Forwarded from Developerhunter☕️
Active Probing
استفاده از این شیوه در دیوار آتش بزرگ برای اولین بار در اواخر سال ۲۰۱۱ مشاهده شد، بررسیهای بیشتر نشان داد که دیوار بزرگ چین از این روش جدید برای مقابله با بسیاری از نرمافزارها و ابزار دور زدن فیلتر مثل ویپیانها، پراکسیها و تور (Tor) استفاده میکند.
شیوهٔ کلی کار آن به این صورت است که یک کپی از بستههایی که توسط کاربران ارسال میشوند به سامانه Deep packet inspection (DPI) فرستاده میشود و بعد اگر dpi تشخیص داد که این بسته میتواند مربوط به پروتکل یکی از ابزارهای دور زدن فیلتر باشد، آیپی و درگاه (Port) آن به Active Proberها برای تست بیشتر فرستاده میشود.Active Proberها پس از دریافت آیپی و درگاه و نوع ابزار احتمالی شروع میکنند با همان ابزار (مثلاً تور) به آن آیپی و درگاه درخواست اتصال میفرستند به عبارت دیگر مثل یک کاربر عادی که میخواهد از این ابزار استفاده کند درخواست اتصال را ارسال میکنند و در صورتی که اتصال موفق باشد دیوار بزرگ آن آیپی و درگاه را در لیست سیاه قرار میدهد و تمام اتصالات به آن قطع میشود. همچنین بعد از مدتی دوباره Active Proberها تلاش میکند به آن آیپی و درگاه متصل شوند و در صورتی که دیگر سرویس ویپیان روی آن ارائه نشود آن سرور را از لیست سیاه خارج میکنند.
@Developerhunter
با این روش میتوان بسیاری از ابزارهای دور زدن مسدودسازی (فیلتر شکن) را شناسایی و قطع کرد، حتی اگر آنها از ارتباطات رمز شده استفاده کنند معمولاً نوع پروتکل آنها قابل تشخیص توسط دیپیآی است و از آن جایی که آدرس آیپی و درگاه آنها نیز در بسته موجود است میتوان آنها را شناسایی کرد.
استفاده از این شیوه در دیوار آتش بزرگ برای اولین بار در اواخر سال ۲۰۱۱ مشاهده شد، بررسیهای بیشتر نشان داد که دیوار بزرگ چین از این روش جدید برای مقابله با بسیاری از نرمافزارها و ابزار دور زدن فیلتر مثل ویپیانها، پراکسیها و تور (Tor) استفاده میکند.
شیوهٔ کلی کار آن به این صورت است که یک کپی از بستههایی که توسط کاربران ارسال میشوند به سامانه Deep packet inspection (DPI) فرستاده میشود و بعد اگر dpi تشخیص داد که این بسته میتواند مربوط به پروتکل یکی از ابزارهای دور زدن فیلتر باشد، آیپی و درگاه (Port) آن به Active Proberها برای تست بیشتر فرستاده میشود.Active Proberها پس از دریافت آیپی و درگاه و نوع ابزار احتمالی شروع میکنند با همان ابزار (مثلاً تور) به آن آیپی و درگاه درخواست اتصال میفرستند به عبارت دیگر مثل یک کاربر عادی که میخواهد از این ابزار استفاده کند درخواست اتصال را ارسال میکنند و در صورتی که اتصال موفق باشد دیوار بزرگ آن آیپی و درگاه را در لیست سیاه قرار میدهد و تمام اتصالات به آن قطع میشود. همچنین بعد از مدتی دوباره Active Proberها تلاش میکند به آن آیپی و درگاه متصل شوند و در صورتی که دیگر سرویس ویپیان روی آن ارائه نشود آن سرور را از لیست سیاه خارج میکنند.
@Developerhunter
با این روش میتوان بسیاری از ابزارهای دور زدن مسدودسازی (فیلتر شکن) را شناسایی و قطع کرد، حتی اگر آنها از ارتباطات رمز شده استفاده کنند معمولاً نوع پروتکل آنها قابل تشخیص توسط دیپیآی است و از آن جایی که آدرس آیپی و درگاه آنها نیز در بسته موجود است میتوان آنها را شناسایی کرد.
