به اشتراک بذارید شاید یه مومنی نتیجه گرفت :)

درود خدمت دوستان
این فایل iptables رو هم یکی از دوستان زحمتش رو کشیده
بودنش اینجا خالی از لطف نیست
دستش هم درد نکنه

درود بکس
اگر مشکل کندی سرعت داری...
امروز میخوام در مورد LoadBalance باهاتون صحبت کنم .
در حالت عادی 99 درصد بچه هایی که دارن VPN می سازن و میفروشن بعد از مدتی از مشکل کندی شاکی میشن... ، تو چنین شرایطی ایپی شما دیتکت شده و میزان ترافیک ورودی به سرور شما محدود شده! یعنی اومدن IN-BOUND سرورتون رو کاهش دادن و حتی در بعضی مواقع عملا IN-BOUND شما در حد کیلو بایته و شما حتی نمیتونین SSH بزنین و ...
تو چنین شرایطی باید ایپی سرورتون رو تغییر بدید حالا پرووایدر های مختلفی واسه تغییر ایپی سیاست متفاوتی رو دارن بعضیا رایگان و بعضیا پولی .

خب LoadBlancing تو چنین شرایطی چه کمکی به ما میکنه ؟
ببینید بچه ها شما فرض کنید یک سرور با سه ایپی زیر دارید :
1.1.1.1
1.1.1.2
1.1.1.3
در حالت عادی کاربرای شما برای اتصال به پروتکل vpn شما از یک ای پی استفاده میکنه یعنی شما 30 تا یوزر روی سرورتون دارید و برای هر 10 تا یوزر یه ایپی تعریف کردید به صورت زیر
1.1.1.1 >> Top 10 User
1.1.1.2 >> Second 10 User
1.1.1.3 >> Third 10 User
تو چنین شرایطی سرور شما زودتر دیتکت میشه و ترافیک ورودیش کاهش پیدا میکنه حالا LoadBalance میاد چیکار میکنه شما بجای اینکه بیایی یوزراتو جدا کنی و برای هر کودوم ای پی جدا بدی واسه ی همه ی یوزرا امکان استفاده از تمام ای پی ها رو امکان پذیر میکنی اینجاست که مفهوم LoadBalancing پررنگ میشه.
به زبون خیلی ساده 30 تا یوزر روی سرورت میتونه به هر 3 تا ایپی سرورت متصل بشه و از همون پروتکل استفاده کنه.

نحوه ی استفاده از LoadBalancing رایگان رو توی پست بعدی انشاالله بهتون میگم

فعلا اگه سوالی داشتید توی گپ بپرسید تا پست رو آماده کنم.
Author : X P 4
➖➖➖➖➖➖
channel : @BypassNetwork

دوستان عزیز اپشو اپدیت نکنین چون سوییچ میشه برای پریمیوم و دیگه قابل استفاده نیست

دوستانی که دارن از سرورهای بامداد استفاده میکنند.

یه رو برق قعطه یه رو گاز، مرحله ی بعدی اب !

🔹 راهنمای راه اندازی سرویس WireGuard + WSTunnel .
🔗 CodeLink .

🔱 بکس یه نکته ای که هست اینکه اگه VPN-Client رو یه VPN-Server در نظر بگیرید و بجای اینکه کلاینت WireGuard رو روی سرور نصب کنید سرویس WireGuard رو کانفیگ کنید میتونید از تریک VPNChain یا DubbleProxy هم استفاده کنید.

🫰Author : X P 4
➖➖➖➖
@BypassNetWork
@LearnExploit

کاری که توی VPNChain انجام میگیره :
Client 1 ---> Server 1 + ( Client 2 ) ---> Server 2

اینجا سرور ۱ خودش هم سرویس VPN هست و هم کلاینت .

🔹 یکی از دوستان درخواست TLS Tunnel کرده بودن که چطوری میشه انجام داد؟

🔅 یه توضیحی هم در مورد این بدم عبارت TLS Tunnel با WsTunnel ( WebSocket Tunnel ) یکیه اما به دو شیوه استفاده میشه !

