سلام و درود
طی بررسی هایی که در این هفته اخیر بر روی vps ها و ip های مورد استفاده برای سرویس های vpn انجام شده ،بنظر میاد که زیرساخت تمایل شدیدی نسبت فیلتر کردن آی-پی های لوکیشن خارج داره.
حتی اگر تانل از سرور های ایران نیز داشته باشید باز هم فیلترینگ رو در پیش داره.
در حال حاضر تنها روشی که قابل اعتماد و استفاده هست ،استفاده از CDN کلودفلیر هستش(خودم این مورد رو تست نکردم و تجربه دوستان هستش)
#تجربه
@localhost_ir
طی بررسی هایی که در این هفته اخیر بر روی vps ها و ip های مورد استفاده برای سرویس های vpn انجام شده ،بنظر میاد که زیرساخت تمایل شدیدی نسبت فیلتر کردن آی-پی های لوکیشن خارج داره.
حتی اگر تانل از سرور های ایران نیز داشته باشید باز هم فیلترینگ رو در پیش داره.
در حال حاضر تنها روشی که قابل اعتماد و استفاده هست ،استفاده از CDN کلودفلیر هستش(خودم این مورد رو تست نکردم و تجربه دوستان هستش)
#تجربه
@localhost_ir
برای استفاده از سرویس های CDN باید از یک دامنه استفاده کنید.
در حال حاضر دوستانی که از پنل Hiddify - Alireza - Sanaie و روش Reality استفاده میکنند تمایل دارن که از سرویس های CDN استفاده کنند.
آروان کلود هم CDN ارائه میده که برای ترابایت 500 هزار تومان دریافت میکنه(بنظر میاد کیفیت خوبی نداره ،چون وبسوکت رو محدود کردن)
برای کلودفلیر هم باید هزینه کنید(در جریان این مورد نیستم)
بنظر میاد تانل از سرور ایران رو فعلا با روش 6to4 و ipipv6 تقریبا محدود کردن(تانل به خوبی کار میکنه ولی کیفیت ابتدائی رو نداره)
اگر کسی روش خوبی رو سراغ داره اینجا به ما بگه که باهم اجرا کنیم و بتونیم استفاده کنیم.
در حال حاضر دوستانی که از پنل Hiddify - Alireza - Sanaie و روش Reality استفاده میکنند تمایل دارن که از سرویس های CDN استفاده کنند.
آروان کلود هم CDN ارائه میده که برای ترابایت 500 هزار تومان دریافت میکنه(بنظر میاد کیفیت خوبی نداره ،چون وبسوکت رو محدود کردن)
برای کلودفلیر هم باید هزینه کنید(در جریان این مورد نیستم)
بنظر میاد تانل از سرور ایران رو فعلا با روش 6to4 و ipipv6 تقریبا محدود کردن(تانل به خوبی کار میکنه ولی کیفیت ابتدائی رو نداره)
اگر کسی روش خوبی رو سراغ داره اینجا به ما بگه که باهم اجرا کنیم و بتونیم استفاده کنیم.
امروز هم سالگرد بدنیا اومدن من هستش و اگر فکر میکنید روش خوبی رو میشناسید میتونید به عنوان هدیه اطلاع بدید😁❤️
ارادت
ارادت
❤🔥33
سلام و درود دوستان
عرض ادب و احترام
در صورتی که از لینک افتتاح حسابی که پایین قرار دادم استفاده کنید و افتتاح حساب رو انجام بدید...
دعوت کننده و دعوت شده هر کدوم به اختصار نفری ۲۵۰ تومان هدیه میگیرن.
فقط هم تا پایان امروز مهلت هست🤝
کد «NAKG4Q» را در قسمت کد معرف وارد و فرآیند بازکردن حساب را تکمیل کنید.
https://blubank.com/#footer
عرض ادب و احترام
در صورتی که از لینک افتتاح حسابی که پایین قرار دادم استفاده کنید و افتتاح حساب رو انجام بدید...
دعوت کننده و دعوت شده هر کدوم به اختصار نفری ۲۵۰ تومان هدیه میگیرن.
فقط هم تا پایان امروز مهلت هست🤝
کد «NAKG4Q» را در قسمت کد معرف وارد و فرآیند بازکردن حساب را تکمیل کنید.
https://blubank.com/#footer
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
وقتی یه آجر رو ۱۰ متر پرت میکنم
رفیقام :
رفیقام :
Forwarded from خبر آنلاین
This media is not supported in your browser
VIEW IN TELEGRAM
نماینده جلیلی در تلوبیون:
در یک سال آینده از بزرگترین کامپیوتر کوانتومی منطقه رونمایی خواهیم کرد!!
