36 KiB
_ _
_ __ __ _ __ _ ___| |_| |
| '_ \ / _` |/ _` |/ __| __| |
| |_) | (_| | (_| | (__| |_| |
| .__/ \__,_|\__, |\___|\__|_|
|_| |_|
Bypass firewall restrictions and access the free internet
What is this?
paqctl is a unified management tool for bypass proxies. It helps you connect to a server outside restricted networks (like behind the Great Firewall) and access the internet freely. You run the server component on a VPS, and the client on your Windows/Mac/Linux machine.
Two Methods
This tool supports two different bypass methods. Choose based on your situation:
| Paqet | GFW-Knocker (GFK) | |
|---|---|---|
| Difficulty | Easy ⭐ | Advanced ⭐⭐⭐ |
| Best for | Most situations | Heavy censorship (GFW) |
| Your proxy | 127.0.0.1:1080 |
127.0.0.1:14000 |
| Technology | KCP over raw sockets | Violated TCP + QUIC tunnel |
| Server needs | Just paqet | GFK + Xray |
Which should I use?
START HERE
|
v
+----------------------------------+
| Is your network heavily censored |
| (like Iran or China's GFW)? |
+----------------------------------+
| |
YES NO
| |
v v
+-----------+ +-----------+
| Try GFK | | Use Paqet |
| first | | |
+-----------+ +-----------+
Tip: You can install BOTH and have a backup! They use different ports.
How It Works
Paqet (Simple)
YOUR COMPUTER YOUR VPS INTERNET
+--------------+ +--------------+ +----------+
| Browser | | Paqet | | Google |
| | | | Server | | YouTube |
| v | ---KCP--> | | | -------> | etc. |
| Paqet | (random | v | | |
| Client | UDP) | SOCKS5 | | |
+--------------+ +--------------+ +----------+
127.0.0.1:1080 your.vps.ip
How Paqet bypasses firewalls:
- Uses KCP protocol (reliable UDP) instead of TCP
- Sends packets via raw sockets, making them look like random UDP traffic
- DPI systems can't easily identify it as proxy traffic
GFW-Knocker (Advanced)
YOUR COMPUTER YOUR VPS INTERNET
+--------------+ +--------------+ +----------+
| Browser | | GFK Server | | Google |
| | | "Violated | | | | YouTube |
| v | TCP" | v | | etc. |
| GFK Client | ---------> | QUIC Tunnel | -------> | |
| (VIO+QUIC) | (malformed | | | | |
| | | +QUIC) | v | | |
| Port 14000 | | Xray | | |
+--------------+ +--------------+ +----------+
127.0.0.1:14000 your.vps.ip
How GFK bypasses firewalls:
- Violated TCP: Sends TCP packets that are intentionally "broken" - they have wrong flags, no proper handshake. Firewalls expect normal TCP and often pass these through.
- QUIC Tunnel: Inside these violated packets, there's a QUIC connection carrying your actual data.
- Xray Backend: On the server, Xray provides the actual SOCKS5 proxy service.
Quick Start
1. Server Setup (Linux VPS)
Run this on your VPS (requires root):
curl -fsSL https://raw.githubusercontent.com/SamNet-dev/paqctl/main/paqctl.sh | sudo bash
Then open the interactive menu:
sudo paqctl menu
After setup, get your connection info:
sudo paqctl info
This will show you the Server IP, Port, and Key/Auth Code you need for the client.
2. Client Setup
🪟 Windows Client Setup (Click to expand)
Windows Client - Complete Guide
Prerequisites
- Windows 10 or 11
- Administrator access
- Your server's connection info (from
paqctl infoon server)
🚀 Easy Method (Recommended) - Using .bat Files
The simplest way to get started - just download, double-click, and connect!
Step 1: Download
- Go to: https://github.com/SamNet-dev/paqctl
- Click the green "Code" button → "Download ZIP"
- Extract the ZIP file anywhere (e.g., Desktop)
- Open the
windowsfolder inside
Step 2: Install Protocol
You'll see two .bat files:
Paqet-Client.bat- For Paqet protocol (simple, recommended)GFK-Client.bat- For GFW-knocker protocol (advanced)
Right-click your chosen .bat file → "Run as administrator"
First run will install Npcap (required for raw sockets). Follow the installer prompts.
