✅ جلسه 2 آموزش نتورک پلاس
#networkplus

✅ جلسه 3 آموزش نتورک پلاس
#networkplus

🔵 تانل Reverse چیست؟

در دنیای VPN و ارتباطات امن، تونل‌های ریورس مانند rathole یا backhaul گزینه‌ای بسیار کارآمد هستند. در این روش، ارتباط دو سرور به صورت کلاینت/سرور برقرار می‌شود؛ یعنی تنها کلاینت (سرور خارج) نیاز دارد که به سرور (سرور ایران) وصل شود. حتی اگر به دلیل فیلترینگ یا محدودیت‌های آیپی، سرور نتواند به کلاینت (سرور خارج) دسترسی پیدا کند، ارتباط دچار مشکل نخواهد شد... 🔽

مزایای اصلی تونل‌های ریورس:

ساختار کلاینت/سرور:

تنها کلاینت باید به سرور متصل شود.

محدودیت‌هایی مثل فیلترینگ آیپی در سمت سرور اهمیتی ندارد.


سادگی در تنظیمات:

نسبت به تونل‌های سنتی مانند GRE، IPIP و 6to4، تنظیمات تونل‌های ریورس ساده‌تر و بدون نیاز به برقراری ارتباط دوطرفه مستقیم هستند.


مصرف ترافیک بهینه:

برخلاف ادعایی که برخی افراد مطرح می‌کنند مبنی بر افزایش مصرف ترافیک، در واقع انتقال داده از طریق تونل‌های ریورس همانند انتقال مستقیم انجام می‌شود و مصرف پهنای باند در حد نرمال باقی می‌ماند.



تفاوت با تونل‌های سنتی (GRE، IPIP، 6to4):

تونل‌های سنتی معمولاً نیازمند تنظیمات پیچیده‌تر و ارتباط مستقیم دوطرفه بین دو نقطه هستند.

در تونل‌های ریورس، تنها نیاز است که کلاینت بتواند به سرور متصل شود؛ از این رو حتی در شرایطی که یکی از طرفین محدودیت دارد (مثلاً فیلترینگ آیپی)، ارتباط بدون مشکل برقرار می‌شود.


کاربرد در VPN با سناریوی اتصال از ایران به اروپا:

چگونگی کارکرد:

کاربر ابتدا از طریق VPN به سرور موجود در ایران متصل می‌شود.
سپس با استفاده از تونل ریورس، ترافیک به سرور موجود در اروپا هدایت می‌شود.


مزایا:

عبور از محدودیت‌های شبکه و فیلترینگ: تنها کلاینت نیاز دارد به سرور متصل شود، بنابراین محدودیت‌های آیپی برای سرور تأثیری ندارد.

تنظیمات ساده و بهینه در مصرف پهنای باند: انتقال داده به شیوه‌ای استاندارد انجام می‌شود و نگرانی از بابت افزایش مصرف ترافیک بی‌مورد وجود ندارد.



جمع‌بندی:

استفاده از تونل‌های ریورس مانند rathole یا backhaul یک راهکار کارآمد، ساده و بهینه برای ایجاد ارتباط امن در VPN‌ها است. برخلاف برخی ادعاهای نادرست مبنی بر افزایش مصرف ترافیک، در واقع این تونل‌ها باعث افزایش مصرف پهنای باند نمی‌شوند و عملکرد آن‌ها در شرایط محدودیت‌های شبکه همچنان پایدار و بهینه است. این ویژگی‌ها باعث می‌شود که برای کسانی که قصد دارند از VPN برای اتصال از ایران به سرورهای اروپا استفاده کنند، گزینه‌ای بسیار مناسب باشد.

@linuxnetch

🟢 پروکسی V2ray (xray) چیست و تفاوت آن با VPN های سنتی چیست؟ 🔽

۱. ماهیت و نحوه عملکرد

V2Ray:

در واقع یک چارچوب چندپروتکلی برای ساخت سرویس‌های پراکسی است که از پروتکل‌هایی مانند VMess و VLESS بهره می‌برد.

هدف اصلی آن ارائه امکان عبور از سانسور و ایجاد ترافیک غیرقابل تشخیص (obfuscation) می‌باشد.

به‌طور معمول فقط ترافیک برنامه‌های مشخص یا ترافیک انتخابی را پراکسی می‌کند و برای پوشش ترافیک کل سیستم نیاز به تنظیمات اضافی (مثلاً استفاده از روتینگ سیستم یا TProxy) دارد.

از نظر مدل OSI بیشتر در لایه کاربرد (Layer 7) فعالیت می‌کند، اگرچه از پروتکل‌های انتقال مثل TCP/UDP بهره می‌برد.


وی‌پی‌ان‌های سنتی (L2TP، OpenVPN، WireGuard):

وی‌پی‌ان‌ها با ایجاد یک تونل رمزنگاری‌شده بین کاربر و سرور، تمامی ترافیک شبکه را از طریق آن هدایت می‌کنند.

