Analisi AI · Italiano
openai · gpt-4o-miniSintesi
MITM-DomainFronting è un progetto che consente l'accesso a specifici servizi online (principalmente Google, siti su Vercel e Fastly) in situazioni di accesso a internet limitato, utilizzando una combinazione di tecniche Man-in-the-Middle e Domain Fronting. Non fornisce un accesso completo a internet, ma rende fruibili servizi altrimenti inaccessibili. Il metodo intercetta dati non criptati localmente e li re-indirizza verso i servizi originali tramite SNI falsificato.
Casi d'uso
- →Accedere a servizi Google (Meet, Drive, Gmail) in paesi con forti restrizioni di rete o censura internet.
- →Bypassare blocchi regionali o firewall per siti ospitati su piattaforme come Vercel, Fastly o Netlify.
- →Mantenere l'accesso a piattaforme social o di informazione (es. Reddit, CNN) quando l'accesso diretto è interrotto o limitato.
- →Utilizzare app di produttività online tramite browser su dispositivi Android non root, aggirando eventuali blocchi a livello di sistema operativo o app.
- →Testare e comprendere le tecniche di Domain Fronting in un ambiente controllato.
Idee SaaS / Business
Una piattaforma web che genera automaticamente configurazioni personalizzate (JSON per v2ray, etc.) basate sulle preferenze dell'utente e sui servizi desiderati, includendo la generazione automatica di coppie di certificati per l'auto-installazione, semplificando il processo per utenti meno tecnici.
Un servizio in abbonamento che offre l'accesso a una rete di server Domain Fronting preconfigurati e ottimizzati. Gli utenti si connettono tramite un'app client leggera che gestisce l'instaurazione della connessione Domain Fronting con vari 'front-domain' per accedere a un set di servizi popolari, garantendo alta disponibilità e bypass automatico dei blocchi.
Un servizio che monitora la disponibilità di specifici servizi online in diverse regioni geografiche e invia allerte quando si verificano blocchi. Questo potrebbe anche includere la condivisione di configurazioni Domain Fronting aggiornate o workarounds per gli utenti abbonati, diventando un 'early warning system' contro la censura.
README · tradotto in italiano
MITM-DomainFronting
Prima di tutto, questo metodo non ha lo scopo di ripristinare la tua configurazione e fornire accesso completo a internet, ma piuttosto permette di accedere direttamente a specifici servizi (senza bisogno di un server o worker).
Attualmente (31/1/1405 H.S. - 20/04/2026 G.C.), l'implementazione di questo metodo permette l'accesso solo ai servizi Google (Meet, Drive, ...), ad alcuni siti che utilizzano Vercel (vercel.com,...) e ad alcuni siti che utilizzano Fastly (Reddit, GitHub, CNN,...) e al sito Netlify.
Alcuni servizi, come i video di YouTube, hanno servizi dedicati, e alcuni servizi, come Gemini, hanno bloccato gli IP iraniani, quindi non tutti i servizi Google sono accessibili.
Non appena altri servizi saranno accessibili con questo metodo, fornirò gli aggiornamenti necessari.
Questo metodo può essere eseguito su Windows, Linux, Mac e Android (senza bisogno di root).
///
Ho inizialmente scritto questo progetto qui e in seguito, grazie agli sforzi fatti qui, lo abbiamo aggiunto a Xray-core. Ciò significa che ora puoi utilizzare questo metodo con una semplice configurazione Xray.
Il funzionamento del metodo, come suggerisce il nome, consiste prima nel falsificare l'identità del server principale per ricevere i dati non crittografati dal browser, quindi inviarli al server principale con uno SNI falsificato.
La configurazione iniziale del metodo richiede alcuni passaggi lunghi, ma dopo la configurazione è necessario solo un semplice interruttore on/off per attivare/disattivare il metodo.
Configurazione su Windows
-
Scarica e decomprimi l'ultima versione di v2rayN (v2rayN-windows-64.zip) da https://github.com/2dust/v2rayN/releases.
-
Ora hai bisogno di un certificato personale. Per farlo, sposta il file
certificate_generator.batnella cartellav2rayN-windows-64\bined eseguilo lì. Attendi un momento finché non vengono creati i due filemycert.crtemycert.key.Attenzione: Assicurati di utilizzare il tuo certificato personale e non usare in nessun caso certificati (crt) di altri. Inoltre, non dare mai la tua chiave privata (key) a nessuno.
-
Ora devi importare il certificato (crt) creato come "trusted root certificate" nel sistema operativo (per la verifica su tutto il sistema) o in un browser specifico.
Per importarlo nel sistema operativo, clicca con il tasto destro su
mycert.crt, seleziona "Installa certificato", quindi scegli "Computer locale". Nella schermata successiva, seleziona "Posiziona tutti i certificati nello store seguente" e scegli la cartella "Autorità di certificazione radice attendibili" e conferma.Per il browser, ad esempio Chrome, devi seguire questi passaggi:
Impostazioni -> Privacy e sicurezza -> Sicurezza -> Gestisci certificati -> Gestisci certificati importati da Windows -> Autorità di certificazione radice attendibili -> Importa -> Seleziona il file mycert.crt -> Posiziona tutti i certificati nello store seguente -> Seleziona "Autorità di certificazione radice attendibili" -
Esegui il software v2rayN e dalla sezione "Configuration" clicca su "Add a custom configuration". Scegli un nome a piacere e importa il file di configurazione
MITM-DomainFronting.json. Imposta il "core type" suxraye assicurati di lasciare vuota la "socks port". -
Seleziona la configurazione e scegli "Set system proxy". Il lavoro è fatto. Ora puoi utilizzare questo metodo nel browser in cui hai importato il certificato (o su tutto il sistema se hai importato il certificato nel sistema operativo).