Step 3: Configure & Connect
After installation, the script will ask for your server info:
- Paqet: Server address (e.g.,
1.2.3.4:8443) and encryption key - GFK: Server IP and auth code
Enter the values from your server (shown after server setup or via paqctl info).
Once configured, press Connect and you're done!
Step 4: Use the Proxy
Configure your browser to use SOCKS5 proxy:
- Paqet:
127.0.0.1:1080 - GFK:
127.0.0.1:14000
To disconnect, press Ctrl+C in the window.
💻 Advanced Method - PowerShell Script
For more control, use the interactive PowerShell menu.
Step 1: Open PowerShell as Administrator
- Press
Win + S, typePowerShell - Right-click "Windows PowerShell" → "Run as administrator"
- Click "Yes" on the UAC prompt
Step 2: Run the Script
Option A: One-liner (downloads and runs automatically)
irm https://raw.githubusercontent.com/SamNet-dev/paqctl/main/windows/paqet-client.ps1 | iex
Option B: Download first, then run
git clone https://github.com/SamNet-dev/paqctl.git
cd paqctl\windows
.\paqet-client.ps1
Step 3: Use the Menu
The interactive menu lets you:
- Install paqet or GFK
- Configure connection
- Start/stop client
- Check status
Step 4: Allow Script Execution
Windows blocks scripts by default. Run this once:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
Type Y and press Enter when prompted.
Step 5: Run the Client
Option 1: Double-click (Easiest)
- Double-click
Paqet-Client.bat - It will automatically run as Administrator
Option 2: From PowerShell
.\paqet-client.ps1
You'll see an interactive menu:
===============================================
PAQET/GFK CLIENT MANAGER
===============================================
No backend installed yet
1. Install paqet (simple, all-in-one SOCKS5)
2. Install GFW-knocker (advanced, for heavy DPI)
3. Configure connection
4. Start client
5. Stop client
6. Show status
7. About (how it works)
0. Exit
Select option:
Step 6: Install Your Chosen Backend
Tip: For a smoother experience, download and install Npcap separately first.
For Paqet (Recommended for most users):
- Press
1and Enter - The script will:
- Download and install Npcap (network capture driver)
- Download the paqet binary
- When Npcap installer opens:
- Click "I Agree"
- Keep default options checked
- Click "Install"
- Click "Finish"
For GFK (If Paqet is blocked):
- Press
2and Enter - The script will:
- Install Npcap
- Install Python 3.10+ (if not present)
- Install Python packages:
scapy,aioquic - Copy GFK client scripts
Step 7: Configure Connection
- Press
3and Enter - Enter the info from your server:
For Paqet:
Server address (e.g., 1.2.3.4:8443): <your server IP:port>
Encryption key (16+ chars): <your key from server>
For GFK:
Server IP (e.g., 1.2.3.4): <your server IP>
Auth code (from server setup): <your auth code from server>
Step 8: Start the Client
- Press
4and Enter - The client will start and show logs
- Keep this window open while using the proxy
Step 9: Configure Your Browser
Now you need to tell your browser to use the proxy.
Your proxy address is:
- Paqet:
127.0.0.1:1080(SOCKS5) - GFK:
127.0.0.1:14000(SOCKS5)
Firefox (Recommended):
- Open Firefox
- Go to Settings → General → Network Settings → Settings...
- Select "Manual proxy configuration"
- In "SOCKS Host":
127.0.0.1 - Port:
1080(for Paqet) or14000(for GFK) - Select "SOCKS v5"
- Check "Proxy DNS when using SOCKS v5" ← Important!
- Click OK
Chrome (via extension):
Chrome uses Windows proxy settings. Use a browser extension instead:
- Install "SwitchyOmega" extension
- Create a new profile
- Set SOCKS5 proxy:
127.0.0.1:1080or127.0.0.1:14000 - Activate the profile
Step 10: Test Your Connection
- Open your browser (with proxy configured)
- Go to: https://whatismyipaddress.com
- Your IP should show your VPS IP, not your real IP
- Try accessing blocked sites
Stopping the Client
- Press
Ctrl+Cin the PowerShell window, OR - Run the script again and choose option
5(Stop client)
Troubleshooting Windows
"Running scripts is disabled" error
Run this command first:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
"Administrator privileges required"
You must run PowerShell as Administrator. Right-click PowerShell and select "Run as administrator".