👍3
Forwarded from Developerhunter☕️
چطور دولت چین TOR را مسدود کرد
تور یکی از ابزارهای معروف و پیچیده برای ناشناس ماندن در اینترنت است. دیوار آتش بزرگ به تدریج روشهایی که منجر به قطع شدن ارتباطات تور میشد را عملیاتی کرد. بعدها تور با اضافه کردن پل (Tor Bridge) توانست دیوار بزرگ را دور بزند اما با عملیاتی شدن Active Proberهای مخصوص تور از سال ۲۰۱۲ نودهای پلهای تور نیز شناسایی میشدند.
@Developerhunter
Obfs2
بعد از مدتی تور یک لایهٔ دیگر تحت عنوان Obfs2 (مخفف Obfuscation) به ارتباطاتش اضافه نمود، طرز کار این لایه به این صورت است که تمام ارتباطات بعدی تور را رمز میکند و کلید آن را در ۲۰ بیت اول ارتباط قرار میدهد. طبق تحقیقاتی که انجام شدهاست دیپیآی دیوار آتش بزرگ بعد از مدتی قابلیت تشخیص Obfs2 را اضافه کرد و با ترکیب آن با Active Probing توانست بسیاری از ارتباطات Obfs2 را شناسایی کند.
تور یکی از ابزارهای معروف و پیچیده برای ناشناس ماندن در اینترنت است. دیوار آتش بزرگ به تدریج روشهایی که منجر به قطع شدن ارتباطات تور میشد را عملیاتی کرد. بعدها تور با اضافه کردن پل (Tor Bridge) توانست دیوار بزرگ را دور بزند اما با عملیاتی شدن Active Proberهای مخصوص تور از سال ۲۰۱۲ نودهای پلهای تور نیز شناسایی میشدند.
@Developerhunter
Obfs2
بعد از مدتی تور یک لایهٔ دیگر تحت عنوان Obfs2 (مخفف Obfuscation) به ارتباطاتش اضافه نمود، طرز کار این لایه به این صورت است که تمام ارتباطات بعدی تور را رمز میکند و کلید آن را در ۲۰ بیت اول ارتباط قرار میدهد. طبق تحقیقاتی که انجام شدهاست دیپیآی دیوار آتش بزرگ بعد از مدتی قابلیت تشخیص Obfs2 را اضافه کرد و با ترکیب آن با Active Probing توانست بسیاری از ارتباطات Obfs2 را شناسایی کند.
❤1
Forwarded from Developerhunter☕️
Obfs3
تور بعد از مدتی Obfs2 را با Obfs3 جایگزین کرد که کل جریان داده توسط TLS رمز نگاری میشد. در واکنش به آن دولت چین نیز دوباره با ترکیب DPIهای پیشرفته تر و توسعه Active Probing برای Obfs3 توانست Obfs3 را نیز تشخیص و تا حدودی مسدود نماید گرچه طبق برخی تحقیقات علیرغم وجود Active Proberهای Obfs3 در چین هنوز Obfs3 کاملاً مسدود نشدهاست.
@Developerhunter
تور بعد از مدتی Obfs2 را با Obfs3 جایگزین کرد که کل جریان داده توسط TLS رمز نگاری میشد. در واکنش به آن دولت چین نیز دوباره با ترکیب DPIهای پیشرفته تر و توسعه Active Probing برای Obfs3 توانست Obfs3 را نیز تشخیص و تا حدودی مسدود نماید گرچه طبق برخی تحقیقات علیرغم وجود Active Proberهای Obfs3 در چین هنوز Obfs3 کاملاً مسدود نشدهاست.
@Developerhunter
Forwarded from Developerhunter☕️
دولت چین حدود 24 سال هست که روی great firewall خودش داره کار میکنه
با توجه به این که در سال 2016 ایران و چین توافق نامه 20 ساله امضا کردن
احتمالا این firewall رو چین تو ایران داره پیاده سازی میکنه
@Developerhunter
با توجه به این که در سال 2016 ایران و چین توافق نامه 20 ساله امضا کردن
احتمالا این firewall رو چین تو ایران داره پیاده سازی میکنه
@Developerhunter
😱1
Forwarded from Developerhunter☕️
حالا راهکار چیه!؟
چیزی که دارن تو ایران پیاده سازی میکنن به شدت وحشتناک هست ازت میخوام با تمام وجودت از شرایط نا بالغ بودن صیانت ایران یا همون great firewall چینی استفاده کنی و راهی پیدا کنی
باید فقط یاد بگیری
باید تحقیق کنی و تکنولوژی هایی که چینی ها برای دور زدن great firewall دارن استفاده میکنن رو بخونی .
