Mahsa w443 Fragment MCI.json
3.6 KB
اگر دنبال الگوی تنظیمات #فرگمنت هستین، میتونین از این ۳ نمونه که مربوط به کانفیگهای اپ مهسا هستن کمک بگیرین.
در این کانفیگها از آیپی تمیز کلودفلر بههمراه دامنه فیلترشده استفادهشده و توصیهمیشه شما هم دامنههای مردهتون رو اینمدلی زندهکنین!
"fragment": {
"packets": "1-1",
"length": "3-5",
"interval": "5"
}💡 فیلد packets در کانفیگ فاقد TLS باید برابر ۱ و دارای TLS برابر با tlshello باشه. فیلد length اندازه پکتهای خردشده برحسب بایت و فیلد interval تاخیر ارسال پکتها برحسب میلیثانیه هست. مثلن اگر اندازه پکت ۴۰۰ بایت باشه، با تنظیمات بالا به حدودن ۱۰۰ تکه خرد و در مدت ۵*۱۰۰ میلیثانیه ارسال میشه؛ یعنی ۵۰۰ میلیثانیه به پینگ اضافه میشه
💡 با افزایش تاخیر از ۵ به ۱۰، قدرت عبور از فیلتر بیشتر، اما پینگ هم بیشتر خواهد شد
✏️ کلاینتهای XRAY با هسته ۱.۸.۳ به بالا، مثل آخرین نسخه از v2rayn, v2rayng, foxray یا streisand قابلیت ایمپورت و استفاده دارن
✏️ روی همراهاول، ایرانسل و مخابرات تستشدن
© GFW-knocker, rrouzbeh, sambali9
@ircfspace
Please open Telegram to view this post
VIEW IN TELEGRAM
👍194❤39🔥13👏11👎7😐1
توسط ابزار #فرگمنت میتونین دامنههای فیلترشدهی کانفیگهای وبسوکت vless/vmess رو مجددن بهکار بگیرید!
👉 https://ircfspace.github.io/fragment
💡 اینابزار صرفن جهت سهولت استفاده از فرگمنت و کمک به فراگیری اون، در مدتزمان کوتاهی آماده شده و سعی میکنم ایرادتشو بهمرور برطرف کنم
💡 یه الگو هم در اینآدرس قرار گرفته، که مشخص میکنه چه مواردیرو باید برای استفاده از فرگمنت بهصورت دستی ادیت بزنین
🔍 https://ircf.space
@ircfspace
👉 https://ircfspace.github.io/fragment
💡 اینابزار صرفن جهت سهولت استفاده از فرگمنت و کمک به فراگیری اون، در مدتزمان کوتاهی آماده شده و سعی میکنم ایرادتشو بهمرور برطرف کنم
💡 یه الگو هم در اینآدرس قرار گرفته، که مشخص میکنه چه مواردیرو باید برای استفاده از فرگمنت بهصورت دستی ادیت بزنین
🔍 https://ircf.space
@ircfspace
👍107❤28👏11🔥10👎1💯1
نحوه دور زدن فیلترینگ دامنه توسط فرگمنت در دیوایسهای مختلف
🎥 https://youtube.com/watch?v=LXJIcLa1v6Y
🔍 https://ircf.space/linkbox.php
@ircfspace
🎥 https://youtube.com/watch?v=LXJIcLa1v6Y
🔍 https://ircf.space/linkbox.php
@ircfspace
YouTube
آموزش دور زدن فیلترینگ دامنه توسط فرگمنت در تمام دیوایس ها (تست شده) / Fragment
خوب با آموزش دور زدن فیلترینگ دامنه توسط فرگمنت در تمام دیوایس ها (تست شده) در خدمت شما هستیم چون در طی هفته های اخیر یکی از مشکلات اساسی فیلتر شدن سریع دامنه ها بود.