Npcap installation fails
- Download manually from https://npcap.com
- Run the installer as Administrator
- Make sure "WinPcap API-compatible Mode" is checked
- Restart your computer after installation
Connection times out
- Make sure your server is running (
paqctl statuson server) - Check if your VPS firewall allows the port (8443 for Paqet, 45000 for GFK)
- Try the other method (if Paqet fails, try GFK)
GFK: "Gateway MAC not found"
The script couldn't detect your router's MAC address. You'll need to enter it manually:
- Open Command Prompt
- Run:
arp -a - Find your gateway IP (usually 192.168.1.1 or 192.168.0.1)
- Copy the MAC address next to it (format: aa-bb-cc-dd-ee-ff)
- Enter it when the script asks
🍎 macOS Client Setup (Click to expand)
macOS Client - Complete Guide
macOS requires manual setup since there's no automated script yet.
Prerequisites
- macOS 10.15 (Catalina) or newer
- Administrator access (for sudo)
- Homebrew (recommended)
- Your server's connection info
Option A: Paqet on macOS
Step 1: Install Homebrew (if not installed)
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
Step 2: Download Paqet Binary
# Create directory
mkdir -p ~/paqet && cd ~/paqet
# Download latest release (Intel Mac)
curl -LO https://github.com/SamNet-dev/paqctl/releases/download/v1.0.0-alpha.13/paqet-darwin-amd64-v1.0.0-alpha.13.tar.gz
tar -xzf paqet-darwin-amd64-v1.0.0-alpha.13.tar.gz
# For Apple Silicon (M1/M2/M3):
# curl -LO https://github.com/SamNet-dev/paqctl/releases/download/v1.0.0-alpha.13/paqet-darwin-arm64-v1.0.0-alpha.13.tar.gz
# tar -xzf paqet-darwin-arm64-v1.0.0-alpha.13.tar.gz
# Make executable
chmod +x paqet
Step 3: Create Config File
cat > ~/paqet/config.yaml << 'EOF'
mode: client
listen: 127.0.0.1:1080
remote: YOUR_SERVER_IP:8443
key: YOUR_SECRET_KEY
EOF
Replace YOUR_SERVER_IP and YOUR_SECRET_KEY with your actual values.
Step 4: Run Paqet
# Requires sudo for raw socket access
sudo ~/paqet/paqet_darwin_amd64 run -c ~/paqet/config.yaml
For Apple Silicon:
sudo ~/paqet/paqet_darwin_arm64 run -c ~/paqet/config.yaml
Your SOCKS5 proxy is now at 127.0.0.1:1080
Option B: GFK on macOS
GFK requires Python and some setup:
Step 1: Install Python 3.10+
brew install python@3.11
Step 2: Clone the Repository
git clone https://github.com/SamNet-dev/paqctl.git
cd paqctl/gfk/client
Step 3: Install Python Dependencies
pip3 install scapy aioquic
Step 4: Create parameters.py
cat > parameters.py << 'EOF'
# GFW-knocker client configuration
from scapy.all import conf
# Server settings
vps_ip = "YOUR_SERVER_IP"
xray_server_ip = "127.0.0.1"
# Port mappings (local_port: remote_port)
tcp_port_mapping = {14000: 443}
udp_port_mapping = {}
# VIO (raw socket) ports
vio_tcp_server_port = 45000
vio_tcp_client_port = 40000
vio_udp_server_port = 35000
vio_udp_client_port = 30000
# QUIC tunnel ports
quic_server_port = 25000
quic_client_port = 20000
quic_local_ip = "127.0.0.1"
# QUIC settings
quic_verify_cert = False
quic_idle_timeout = 86400
udp_timeout = 300
quic_mtu = 1420
quic_max_data = 1073741824
quic_max_stream_data = 1073741824
quic_auth_code = "YOUR_AUTH_CODE"
quic_certificate = "cert.pem"
quic_private_key = "key.pem"
# SOCKS proxy
socks_port = 14000
EOF
Replace YOUR_SERVER_IP and YOUR_AUTH_CODE with your actual values.
