𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
💠 تونل کردن تمام سیستم به کمک Clash و قابلیت Mixin 🚫 روی مک و لینوکس تست نشده! ولی به احتمال زیاد به همین صورت اگر انجام بدید درست عمل میکنه! 🚫 پروتکل هایی مثل ss, ssr, vmess, trojan, socks ذاتاً یک VPN نیستند (پراکسی هستند) به همین دلیل همیشه تونل کردن تمام…
Works like a charm
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
با سلام و درود
💔 بابت غیر فعال بودن کانال از تمامی اعضا عذرخواهی میکنم
همونطور که میدونید اوضاع فعلی اینترنت توی ایران اصلا جالب نیست
توی شبکه تغییراتی اعمال کردن و چیزهایی رو از پایه و اساس بستن که هیچ راهی برای دور زدنشون نیست
خیلی گشتم دنبال سرویسی که بتونه تو این شرایط بدون اختلال متصل بشه و رایگان باشه یا بشه به یه نحوی رایگان استفادش کرد ولی تا الان چیزی پیدا نکردم
سرور ایران خریدم با کمک چندتا از دوستان تلاش کردیم موقتا سرویسی بالا بیاریم هرچند ضعیف ولی کار راه بنداز برای اعضا تا این مدت و این محدودیت های عجیب بگذره ولی باز هم موفق نشدیم چیزی سر هم کنیم که کیفیت مطلوب و قابل قبولی داشته باشه
سرویس های پولی ای هستن که «هنوز» اختلال توشون ایجاد نشده، نام نمیبرم ولی به هیچ وجه توصیه به خرید نمیکنم چون معلوم نیست فردا اختلال روشون اعمال بشه یا نه، یا اصلا معلوم نیست این وضعیت تا کی ادامه داشته باشه
همچنان تمام تلاشمو میکنم راهی برای فرار از این شرایط پیدا کنم که پایدار باشه
در نهایت، از طریق ری اکشن هایی که روی این پست اضافه میکنم بهم بگید تمایل دارید که در مورد دلیل این قطعی های اخیر و اختلالات یکم بحث فنی داشته باشیم و دلیل اصلیشون رو بدونیم یا خیر
💔 بابت غیر فعال بودن کانال از تمامی اعضا عذرخواهی میکنم
همونطور که میدونید اوضاع فعلی اینترنت توی ایران اصلا جالب نیست
توی شبکه تغییراتی اعمال کردن و چیزهایی رو از پایه و اساس بستن که هیچ راهی برای دور زدنشون نیست
خیلی گشتم دنبال سرویسی که بتونه تو این شرایط بدون اختلال متصل بشه و رایگان باشه یا بشه به یه نحوی رایگان استفادش کرد ولی تا الان چیزی پیدا نکردم
سرور ایران خریدم با کمک چندتا از دوستان تلاش کردیم موقتا سرویسی بالا بیاریم هرچند ضعیف ولی کار راه بنداز برای اعضا تا این مدت و این محدودیت های عجیب بگذره ولی باز هم موفق نشدیم چیزی سر هم کنیم که کیفیت مطلوب و قابل قبولی داشته باشه
سرویس های پولی ای هستن که «هنوز» اختلال توشون ایجاد نشده، نام نمیبرم ولی به هیچ وجه توصیه به خرید نمیکنم چون معلوم نیست فردا اختلال روشون اعمال بشه یا نه، یا اصلا معلوم نیست این وضعیت تا کی ادامه داشته باشه
همچنان تمام تلاشمو میکنم راهی برای فرار از این شرایط پیدا کنم که پایدار باشه
در نهایت، از طریق ری اکشن هایی که روی این پست اضافه میکنم بهم بگید تمایل دارید که در مورد دلیل این قطعی های اخیر و اختلالات یکم بحث فنی داشته باشیم و دلیل اصلیشون رو بدونیم یا خیر