آموزش استفاده از دامنه فیلتر شده و آموزش عبور از فیلترینگ دامنه و استفاده از دامنه فیلتر…
آموزش استفاده از دامنه فیلتر شده و آموزش عبور از فیلترینگ دامنه و استفاده از دامنه فیلتر…
👍95❤18👏8👎4🔥2😁2
توسط ابزار Xray Fragment Configurator میتونین تنظیمات فرگمنترو به فایل json کانفیگ خودتون اضافه کنین
👉 misaturo.github.io/Xray-Fragment-Configurator/
© MiSaturo
🔍 https://ircf.space
@ircfspace
👉 misaturo.github.io/Xray-Fragment-Configurator/
© MiSaturo
🔍 https://ircf.space
@ircfspace
👍78❤16🔥4👎2
نحوه فعالسازی فرگمنت در برنامههای v2rayN, v2rayNG, Foxray و Streisand
👉 https://shorturl.at/cfpE8
🔍 https://ircf.space/linkbox.php
@ircfspace
👉 https://shorturl.at/cfpE8
🔍 https://ircf.space/linkbox.php
@ircfspace
Telegraph
فعالسازی فرگمنت در ios / android / windows
دوستان سلام در رابطه با دور زدن فیلترینگ دامنه با فرگمنت امروز ۳ نمونه کانفیگ در این آدرس منتشر شد، که توصیه میشه توضیحاتشو مطالعه کنین. همینطور ۱ نمونه فایل json خام برای کانفیگ vless/ws در این آدرس قرار گرفت. با این وجود، خیلی از دوستان برای استفاده از…
👍72❤14🔥6💯5👎4👏4
با اینابزار میتونین کانفیگ vless خودتون رو به فایل json فرگمنتشده تبدیل کنین
👉 https://rrouzbeh.github.io/ray2fragment
© rouzbehra
🔍 https://ircf.space
@ircfspace
👉 https://rrouzbeh.github.io/ray2fragment
© rouzbehra
🔍 https://ircf.space
@ircfspace
🔥95👍30❤11👏6👎5
#یادداشت
چیزی که خیلیها متوجهش نیستن اینهکه الان تو مقطعی از تاریخ ایران قرار داریم که مجبوریم تصمیمات سختی بگیریم؛ تصمیماتی که آینده خودمون و نسلهای بعد رو درباره دسترسی به گردش آزاد اطلاعات بهشدت مورد تاثیر قرار میده. ملت ما باید ببینه میخواد درخصوص این فیلترینگ جدید چه پاسخی به تاریخ و نسلهای آینده بده؟ باید انتخاب کنیم که پاسخمون تسلیمشدن و بیخیالیه، یا ادامه دادن و ساخت ابزارای جدید، چون دیگه به جایی رسیدیم که نمیتونیم با سواریگرفتن از دسترنج بقیه کارو ادامه بدیم و باید خودمون دست بهکار بشیم.
بهنظرم اینکه چیشد که اینجوری شد، وای این عادلانه نیست و اینصحبتا تاریخ مصرفش تموم شده. دنیا هیچوقت عادلانه نبوده و هیچوقت هم به اینکه چی به سر ما میاد اهمیت نمیده؛ مخصوصا وقتی خودمون اهمیت ندیم. چه بخوایم، چه نخوایم، عضوی از اینجامعه هستیم، در قبالش مسوولیم و تاریخ مارو قضاوت خواهد کرد. وقتمون خیلی کمه و باید سوال سختی رو جواب بدیم ...
© uo0sef
🔍 https://ircf.space
@ircfspace
چیزی که خیلیها متوجهش نیستن اینهکه الان تو مقطعی از تاریخ ایران قرار داریم که مجبوریم تصمیمات سختی بگیریم؛ تصمیماتی که آینده خودمون و نسلهای بعد رو درباره دسترسی به گردش آزاد اطلاعات بهشدت مورد تاثیر قرار میده. ملت ما باید ببینه میخواد درخصوص این فیلترینگ جدید چه پاسخی به تاریخ و نسلهای آینده بده؟ باید انتخاب کنیم که پاسخمون تسلیمشدن و بیخیالیه، یا ادامه دادن و ساخت ابزارای جدید، چون دیگه به جایی رسیدیم که نمیتونیم با سواریگرفتن از دسترنج بقیه کارو ادامه بدیم و باید خودمون دست بهکار بشیم.
بهنظرم اینکه چیشد که اینجوری شد، وای این عادلانه نیست و اینصحبتا تاریخ مصرفش تموم شده. دنیا هیچوقت عادلانه نبوده و هیچوقت هم به اینکه چی به سر ما میاد اهمیت نمیده؛ مخصوصا وقتی خودمون اهمیت ندیم. چه بخوایم، چه نخوایم، عضوی از اینجامعه هستیم، در قبالش مسوولیم و تاریخ مارو قضاوت خواهد کرد. وقتمون خیلی کمه و باید سوال سختی رو جواب بدیم ...