Step 5: Run GFK Client
# Requires sudo for raw socket access
sudo python3 mainclient.py
Your SOCKS5 proxy is now at 127.0.0.1:14000
Configure macOS to Use Proxy
System-wide (all apps):
- Open System Preferences → Network
- Select your connection (Wi-Fi or Ethernet)
- Click Advanced → Proxies
- Check SOCKS Proxy
- Server:
127.0.0.1 - Port:
1080(Paqet) or14000(GFK) - Click OK → Apply
Firefox only:
Same as Windows - go to Firefox Settings → Network Settings → Manual proxy.
Troubleshooting macOS
"Operation not permitted" error
macOS requires special permissions for raw sockets:
- Run with
sudo - If still failing, you may need to disable SIP (not recommended) or use a different method
Python package installation fails
Try using a virtual environment:
python3 -m venv ~/paqet-venv
source ~/paqet-venv/bin/activate
pip install scapy aioquic
Then run GFK from within the venv.
🐧 Linux Client Setup (Click to expand)
Linux Client - Complete Guide
Option A: Paqet
# Download paqet
mkdir -p ~/paqet && cd ~/paqet
curl -LO https://github.com/SamNet-dev/paqctl/releases/download/v1.0.0-alpha.13/paqet-linux-amd64-v1.0.0-alpha.13.tar.gz
tar -xzf paqet-linux-amd64-v1.0.0-alpha.13.tar.gz
chmod +x paqet
# Create config
cat > config.yaml << 'EOF'
mode: client
listen: 127.0.0.1:1080
remote: YOUR_SERVER_IP:8443
key: YOUR_SECRET_KEY
EOF
# Run (requires root for raw sockets)
sudo ./paqet_linux_amd64 run -c config.yaml
Option B: GFK
# Install dependencies
sudo apt install python3 python3-pip # Debian/Ubuntu
# or: sudo dnf install python3 python3-pip # Fedora
pip3 install scapy aioquic
# Clone and configure
git clone https://github.com/SamNet-dev/paqctl.git
cd paqctl/gfk/client
# Create parameters.py (same as macOS section above)
# Then run:
sudo python3 mainclient.py
Configure Browser
Firefox: Settings → Network Settings → Manual proxy → SOCKS5 127.0.0.1:1080 or 127.0.0.1:14000
Or use system-wide proxy via environment variables:
export ALL_PROXY=socks5://127.0.0.1:1080
Server Management
After installing on your VPS, use these commands:
# Show interactive menu
sudo paqctl menu
# Quick commands
sudo paqctl status # Check if running
sudo paqctl start # Start the service
sudo paqctl stop # Stop the service
sudo paqctl restart # Restart the service
sudo paqctl info # Show connection info for clients
sudo paqctl logs # View recent logs
Security Notes
- Change default keys/auth codes - Never use example values in production
- Keep your VPS IP private - Don't share it publicly
- Use strong encryption keys - At least 16 characters for Paqet
- Keep software updated - Run
sudo paqctl updateperiodically
FAQ
Can I run both Paqet and GFK at the same time?
Yes! They use different ports:
- Paqet:
127.0.0.1:1080 - GFK:
127.0.0.1:14000
This is useful as a backup - if one method gets blocked, switch to the other.
Which VPS provider should I use?
Any VPS outside your restricted region works. Popular choices:
- DigitalOcean
- Vultr
- Linode
- AWS Lightsail
- Hetzner
Choose a location close to you for better speed (but outside the firewall).
Is this legal?
This tool is for legitimate privacy and access needs. Laws vary by country. Use responsibly and check your local regulations.
My connection is slow. How can I improve it?
- Choose a VPS closer to your location
- Try the other method (Paqet vs GFK)
- Check your VPS isn't overloaded
- Make sure your local network is stable
The server keeps disconnecting
- Check server logs:
sudo paqctl logs - Make sure your VPS has enough resources
- Check if the port is blocked by your ISP
- Try switching between Paqet and GFK
Contributing
Issues and pull requests are welcome at: https://github.com/SamNet-dev/paqctl
License
MIT License - See LICENSE file.
Acknowledgments
- paqet - KCP-based proxy with built-in SOCKS5 (original source)
- GFW-knocker - Violated TCP technique
- aioquic - QUIC protocol implementation
- scapy - Packet manipulation library
- kcptun - KCP protocol inspiration
نسخه فارسی
این چیست؟
پاکتکنترل یک ابزار مدیریت پروکسی برای دور زدن فایروال است. این ابزار به شما کمک میکند تا به سروری خارج از شبکههای محدود (مثل پشت فایروال بزرگ) متصل شوید و آزادانه به اینترنت دسترسی داشته باشید.