👍111👎8💯3⚡2❤1
با عرض سلام و درود مجدد
در ادامه ی پست دیروز و استقبال زیاد شما 👀 که حقیقتا خیلی بیشتر از انتظارم بود، از امروز به زبون خیلی ساده سعی میکنم بگم چجوری دولت ایران تونسته این محدودیت هارو اعمال کنه و بدون «بلاک کردن IP یا دامنه» این همه VPN رو از کار بندازه
از همینجا اعلام میکنم، مطالبی که میخوام بگم «بسیار ساده سازی شده انـــــــــد»
بعضا ممکن هست برای ساده سازی مجبور بشم یه چیز اشتباه بگم صرفا واسه اینکه درکش برای عام مردم راحت تر باشه، پس از همینجا از دوستان حرفه ای و متخصص بابت این مسئله پوزش میطلبم
اگر جایی همچین موردی دیدید میتونید توضیحات تخصصی و صحیح رو توی کامنت اون پست اضافه کنید تا اگر کسی تمایل داشت تخصصی تر با اون موضوع آشنا بشه
در ادامه ی پست دیروز و استقبال زیاد شما 👀 که حقیقتا خیلی بیشتر از انتظارم بود، از امروز به زبون خیلی ساده سعی میکنم بگم چجوری دولت ایران تونسته این محدودیت هارو اعمال کنه و بدون «بلاک کردن IP یا دامنه» این همه VPN رو از کار بندازه
از همینجا اعلام میکنم، مطالبی که میخوام بگم «بسیار ساده سازی شده انـــــــــد»
بعضا ممکن هست برای ساده سازی مجبور بشم یه چیز اشتباه بگم صرفا واسه اینکه درکش برای عام مردم راحت تر باشه، پس از همینجا از دوستان حرفه ای و متخصص بابت این مسئله پوزش میطلبم
اگر جایی همچین موردی دیدید میتونید توضیحات تخصصی و صحیح رو توی کامنت اون پست اضافه کنید تا اگر کسی تمایل داشت تخصصی تر با اون موضوع آشنا بشه
❤🔥29
فاز اول فیلترینگ
روز های اول اعتراضات، خیلی از VPN ها متصل میشدن ولی ترافیک رد نمیکردن، یا اینکه کلا متصل نمیشدن
حالا ماجرا چی بود که این اتفاق میوفتاد
اگر ما دیوایس خودمون رو شهر تهران در نظر بگیریم و سرور مقصد رو شهر مشهد، بین این ۲ شهر از چند طریق میشه سفر کرد: میشه از طریق مسیر ریلی رفت (یعنی قطار)، میشه از طریق مسیر های جاده ای رفت (یعنی ماشین شخصی، اتوبوس یا تاکسی) یا اینکه میشه هوایی رفت (یعنی هواپیما)
توی شبکه ی جهانی اینترنت هم اوضاع به همین صورته، بین سرور مبدا و سرور مقصد میشه از طریق های مختلفی اطلاعات رو رد و بدل کرد که معروف ترین اونجا UDP و TCP هستن که اکثرا اسمشون رو دیدید توی VPN ها، مسیر های بیشتری هم هستن که الان بهشون نخواهیم پرداخت، ولی در آینده شاید
اگر بخوام خلاصه بگم UDP و TCP چی هستن و چطوری کار میکنن، به زبان ساده:
ارتباط TCP مثل اینه که وقتی میخوایم یه چیزی بدیم دست یه نفر، خیلی محترمانه بریم تحویلش بدیم، ارتباط UDP مثل وقتیه که اونو از چند متری براش پرتاب میکنیم
توی ارتباط TCP پکت ها (داده ها) دونه به دونه برای سرور مقصد ارسال میشن و تا زمانی که پکت شماره ی n به مقصد نرسه پکت n+1 ارسال نمیشه
همین قضیه باعث میشه ارتباط پایدار تر و امن تر باشه، ولی از اون طرف سرعت رو از دست میدیم چون اگر یه پکت ارسال نشه کل فرایند ارتباطی فریز میشه تا زمانی که اون پکت بالاخره به مقصد برسه