© uo0sef
🔍 https://ircf.space
@ircfspace
👍432❤41👏18💯7👎4🔥2😢2
نسخه اولیه از اپ Hiddify Next برای گوشیهای آیفون در دسترس عموم قرار گرفته و پیشنیاز اون برای بتا تسترها نصب برنامه TestFlight هست.
👉 https://testflight.apple.com/join/d7GVt2BA
🔍 https://ircf.space/software.php
@ircfspace
👉 https://testflight.apple.com/join/d7GVt2BA
🔍 https://ircf.space/software.php
@ircfspace
👍82🔥20👏6🤩2❤1
استفاده از آیپی تمیز همونطور که پیشتر گفتهشد، نکته کلیدی در رابطه با دورزدن فیلترینگ دامنه با فرگمنت برای کانفیگهای پشت CDN کلودفلر بهشمار میره.
بهعنوان مثال همینتنظیماتی که برای TLS عنوانشده بهصورت پیشفرض با استفاده از دامنه zula.ir بهعنوان آیپی تمیز داره بهخوبی روی ایرانسل و همراهاول کار میکنه، اما مثلن در رابطه با مخابرات اختلال داشته. راهحلش اسکن آیپی هست، یا اینکه سایتهای دیگری که پشت کلودفلر هستنرو امتحان کنین تا به نتیجه مطلوب برسین ...
▫️ لیست سایتهارو قبلن اینجا گذاشته بودم:
https://news.1rj.ru/str/ircfspace/108
▫️ اسکنرها در اینآدرس در دسترسن:
https://ircf.space/scanner.php
▫️ برای TLS از اینتنظیمات استفاده کنین:
🔍 https://ircf.space
@ircfspace
بهعنوان مثال همینتنظیماتی که برای TLS عنوانشده بهصورت پیشفرض با استفاده از دامنه zula.ir بهعنوان آیپی تمیز داره بهخوبی روی ایرانسل و همراهاول کار میکنه، اما مثلن در رابطه با مخابرات اختلال داشته. راهحلش اسکن آیپی هست، یا اینکه سایتهای دیگری که پشت کلودفلر هستنرو امتحان کنین تا به نتیجه مطلوب برسین ...
▫️ لیست سایتهارو قبلن اینجا گذاشته بودم:
https://news.1rj.ru/str/ircfspace/108
▫️ اسکنرها در اینآدرس در دسترسن:
https://ircf.space/scanner.php
▫️ برای TLS از اینتنظیمات استفاده کنین:
"fragment": {
"packets": "tlshello",
"length": "10-20",
"interval": "10-20"
}🔍 https://ircf.space
@ircfspace
🔥104👍40❤16👏8👎3💯1
#جهت_اطلاع
یه نمونه از کانفیگهایی که درحالحاضر روی اکثر اپراتورها جواب میده اینه.
💡 البته روی اینکانفیگ فرگمنت هم میتونین اعمال کنین
✏️ راه تبادل نظر:
https://x.com/ircfspace/status/1746208592447902099
🔍 https://ircf.space
@ircfspace
یه نمونه از کانفیگهایی که درحالحاضر روی اکثر اپراتورها جواب میده اینه.
💡 البته روی اینکانفیگ فرگمنت هم میتونین اعمال کنین
✏️ راه تبادل نظر:
https://x.com/ircfspace/status/1746208592447902099
🔍 https://ircf.space
@ircfspace
👍188👎84❤34💯5😐3🔥2👏1😁1
#یک_توضیح
توی این یکسالواندی که فعالیت میکنم واسه لایک، فالوور یا حتی دونیت گدایی نکردم و کاریکه وجدانم میگفت صحیحه انجام دادم، تا به سهم خودم قدمی در راستای «حقوق شهروندی» و «دسترسی آزاد کاربران ایرانی به اینترنت» برداشته باشم.
حقیقتن در مورد ریاکشنهای منفی به بعضیاز مطالب فکر کنم فقط یکمرتبه واکنش نشون دادم، که مربوط به همون یکسال قبله و همیشه سعی کردم ضمن رعایت ادب، خودمو از حاشیه دور نگهدارم.
با اینوجود، نه جهت آزردهشدنخاطر، بلکه صرفن جهت شفافسازی میگمکه مث همیشه از ریاکشنهای منفی از سمت اوندسته از افرادیکه «مایل نیستن یهسری از راهکارها عمومی بشه» یا سایبریها «که قطعن برای اعمالشون روز حساب هست» عبور میکنم و مخاطب صحبتم نیستن؛ اما با احترام خطاب به دسته سوم که ایراد یا اشتباهی توی آموزشها میبینن و واکنش منفی نشونمیدن یادآور میشم که میتونن بهصورت ناشناس از راههای ارتباطی اعلامشده یا صفحه توییتر نظراتشون رو به اشتراک بذارن، تا همه برای عبور از اینوضعیت بههم کمک کرده باشیم.