شما کامپوننت سرور را روی VPS و کلاینت را روی ویندوز/مک/لینوکس خود اجرا میکنید.
دو روش
این ابزار از دو روش مختلف پشتیبانی میکند:
| Paqet | GFW-Knocker (GFK) | |
|---|---|---|
| سختی | آسان ⭐ | پیشرفته ⭐⭐⭐ |
| مناسب برای | اکثر شرایط | سانسور سنگین (GFW) |
| پروکسی شما | 127.0.0.1:1080 |
127.0.0.1:14000 |
| تکنولوژی | KCP روی raw socket | TCP نقضشده + تونل QUIC |
| نیاز سرور | فقط paqet | GFK + Xray |
کدام را استفاده کنم؟
- اگر شبکه شما سانسور سنگین دارد (مثل ایران یا GFW چین): ابتدا GFK را امتحان کنید
- در غیر این صورت: از Paqet استفاده کنید
نکته: میتوانید هر دو را نصب کنید و یک بکاپ داشته باشید! از پورتهای مختلف استفاده میکنند.
نحوه کار
Paqet (ساده)
[Browser] --> [Paqet Client] --KCP/UDP--> [Paqet Server] --SOCKS5--> [Internet]
127.0.0.1:1080 your.vps.ip
نحوه دور زدن فایروال:
- از پروتکل KCP (UDP قابل اطمینان) به جای TCP استفاده میکند
- بستهها را از طریق raw socket ارسال میکند که شبیه ترافیک UDP تصادفی به نظر میرسند
- سیستمهای DPI نمیتوانند به راحتی آن را شناسایی کنند
GFW-Knocker (پیشرفته)
[Browser] --> [GFK Client] --Violated TCP--> [GFK Server] --> [Xray] --> [Internet]
(VIO+QUIC) (QUIC Tunnel) (SOCKS5)
127.0.0.1:14000 your.vps.ip
نحوه دور زدن فایروال:
- TCP نقضشده: بستههای TCP ارسال میکند که عمداً "خراب" هستند
- تونل QUIC: درون این بستهها، یک اتصال QUIC دادههای واقعی را حمل میکند
- بکند Xray: روی سرور، Xray سرویس SOCKS5 را ارائه میدهد
شروع سریع
۱. راهاندازی سرور (VPS لینوکس)
این دستور را روی VPS خود اجرا کنید (نیاز به root دارد):
curl -fsSL https://raw.githubusercontent.com/SamNet-dev/paqctl/main/paqctl.sh | sudo bash
سپس منوی تعاملی را باز کنید:
sudo paqctl menu
بعد از راهاندازی، اطلاعات اتصال را دریافت کنید:
sudo paqctl info
این دستور آیپی سرور، پورت و کلید/کد احراز هویت را نشان میدهد.
۲. راهاندازی کلاینت
🪟 راهاندازی کلاینت ویندوز (کلیک کنید)
راهنمای کامل کلاینت ویندوز
پیشنیازها
- ویندوز ۱۰ یا ۱۱
- دسترسی Administrator
- اطلاعات اتصال سرور (از دستور
paqctl infoروی سرور)
🚀 روش آسان (پیشنهادی) - استفاده از فایلهای .bat
سادهترین روش - فقط دانلود کنید، دوبار کلیک کنید و وصل شوید!
مرحله ۱: دانلود
- بروید به: https://github.com/SamNet-dev/paqctl
- روی دکمه سبز "Code" کلیک کنید → "Download ZIP"
- فایل ZIP را در هر جایی استخراج کنید (مثلاً دسکتاپ)
- وارد پوشه
windowsشوید
مرحله ۲: نصب پروتکل
دو تا فایل .bat میبینید:
Paqet-Client.bat- برای پروتکل Paqet (ساده، پیشنهادی)GFK-Client.bat- برای پروتکل GFW-knocker (پیشرفته)
روی فایل .bat مورد نظر راستکلیک کنید → "Run as administrator"
اجرای اول Npcap را نصب میکند (برای raw socket لازم است). مراحل نصب را دنبال کنید.