ولی توی ارتباط UDP پکت ها همه پشت سر هم بدون وقته و توجه به رسیدن به مقصد ارسال میشن، اینجوری سرعت ارتباط و یا همون سرعت اینترنت بیشتر میشه، معمولا برای وبگردی و استریم دیدن و گیم زدن و کلا کار های روزمره UDP خیلی بهینه تره
برگردیم سر بحث اصلی
(مطالب از اینجا به بعد ساده سازی خواهند شد)
زمانی که توی شبکه مشغول رد و بدل دیتا با یه سرور هستیم، ناظر شبکه میتونه ببینه ارتباط از چه نوعه، یعنی مثلا TCP هست، یا UDP
ترافیک UDP هم ترافیک مورد علاقه VPN هاست
برای همین دولت ایران توی فاز اول مسدود سازی VPN ها، اومد UDP رو تقریبا به صورت ۱۰۰ درصدی بست (البته مطلقا بسته نشده ولی میشه گفت ۹۹ درصد ارتباط UDP مسدود شده)
به همین طریق تمام VPN هایی که از پروتکل OpenVPN UDP استفاده میکردن همون روز اول از کار افتادن
اما این فقط شروع کار بود، توی ادامه مسیر دست به کار های دیگه ای زدن، فاز دوم این سانسور ها که باعث از کار افتادن کامل سرویس Shadowsocks شد، این بود که اومدن رمزنگاری های مرسوم Shadowsocks رو مسدود کردن
(مطالب ساده سازی شده)
اگر ترافیک اینترنت توی شبکه رو یه اتوبان در نظر بگیریم، پکت ها همون ماشین ها هستن، همونجوری که ما میتونیم تشخیص بدیم:
۱- یه ماشین خارجیه یا ایرانیه
۲- یه ماشین پژو عه یا رنو یا بنز یا تویوتا یا ...
۳- یه ماشین شاسی بلنده یا سدانه یا کوپه هست یا ...
به همین طریق ناظر شبکه هم میتونه از روی ظاهر پکت ها ببینه اینا چی هستن
خب مشخصا پکتی که رمز نگاری شده باشه ظاهرش با ترافیک عادی اینترنت متفاوته
برای فاز دوم مسدود سازی دولت ایران اومد و تمام پکت هایی که رمز نگاری های مرسومی داشتن (رمز نگاری های که توی سرویس های بر پایه شدوساکس استفاده میشدن) رو مسدود کرد
اینجوری شما به سرور متصل میشدی، اطلاعات برای سرور ارسال میشد ولی چیزی دریافت نمیشد
تا اینجارو داشته باشید، در ادامه از فاز های بعدی فیلترینگ که خیییییییلی خلاقانه تر انجام شدن هم میگم براتون 😑💔
روز های اول اعتراضات، خیلی از VPN ها متصل میشدن ولی ترافیک رد نمیکردن، یا اینکه کلا متصل نمیشدن
حالا ماجرا چی بود که این اتفاق میوفتاد
اگر ما دیوایس خودمون رو شهر تهران در نظر بگیریم و سرور مقصد رو شهر مشهد، بین این ۲ شهر از چند طریق میشه سفر کرد: میشه از طریق مسیر ریلی رفت (یعنی قطار)، میشه از طریق مسیر های جاده ای رفت (یعنی ماشین شخصی، اتوبوس یا تاکسی) یا اینکه میشه هوایی رفت (یعنی هواپیما)
توی شبکه ی جهانی اینترنت هم اوضاع به همین صورته، بین سرور مبدا و سرور مقصد میشه از طریق های مختلفی اطلاعات رو رد و بدل کرد که معروف ترین اونجا UDP و TCP هستن که اکثرا اسمشون رو دیدید توی VPN ها، مسیر های بیشتری هم هستن که الان بهشون نخواهیم پرداخت، ولی در آینده شاید
اگر بخوام خلاصه بگم UDP و TCP چی هستن و چطوری کار میکنن، به زبان ساده:
ارتباط TCP مثل اینه که وقتی میخوایم یه چیزی بدیم دست یه نفر، خیلی محترمانه بریم تحویلش بدیم، ارتباط UDP مثل وقتیه که اونو از چند متری براش پرتاب میکنیم
توی ارتباط TCP پکت ها (داده ها) دونه به دونه برای سرور مقصد ارسال میشن و تا زمانی که پکت شماره ی n به مقصد نرسه پکت n+1 ارسال نمیشه
همین قضیه باعث میشه ارتباط پایدار تر و امن تر باشه، ولی از اون طرف سرعت رو از دست میدیم چون اگر یه پکت ارسال نشه کل فرایند ارتباطی فریز میشه تا زمانی که اون پکت بالاخره به مقصد برسه
ولی توی ارتباط UDP پکت ها همه پشت سر هم بدون وقته و توجه به رسیدن به مقصد ارسال میشن، اینجوری سرعت ارتباط و یا همون سرعت اینترنت بیشتر میشه، معمولا برای وبگردی و استریم دیدن و گیم زدن و کلا کار های روزمره UDP خیلی بهینه تره
برگردیم سر بحث اصلی
(مطالب از اینجا به بعد ساده سازی خواهند شد)
زمانی که توی شبکه مشغول رد و بدل دیتا با یه سرور هستیم، ناظر شبکه میتونه ببینه ارتباط از چه نوعه، یعنی مثلا TCP هست، یا UDP
ترافیک UDP هم ترافیک مورد علاقه VPN هاست
برای همین دولت ایران توی فاز اول مسدود سازی VPN ها، اومد UDP رو تقریبا به صورت ۱۰۰ درصدی بست (البته مطلقا بسته نشده ولی میشه گفت ۹۹ درصد ارتباط UDP مسدود شده)
به همین طریق تمام VPN هایی که از پروتکل OpenVPN UDP استفاده میکردن همون روز اول از کار افتادن
اما این فقط شروع کار بود، توی ادامه مسیر دست به کار های دیگه ای زدن، فاز دوم این سانسور ها که باعث از کار افتادن کامل سرویس Shadowsocks شد، این بود که اومدن رمزنگاری های مرسوم Shadowsocks رو مسدود کردن
(مطالب ساده سازی شده)
اگر ترافیک اینترنت توی شبکه رو یه اتوبان در نظر بگیریم، پکت ها همون ماشین ها هستن، همونجوری که ما میتونیم تشخیص بدیم:
۱- یه ماشین خارجیه یا ایرانیه
۲- یه ماشین پژو عه یا رنو یا بنز یا تویوتا یا ...
۳- یه ماشین شاسی بلنده یا سدانه یا کوپه هست یا ...
به همین طریق ناظر شبکه هم میتونه از روی ظاهر پکت ها ببینه اینا چی هستن
خب مشخصا پکتی که رمز نگاری شده باشه ظاهرش با ترافیک عادی اینترنت متفاوته
برای فاز دوم مسدود سازی دولت ایران اومد و تمام پکت هایی که رمز نگاری های مرسومی داشتن (رمز نگاری های که توی سرویس های بر پایه شدوساکس استفاده میشدن) رو مسدود کرد
اینجوری شما به سرور متصل میشدی، اطلاعات برای سرور ارسال میشد ولی چیزی دریافت نمیشد
تا اینجارو داشته باشید، در ادامه از فاز های بعدی فیلترینگ که خیییییییلی خلاقانه تر انجام شدن هم میگم براتون 😑💔
👍51⚡6👌2
سلام و درود مجدد
با ادامه فاز های فیلترینگ در ایران در خدمت شما هستیم (متاسفانه) 😂
توصیه میکنم اگر پست قبلی رو نخوندید، اول اون رو بخونید
فاز اول و دوم فیلرینگ این یه مدت اخیر رو گفتیم
فاز سوم: محدود کردن پورت ها