به اینراه هنوز با شعار «اینترنت آزاد برای همه، یا هیچکس» ادامه میدم و احتمالن اینم آخرین واکنشم به چنینمسالهای بوده.
ممنون از همراهیتون. ارادت
🔍 https://ircf.space/contacts.php
@ircfspace
توی این یکسالواندی که فعالیت میکنم واسه لایک، فالوور یا حتی دونیت گدایی نکردم و کاریکه وجدانم میگفت صحیحه انجام دادم، تا به سهم خودم قدمی در راستای «حقوق شهروندی» و «دسترسی آزاد کاربران ایرانی به اینترنت» برداشته باشم.
حقیقتن در مورد ریاکشنهای منفی به بعضیاز مطالب فکر کنم فقط یکمرتبه واکنش نشون دادم، که مربوط به همون یکسال قبله و همیشه سعی کردم ضمن رعایت ادب، خودمو از حاشیه دور نگهدارم.
با اینوجود، نه جهت آزردهشدنخاطر، بلکه صرفن جهت شفافسازی میگمکه مث همیشه از ریاکشنهای منفی از سمت اوندسته از افرادیکه «مایل نیستن یهسری از راهکارها عمومی بشه» یا سایبریها «که قطعن برای اعمالشون روز حساب هست» عبور میکنم و مخاطب صحبتم نیستن؛ اما با احترام خطاب به دسته سوم که ایراد یا اشتباهی توی آموزشها میبینن و واکنش منفی نشونمیدن یادآور میشم که میتونن بهصورت ناشناس از راههای ارتباطی اعلامشده یا صفحه توییتر نظراتشون رو به اشتراک بذارن، تا همه برای عبور از اینوضعیت بههم کمک کرده باشیم.
به اینراه هنوز با شعار «اینترنت آزاد برای همه، یا هیچکس» ادامه میدم و احتمالن اینم آخرین واکنشم به چنینمسالهای بوده.
ممنون از همراهیتون. ارادت
🔍 https://ircf.space/contacts.php
@ircfspace
❤811👍127👏44🔥26🤩26👎8💯5😐1
همراه با فرگمنت، تنظیمات مربوط به Mux هم بهصورت مستقیم روی فایل json کانفیگتون امتحان کنین
© theTCS_
🔍 https://ircf.space/linkbox.php
@ircfspace
© theTCS_
🔍 https://ircf.space/linkbox.php
@ircfspace
👍122❤24🔥8👏1
#بدون_شرح
بسته ۱۰ مگ اینترنت روزانه؛ پیشنهاد ویژه ایرانسل!
© MrSoroushAhmadi
🔍 https://ircf.space
@ircfspace
بسته ۱۰ مگ اینترنت روزانه؛ پیشنهاد ویژه ایرانسل!
© MrSoroushAhmadi
🔍 https://ircf.space
@ircfspace
😐386😁83😢11👍8😱8👎7🔥4🤩3👏1💯1
نحوه اعمال محدودیت برای دسترسیهای مشکوک به دامین از طریق کلودفلر
👉 https://shorturl.at/dlZ38
🔍 https://ircf.space/linkbox.php
@ircfspace
👉 https://shorturl.at/dlZ38
🔍 https://ircf.space/linkbox.php
@ircfspace
Telegraph
اعمال محدودیت برای دسترسیهای مشکوک به دامین از طریق کلودفلر
سلام دوستان اگر میخواین هرگونه دسترسی مشکوک به دامینتون رو از طریق کلودفلر محدود یا مسدود کنین، لازمه از طریق پنل دامین به زیربخش WAF در سربرگ Security رفته و Rule تعریف کنین.
👍120❤10👏10👎6🔥5
نسخه جدید از ابزار #فرگمنت منتشر شد.
💡 با اینابزار میتونین فرگمنترو برای کانفیگهای VLESS/VMESS از نوع وبسوکت فعال کرده و دامنههای فیلترشده رو مجدد به کار بگیرید.