مرحله ۳: پیکربندی و اتصال
بعد از نصب، اسکریپت اطلاعات سرور را میخواهد:
- Paqet: آدرس سرور (مثلاً
1.2.3.4:8443) و کلید رمزنگاری - GFK: آیپی سرور و کد احراز هویت
مقادیر را از سرور وارد کنید (بعد از نصب سرور نشان داده میشود یا با paqctl info).
وقتی تنظیم شد، Connect را بزنید و تمام!
مرحله ۴: استفاده از پروکسی
مرورگر را روی پروکسی SOCKS5 تنظیم کنید:
- Paqet:
127.0.0.1:1080 - GFK:
127.0.0.1:14000
برای قطع اتصال، Ctrl+C را در پنجره فشار دهید.
💻 روش پیشرفته - اسکریپت PowerShell
برای کنترل بیشتر، از منوی تعاملی PowerShell استفاده کنید.
مرحله ۱: باز کردن PowerShell با دسترسی Administrator
- کلید
Win + Sرا فشار دهید، تایپ کنیدPowerShell - روی "Windows PowerShell" راستکلیک → "Run as administrator"
- روی "Yes" در پنجره UAC کلیک کنید
مرحله ۲: اجرای اسکریپت
گزینه A: یک خطی (خودکار دانلود و اجرا میکند)
irm https://raw.githubusercontent.com/SamNet-dev/paqctl/main/windows/paqet-client.ps1 | iex
گزینه B: اول دانلود، بعد اجرا
git clone https://github.com/SamNet-dev/paqctl.git
cd paqctl\windows
.\paqet-client.ps1
مرحله ۳: استفاده از منو
منوی تعاملی امکان این کارها را میدهد:
- نصب paqet یا GFK
- پیکربندی اتصال
- شروع/توقف کلاینت
- بررسی وضعیت
نکته: اگر خطای "Running scripts is disabled" دیدید، این را یک بار اجرا کنید:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
مرحله ۵: اجرای کلاینت
روش ۱: دوبار کلیک (آسانتر)
- روی فایل
Paqet-Client.batدوبار کلیک کنید - به صورت خودکار با دسترسی Administrator اجرا میشود
روش ۲: از PowerShell
.\paqet-client.ps1
یک منوی تعاملی خواهید دید:
===============================================
PAQET/GFK CLIENT MANAGER
===============================================
1. Install paqet (ساده، SOCKS5 همهکاره)
2. Install GFW-knocker (پیشرفته، برای DPI سنگین)
3. Configure connection
4. Start client
5. Stop client
6. Show status
0. Exit
Select option:
مرحله ۶: نصب بکند انتخابی
نکته: برای تجربه روانتر، ابتدا Npcap را جداگانه دانلود و نصب کنید.
برای Paqet (توصیهشده):
- کلید
1را بزنید و Enter - اسکریپت موارد زیر را انجام میدهد:
- دانلود و نصب Npcap
- دانلود باینری paqet
- وقتی نصبکننده Npcap باز شد:
- روی "I Agree" کلیک کنید
- روی "Install" کلیک کنید
- روی "Finish" کلیک کنید
برای GFK (اگر Paqet مسدود است):
- کلید
2را بزنید و Enter - اسکریپت موارد زیر را انجام میدهد:
- نصب Npcap
- نصب Python 3.10+
- نصب پکیجهای Python
مرحله ۷: پیکربندی اتصال
- کلید
3را بزنید و Enter - اطلاعات سرور خود را وارد کنید:
برای Paqet:
Server address: <آیپی:پورت سرور>
Encryption key: <کلید از سرور>
برای GFK:
Server IP: <آیپی سرور>
Auth code: <کد احراز هویت از سرور>
مرحله ۸: شروع کلاینت
- کلید
4را بزنید و Enter - کلاینت شروع به کار میکند
- این پنجره را باز نگه دارید
مرحله ۹: پیکربندی مرورگر
آدرس پروکسی شما:
- Paqet:
127.0.0.1:1080(SOCKS5) - GFK:
127.0.0.1:14000(SOCKS5)
Firefox (توصیهشده):
- Firefox را باز کنید
- بروید به Settings → General → Network Settings → Settings...