✔️ @Onlin_24
در یک سال آینده از بزرگترین کامپیوتر کوانتومی منطقه رونمایی خواهیم کرد!!
✔️ @Onlin_24
✍3❤1🤩1
خبر آنلاین
نماینده جلیلی در تلوبیون: در یک سال آینده از بزرگترین کامپیوتر کوانتومی منطقه رونمایی خواهیم کرد!! ✔️ @Onlin_24
شما CPU بیست سال پیش رو تولید کن ، کامپیوتر کوانتومی پیش کش
👌5❤🔥4✍1
شیش تا نامزد دارن درباره چیزی صحبت میکنن که اصلا تو اجرا و حذفش کارهای نیستن
شهر عجیبیه
شهر عجیبیه
💯8✍2👍2
زمانی که حرف از توانمندی و بی نیاز بودن سیسکو هستش ،عملا صحبتی باقی نمیمونه.
وقتی به این موضوع فکر میکنیم که حدودا ۲۰ سال پیش به چیز هایی فکر کردن که ما حس میکنیم جدید هستش یعنی توانمندی و پویایی این کمپانی که بنظر من در دنیای شبکه به صورت یک تنه در حال پیشروی هستش.
امروز سر کلاس داشتیم مبحث شیرین dmvpn رو بررسی میکردیم و با phase های مختلفش آشنا میشدیم و کاملا میشد حیرت زدگی رو تو چهره همه مون دید.
حالا میخوام مقداری از اطلاعاتی که امروز کسب کردم رو با شما به اشتراک بزارم.
وقتی به این موضوع فکر میکنیم که حدودا ۲۰ سال پیش به چیز هایی فکر کردن که ما حس میکنیم جدید هستش یعنی توانمندی و پویایی این کمپانی که بنظر من در دنیای شبکه به صورت یک تنه در حال پیشروی هستش.
امروز سر کلاس داشتیم مبحث شیرین dmvpn رو بررسی میکردیم و با phase های مختلفش آشنا میشدیم و کاملا میشد حیرت زدگی رو تو چهره همه مون دید.
حالا میخوام مقداری از اطلاعاتی که امروز کسب کردم رو با شما به اشتراک بزارم.
❤5
واقعا dmvpn چیست؟
DMVPN (Dynamic Multipoint Virtual Private Network)
یک فناوری شبکه است که توسط شرکت سیسکو توسعه داده شده و به منظور ایجاد شبکههای خصوصی مجازی (VPN) به صورت پویا و چندنقطهای استفاده میشود. این فناوری به سازمانها اجازه میدهد تا شبکههای WAN را به صورتی ساده و مقیاسپذیر ایجاد و مدیریت کنند.
برخی ویژگی ها:
1. پویایی: امکان ایجاد و حذف تونلهای VPN به صورت پویا بدون نیاز به پیکربندی دستی در هر گره شبکه.
2. چند نقطهای: توانایی برقراری ارتباط مستقیم بین هر دو نقطه در شبکه بدون نیاز به عبور از یک هاب مرکزی.
3. سهولت در پیکربندی: کاهش پیچیدگی پیکربندی و نگهداری شبکههای بزرگ و گسترده.
4. مقیاسپذیری: مناسب برای شبکههایی با تعداد زیادی شعبه و نقاط دورافتاده.
5. امنیت: استفاده از پروتکلهای رمزنگاری برای اطمینان از امنیت دادهها در طول ارتباطات.
@localhost_ir
DMVPN (Dynamic Multipoint Virtual Private Network)
یک فناوری شبکه است که توسط شرکت سیسکو توسعه داده شده و به منظور ایجاد شبکههای خصوصی مجازی (VPN) به صورت پویا و چندنقطهای استفاده میشود. این فناوری به سازمانها اجازه میدهد تا شبکههای WAN را به صورتی ساده و مقیاسپذیر ایجاد و مدیریت کنند.
برخی ویژگی ها:
1. پویایی: امکان ایجاد و حذف تونلهای VPN به صورت پویا بدون نیاز به پیکربندی دستی در هر گره شبکه.
2. چند نقطهای: توانایی برقراری ارتباط مستقیم بین هر دو نقطه در شبکه بدون نیاز به عبور از یک هاب مرکزی.
3. سهولت در پیکربندی: کاهش پیچیدگی پیکربندی و نگهداری شبکههای بزرگ و گسترده.
4. مقیاسپذیری: مناسب برای شبکههایی با تعداد زیادی شعبه و نقاط دورافتاده.