👉 https://ircfspace.github.io/fragment
تغییرات جدید:
▫️ امکان تکمیل خودکار فیلدها با درج یک کانفیگ
▫️ امکان تغییر مقادیر Packets, Length و Interval
▫️ امکان فعالکردن Mux و تعریف مقدار Concurrency
▫️ امکان فعال یا غیرفعالکردن Early Data
🔍 https://ircf.space
@ircfspace
💡 با اینابزار میتونین فرگمنترو برای کانفیگهای VLESS/VMESS از نوع وبسوکت فعال کرده و دامنههای فیلترشده رو مجدد به کار بگیرید.
👉 https://ircfspace.github.io/fragment
تغییرات جدید:
▫️ امکان تکمیل خودکار فیلدها با درج یک کانفیگ
▫️ امکان تغییر مقادیر Packets, Length و Interval
▫️ امکان فعالکردن Mux و تعریف مقدار Concurrency
▫️ امکان فعال یا غیرفعالکردن Early Data
🔍 https://ircf.space
@ircfspace
👍148🔥39❤26👏3😐2😱1😢1
irinternet-2.pdf
4.6 MB
#گزارش
انجمن تجارت الکترونیک تهران کیفیت اینترنت در ایران رو طی گزارشی تحلیلی مورد بررسی قرار داده و نوشته: اینترنت در ایران پراختلال، محدود و کند بوده و وضعیت کیفیت در جایگاه «خطرناک» است.
در اینگزارش که ۳ شاخص اختلال، محدودیت و سرعت ۵۰ کشور مختلف مورد بررسی و مقایسه قرار گرفته، ایران در مجموع با کسب ۱۴۶ امتیاز منفی از مجموع ۱۵۰ امتیاز در صدر کشورهای «با بدترین کیفیت اینترنت» قرار گرفته و بعد از اون چین و اندونزی در سکوی دوم و سوم ایستادن!
🔍 https://ircf.space
@ircfspace
انجمن تجارت الکترونیک تهران کیفیت اینترنت در ایران رو طی گزارشی تحلیلی مورد بررسی قرار داده و نوشته: اینترنت در ایران پراختلال، محدود و کند بوده و وضعیت کیفیت در جایگاه «خطرناک» است.
در اینگزارش که ۳ شاخص اختلال، محدودیت و سرعت ۵۰ کشور مختلف مورد بررسی و مقایسه قرار گرفته، ایران در مجموع با کسب ۱۴۶ امتیاز منفی از مجموع ۱۵۰ امتیاز در صدر کشورهای «با بدترین کیفیت اینترنت» قرار گرفته و بعد از اون چین و اندونزی در سکوی دوم و سوم ایستادن!
🔍 https://ircf.space
@ircfspace
😁50👍34😐15😱9😢2
اینترنت ثابت گران شد
توی دنیای موازی باید به مشترکین بابت اینآشغالی که اسمشو اینترنت گذاشتن غرامت پرداخت میکردن!
🔍 https://ircf.space
@ircfspace
🔍 https://ircf.space
@ircfspace
👍107😐35😢11👏5🔥3👎2😁2😱2
#گزارش
فقط ایراناکسس کردن قرار نیست جلوی فیلترینگ دامنه رو بگیره!
تصویب موافقتنامه همکاری با روسیه در زمینه امنیت سایبری از سوی مجلس اینشائبه رو ایجاد کرد که فقط ایراناکسس کردن و مسدودکردن سایر کشورها، یا حتی مسدودکردن چین و روسیه قراره جلوی فیلترشدن دامنه رو بگیره؛ که گروه IRGFW اینمساله رو نادرست میدونه.
