Active Probing
استفاده از این شیوه در دیوار آتش بزرگ برای اولین بار در اواخر سال ۲۰۱۱ مشاهده شد، بررسیهای بیشتر نشان داد که دیوار بزرگ چین از این روش جدید برای مقابله با بسیاری از نرمافزارها و ابزار دور زدن فیلتر مثل ویپیانها، پراکسیها و تور (Tor) استفاده میکند.
شیوهٔ کلی کار آن به این صورت است که یک کپی از بستههایی که توسط کاربران ارسال میشوند به سامانه Deep packet inspection (DPI) فرستاده میشود و بعد اگر dpi تشخیص داد که این بسته میتواند مربوط به پروتکل یکی از ابزارهای دور زدن فیلتر باشد، آیپی و درگاه (Port) آن به Active Proberها برای تست بیشتر فرستاده میشود.Active Proberها پس از دریافت آیپی و درگاه و نوع ابزار احتمالی شروع میکنند با همان ابزار (مثلاً تور) به آن آیپی و درگاه درخواست اتصال میفرستند به عبارت دیگر مثل یک کاربر عادی که میخواهد از این ابزار استفاده کند درخواست اتصال را ارسال میکنند و در صورتی که اتصال موفق باشد دیوار بزرگ آن آیپی و درگاه را در لیست سیاه قرار میدهد و تمام اتصالات به آن قطع میشود. همچنین بعد از مدتی دوباره Active Proberها تلاش میکند به آن آیپی و درگاه متصل شوند و در صورتی که دیگر سرویس ویپیان روی آن ارائه نشود آن سرور را از لیست سیاه خارج میکنند.
@Developerhunter
با این روش میتوان بسیاری از ابزارهای دور زدن مسدودسازی (فیلتر شکن) را شناسایی و قطع کرد، حتی اگر آنها از ارتباطات رمز شده استفاده کنند معمولاً نوع پروتکل آنها قابل تشخیص توسط دیپیآی است و از آن جایی که آدرس آیپی و درگاه آنها نیز در بسته موجود است میتوان آنها را شناسایی کرد.
استفاده از این شیوه در دیوار آتش بزرگ برای اولین بار در اواخر سال ۲۰۱۱ مشاهده شد، بررسیهای بیشتر نشان داد که دیوار بزرگ چین از این روش جدید برای مقابله با بسیاری از نرمافزارها و ابزار دور زدن فیلتر مثل ویپیانها، پراکسیها و تور (Tor) استفاده میکند.
شیوهٔ کلی کار آن به این صورت است که یک کپی از بستههایی که توسط کاربران ارسال میشوند به سامانه Deep packet inspection (DPI) فرستاده میشود و بعد اگر dpi تشخیص داد که این بسته میتواند مربوط به پروتکل یکی از ابزارهای دور زدن فیلتر باشد، آیپی و درگاه (Port) آن به Active Proberها برای تست بیشتر فرستاده میشود.Active Proberها پس از دریافت آیپی و درگاه و نوع ابزار احتمالی شروع میکنند با همان ابزار (مثلاً تور) به آن آیپی و درگاه درخواست اتصال میفرستند به عبارت دیگر مثل یک کاربر عادی که میخواهد از این ابزار استفاده کند درخواست اتصال را ارسال میکنند و در صورتی که اتصال موفق باشد دیوار بزرگ آن آیپی و درگاه را در لیست سیاه قرار میدهد و تمام اتصالات به آن قطع میشود. همچنین بعد از مدتی دوباره Active Proberها تلاش میکند به آن آیپی و درگاه متصل شوند و در صورتی که دیگر سرویس ویپیان روی آن ارائه نشود آن سرور را از لیست سیاه خارج میکنند.