🔸 شیوه ی اول :
اینکه بیایید روی یه سرور سرویس VPN مثل Wireguard, OpenVpn, Cisco ,... راه اندازی کنید که اون موقع تانل از روی این سرویس ها انجام میشه .

🔸شیوه ی دوم :
حالت دیگشم اینکه شما بدون اینکه بخوای سرویس vpn ای روی سرورت داشته باشی و این نوع تانل رو انجام بدی که در حالت هم از روی DNS انجام میشه، اینکه چطوری میشه DNS راه اندازی کرد یه بحث دیگس.

...:::: X P 4 ::::...
➖➖➖➖➖➖
@BypassNetwork
@LearnExploit

LibreTube 0.8.0

یوتیوب بدون فیلترشکن و تبلیغات

https://libre-tube.github.io/

لیبره‌تیوب یک نرم‌افزار آزاد و اوپن سورس برای استفاده‌ از یوتیوب است که تبلیغات را به طور اتوماتیک حذف می‌کند و ویدیو‌ها را پراکسی می‌کند،‌ به همین دلیل شما دیگر احتیاجی به تماشای تبلیغات و استفاده‌ از VPN ندارید.

با لیبره‌تیوب شما هیچ اتصالی به یوتیوب ندارید پس می‌توانید با خیال راحت نسبت به دنبال شدن و نقض حریم‌خصوصیتان توسط گوگل به تماشای ویدیو‌ها بپردازید.

به دلیل استفاده‌ی «لیبره‌تیوب» از کدینگ ویدئویی DASH در سمت سرور، ترافیک مصرفی شما می‌تواند تا ۵۰٪ کاهش یابد.

دانلود از مخزن گیت‌هاب
https://github.com/libre-tube/LibreTube/releases/tag/v0.8.0

دانلود از f droid
https://f-droid.org/en/packages/com.github.libretube

https://apt.izzysoft.de/fdroid/index/apk/com.github.libretube

Author : X P 4
➖➖➖➖➖➖➖➖
@BypassNetWork
@LearnExploit

🔸آموزش SshUttle Tunnel !

🔹اسکریپت SshUttle به شما این اجازه رو میده که بین دو سرور کانکشن vpn ایجاد کنید و ترافیک رو از روی اون تانل بزنید.

🔸نحوه ی نصب :
#DebianBase :
apt install sshuttle

#RedHatBase :
yum install sshuttle

🔸نحوه ی استفاده :
sshuttle -r username@ipserver[:port] <subnets> -vv

🔹Example :
sshtunnel -r root@ir0day.today 0.0.0.0/24 -vv

[⚠️] اگه پورت ssh سرورتون غیر از ۲۲ هستش بزنید حتما.
مشخصات بیشتر اینجا میتونید پیدا کنید.

⚕️ Author : X P 4
➖➖➖➖➖➖➖➖
@BypassNetwork
@LearnExploit

نحوه ی نصب sshuttle با روش های مختلف :

Ubuntu 16.04 or later:
apt-get install sshuttle

Debian stretch or later:
apt-get install sshuttle

Arch Linux:
pacman -S sshuttle

Fedora:
dnf install sshuttle

openSUSE:
zypper in sshuttle

Gentoo:
emerge -av net-proxy/sshuttle

NixOS:
nix-env -iA nixos.sshuttle

From PyPI:
sudo pip install sshuttle

Clone:
git clone https://github.com/sshuttle/sshuttle.git && cd sshuttle && sudo ./setup.py install

FreeBSD:
# ports cd /usr/ports/net/py-sshuttle && make install clean # pkg pkg install py36-sshuttle

macOS, via MacPorts:
sudo port selfupdate sudo port install sshuttle

It is also possible to install into a virtualenv as a non-root user. ( یوزر های غیر روت )

From PyPI:
virtualenv -p python3 /tmp/sshuttle . /tmp/sshuttle/bin/activate pip install sshuttle

Clone:
virtualenv -p python3 /tmp/sshuttle . /tmp/sshuttle/bin/activate
git clone https://github.com/sshuttle/sshuttle.git && cd sshuttle && ./setup.py install

Homebrew:
brew install sshuttle

Nix:
nix-env -iA nixpkgs.sshuttle

➖➖➖➖➖➖➖
@BypassNetwork
@LearnExploit

...:::: VPN Chain , Multi-HoB , Proxy Chain ::::...