اینگروه که پیشتر گزارشی درخصوص عملکرد GFW ایران منتشر کرده بود، در توضیحات خودش با بیان اینکه بحث Probe و Brute-force دو مقوله مجزا هستن و متاسفانه گاهن با همدیگه اشتباه گرفته میشن، گفته: فرض کنید یک سرور داریم که میخوایم بهعنوان یک WebServer جا بزنیم (یعنی تقریبن تمام ترکیباتی که با Vless/Vmess/Trojan/Naive و ... ساخته میشه). اینوبسرور قراره از هرکجای دنیا قابل دسترسی باشه و نه فقط ایران، مگر اینکه لوکیشن خود سرور ایران باشه (مثل سایتهای دولتی و ... که ایراناکسس شدن). حالا درنظر بگیرین سرور (وبسرور یا وبسایت ساده) که مثلاً در آلمان هست و تمام دنیا بهش دسترسی دارن رو با هر روشی فقط و فقط به آیپیهای ایران محدود کنیم؛ آیا فریاد نمیزنه که من یک سرور VPN هستم؟
گروه مذکور با تاکید بر اینکه مسدودکردن چین و روسیه غیرمنطقی نیست، ادامه داده: داستان بروتفورس (تمام پورتها از جمله SSH/FTP/HTTPS/RDP و...) از ابتدای ساختهشدن VPSها و ماشینهای مجازی وجود داشته، که افرادی با ربات تلاش میکنن رمز روت سرور یا یکسری ضعفهای امنیتی پیدا کرده و از اونسرور سوء استفاده کنن. اینقضیه ربطی به فیلترینگ نداره و اتفاقن برای همینموضوع پیشنهاد میشه یک فایروال (مثل UFW) روی سرور نصب باشه که باهاش تمام پورتهای فاقداستفاده بسته بشن، پورت SSH تغییر کنه و فقط از SSH Key برای ورود به سرور استفاده بشه، یا حتی دسترسی به یهسری کشور خاص (مثل چین و روسیه) مسدود بشه.
در توضیحات IRGFW، اومده: نه با حدس و گمان، بلکه باید همیشه با Fact و چیزهایی که تست و اثبات شدن جلو بریم. درحالحاضر هیچ سند و مدرکی مبنیبر اینکه از چین و روسیه سرورهارو برای فیلترینگ ایران پروب کنن وجود نداره. بر مبنای تستهایی که در اسکیل بزرگ داشتیم، سرورها کاملن از ایران پروبشدن و به موازاتش از چین و روسیه هم شده، اما اکثر این کانفیگهای پابلیششده (پروبشده) هم سر از گروههای چینی درآورده بودن! بله درسته که ایران با روسیه در زمینهی امنیت اطلاعات توافق کرده، ولی اگر تحقیق کنید میبینید که فیلترینگ روسیه اونقدرها هم سفت و سخت نیست. فایروال روسیه که ازش بهعنوان Roskomnadzor یاد میشه، محدودیتهاش در گزارشهای ایرانی و خارجی از چین و ایران کمتر بوده! خب اگر قرار باشه فایروال ایران هم مثل روسیه باشه، طبیعتن محدودیتهای کمتری داشتیم؛ پس زیاد نمیشه روی اینقضیه حساب باز کرد. از طرف دیگه، این آیپیهایی که ما داریم، نمیدونیم واقعن در قدیم چجوری ازش استفاده شده! شاید یک چینی/روسی، شدوساکس ران کرده بوده و پروب شده (ریشهی Active-Probe، از چین و سال 2019 با پروتکل شدوساکس شروع شد). چون وقتی یک آیپی پروب میشه، احتمالا آیپی سرور در یک دیتابیسی ذخیره میشه (هم چین، هم ایران) که بعدن بتونن بهراحتی پروب کرده یا سرور رو دوباره تست کنن. در مجموع متغیرهای بسیار زیادی اینوسط هست، که ما عمدتن نمیتونیم ببینیمش. شبکه اینترنت چین، خیلی گستردهتر از اینحرفهاست و شبکه ایران در مقابل اون واقعن هیچه. برای همین نباید سریع تصمیم بگیریم که چین اومده به فیلترینگ ایران داره کمک میکنه! میتونیم صرفن احتمال بدیم که بهخاطر هیستوری آیپی بوده که قبلن در چین خاکستری شده، حالا تو ایران یکدفعه ترافیک میگیره و باز همون پروبهای چینی دست بهکار میشن!
به گفتهی IRGFW، بلاککردن کشورهای چین و روسیه در سرورمون (چه در لوکیشن ایران باشن، چه خارج) کار خوبیه و امنیت سرور رو بالا میبره، ولی دلیلی بر فیلتر نشدن سرور نمیشه. بلکه اون پروبهای اصلیای که از فایروال ایران میان، همه آیپیهای ایرانی دارن. پروبها باید هندل بشن و بر اساس http status code به جوابی که میخوان برسن. یکیاز کارهایی که Reality با پارامتر dest انجام میده دقیقن همینه. یکی از قویترین anti-probeهارو همین رئالیتی داره که بدون مشکل، درخواستهای غیرپروکسی رو به dest هدایت میکنه و پروبها جواب مدنظرشون رو میگیرن.
