حقائق رئيسية
- وسيط SOCKS5 سريع ينقل البيانات عبر ما يبدو أنه بريد إلكتروني SMTP عادي
- يعمل العميل كوسائط محلي على 127.0.0.1:1080
- يتم إرسال البيانات إلى الخادم متخفيًا هوية بروتوكول SMTP باستخدام أوامر EHLO و STARTTLS و AUTH
- تثبيت بسطر واحد على أي خادم افتراضي خاص بنظام لينكس
- دعم متعدد المستخدمين مع كلمات مرور لكل مستخدم وقوائم بيضاء للعناوين IP
- حزم عميل يتم إنشاؤها تلقائيًا (مجرد نقر مزدوج للتشغيل)
- إعادة اتصال تلقائية في حال انقطاع الاتصال
- يعمل مع أي تطبيق يدعم بروتوكول SOCKS5
- تم تطويره باستخدام Python/asyncio، مع تشفير TLS 1.2+ ومصادقة HMAC-SHA256
ملخص سريع
تم تطوير أداة شبكة جديدة تسمى SMTP Tunnel لمساعدة المستخدمين على تجاوز جدران الحماية التي تستخدم فحص الحزم العميق (DPI) من خلال تمويه البيانات لتشبه الاتصالات البريدية العادية.
تعمل الأداة كـ وسيط SOCKS5 ينقل البيانات عبر ما يبدو أنه جلسات بريد إلكتروني SMTP قياسية، مما يجعل من الصعب على أنظمة مراقبة الشبكة اكتشاف هذا الاتصال وحظره.
تشمل القدرات الرئيسية:
- وسيط محلي يعمل على 127.0.0.1:1080
- تمويه بيانات SMTP باستخدام أوامر EHLO و STARTTLS و AUTH
- تثبيت بسطر واحد على أنظمة خوادم VPS بنظام لينكس
- دعم متعدد المستخدمين مع كلمات مرور لكل مستخدم وقوائم بيضاء للعناوين IP
- حزم عميل يتم إنشاؤها تلقائيًا لتسهيل النشر
يستخدم النظام Python/asyncio مع تشفير TLS 1.2+ ومصادقة HMAC-SHA256 لتأمين الاتصالات مع الحفاظ على مظهر بيانات البريد الإلكتروني الموثوق.
كيف يعمل ناقل SMTP
يعمل SMTP Tunnel عن طريق إنشاء وسيط SOCKS5 محلي يعمل على 127.0.0.1:1080. عندما تتصل التطبيقات بهذا الوسيط، يتم التقاط بيانات المرور وإرسالها إلى خادم بعيد.
على جانب الخادم، يتم إخفاء هوية الاتصال الوارد لجعله يبدو كجلسة بريد إلكتروني SMTP قياسية. يستخدم النظام أوامر بروتوكول البريد الإلكتروني المشروعة بما في ذلك:
- EHLO - أمر تحية ممتد لبدء جلسات SMTP
- STARTTLS - أمر لترقية الاتصال إلى تشفير TLS
- AUTH - آلية مصادقة لخوادم البريد الإلكتروني
أنظمة فحص الحزم العميق التي تفحص البيانات ترى ما يبدو أنه محادثة بريد إلكتروني عادية بدلاً من اتصال VPN أو وسيط. هذا يسمح للناقل بالمرور عبر جدران الحماية التي تحظر عادةً بروتوكولات الوسطاء القياسية.
التثبيت والميزات
تم تصميم التثبيت ليكون مباشرًا باستخدام أمر بسطر واحد يعمل على أي خادم افتراضي خاص بنظام لينكس. يسهل هذا العملية للوصول إلى المستخدمين دون الحاجة إلى إعدادات تقنية معقدة.
تدعم الأداة بيئات متعددة المستخدمين مع العديد من ميزات الأمان:
- كلمات مرور لكل مستخدم - كل مستخدم لديه بيانات اعتماد فريدة للمصادقة
- القوائم البيضاء للعناوين IP - يمكن تقييد الوصول إلى عناوين IP محددة
- حزم عميل يتم إنشاؤها تلقائيًا - يمكن إنشاء عملاء يتطلب الأمر فقط نقر مزدوج لتشغيلهم
تشمل الوظائف الإضافية قدرات إعادة الاتصال التلقائي التي تستعيد الاتصالات تلقائيًا في حال فقدانها. يعمل الوسيط مع أي تطبيق يدعم بروتوكول SOCKS5، مما يوفر توافقًا واسعًا عبر البرامج المختلفة وحالات الاستخدام.
التنفيذ التقني
تم بناء SMTP Tunnel باستخدام Python/asyncio، مما يوفر عمليات إدخال/إخخراج غير متزامنة مناسبة للتعامل مع عدة اتصالات متزامنة بكفاءة.
يتم تنفيذ الأمان من خلال:
- تشفير TLS 1.2+ لجميع اتصالات الناقل
- مصادقة HMAC-SHA256 للتحقق من سلالة الرسالة ومصداقيتها
يضمن مزيج هذه التقنيات أنه في حين تبدو البيانات كبريد إلكتروني SMTP لأدوات فحص الشبكة، تبقى البيانات الفعلية مشفرة وآمنة بين نقاط النهاية للعميل والخادم.
متاح الكود المصدري للمشروع على GitHub، مما يسمح للمستخدمين بمراجعة التنفيذ ونشر نسخهم الخاصة من نظام النقل.
التوافر واستجابة المجتمع
تم نشر مشروع SMTP Tunnel على GitHub، مما يجعل الكود المصدري متاحًا للجمهور للمراجعة والنشر. تم مشاركة الأداة من خلال منشور على Hacker News، حيث حظيت باهتمام وتفاعل من المجتمع.
وفقًا للمعلومات المتاحة، أنتج منشور المشروع 11 نقطة وتعليق واحد على المنصة، مما يشير إلى الاهتمام الأولي من المجتمع التقني. يوفر مستودع GitHub وصولًا إلى قاعدة الكود للمستخدمين الذين يرغبون في تنفيذ حل النقل.