این روش به صورت کلی باعث افزایش حریم خصوصی و امنیت می‌شود زیرا تمامی بسته‌های IP رمزنگاری می‌شوند.




---

۲. پروتکل‌های مورد استفاده و لایه‌های فعالیت

L2TP (Layer 2 Tunneling Protocol):

در اصل برای ایجاد تونل‌های لایه ۲ طراحی شده و معمولاً با IPSec جهت رمزنگاری (که در لایه شبکه یا Layer 3 قرار دارد) ترکیب می‌شود.

بنابراین ترکیبی از لایه ۲ (تست تونل) و لایه ۳ (رمزنگاری) محسوب می‌شود.


OpenVPN:

یک پروتکل وی‌پی‌ان کاربردی است که بر پایه TLS/SSL عمل می‌کند.

به عنوان یک تونل‌ساز، در لایه شبکه (Layer 3) عمل کرده و می‌تواند ترافیک را از طریق UDP یا TCP منتقل کند.


WireGuard:

پروتکلی نوین و مدرن است که بر روی سادگی، کارایی و سرعت تمرکز دارد.

مانند OpenVPN در لایه شبکه (Layer 3) عمل می‌کند و به دلیل معماری ساده و پیاده‌سازی در سطح کرنل (به ویژه در لینوکس) عملکرد بسیار سریعی دارد.




---

۳. نکات مهم و کاربردها

انعطاف‌پذیری و هدف‌گیری:

V2Ray به دلیل قابلیت‌های پیشرفته و گزینه‌های متنوع در رمزنگاری و مخفی‌سازی ترافیک، بیشتر برای کاربران در مناطق با سانسور شدید یا کسانی که می‌خواهند از تشخیص ترافیک خود جلوگیری کنند مناسب است.

وی‌پی‌ان‌های سنتی برای ایجاد تونل کامل و رمزنگاری جامع تمامی ترافیک مناسب هستند و اغلب در محیط‌های شرکتی یا برای دسترسی به منابع محدود جغرافیایی به کار می‌روند.


کاربرد در لایه‌های مختلف:

V2Ray عمدتاً در لایه کاربرد (Layer 7) عمل می‌کند و به همین دلیل تنظیم و استفاده از آن نیازمند دانش فنی بیشتری در زمینه پراکسی است.

در حالی که L2TP/IPSec، OpenVPN و WireGuard که در لایه‌های ۲/۳ فعالیت می‌کنند، به صورت کامل‌تری ترافیک شبکه را پوشش داده و راهکارهای VPN «تمام سیستم» محسوب می‌شود.

@linuxnetch

🟣 سرور مجازی (VPS) Self-managed چیست و وظیفه کاربر و هاستینگ در قبال آن چیست؟

سرور مجازی Self Managed یا مدیریت نشده به معنای این است که شما به عنوان کاربر، تمامی وظایف مدیریتی و نگهداری سرور را به عهده دارید. در این مدل:

تعریف کلی:
سرور مجازی Self Managed (یا VPS مدیریت نشده) به شما یک محیط مجازی اختصاصی می‌دهد که مانند یک سرور فیزیکی کامل عمل می‌کند؛ اما تمامی تنظیمات، نصب نرم‌افزارها، به‌روزرسانی‌ها، اعمال تنظیمات امنیتی و رفع مشکلات، به عهده خود شما (کاربر) است. شرکت ارائه‌دهنده هاستینگ تنها زیرساخت فیزیکی (سخت‌افزار، شبکه و لایه‌های مجازی‌سازی) را تأمین می‌کند.

مسئولیت‌های شرکت ارائه‌دهنده هاستینگ:

تأمین سخت‌افزار و زیرساخت‌های شبکه به گونه‌ای که سرور همیشه در دسترس و پایدار باشد.

مدیریت لایه‌های مجازی‌سازی (Hypervisor) و اطمینان از عملکرد صحیح فیزیکی سرور و شبکه.

رفع مشکلات سخت‌افزاری یا نقص‌های شبکه در سطح زیرساخت (مثلاً تعویض قطعات معیوب یا بهبود اتصال).


مسئولیت‌های کاربر:

مدیریت سیستم‌عامل و نرم‌افزارها: نصب، پیکربندی و به‌روزرسانی سیستم‌عامل (لینوکس یا ویندوز) و سرویس‌های مورد نیاز مانند وب‌سرور، دیتابیس، ایمیل و ….

تنظیمات امنیتی: پیاده‌سازی فایروال، نصب نرم‌افزارهای ضدویروس، پیکربندی تنظیمات امنیتی و نظارت بر به‌روزرسانی‌های امنیتی سیستم.

عیب‌یابی و نگهداری: رفع مشکلات نرم‌افزاری، مدیریت بکاپ‌گیری منظم از اطلاعات و نظارت مستمر بر عملکرد سرور.

پیکربندی و بهینه‌سازی: تنظیم دقیق کانفیگ‌ها به منظور افزایش سرعت، بهره‌وری و کاهش خطرات احتمالی.