در ادامه یک سری روش ها رو توضیح میدم که فعلا بتونی به اینترنت وصل بمونی
@Developerhunter
چیزی که دارن تو ایران پیاده سازی میکنن به شدت وحشتناک هست ازت میخوام با تمام وجودت از شرایط نا بالغ بودن صیانت ایران یا همون great firewall چینی استفاده کنی و راهی پیدا کنی
باید فقط یاد بگیری
باید تحقیق کنی و تکنولوژی هایی که چینی ها برای دور زدن great firewall دارن استفاده میکنن رو بخونی .
در ادامه یک سری روش ها رو توضیح میدم که فعلا بتونی به اینترنت وصل بمونی
@Developerhunter
👍8😱2
سرویس یک ساله
95 درصد استیبل
Open vpn l2tp
با 20 جای خالی شارج شد
برای خرید به دایرکت من پیام بدین
@mehrzero
95 درصد استیبل
Open vpn l2tp
با 20 جای خالی شارج شد
برای خرید به دایرکت من پیام بدین
@mehrzero
👍4
This media is not supported in your browser
VIEW IN TELEGRAM
لطفاً اگر کسی راه حلی داره تو کامنت بگه
سرویس های جدید
Sshtunnel روش جدید *
(V2RAY+proxy)روش جدید*
Wiregurd / Open vpn l2tp
بر اساس نوع محدودیت و نوع اپراتور
ممکنه روش های اتصال شما متفاوت باشه قبلش باید بپرسی
Sshtunnel روش جدید *
(V2RAY+proxy)روش جدید*
Wiregurd / Open vpn l2tp
بر اساس نوع محدودیت و نوع اپراتور
ممکنه روش های اتصال شما متفاوت باشه قبلش باید بپرسی
سرویس (V2RAY+proxy)
فقط روی کامپیوتر به خوبی جواب گو هست
50 هزار تومن هزینه کانفیک به صورت دستی از کاربر گرفته میشه و 50 هزار تومن هزینه ماهانه اشتراک
و تک کاربره هست
دانلود و آپلود محدودیت نداره
حجم محدودیت ندارد
و اصلا فیلتر نمیشه
روی 90درصد اپراتور ها هم کار میکنه
فقط روی کامپیوتر به خوبی جواب گو هست
50 هزار تومن هزینه کانفیک به صورت دستی از کاربر گرفته میشه و 50 هزار تومن هزینه ماهانه اشتراک
و تک کاربره هست
دانلود و آپلود محدودیت نداره
حجم محدودیت ندارد
و اصلا فیلتر نمیشه
روی 90درصد اپراتور ها هم کار میکنه
👍5
سرویس جدید
از این به بعد هرکسی که دانلود سنگین روی کامپیوتر داره میتونه از سرویس v2ray proxy استفاده کنه
کیفیتش بسیار بالاست سرعت دانلود معرکس
و فعلا فقط کلاینت ویندوز و لینوکس و مک داره
از این به بعد هرکسی که دانلود سنگین روی کامپیوتر داره میتونه از سرویس v2ray proxy استفاده کنه
کیفیتش بسیار بالاست سرعت دانلود معرکس
و فعلا فقط کلاینت ویندوز و لینوکس و مک داره
50 هزار تومن روی تمام سرویس ها open vpn تخفیف ویژه گذاشتم
این تخفیف فقط تا 12 شب روز دو شنبه اعتبار داره
سرویس بسیار باکیفیت
آپ تایم 95 درصدی
جهت خرید دایرکت بده
@mehrzero
این تخفیف فقط تا 12 شب روز دو شنبه اعتبار داره
سرویس بسیار باکیفیت
آپ تایم 95 درصدی
جهت خرید دایرکت بده
@mehrzero
❤2😁1