- "Manual proxy configuration" را انتخاب کنید
- در "SOCKS Host":
127.0.0.1 - Port:
1080(برای Paqet) یا14000(برای GFK) - "SOCKS v5" را انتخاب کنید
- "Proxy DNS when using SOCKS v5" را تیک بزنید ← مهم!
- روی OK کلیک کنید
Chrome:
- افزونه "SwitchyOmega" را نصب کنید
- یک پروفایل جدید بسازید
- پروکسی SOCKS5 را تنظیم کنید:
127.0.0.1:1080یا127.0.0.1:14000 - پروفایل را فعال کنید
مرحله ۱۰: تست اتصال
- مرورگر خود را باز کنید
- بروید به: https://whatismyipaddress.com
- آیپی شما باید آیپی VPS را نشان دهد
- سایتهای مسدود را امتحان کنید
متوقف کردن کلاینت
- در پنجره PowerShell کلید
Ctrl+Cرا بزنید، یا - اسکریپت را دوباره اجرا کنید و گزینه
5را انتخاب کنید
رفع مشکلات
خطای "اجرای اسکریپت غیرفعال است"
ابتدا این دستور را اجرا کنید:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
"نیاز به دسترسی Administrator"
باید PowerShell را به عنوان Administrator اجرا کنید. روی PowerShell راستکلیک کنید و "Run as administrator" را انتخاب کنید.
نصب Npcap ناموفق است
- به صورت دستی از https://npcap.com دانلود کنید
- نصبکننده را به عنوان Administrator اجرا کنید
- مطمئن شوید "WinPcap API-compatible Mode" تیک خورده است
- کامپیوتر را ریستارت کنید
اتصال timeout میشود
- مطمئن شوید سرور در حال اجرا است
- بررسی کنید که فایروال VPS پورت را اجازه میدهد
- روش دیگر را امتحان کنید
GFK: "MAC گیتوی پیدا نشد"
- Command Prompt را باز کنید
- اجرا کنید:
arp -a - آیپی گیتوی خود را پیدا کنید (معمولاً 192.168.1.1)
- آدرس MAC کنار آن را کپی کنید
- وقتی اسکریپت پرسید آن را وارد کنید
🍎 راهاندازی کلاینت مک (کلیک کنید)
راهنمای کامل کلاینت macOS
macOS نیاز به راهاندازی دستی دارد.
پیشنیازها
- macOS 10.15 یا جدیدتر
- دسترسی Administrator (برای sudo)
- Homebrew (توصیهشده)
- اطلاعات اتصال سرور
گزینه A: Paqet روی macOS
مرحله ۱: نصب Homebrew
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
مرحله ۲: دانلود باینری Paqet
mkdir -p ~/paqet && cd ~/paqet
# برای Intel Mac:
curl -LO https://github.com/SamNet-dev/paqctl/releases/download/v1.0.0-alpha.13/paqet-darwin-amd64-v1.0.0-alpha.13.tar.gz
tar -xzf paqet-darwin-amd64-v1.0.0-alpha.13.tar.gz
# برای Apple Silicon (M1/M2/M3):
# curl -LO https://github.com/SamNet-dev/paqctl/releases/download/v1.0.0-alpha.13/paqet-darwin-arm64-v1.0.0-alpha.13.tar.gz
# tar -xzf paqet-darwin-arm64-v1.0.0-alpha.13.tar.gz
chmod +x paqet
مرحله ۳: ایجاد فایل پیکربندی
cat > ~/paqet/config.yaml << 'EOF'
mode: client
listen: 127.0.0.1:1080
remote: YOUR_SERVER_IP:8443
key: YOUR_SECRET_KEY
EOF
YOUR_SERVER_IP و YOUR_SECRET_KEY را با مقادیر واقعی جایگزین کنید.
مرحله ۴: اجرای Paqet
sudo ~/paqet/paqet_darwin_amd64 run -c ~/paqet/config.yaml
# یا برای Apple Silicon:
sudo ~/paqet/paqet_darwin_arm64 run -c ~/paqet/config.yaml
پروکسی SOCKS5 شما اکنون در 127.0.0.1:1080 است.