@Developerhunter
با این روش میتوان بسیاری از ابزارهای دور زدن مسدودسازی (فیلتر شکن) را شناسایی و قطع کرد، حتی اگر آنها از ارتباطات رمز شده استفاده کنند معمولاً نوع پروتکل آنها قابل تشخیص توسط دیپیآی است و از آن جایی که آدرس آیپی و درگاه آنها نیز در بسته موجود است میتوان آنها را شناسایی کرد.
👍7
چطور دولت چین TOR را مسدود کرد
تور یکی از ابزارهای معروف و پیچیده برای ناشناس ماندن در اینترنت است. دیوار آتش بزرگ به تدریج روشهایی که منجر به قطع شدن ارتباطات تور میشد را عملیاتی کرد. بعدها تور با اضافه کردن پل (Tor Bridge) توانست دیوار بزرگ را دور بزند اما با عملیاتی شدن Active Proberهای مخصوص تور از سال ۲۰۱۲ نودهای پلهای تور نیز شناسایی میشدند.
@Developerhunter
Obfs2
بعد از مدتی تور یک لایهٔ دیگر تحت عنوان Obfs2 (مخفف Obfuscation) به ارتباطاتش اضافه نمود، طرز کار این لایه به این صورت است که تمام ارتباطات بعدی تور را رمز میکند و کلید آن را در ۲۰ بیت اول ارتباط قرار میدهد. طبق تحقیقاتی که انجام شدهاست دیپیآی دیوار آتش بزرگ بعد از مدتی قابلیت تشخیص Obfs2 را اضافه کرد و با ترکیب آن با Active Probing توانست بسیاری از ارتباطات Obfs2 را شناسایی کند.
تور یکی از ابزارهای معروف و پیچیده برای ناشناس ماندن در اینترنت است. دیوار آتش بزرگ به تدریج روشهایی که منجر به قطع شدن ارتباطات تور میشد را عملیاتی کرد. بعدها تور با اضافه کردن پل (Tor Bridge) توانست دیوار بزرگ را دور بزند اما با عملیاتی شدن Active Proberهای مخصوص تور از سال ۲۰۱۲ نودهای پلهای تور نیز شناسایی میشدند.
@Developerhunter
Obfs2
بعد از مدتی تور یک لایهٔ دیگر تحت عنوان Obfs2 (مخفف Obfuscation) به ارتباطاتش اضافه نمود، طرز کار این لایه به این صورت است که تمام ارتباطات بعدی تور را رمز میکند و کلید آن را در ۲۰ بیت اول ارتباط قرار میدهد. طبق تحقیقاتی که انجام شدهاست دیپیآی دیوار آتش بزرگ بعد از مدتی قابلیت تشخیص Obfs2 را اضافه کرد و با ترکیب آن با Active Probing توانست بسیاری از ارتباطات Obfs2 را شناسایی کند.
👍4❤1
Obfs3
تور بعد از مدتی Obfs2 را با Obfs3 جایگزین کرد که کل جریان داده توسط TLS رمز نگاری میشد. در واکنش به آن دولت چین نیز دوباره با ترکیب DPIهای پیشرفته تر و توسعه Active Probing برای Obfs3 توانست Obfs3 را نیز تشخیص و تا حدودی مسدود نماید گرچه طبق برخی تحقیقات علیرغم وجود Active Proberهای Obfs3 در چین هنوز Obfs3 کاملاً مسدود نشدهاست.
@Developerhunter
تور بعد از مدتی Obfs2 را با Obfs3 جایگزین کرد که کل جریان داده توسط TLS رمز نگاری میشد. در واکنش به آن دولت چین نیز دوباره با ترکیب DPIهای پیشرفته تر و توسعه Active Probing برای Obfs3 توانست Obfs3 را نیز تشخیص و تا حدودی مسدود نماید گرچه طبق برخی تحقیقات علیرغم وجود Active Proberهای Obfs3 در چین هنوز Obfs3 کاملاً مسدود نشدهاست.