دولت ایران وقتی دید که با وجود این همه محدودیتی که گذاشته باز هم یه عده دارن این محدودیت هارو دور میزنن، تصمیم گرفت پورت هارو دستکاری کنه، توی ترافیک داخلی یه سری پورت رو توی لیست سیاه بذاره و بقیه پورت هارو سفید کنه
توی ترافیک بین الملل تصمیم گرفت یه سری پورت هارو سفید کنه و بقیه رو بذاره تو لیست سیاه خودش
اما قبل از اینکه یکم دقیق تر وارد جزئیات بشیم باید ببینیم پورت چیه
اگر یک کامپیوتر، یک روتر، یک کارت شبکه یا هر دستگاهی که توی شبکه هست رو یه ساختمون در نظر بگیرید، پورت ها درب های اون ساختمون به حساب میان
همونجوری که مثلا یه فروشگاه، یه در داره مخصوص ورود، یه در داره مخصوص خروج، یه در داره مخصوص کارکنان و ... ، کامپیوتر هم در های مختلفی داره
پورت های شبکه توی کامپیوتر از ۰ تا ۶۵۵۳۶ هستن (پورت های ۰ تا ۱۰۲۴ پورت هایی هستن که برای سرویس های خاص از قبل رزرو شدن که در ادامه در موردشون صحبت میکنیم)
حالا ایران اومد چیکار کرد
اول اومد تمام پورت های خارج از این بازه (یعنی بعد از ۱۰۲۴) رو در نظر گرفت، گفت توی این پورت ها، هرگونه دیتایی که رمز نگاری داشته باشه، رفتار خاص داشته باشه یا ... (منظور رفتار مشابه VPN هست) بیا این کانکشن رو بلاک کن! یعنی دیتایی اصلا رد و بدل نشه
با این کار چه اتفاقی افتاد؟ خیلی از VPN ها کاملا از کار افتادن روی تمام پروتکل هاشون
خب آقا سوال، چرا فلان VPN مثلا پورتش ۵۰۰۰۰ هست ولی هنوز داره کار میکنه؟
بخاطر اینکه از روش هایی برای مبهم سازی و عادی سازی ترافیک اینترنت استفاده میکنن که ترافیک از نظر سیستم فیلترینگ ایران یه VPN شناخته نمیشه
البته به این معنی نیست که دیگه به هیچ وجه این پروتکل ها یا این سرویس ها قابل بستن نیستن، همونجوری که شاید خیلیاتون توجه کرده باشید Expressvpn دو هفته اول این ماجرا ها روی Lightway UDP وصل میشد، اما بعد از یه مدت که الگوی ترافیکش رو پیدا کردن اون هم بسته شد و فقط روی Lightway TCP کار میکرد
(یه نکته تو پرانتز، هیچی وجود نداره که غیر قابل فیلتر باشه، گول تبلیغات و توهمات رو نخورید)
برگردیم سر بحث
بعد از اینکه اومدن پورت هارو گذاشتن توی بلاک لیست، دیدن که ای بابا، این VPN ها مثلا روی پورت های x و y و z کار میکنن که پورت های استانداردن
حالا اینارو چیکار کنیم ؟
اول بگیم پورت های استاندارد یعنی چی ؟
ما یه سری پورت داریم که توی استاندارد های جهانی تعریف شدن و به صورت متعارف برای یه سری کار های خاص هستن
مثلا ترافیک HTTPS (همون وبگردی روزمره ما) روی پورت ۴۴۳ هست
مثلا ترافیک DNS (سامانه ی تبدیل دامنه به IP) روی پورت ۵۳ هست
مثلا ترافیک HTTP روی پورت ۸۰۸۰ هست
اومدن چیکار کردن
گفتن آقا میایم این پورت هارو دسترسیشونو داخلی میکنیم
یعنی چی؟
اگر شما اگر میخوای یه سایتی باز کنی که توی ایرانه، اوکی مشکلی نیست دیتارو راحت رد و بدل کن
اما اگر این ترافیکی که مثلا واسه وبگردی هست (پورت ۴۴۳) و ترافیکش داره میره خارج از ایران، کلا بلاک میشه و ارتباط مسدود میشه