گزینه B: GFK روی macOS
مرحله ۱: نصب Python
brew install python@3.11
مرحله ۲: کلون مخزن
git clone https://github.com/SamNet-dev/paqctl.git
cd paqctl/gfk/client
مرحله ۳: نصب وابستگیها
pip3 install scapy aioquic
مرحله ۴: ایجاد parameters.py
فایل parameters.py را با اطلاعات سرور خود بسازید (مشابه بخش انگلیسی بالا).
مرحله ۵: اجرا
sudo python3 mainclient.py
پروکسی در 127.0.0.1:14000 است.
پیکربندی macOS برای استفاده از پروکسی
- System Preferences → Network را باز کنید
- اتصال خود را انتخاب کنید
- Advanced → Proxies را کلیک کنید
- SOCKS Proxy را تیک بزنید
- Server:
127.0.0.1 - Port:
1080یا14000 - OK → Apply
🐧 راهاندازی کلاینت لینوکس (کلیک کنید)
راهنمای کامل کلاینت لینوکس
گزینه A: Paqet
# دانلود paqet
mkdir -p ~/paqet && cd ~/paqet
curl -LO https://github.com/SamNet-dev/paqctl/releases/download/v1.0.0-alpha.13/paqet-linux-amd64-v1.0.0-alpha.13.tar.gz
tar -xzf paqet-linux-amd64-v1.0.0-alpha.13.tar.gz
chmod +x paqet
# ایجاد config
cat > config.yaml << 'EOF'
mode: client
listen: 127.0.0.1:1080
remote: YOUR_SERVER_IP:8443
key: YOUR_SECRET_KEY
EOF
# اجرا (نیاز به root)
sudo ./paqet_linux_amd64 run -c config.yaml
گزینه B: GFK
# نصب وابستگیها
sudo apt install python3 python3-pip # Debian/Ubuntu
pip3 install scapy aioquic
# کلون و پیکربندی
git clone https://github.com/SamNet-dev/paqctl.git
cd paqctl/gfk/client
# ایجاد parameters.py (مشابه بخش macOS)
# سپس اجرا:
sudo python3 mainclient.py
پیکربندی مرورگر
Firefox: Settings → Network Settings → Manual proxy → SOCKS5 127.0.0.1:1080 یا 127.0.0.1:14000
مدیریت سرور
بعد از نصب روی VPS:
sudo paqctl menu # منوی تعاملی
sudo paqctl status # بررسی وضعیت
sudo paqctl start # شروع سرویس
sudo paqctl stop # توقف سرویس
sudo paqctl restart # ریستارت
sudo paqctl info # اطلاعات اتصال
sudo paqctl logs # مشاهده لاگها
نکات امنیتی
- کلیدها را تغییر دهید - هرگز از مقادیر نمونه استفاده نکنید
- آیپی VPS را خصوصی نگه دارید
- از کلیدهای قوی استفاده کنید - حداقل ۱۶ کاراکتر
- بهروز نگه دارید -
sudo paqctl update
سوالات متداول
آیا میتوانم Paqet و GFK را همزمان اجرا کنم؟
بله! از پورتهای مختلف استفاده میکنند:
- Paqet:
127.0.0.1:1080 - GFK:
127.0.0.1:14000
اگر یکی مسدود شد، به دیگری سوییچ کنید.
از کدام VPS استفاده کنم؟
هر VPS خارج از منطقه محدود:
- DigitalOcean
- Vultr
- Linode
- AWS Lightsail
- Hetzner
مکانی نزدیک انتخاب کنید (اما خارج از فایروال).
اتصال کند است
- VPS نزدیکتر انتخاب کنید
- روش دیگر را امتحان کنید
- VPS را بررسی کنید
- شبکه محلی را بررسی کنید
سرور مدام قطع میشود
- لاگها را بررسی کنید:
sudo paqctl logs - منابع VPS را بررسی کنید
- پورت توسط ISP مسدود نشده باشد
- بین Paqet و GFK سوییچ کنید
مشارکت
مشکلات و pull request در گیتهاب: https://github.com/SamNet-dev/paqctl
قدردانی
- paqet - پروکسی مبتنی بر KCP با SOCKS5 داخلی (سورس اصلی)
- GFW-knocker - تکنیک TCP نقضشده
- aioquic - پیادهسازی QUIC
- scapy - کتابخانه دستکاری بسته
- kcptun - الهامبخش پروتکل KCP