5. امنیت: استفاده از پروتکلهای رمزنگاری برای اطمینان از امنیت دادهها در طول ارتباطات.
@localhost_ir
❤5
شاید بعضی از دوستان مفهوم vpn رو با اصل اون اشتباه بگیرن.
در واقع vpn یک :
VPN (Virtual Private Network)
یا شبکه خصوصی مجازی، یک فناوری است که به کاربران اجازه میدهد به صورت امن و خصوصی به شبکهای دیگر از طریق اینترنت متصل شوند. با استفاده از VPN، دادهها بین دستگاه کاربر و شبکه مقصد به صورت رمزنگاری شده منتقل میشوند، به گونهای که امکان شنود یا دسترسی غیرمجاز به آنها کاهش مییابد.
این اشتباه هم به علت استفاده گسترده مردم برای اتصال به اینترنت هستش که خب با این توضیح مشخص شد.
@localhost_ir
در واقع vpn یک :
VPN (Virtual Private Network)
یا شبکه خصوصی مجازی، یک فناوری است که به کاربران اجازه میدهد به صورت امن و خصوصی به شبکهای دیگر از طریق اینترنت متصل شوند. با استفاده از VPN، دادهها بین دستگاه کاربر و شبکه مقصد به صورت رمزنگاری شده منتقل میشوند، به گونهای که امکان شنود یا دسترسی غیرمجاز به آنها کاهش مییابد.
این اشتباه هم به علت استفاده گسترده مردم برای اتصال به اینترنت هستش که خب با این توضیح مشخص شد.
@localhost_ir
❤5
با دیدن این تصویر مطمعنا میشه درک بهتری از مکانیزم عملی این قابلیت فوقالعاده داشته باشیم.
@localhost_ir
@localhost_ir
❤3👍1
پروتکل هایی که در dmvpn استفاده میشن وامکان کانفیگ اون هارو داریم:
GRE (Generic Routing Encapsulation):
برای ایجاد تونلهای نقطه به نقطه بین گرهها
NHRP (Next Hop ResolutionProtocol):
برای یافتن و نگهداشتن اطلاعات مربوط به گرههای موجود در شبکه.
IPsec:
برای رمزنگاری و تأمین امنیت دادههای در حال عبور از تونلهای VPN.
@localhost_ir
GRE (Generic Routing Encapsulation):
برای ایجاد تونلهای نقطه به نقطه بین گرهها
NHRP (Next Hop ResolutionProtocol):
برای یافتن و نگهداشتن اطلاعات مربوط به گرههای موجود در شبکه.
IPsec:
برای رمزنگاری و تأمین امنیت دادههای در حال عبور از تونلهای VPN.
@localhost_ir
❤4
در کتاب ENARSi سیسکو به دو فاز مهم و تقریبا اصلی اشاره کرده.
میشه گفت مرسوم ترین فاز ها هم همین دو مورد هستش که در ادامه میگم و انتخاب این که کدوم فاز مناسب شبکه شما هستش نیاز به بررسی و شناخت کافی از توپولوژی شبکه خودتون داره.
فاز یک : hub and spoke
در این فاز، تمام ترافیک بین (Spokes) باید از طریق هاب مرکزی عبور کند. در این حالت، تونلهای GRE فقط بین هاب و هر spoke ایجاد میشوند و spoke ها نمیتوانند به صورت مستقیم با یکدیگر ارتباط برقرار کنند.
در واقع بر روی هاب mgre کانفیگ میشه و درخواست ها باید به هاب ارسال بشه.
با توجه به اندازه شبکه و نیازتون باید ببینید که این کانفیگ این فاز نیاز شمارو برطرف میکنه یاخیر...؟
@localhost_ir
میشه گفت مرسوم ترین فاز ها هم همین دو مورد هستش که در ادامه میگم و انتخاب این که کدوم فاز مناسب شبکه شما هستش نیاز به بررسی و شناخت کافی از توپولوژی شبکه خودتون داره.
فاز یک : hub and spoke
در این فاز، تمام ترافیک بین (Spokes) باید از طریق هاب مرکزی عبور کند. در این حالت، تونلهای GRE فقط بین هاب و هر spoke ایجاد میشوند و spoke ها نمیتوانند به صورت مستقیم با یکدیگر ارتباط برقرار کنند.
در واقع بر روی هاب mgre کانفیگ میشه و درخواست ها باید به هاب ارسال بشه.
با توجه به اندازه شبکه و نیازتون باید ببینید که این کانفیگ این فاز نیاز شمارو برطرف میکنه یاخیر...؟
@localhost_ir
❤4