در نهایت مسیر فیلترینگ توی این فاز به اینجا ختم شد که بیان تک تک پورت هارو شنود کنن (یکی از دلایل کاهش مولفه TTL موقع پینگ گرفتن همینه)
یه توضیح کوچیک هم بدیم که TTL چیه
اگر دقت کرده باشید موقع پینگ گرفتن یه time به شما میده که واحدش ms هست و یه TTL بهتون میده که واحد نداره
در واقع این مقدار، شماره ی IP ای که دارید ازش پینگ میگیرید توی مسیر روتر هارو میگه
یعنی چی؟
یعنی مقدار پیشفرض TTL عدد ۶۴ هست، به ازای هر مودم، روتر، مرکز مخاربراتی یا ... که توی مسیر ارتباطی قرار بگیره یکی از این عدد کم میشه
مثلا شما اگر از یه جایی پینگ گرفتید و TTL برای شما ۴۰ بود یعنی ۲۴ تا گذرگاه بین این مسیر هست
توی چند روز اخر و برای پیاده سازی این سیستم بررسی دونه دونه پورت ها، TTL برای حداقل من، ۳ واحد کاهش داشته که نشون از اضافه شدن ۳ روتر توی مسیر داره
💔 خلاصه که اوضاع اصلا جالب نیست و اینترنت خیلی خیلی آسیب دیده
در ادامه باز هم روش های دیگه ی فیلترینگ که پیاده شده رو براتون خواهم گفت
با ادامه فاز های فیلترینگ در ایران در خدمت شما هستیم (متاسفانه) 😂
توصیه میکنم اگر پست قبلی رو نخوندید، اول اون رو بخونید
فاز اول و دوم فیلرینگ این یه مدت اخیر رو گفتیم
فاز سوم: محدود کردن پورت ها
دولت ایران وقتی دید که با وجود این همه محدودیتی که گذاشته باز هم یه عده دارن این محدودیت هارو دور میزنن، تصمیم گرفت پورت هارو دستکاری کنه، توی ترافیک داخلی یه سری پورت رو توی لیست سیاه بذاره و بقیه پورت هارو سفید کنه
توی ترافیک بین الملل تصمیم گرفت یه سری پورت هارو سفید کنه و بقیه رو بذاره تو لیست سیاه خودش
اما قبل از اینکه یکم دقیق تر وارد جزئیات بشیم باید ببینیم پورت چیه
اگر یک کامپیوتر، یک روتر، یک کارت شبکه یا هر دستگاهی که توی شبکه هست رو یه ساختمون در نظر بگیرید، پورت ها درب های اون ساختمون به حساب میان
همونجوری که مثلا یه فروشگاه، یه در داره مخصوص ورود، یه در داره مخصوص خروج، یه در داره مخصوص کارکنان و ... ، کامپیوتر هم در های مختلفی داره
پورت های شبکه توی کامپیوتر از ۰ تا ۶۵۵۳۶ هستن (پورت های ۰ تا ۱۰۲۴ پورت هایی هستن که برای سرویس های خاص از قبل رزرو شدن که در ادامه در موردشون صحبت میکنیم)
حالا ایران اومد چیکار کرد
اول اومد تمام پورت های خارج از این بازه (یعنی بعد از ۱۰۲۴) رو در نظر گرفت، گفت توی این پورت ها، هرگونه دیتایی که رمز نگاری داشته باشه، رفتار خاص داشته باشه یا ... (منظور رفتار مشابه VPN هست) بیا این کانکشن رو بلاک کن! یعنی دیتایی اصلا رد و بدل نشه
با این کار چه اتفاقی افتاد؟ خیلی از VPN ها کاملا از کار افتادن روی تمام پروتکل هاشون
خب آقا سوال، چرا فلان VPN مثلا پورتش ۵۰۰۰۰ هست ولی هنوز داره کار میکنه؟
بخاطر اینکه از روش هایی برای مبهم سازی و عادی سازی ترافیک اینترنت استفاده میکنن که ترافیک از نظر سیستم فیلترینگ ایران یه VPN شناخته نمیشه