Configurazione su Android
-
Scarica e installa l'ultima versione dell'applicazione v2rayNG da https://github.com/2dust/v2rayNG/releases.
-
Ora hai bisogno di un certificato personale. Per questo, puoi trasferire i file
mycert.crtemycert.keyche hai creato su Windows sul tuo telefono e usarli. Oppure, ad esempio, puoi generare un certificato direttamente dal sito https://regery.com/en/security/ssl-tools/self-signed-certificate-generator con un nome a tua scelta e scaricare entrambi i file crt e key. In questo caso, dovrai rinominare il file crt inmycert.crte il file key inmycert.key.Attenzione: Assicurati di utilizzare il tuo certificato personale e non usare in nessun caso certificati (crt) di altri. Inoltre, non dare mai la tua chiave privata (key) a nessuno.
-
Nell'applicazione v2rayNG, nella sezione "Asset files", importa entrambi i file
mycert.crtemycert.key. -
Ora devi importare il certificato (crt) come "trusted root certificate" nel sistema operativo Android. Per farlo, segui questi passaggi:
Impostazioni -> Sicurezza e privacy -> Altre impostazioni di sicurezza -> Installa da memoria dispositivo -> Certificato CA -> Installa comunque -> Seleziona il file mycert.crt nella tua memoria.Se questa parte viene completata con successo, potrai visualizzare il certificato importato in:
Impostazioni -> Sicurezza e privacy -> Altre impostazioni di sicurezza -> Visualizza certificati di sicurezza -> Utente.Nota che questi passaggi potrebbero variare leggermente su diversi telefoni.
-
Importa la configurazione
MITM-DomainFronting.jsonnell'applicazione v2rayNG tramite "Importa da locale" ed eseguila. Assicurati anche che la funzione "Enable Hev TUN FEATURE" sia attiva nelle impostazioni di v2rayNG e di non aver modificato la porta predefinita 10808. -
Il lavoro è fatto. Ora puoi utilizzare questo metodo nel browser Chrome (e generalmente tutti i browser basati su Chromium).
E se utilizzi il browser Firefox, devi seguire questi passaggi aggiuntivi:
Browser Firefox -> Impostazioni -> Informazioni su Firefox -> Tocca il logo di Firefox cinque volte -> Naviga in Impostazioni -> Impostazioni segrete -> Attiva "Usa certificati CA di terze parti".Nota che per Android non root, puoi utilizzare questo metodo solo tramite i browser e le applicazioni standalone di solito non supportano questo metodo.
Avvertenze e suggerimenti
-
Ribadisco, non prendere il file del certificato (crt) da nessuno e non dare la chiave privata (key) a nessuno. In poche parole, non dare questi due file a nessuno e non prenderli da nessuno; creali tu stesso e usali personalmente.
-
Per Android non root, puoi utilizzare questo metodo solo sui browser e le app standalone di solito non supportano questo metodo. Pertanto, per utilizzare Google Meet o Google Drive, ecc., devi usare il browser.
-
Molto impegno è stato dedicato a questo programma, dalla scrittura del codice Python iniziale alla sua aggiunta al core di Xray. Spero che il supporto non venga dimenticato, ci sono ancora grandi cose in arrivo...
USDT (BEP20): 0x76a768B53Ca77B43086946315f0BDF21156bF424
USDT (TRC20): TU5gKvKqcXPn8itp1DouBCwcqGHMemBm8o
@patterniha
Attività commit · ultime 26 settimane
stimaApprofondimenti AI
Chiedi al repo
AI · contesto README + issueFai una domanda sul progetto. L'AI legge README e issue recenti.
Hai bisogno di un server per far girare patterniha/MITM-DomainFronting?
Abbiamo testato decine di provider e Hostinger VPS è il miglior rapporto qualità/prezzo per self-hostare le repo che trovi qui. Setup in 1 click, pannello semplice e supporto 24/7.
Questo progetto esiste grazie a voi
RepoRadar AI è gratis e senza pubblicità. Le donazioni coprono server, API e modelli AI.
Ogni analisi tradotta che leggi costa qualche centesimo di chiamate al modello. Se RepoRadar ti ha fatto risparmiare tempo, considera una piccola donazione cripto — anche pochi euro aiutano a mantenere il servizio libero per tutti.
0x86ECDF546d8dFc0739d44c066A6110F11cdB7773bc1qqe0wcmhnt78enk8ql0lxvey4z8hquxsxjtyz8rEtTK61Lz7kfdDM8543TMMiAUUTbFVpzX5tvPEcBtZ3ajGrazie di cuore — ogni contributo conta.