🔒 DoH Proxy Enhanced

✓ فعال و آماده به کار - نسخه ضد سانسور

این یک سرویس DNS over HTTPS (DoH) پیشرفته با قابلیت‌های Anti-Censorship است.

📍 آدرس سرویس شما:

https://cloudflare-doh-proxy-55f.pages.dev/dns-query

✨ ویژگی‌های پیشرفته این نسخه:

استفاده از 50 سرور DNS معتبر با قابلیت Fallback خودکار

رمزنگاری کامل تمام درخواست‌های DNS

محدودیت نرخ درخواست برای جلوگیری از سوء استفاده

Cache هوشمند برای سرعت بیشتر

سیستم Health Check و Circuit Breaker هوشمند

Random Delay برای شبیه‌سازی رفتار انسانی

Enhanced Headers با تنوع بالا

Domain Fronting Simulation

Decoy Requests برای گمراه کردن DPI

Traffic Obfuscation پیشرفته

مقاومت بالاتر در برابر فیلترینگ

بهره‌مندی غیرمستقیم از ECH در سرورهای Cloudflare

🌐 DNS Providers استفاده شده:

50 سرور DNS معتبر از کشورهای مختلف

• Cloudflare, Google, Quad9, OpenDNS

• AdGuard, NextDNS, Mullvad

• BlahDNS (فنلاند، ژاپن، آلمان، سنگاپور)

• Pi-DNS (اروپا، آمریکا)

• و 40+ سرور دیگر...

✅ این DoH Proxy چه کارهایی انجام می‌دهد:

• رمزنگاری کامل درخواست‌های DNS - درخواست‌های شما از طریق HTTPS رمزنگاری می‌شوند
• دور زدن DNS Poisoning - از دستکاری پاسخ‌های DNS جلوگیری می‌کند
• باز کردن وب‌سایت‌های فیلتر شده با DNS - اگر سایتی فقط در لایه DNS مسدود شده باشد، با این DoH قابل دسترسی می‌شود
• افزایش حریم خصوصی - ISP نمی‌تواند ببیند به چه دامنه‌هایی Query می‌زنید
• بهبود امنیت - از حملات Man-in-the-Middle در لایه DNS جلوگیری می‌کند

💡 درک انواع فیلترینگ:

فیلترینگ در شبکه در لایه‌های مختلف انجام می‌شود:

1. DNS Filtering (فیلترینگ DNS):
• سایت در سطح DNS مسدود می‌شود
• ✓ این DoH Proxy این نوع فیلترینگ را دور می‌زند
• مثال: بسیاری از وب‌سایت‌ها در کشورهای مختلف

2. SNI Filtering (فیلترینگ SNI):
• سایت بر اساس Server Name Indication مسدود می‌شود
• ✗ این DoH به تنهایی کافی نیست (نیاز به ECH یا ابزار اضافی)

3. IP Blocking (مسدودسازی IP):
• آدرس IP سرور مستقیماً مسدود می‌شود
• ✗ این DoH به تنهایی کافی نیست (نیاز به VPN)

4. Deep Packet Inspection - DPI:
• بررسی عمیق محتوای بسته‌های شبکه
• ✗ این DoH به تنهایی کافی نیست (نیاز به VPN یا پروکسی پیشرفته)

نتیجه: اگر سایت مورد نظر شما فقط با DNS فیلتر شده، این DoH کافی است. اگر از روش‌های دیگر فیلتر شده، به VPN نیاز دارید.

📱 نحوه استفاده:

🌐 مرورگرها (Firefox, Chrome, Edge, Brave): بروید به تنظیمات مرورگر → بخش Privacy یا Security → DNS over HTTPS → انتخاب Custom Provider و آدرس بالا را وارد کنید.

فعال‌سازی ECH در Firefox:
1. در آدرس‌بار تایپ کنید: about:config
2. جستجو کنید: network.dns.echconfig.enabled
3. مقدار را روی true قرار دهید

با این تنظیمات، بسیاری از سایت‌های فیلتر شده با DNS قابل دسترسی می‌شوند.

📱 اپلیکیشن Intra (اندروید): 1. اپلیکیشن Intra را از Google Play نصب کنید
2. اپلیکیشن را باز کنید
3. روی گزینه "Configure custom server URL" بزنید
4. آدرس زیر را در قسمت Custom DNS over HTTPS server URL وارد کنید:

https://cloudflare-doh-proxy-55f.pages.dev/dns-query

5. دکمه ON را فعال کنید

این تنظیم DNS شما را رمزنگاری می‌کند و سایت‌هایی که فقط با DNS فیلتر شده‌اند را باز می‌کند.

