Expand GUIDE.md e2e section: explain pubkey, cert path, query size fields

SamNet-dev · SamNet-dev · commit 30a7132a1f95 · 2026-03-17T08:56:24.000-05:00
diff --git a/GUIDE.md b/GUIDE.md
@@ -198,9 +198,34 @@ TUI شما را قدم به قدم راهنمایی می‌کند:
 **بخش E2E (اختیاری):**
 - **E2E Testing** — به صورت پیش‌فرض خاموش است. وقتی روشن کنید:
   - وضعیت باینری‌ها را نشان می‌دهد (✔ یا ✘ برای `dnstt-client`، `slipstream-client`، `curl`)
-  - فیلدهای Pubkey، Cert، Test URL، Proxy Auth و E2E Timeout ظاهر می‌شوند
+  - فیلدهای Pubkey، Cert Path، Test URL، Proxy Auth و E2E Timeout ظاهر می‌شوند
   - بدون باینری‌ها اسکن شروع نمی‌شود — ابتدا آن‌ها را نصب کنید
 
+**توضیح فیلدهای E2E:**
+
+- **Pubkey** — کلید عمومی سرور DNSTT. یک رشته ۶۴ کاراکتر هگز است که **موقع ساخت سرور DNSTT** ساخته می‌شود.
+  - فقط برای dnstt لازم است — برای Slipstream خالی بگذارید
+  - مثال: `9e2bfd5b4e7644f14bbd74a41663e42bfa2a11497b04c88f7bc3d290144f7b37`
+  - این کلید را از سرور خود می‌گیرید (فایل `server.pub` یا خروجی دستور راه‌اندازی سرور)
+
+- **Cert Path** — مسیر فایل گواهی TLS سرور Slipstream روی **سیستم خودتان**.
+  - فقط برای Slipstream لازم است — برای dnstt خالی بگذارید
+  - این فایل روی سرور Slipstream شما ساخته می‌شود (معمولاً `cert.pem`)
+  - باید یک بار از سرور به سیستم خود کپی کنید (مثلاً با `scp`) و مسیر لوکالش را وارد کنید
+  - مثال ویندوز: `C:\Users\You\Desktop\cert.pem`
+  - مثال لینوکس: `/home/user/cert.pem`
+
+- **Query Size** — حداکثر سایز query DNS که dnstt-client می‌فرستد (بایت). پیش‌فرض: خالی (حداکثر ممکن).
+  - اگر در ایران همه e2e فیل می‌شوند، مقدار 50 تا 80 را امتحان کنید
+  - بعضی فیلترها query‌های بزرگ را بلاک می‌کنند
+
+- **Test URL** — آدرس سایتی که از طریق تانل تست می‌شود. پیش‌فرض: `http://httpbin.org/ip`
+  - معمولاً نیازی به تغییر ندارد
+
+- **Proxy Auth** — احراز هویت SOCKS به فرمت `user:pass`. فقط اگر سرور شما رمز دارد.
+
+- **E2E Timeout** — حداکثر زمان انتظار برای هر تست e2e (ثانیه). پیش‌فرض: 20 ثانیه.
+
 هر فیلد یک توضیح در پایین صفحه نشان می‌دهد.
 
 **کلیدها:** `Space` برای تغییر وضعیت، `Tab/↓` فیلد بعدی، `Enter` روی Start Scan.
@@ -904,11 +929,24 @@ findns edns -i resolvers.txt -o edns-results.json --domain t.example.com --edns-
 
 ### پیش‌نیازهای تست E2E (مهم - حتماً بخوانید)
 
-تست e2e فقط بررسی DNS نیست — **واقعاً یک تانل باز می‌کند و ترافیک رد می‌کند.** برای این کار به دو چیز نیاز دارید:
+تست e2e فقط بررسی DNS نیست — **واقعاً یک تانل باز می‌کند و ترافیک رد می‌کند.** برای این کار به موارد زیر نیاز دارید:
 
 **۱. سرور تانل فعال:** شما باید یک سرور DNSTT یا Slipstream **از قبل راه‌اندازی کرده باشید** روی یک VPS. بدون سرور، تست e2e نمی‌تواند کار کند چون باید واقعاً به سرور وصل شود.
 
-**۲. باینری کلاینت:** فایل `dnstt-client` یا `slipstream-client` باید روی سیستم شما موجود باشد. (نحوه نصب: [بخش ۱ - dnstt-client چیست؟](#dnstt-client-چیست-و-چطور-نصبش-کنم))
+**۲. باینری کلاینت:** فایل `dnstt-client` یا `slipstream-client` باید کنار findns باشد. (نحوه نصب: [بخش ۱ - dnstt-client چیست؟](#dnstt-client-چیست-و-چطور-نصبش-کنم))
+
+**۳. کلید یا گواهی سرور:**
+
+برای **DNSTT** — به `--pubkey` نیاز دارید:
+- یک رشته ۶۴ کاراکتر هگز که موقع ساخت سرور DNSTT ساخته می‌شود
+- از فایل `server.pub` روی سرور می‌گیرید: `cat /etc/dnstt/server.pub`
+- مثال: `9e2bfd5b4e7644f14bbd74a41663e42bfa2a11497b04c88f7bc3d290144f7b37`
+- ⚠️ فقط محتوای خالص hex — اگر فایل دانلود می‌کنید حتماً Raw بگیرید نه صفحه HTML
+
+برای **Slipstream** — به `--cert` نیاز دارید:
+- فایل `cert.pem` که روی سرور Slipstream ساخته می‌شود
+- باید یک بار از سرور به سیستم خود کپی کنید: `scp user@vps:/path/to/cert.pem ~/cert.pem`
+- سپس مسیر لوکال را به findns بدهید: `--cert /home/user/cert.pem`
 
 > **اگر سرور تانل ندارید:** فقط تا مرحله `tunnel` (بررسی NS record) می‌توانید تست کنید. این مرحله بررسی می‌کند resolver **قابلیت** ساپورت تانل را دارد، ولی تضمین واقعی نمی‌دهد. برای تضمین واقعی باید e2e بزنید.
 