@Developerhunter
👍4
دولت چین حدود 24 سال هست که روی great firewall خودش داره کار میکنه
با توجه به این که در سال 2016 ایران و چین توافق نامه 20 ساله امضا کردن
احتمالا این firewall رو چین تو ایران داره پیاده سازی میکنه
@Developerhunter
با توجه به این که در سال 2016 ایران و چین توافق نامه 20 ساله امضا کردن
احتمالا این firewall رو چین تو ایران داره پیاده سازی میکنه
@Developerhunter
👍3
حالا راهکار چیه!؟
چیزی که دارن تو ایران پیاده سازی میکنن به شدت وحشتناک هست ازت میخوام با تمام وجودت از شرایط نا بالغ بودن صیانت ایران یا همون great firewall چینی استفاده کنی و راهی پیدا کنی
باید فقط یاد بگیری
باید تحقیق کنی و تکنولوژی هایی که چینی ها برای دور زدن great firewall دارن استفاده میکنن رو بخونی .
در ادامه یک سری روش ها رو توضیح میدم که فعلا بتونی به اینترنت وصل بمونی
@Developerhunter
چیزی که دارن تو ایران پیاده سازی میکنن به شدت وحشتناک هست ازت میخوام با تمام وجودت از شرایط نا بالغ بودن صیانت ایران یا همون great firewall چینی استفاده کنی و راهی پیدا کنی
باید فقط یاد بگیری
باید تحقیق کنی و تکنولوژی هایی که چینی ها برای دور زدن great firewall دارن استفاده میکنن رو بخونی .
در ادامه یک سری روش ها رو توضیح میدم که فعلا بتونی به اینترنت وصل بمونی
@Developerhunter
👍7❤1
Developerhunter☕️
Voice message
https://www.vpngate.net/en/
https://www.vpngate.net/en/mail.aspx
برو تو سایت و ادرس ایمیل خودت رو وارد کن
@Developerhunter
https://www.vpngate.net/en/mail.aspx
برو تو سایت و ادرس ایمیل خودت رو وارد کن
@Developerhunter
www.vpngate.net
VPN Gate - Public Free VPN Cloud by Univ of Tsukuba, Japan
Connect to 6000+ active VPN servers with L2TP/IPsec, OpenVPN, MS-SSTP or SSL-VPN protocol. Academic project by University of Tsukuba, free of charge.
👍3🔥1
softether_vpnclient_v4_39_9772_beta_2022_04_26_windows_x86_x64_intel.rar
45.3 MB
softether-vpnclient-v4.39-9772
@Developerhunter
@Developerhunter
👍3
Developerhunter☕️ pinned «باید خودت رو برای قطعی های گسترده آینده آماده کنی حدود ۲۶ روزه دارم درباره دور زدن روش های مختلف فیلترینگ تحقیق میکنم سرور تهیه کردم چندین کانفیک خودم انجام دادم ولی پشت سر هم یا فیلتر می شد یا به درستی کار نمی کرد بعد از کلی تحقیق و مطالعه متوجه شدم اینترانت…»
خیلی جالبه وقتی با vpn واردش میشی ادرس آی پی ها رو از سرور ذخیره میکنه رو گوشی
اگه یه روز قطع شدی میتونی تک به تک شو تست کنی اونی که وصل شد اوکیه 🫀
@Developerhunter
اگه یه روز قطع شدی میتونی تک به تک شو تست کنی اونی که وصل شد اوکیه 🫀
@Developerhunter
👍2
کسانی که قبلا از من vpn تهیه کردن
و به مشکل بر خوردن به من دایرکت پیام بدن مشکلشون رو حل کنم
@mehrzero
و به مشکل بر خوردن به من دایرکت پیام بدن مشکلشون رو حل کنم
@mehrzero
❤3
مرسی از همتون که از من حمایت کردید تا این vpn با کیفیت براتون فراهم کنم دم همتون گرم 🫀
@mehrzero
@mehrzero
❤8🔥1