🍎 iOS, iPadOS و macOS: برای استفاده در دستگاه‌های اپل، کافی است پروفایل شخصی خود را دانلود و نصب کنید:

🍎 دانلود پروفایل iOS/macOS

نحوه نصب:
• iOS/iPadOS: فایل را با Safari دانلود کنید → Settings → General → VPN, DNS & Device Management → Downloaded Profile → Install
• macOS: فایل را دانلود کنید → System Settings → Privacy & Security → Profiles → نصب پروفایل

پس از نصب، DNS همه اپلیکیشن‌های شما رمزنگاری می‌شود.

🔧 کلاینت‌های Xray (v2rayNG و مشابه): برای استفاده در کلاینت‌های مبتنی بر Xray، می‌توانید از کانفیگ زیر استفاده کنید:

{ "remarks": "🛡️ Anonymous DoH Proxy - Enhanced", "dns": { "servers": [ { "address": "https://cloudflare-doh-proxy-55f.pages.dev/dns-query", "skipFallback": true } ], "queryStrategy": "UseIP" }, "inbounds": [ { "port": 10808, "listen": "127.0.0.1", "protocol": "socks", "settings": { "auth": "noauth", "udp": true }, "sniffing": { "enabled": true, "destOverride": ["http", "tls"] } } ], "outbounds": [ { "protocol": "freedom", "settings": { "domainStrategy": "UseIP" }, "tag": "direct" } ], "routing": { "domainStrategy": "AsIs", "rules": [ { "type": "field", "outboundTag": "direct", "network": "udp,tcp" } ] } }

نکته: این کانفیگ DNS شما را امن می‌کند و سایت‌های فیلتر شده با DNS را باز می‌کند.

💻 ویندوز 11: Settings → Network & Internet → Properties → DNS server assignment → Edit → Preferred DNS encryption: Encrypted only (DNS over HTTPS) و آدرس بالا را وارد کنید.

🔧 روتر: بسته به مدل روتر، ممکن است پشتیبانی از DoH داشته باشد. به تنظیمات DNS روتر خود مراجعه کنید. با تنظیم DoH در روتر، تمام دستگاه‌های متصل به شبکه از DNS رمزنگاری شده استفاده می‌کنند.

🛡️ توصیه‌های امنیتی:

برای حداکثر امنیت و دسترسی:

سناریو 1 - فقط فیلترینگ DNS:
✓ از این DoH Proxy استفاده کنید
✓ بسیاری از سایت‌ها قابل دسترسی می‌شوند

سناریو 2 - فیلترینگ پیشرفته‌تر:
✓ از این DoH Proxy استفاده کنید
✓ ECH را در مرورگر فعال کنید
✓ از VPN برای لایه‌های دیگر استفاده کنید

نکات عمومی:
• از مرورگرهای به‌روز استفاده کنید
• HTTPS را همیشه فعال نگه دارید
• از نرم‌افزارهای امنیتی معتبر استفاده کنید
• رمزهای عبور قوی استفاده کنید

❓ سوالات متداول:

Q: آیا با این DoH می‌توانم به سایت‌های فیلتر شده دسترسی داشته باشم؟
A: بله، اگر سایت فقط با DNS فیلتر شده باشد. اگر از روش‌های دیگر (IP blocking, DPI) فیلتر شده، به VPN نیاز دارید.

Q: ECH چیست و چگونه کمک می‌کند؟
A: ECH یا Encrypted Client Hello تکنیکی است که SNI را رمزنگاری می‌کند و از فیلترینگ مبتنی بر SNI جلوگیری می‌کند. برای استفاده باید هم مرورگر و هم سرور از آن پشتیبانی کنند.

Q: این DoH چه تفاوتی با 1.1.1.1 دارد؟
A: این DoH Proxy شخصی شماست که روی Cloudflare Pages اجرا می‌شود و تکنیک‌های ضد سانسور اضافی دارد. در نهایت از همان سرورهای DNS معتبر مثل Cloudflare استفاده می‌کند.

Q: آیا این سرویس رایگان است؟
A: بله، Cloudflare Pages کاملاً رایگان است و محدودیت ترافیک ندارد.

Q: آیا این سرویس سرعت اینترنت من را کاهش می‌دهد؟
A: خیر، بلکه ممکن است سرعت را بهبود بخشد چون از Cache هوشمند استفاده می‌کند و از سرورهای سریع DNS بهره می‌برد.

Q: آیا کسی می‌تواند ببیند من از این سرویس استفاده می‌کنم؟
A: درخواست‌های DNS شما رمزنگاری شده و ISP نمی‌تواند محتوای آن‌ها را ببیند. فقط می‌تواند ببیند که به سرور Cloudflare متصل هستید.