) creato come "trusted root certificate" nel sistema operativo (per la verifica su tutto il sistema) o in un browser specifico.

    Per importarlo nel sistema operativo, clicca con il tasto destro su mycert.crt, seleziona "Installa certificato", quindi scegli "Computer locale". Nella schermata successiva, seleziona "Posiziona tutti i certificati nello store seguente" e scegli la cartella "Autorità di certificazione radice attendibili" e conferma.

    Per il browser, ad esempio Chrome, devi seguire questi passaggi:

    Impostazioni -> Privacy e sicurezza -> Sicurezza -> Gestisci certificati -> Gestisci certificati importati da Windows -> Autorità di certificazione radice attendibili -> Importa -> Seleziona il file mycert.crt -> Posiziona tutti i certificati nello store seguente -> Seleziona "Autorità di certificazione radice attendibili"

  4. Esegui il software v2rayN e dalla sezione "Configuration" clicca su "Add a custom configuration". Scegli un nome a piacere e importa il file di configurazione MITM-DomainFronting.json. Imposta il "core type" su xray e assicurati di lasciare vuota la "socks port".

  5. Seleziona la configurazione e scegli "Set system proxy". Il lavoro è fatto. Ora puoi utilizzare questo metodo nel browser in cui hai importato il certificato (o su tutto il sistema se hai importato il certificato nel sistema operativo).

Configurazione su Android

  1. Scarica e installa l'ultima versione dell'applicazione v2rayNG da https://github.com/2dust/v2rayNG/releases.

  2. Ora hai bisogno di un certificato personale. Per questo, puoi trasferire i file mycert.crt e mycert.key che hai creato su Windows sul tuo telefono e usarli. Oppure, ad esempio, puoi generare un certificato direttamente dal sito https://regery.com/en/security/ssl-tools/self-signed-certificate-generator con un nome a tua scelta e scaricare entrambi i file crt e key. In questo caso, dovrai rinominare il file crt in mycert.crt e il file key in mycert.key.

    Attenzione: Assicurati di utilizzare il tuo certificato personale e non usare in nessun caso certificati (crt) di altri. Inoltre, non dare mai la tua chiave privata (key) a nessuno.

  3. Nell'applicazione v2rayNG, nella sezione "Asset files", importa entrambi i file mycert.crt e mycert.key.

  4. Ora devi importare il certificato (crt) come "trusted root certificate" nel sistema operativo Android. Per farlo, segui questi passaggi:

    Impostazioni -> Sicurezza e privacy -> Altre impostazioni di sicurezza -> Installa da memoria dispositivo -> Certificato CA -> Installa comunque -> Seleziona il file mycert.crt nella tua memoria.

    Se questa parte viene completata con successo, potrai visualizzare il certificato importato in:

    Impostazioni -> Sicurezza e privacy -> Altre impostazioni di sicurezza -> Visualizza certificati di sicurezza -> Utente.

    Nota che questi passaggi potrebbero variare leggermente su diversi telefoni.

  5. Importa la configurazione MITM-DomainFronting.json nell'applicazione v2rayNG tramite "Importa da locale" ed eseguila. Assicurati anche che la funzione "Enable Hev TUN FEATURE" sia attiva nelle impostazioni di v2rayNG e di non aver modificato la porta predefinita 10808.

  6. Il lavoro è fatto. Ora puoi utilizzare questo metodo nel browser Chrome (e generalmente tutti i browser basati su Chromium).

    E se utilizzi il browser Firefox, devi seguire questi passaggi aggiuntivi:

    Browser Firefox -> Impostazioni -> Informazioni su Firefox -> Tocca il logo di Firefox cinque volte -> Naviga in Impostazioni -> Impostazioni segrete -> Attiva "Usa certificati CA di terze parti".

    Nota che per Android non root, puoi utilizzare questo metodo solo tramite i browser e le applicazioni standalone di solito non supportano questo metodo.

Avvertenze e suggerimenti

  1. Ribadisco, non prendere il file del certificato (crt) da nessuno e non dare la chiave privata (key) a nessuno. In poche parole, non dare questi due file a nessuno e non prenderli da nessuno; creali tu stesso e usali personalmente.

  2. Per Android non root, puoi utilizzare questo metodo solo sui browser e le app standalone di solito non supportano questo metodo. Pertanto, per utilizzare Google Meet o Google Drive, ecc., devi usare il browser.

  3. Molto impegno è stato dedicato a questo programma, dalla scrittura del codice Python iniziale alla sua aggiunta al core di Xray. Spero che il supporto non venga dimenticato, ci sono ancora grandi cose in arrivo...

USDT (BEP20): 0x76a768B53Ca77B43086946315f0BDF21156bF424

USDT (TRC20): TU5gKvKqcXPn8itp1DouBCwcqGHMemBm8o

@patterniha

Attività commit · ultime 26 settimane

stima

Approfondimenti AI

L'AI sta preparando gli approfondimenti…

Chiedi al repo

AI · contesto README + issue

Fai una domanda sul progetto. L'AI legge README e issue recenti.

Sponsor · Sconto esclusivo RepoRadar AI

Hai bisogno di un server per far girare patterniha/MITM-DomainFronting?

Abbiamo testato decine di provider e Hostinger VPS è il miglior rapporto qualità/prezzo per self-hostare le repo che trovi qui. Setup in 1 click, pannello semplice e supporto 24/7.

Deploy in 1 click
2 vCPU · 8 GB RAM · NVMe
Backup + DDoS inclusi
Attiva sconto Hostinger VPSLink affiliato — supporti RepoRadar senza costi extra per te.

Questo progetto esiste grazie a voi

RepoRadar AI è gratis e senza pubblicità. Le donazioni coprono server, API e modelli AI.

Ogni analisi tradotta che leggi costa qualche centesimo di chiamate al modello. Se RepoRadar ti ha fatto risparmiare tempo, considera una piccola donazione cripto — anche pochi euro aiutano a mantenere il servizio libero per tutti.

Ethereum
ETH
0x86ECDF546d8dFc0739d44c066A6110F11cdB7773
Bitcoin
BTC
bc1qqe0wcmhnt78enk8ql0lxvey4z8hquxsxjtyz8r
Solana
SOL
EtTK61Lz7kfdDM8543TMMiAUUTbFVpzX5tvPEcBtZ3aj

Grazie di cuore — ogni contributo conta.