اینگروه در پایان توضیحاتش خاطرنشان کرده: بحث Probeها، حدود ۴ ماه پیش داغ بود و فایروال ایران کاملن ازش استفاده میکرد؛ ولی با آپگریدهای اخیر فایروال، هم Passive هست و هم Active، و وزن پسیو هم الان بیشتره. همونطور که میبینیم این اواخر بهصورت کورکورانه بعضی از وبسایتهای ساده هم بلاکشدن.
🔍 https://ircf.space
@ircfspace
فقط ایراناکسس کردن قرار نیست جلوی فیلترینگ دامنه رو بگیره!
تصویب موافقتنامه همکاری با روسیه در زمینه امنیت سایبری از سوی مجلس اینشائبه رو ایجاد کرد که فقط ایراناکسس کردن و مسدودکردن سایر کشورها، یا حتی مسدودکردن چین و روسیه قراره جلوی فیلترشدن دامنه رو بگیره؛ که گروه IRGFW اینمساله رو نادرست میدونه.
اینگروه که پیشتر گزارشی درخصوص عملکرد GFW ایران منتشر کرده بود، در توضیحات خودش با بیان اینکه بحث Probe و Brute-force دو مقوله مجزا هستن و متاسفانه گاهن با همدیگه اشتباه گرفته میشن، گفته: فرض کنید یک سرور داریم که میخوایم بهعنوان یک WebServer جا بزنیم (یعنی تقریبن تمام ترکیباتی که با Vless/Vmess/Trojan/Naive و ... ساخته میشه). اینوبسرور قراره از هرکجای دنیا قابل دسترسی باشه و نه فقط ایران، مگر اینکه لوکیشن خود سرور ایران باشه (مثل سایتهای دولتی و ... که ایراناکسس شدن). حالا درنظر بگیرین سرور (وبسرور یا وبسایت ساده) که مثلاً در آلمان هست و تمام دنیا بهش دسترسی دارن رو با هر روشی فقط و فقط به آیپیهای ایران محدود کنیم؛ آیا فریاد نمیزنه که من یک سرور VPN هستم؟
گروه مذکور با تاکید بر اینکه مسدودکردن چین و روسیه غیرمنطقی نیست، ادامه داده: داستان بروتفورس (تمام پورتها از جمله SSH/FTP/HTTPS/RDP و...) از ابتدای ساختهشدن VPSها و ماشینهای مجازی وجود داشته، که افرادی با ربات تلاش میکنن رمز روت سرور یا یکسری ضعفهای امنیتی پیدا کرده و از اونسرور سوء استفاده کنن. اینقضیه ربطی به فیلترینگ نداره و اتفاقن برای همینموضوع پیشنهاد میشه یک فایروال (مثل UFW) روی سرور نصب باشه که باهاش تمام پورتهای فاقداستفاده بسته بشن، پورت SSH تغییر کنه و فقط از SSH Key برای ورود به سرور استفاده بشه، یا حتی دسترسی به یهسری کشور خاص (مثل چین و روسیه) مسدود بشه.
در توضیحات IRGFW، اومده: نه با حدس و گمان، بلکه باید همیشه با Fact و چیزهایی که تست و اثبات شدن جلو بریم. درحالحاضر هیچ سند و مدرکی مبنیبر اینکه از چین و روسیه سرورهارو برای فیلترینگ ایران پروب کنن وجود نداره. بر مبنای تستهایی که در اسکیل بزرگ داشتیم، سرورها کاملن از ایران پروبشدن و به موازاتش از چین و روسیه هم شده، اما اکثر این کانفیگهای پابلیششده (پروبشده) هم سر از گروههای چینی درآورده بودن! بله درسته که ایران با روسیه در زمینهی امنیت اطلاعات توافق کرده، ولی اگر تحقیق کنید میبینید که فیلترینگ روسیه اونقدرها هم سفت و سخت نیست. فایروال روسیه که ازش بهعنوان Roskomnadzor یاد میشه، محدودیتهاش در گزارشهای ایرانی و خارجی از چین و ایران کمتر بوده! خب اگر قرار باشه فایروال ایران هم مثل روسیه باشه، طبیعتن محدودیتهای کمتری داشتیم؛ پس زیاد نمیشه روی اینقضیه حساب باز کرد. از طرف دیگه، این آیپیهایی که ما داریم، نمیدونیم واقعن در قدیم چجوری ازش استفاده شده! شاید یک چینی/روسی، شدوساکس ران کرده بوده و پروب شده (ریشهی Active-Probe، از چین و سال 2019 با پروتکل شدوساکس شروع شد). چون وقتی یک آیپی پروب میشه، احتمالا آیپی سرور در یک دیتابیسی ذخیره میشه (هم چین، هم ایران) که بعدن بتونن بهراحتی پروب کرده یا سرور رو دوباره تست کنن. در مجموع متغیرهای بسیار زیادی اینوسط هست، که ما عمدتن نمیتونیم ببینیمش. شبکه اینترنت چین، خیلی گستردهتر از اینحرفهاست و شبکه ایران در مقابل اون واقعن هیچه. برای همین نباید سریع تصمیم بگیریم که چین اومده به فیلترینگ ایران داره کمک میکنه! میتونیم صرفن احتمال بدیم که بهخاطر هیستوری آیپی بوده که قبلن در چین خاکستری شده، حالا تو ایران یکدفعه ترافیک میگیره و باز همون پروبهای چینی دست بهکار میشن!