نکات مهم قبل از خرید:

این نوع سرور برای کاربرانی مناسب است که دانش فنی لازم (کار با سیستم‌عامل‌های سروری، نصب و پیکربندی سرویس‌ها و عیب‌یابی) را دارند.

اگر تجربه کافی در مدیریت سرورها ندارید، ممکن است انتخاب یک سرویس مدیریت‌شده (Managed VPS) به صرفه‌تر باشد؛ زیرا در آن مسئولیت‌های نرم‌افزاری و امنیتی به عهده شرکت ارائه‌دهنده است.

به یاد داشته باشید که در اکثر ارائه‌دهندگان VPS، سرویس به‌طور پیش‌فرض مدیریت‌نشده (Self Managed) است مگر آنکه صراحتاً اعلام شود که سرور مدیریت‌شده ارائه می‌شود.



به طور خلاصه، در سرور مجازی Self Managed، شما کنترل کامل و آزادی سفارشی‌سازی را دریافت می‌کنید؛ اما این آزادی با مسئولیت‌های بیشتری همراه است. پشتیبانی شرکت هاستینگ فقط شامل نگهداری از سخت‌افزار و شبکه است و مدیریت، امنیت و عیب‌یابی نرم‌افزاری بر عهده شماست. بنابراین، اگر مهارت‌های فنی لازم را ندارید یا نمی‌خواهید وقت زیادی صرف مدیریت سرور کنید، بهتر است از سرویس‌های مدیریت‌شده استفاده کنید یا پیش از خرید، دانش و مهارت‌های لازم را کسب کنید.

@linuxnetch

🔵 اگه whmcs دارید و هاستتون Redis Cache ساپورت میکنه با گذاشتن این دو خط داخل فایل configuration.php میتونید ازش استفاده کنید 👇

ini_set('session.save_handler', 'redis');
ini_set('session.save_path', 'tcp://127.0.0.1:6379');

@linuxnetch

اگر هنوز قصد دارید که از توزیع centos7 استفاده کنید(منقضی شده)
و برای آپدیت کردن مخازن مشکل دارید(من پیشنهاد میکنم که به توزیع جدید تر رجوع کنید) در قدم اول چون مخازن centos دیگه کار نمی‌کنه باید baseurl رو به مخازن vault.centos.org تغییر بدیم(این روش توصیه میشه)

این روش برای خودکار سازی آپدیت مخازن یا همون ریپازیتوری هاست:
sudo sed -i 's|mirrorlist=|#mirrorlist=|g' /etc/yum.repos.d/CentOS-Base.repo
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-Base.repo
بعدش کش yum رو پاک می‌کنیم و دوباره کارمون رو انجام میدیم:
sudo yum clean all
sudo yum makecache fast

اگر روش بالا نتیجه نداد، میریم سراغ روش بعدی...
تو این روش به صورت دستی مشکل رو حل می‌کنیم:

تو روش دستی باید فایل CentOS-Base.repo خودمون ویرایش کنیم.
sudo nano /etc/yum.repos.d/CentOS-Base.repo
تمام mirrorlist که هستش رو با # کامنت می‌کنیم و این اطلاعات baseurl رو قرار میدیم:
[base]
name=CentOS-$releasever - Base
baseurl=http://vault.centos.org/centos/7/os/$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
همین کار رو برای [updates]، [extras] و [centosplus] انجام میدیم:
[updates]
name=CentOS-$releasever - Updates
baseurl=http://vault.centos.org/centos/7/updates/$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

[extras]
name=CentOS-$releasever - Extras
baseurl=http://vault.centos.org/centos/7/extras/$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
ذخیره می‌کنیم و مجددا تست می‌کنیم:
sudo yum clean all
sudo yum makecache fast

اگر هیچ کدوم از روش های بالا نشد، باید چک کنید ببینید که اصلا به اینترنت وصلید؟ اگر هم هستید، شاید مشکل DNS دارید که نمیشه!

با این دستورات میتونید این مشکل رو هم بررسی و حل کنید:
cat /etc/resolv.conf
و اگر نیم سرور تنظیم نشده با این دستور تنظیم کنید:
echo "nameserver 8.8.8.8" | sudo tee /etc/resolv.conf
echo "nameserver 8.8.4.4" | sudo tee -a /etc/resolv.conf
بعد چک کنید ببینید درست شد یا نه؟

البته خب همیشه گفتم، جنگ اول به از صلح آخر، همون اول توزیعتون رو به نسخه های بروز تر آپدیت کنید...
#تجربه
✉️ @localhost_ir

❌️اختلال در اینترنت کشور با قطعی فیبر در مرز گرجستان و ارمنستان

🔸️«بهزاد اکبری»، مدیرعامل شرکت ارتباطات زیرساخت، در شبکه اجتماعی X علت اختلال‌های ایجادشده در اینترنت کشور را، قطعی فیبر در مرز گرجستان و ارمنستان و به دنبال آن، از دسترس خارج شدن حجم زیادی از ظرفیت اینترنت کشور اعلام کرد.

#ایران
🔸🔸🔸
🟣 Digiato
🎞 Digiatoofficial
🤖 Digiato
💭 @Digiato