خیلی از بچه ها در مورد Chain VPN Tunnel ازم سوال میکنن خواستم یه راهنمایی کلی بگم که اگه میخوایید از این روش استفاده کنید باید روی هر دو سرورتون سرویس vpn از یک نوع پروتکل باشه تا بتونید بهم متصل شید.

یه راهنمایی کلی براتون این زیر میذارم دوستانیکه کمی شبکه کار کرده باشن میدونن جریان چیه...

🔻# Masquerade outgoing traffic
iptables -t nat -A POSTROUTING -o ens160 -j MASQUERADE

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE


🔺# Allow return traffic
iptables -A INPUT -i ens160 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -i tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT


🔻# Forward everything
iptables -A FORWARD -j ACCEPT



🔺# iptable rule to route only outbound traffic through VPN

ip rule add from <PUBLIC_IP> table 128

ip route add table 128 to <PUBLIC_IP>/32 dev ens160

ip route add table 128 default via <GateWay>

🔞Author : X P 4 (X0P4SH4)
➖➖➖➖➖➖➖➖➖
@BypassNetWork
@LearnExploit

#QA

🔺سوال : چطوری میتونم ای پی هایی که به سرورم متصل هستند رو ببینم ؟


🔻جواب :
1. اگه از xray-core استفاده میکنی با کامند پایین فک کنم بشه کانکشن های اکتیو به سرور رو نشون میده.

ss -tnp | grep "xray" | awk '{print $5}' | grep "\[::ffff" | grep -Eo "[0-9]{1,3}(\.[0-9]{1,3}){3}" | sort | uniq

2. اگر تعداد خواستی و نه آپیی‌ها:

ss -tnp | grep "xray" | awk '{print $5}' | grep "\[::ffff" | grep -Eo "[0-9]{1,3}(\.[0-9]{1,3}){3}" | sort | uniq | wc -l

⚕️یکی از بچه ها زحمتشو کشیده بودن گفتم شاید به دردتون بخوره.

➖➖➖➖➖➖➖
@BypassNetWork
@LearnExploit

کد ووچر جدید فیلترشکن Windscribe

30 گیگ ترافیک

Code : OZGURLUK

#Windscibe
➖➖➖➖➖➖➖
@BypassNetWork
@LearnExploit

بچه ها سوال کرده بودن چطوری میتونیم Zero Trust و روی Warp اوکی کنیم یه لینک میزارم براتون که به صورت تصویری میتونین این کارو انجام بدید ❤️

https://blog.cloudflare.com/how-to-use-1-1-1-1-w-warp-app-and-cloudflare-gateway-to-protect-your-phone-from-security-threats/

➖➖➖➖➖➖➖
@BypassNetWork
@LearnExploit

دوستانیکه توی mci ( همراه ) مشکل sni دارند تو قسمت Access Point Name پروکسی APN رو حذف کنن یا یه APN جدید بسازن تا حد چشم گیری سرعت افزایش پیدا میکنه

gPRC + Reality ( Plus MCI )
جوابه

طریقه پورت فورواردینگ PortForwarding در ‎#کلادفلر
خوب دوستانی که سرور اشتراکی ‎#NAT تهیه کرده بودند الان که پنل مدیریت عوض شده گویا به مشکل خوردن , با این کار زیر میتونید مشکلتون رو حل کنید , اول ای پی اشتراکی سرورتون رو به یک ساب دامین در کلادفلر اضافه کنید فرضا ای پی 1.1.1.1 به ساب دامین rrr.yyyy.(com خوب حالا وارد پنل کلادفلر بشید و از قسمت Origine Rule یک Rule جدید بسازید و شرط بزارید که تمامی درخواست هایی که به ساب دامین rrr.yyy(.com میره رو به ای پی اشتراکی شما و پورت اختصاصی که روش کانفیگ بالا اوردید فوروارد Forward کنه مثل عکس  همین , تمام

سرورهای v2ray با هسته ی singBox :
IPv4 & IPv6
جهت تهیه اکانت تست میتونید پیام بدید :
@iRdeFaCeR