به گفتهی IRGFW، بلاککردن کشورهای چین و روسیه در سرورمون (چه در لوکیشن ایران باشن، چه خارج) کار خوبیه و امنیت سرور رو بالا میبره، ولی دلیلی بر فیلتر نشدن سرور نمیشه. بلکه اون پروبهای اصلیای که از فایروال ایران میان، همه آیپیهای ایرانی دارن. پروبها باید هندل بشن و بر اساس http status code به جوابی که میخوان برسن. یکیاز کارهایی که Reality با پارامتر dest انجام میده دقیقن همینه. یکی از قویترین anti-probeهارو همین رئالیتی داره که بدون مشکل، درخواستهای غیرپروکسی رو به dest هدایت میکنه و پروبها جواب مدنظرشون رو میگیرن.
اینگروه در پایان توضیحاتش خاطرنشان کرده: بحث Probeها، حدود ۴ ماه پیش داغ بود و فایروال ایران کاملن ازش استفاده میکرد؛ ولی با آپگریدهای اخیر فایروال، هم Passive هست و هم Active، و وزن پسیو هم الان بیشتره. همونطور که میبینیم این اواخر بهصورت کورکورانه بعضی از وبسایتهای ساده هم بلاکشدن.
🔍 https://ircf.space
@ircfspace
👍174👏16❤12👎4😢4💯1😐1
آموزش استفاده از Warp با پروتکل وایرگارد در پنل X-UI
🎥 https://youtube.com/watch?v=lT4VdOy5nYc&t=46s
🔍 https://ircf.space/linkbox.php
@ircfspace
🎥 https://youtube.com/watch?v=lT4VdOy5nYc&t=46s
🔍 https://ircf.space/linkbox.php
@ircfspace
YouTube
آموزش استفاده از وارپ با پروتکل وایرگارد در پنل X-UI
رسیدیم به اولین آموزش از سری آموزش های پنل x-ui با موضوع آموزش استفاده از وارپ با پروتکل وایرگارد در پنل X-UI و فکر میکنم این آموزش خیلی میتونه براتون کاربردی باشه.
قراره سری آموزش های امکانات جدید پنل x-ui در 5 قسمت به ترتیب و پشت هم منتشر بشن.
با حمایت…
قراره سری آموزش های امکانات جدید پنل x-ui در 5 قسمت به ترتیب و پشت هم منتشر بشن.
با حمایت…
👍95🔥10👎5😢3😐3😁2❤1
از مدتها قبل از یهسری سایت که پشت کلودفلر قرار دارن (در رابطه با کانفیگهای CDN) بهعنوان آیپی تمیز استفاده میشده؛ بهعنوان نمونه یکیاز اونها زولاست، و البته تعدادشون کم نیست.
من تعدادیاز اینسایتهارو پشت cname.ircf.space قرار دادم، که (با توجه به فیلتربودن دامنهم بهلطف فیلترچی) میتونین یه CNAME از دامنه شخصیتون بهش اختصاصداده و از مجموعهی اینسایتها بهعنوان IP تمیز استفاده کنین.
🔍 https://ircf.space/list.php
@ircfspace
من تعدادیاز اینسایتهارو پشت cname.ircf.space قرار دادم، که (با توجه به فیلتربودن دامنهم بهلطف فیلترچی) میتونین یه CNAME از دامنه شخصیتون بهش اختصاصداده و از مجموعهی اینسایتها بهعنوان IP تمیز استفاده کنین.
🔍 https://ircf.space/list.php
@ircfspace
👍198❤35🔥15👏9👎5