البته به این معنی نیست که دیگه به هیچ وجه این پروتکل ها یا این سرویس ها قابل بستن نیستن، همونجوری که شاید خیلیاتون توجه کرده باشید Expressvpn دو هفته اول این ماجرا ها روی Lightway UDP وصل میشد، اما بعد از یه مدت که الگوی ترافیکش رو پیدا کردن اون هم بسته شد و فقط روی Lightway TCP کار میکرد
(یه نکته تو پرانتز، هیچی وجود نداره که غیر قابل فیلتر باشه، گول تبلیغات و توهمات رو نخورید)
برگردیم سر بحث
بعد از اینکه اومدن پورت هارو گذاشتن توی بلاک لیست، دیدن که ای بابا، این VPN ها مثلا روی پورت های x و y و z کار میکنن که پورت های استانداردن
حالا اینارو چیکار کنیم ؟
اول بگیم پورت های استاندارد یعنی چی ؟
ما یه سری پورت داریم که توی استاندارد های جهانی تعریف شدن و به صورت متعارف برای یه سری کار های خاص هستن
مثلا ترافیک HTTPS (همون وبگردی روزمره ما) روی پورت ۴۴۳ هست
مثلا ترافیک DNS (سامانه ی تبدیل دامنه به IP) روی پورت ۵۳ هست
مثلا ترافیک HTTP روی پورت ۸۰۸۰ هست
اومدن چیکار کردن
گفتن آقا میایم این پورت هارو دسترسیشونو داخلی میکنیم
یعنی چی؟
اگر شما اگر میخوای یه سایتی باز کنی که توی ایرانه، اوکی مشکلی نیست دیتارو راحت رد و بدل کن
اما اگر این ترافیکی که مثلا واسه وبگردی هست (پورت ۴۴۳) و ترافیکش داره میره خارج از ایران، کلا بلاک میشه و ارتباط مسدود میشه
در نهایت مسیر فیلترینگ توی این فاز به اینجا ختم شد که بیان تک تک پورت هارو شنود کنن (یکی از دلایل کاهش مولفه TTL موقع پینگ گرفتن همینه)
یه توضیح کوچیک هم بدیم که TTL چیه
اگر دقت کرده باشید موقع پینگ گرفتن یه time به شما میده که واحدش ms هست و یه TTL بهتون میده که واحد نداره
در واقع این مقدار، شماره ی IP ای که دارید ازش پینگ میگیرید توی مسیر روتر هارو میگه
یعنی چی؟
یعنی مقدار پیشفرض TTL عدد ۶۴ هست، به ازای هر مودم، روتر، مرکز مخاربراتی یا ... که توی مسیر ارتباطی قرار بگیره یکی از این عدد کم میشه
مثلا شما اگر از یه جایی پینگ گرفتید و TTL برای شما ۴۰ بود یعنی ۲۴ تا گذرگاه بین این مسیر هست
توی چند روز اخر و برای پیاده سازی این سیستم بررسی دونه دونه پورت ها، TTL برای حداقل من، ۳ واحد کاهش داشته که نشون از اضافه شدن ۳ روتر توی مسیر داره
💔 خلاصه که اوضاع اصلا جالب نیست و اینترنت خیلی خیلی آسیب دیده
در ادامه باز هم روش های دیگه ی فیلترینگ که پیاده شده رو براتون خواهم گفت
👍44❤🔥3
شب همگی بخیر
درود مجدد
دو روز گذشته در مورد روش هایی که ایران برای قطع ارتباط VPN ها استفاده کرد و باعث شد اکثر این VPN ها از کار بیوفتن صحبت کردیم
اما بعد از چند روز اتفاقاتی افتاد که باعث شد خیلی خیلی شاهد اختلال های بیشتری توی سطح اینترنت باشیم
یکی از این اقدامات که هنوز هم ادامه داره، ایجاد اختلال در DNS ها بود
البته این اتفاق در ادامه ی ایجاد اختلال روی پورت ۵۳ افتاد، چرا که همونطور که قبل تر گفتیم DNS از این پورت استفاده میکنه
حالا بحث فنی و علمیه، بیایم یه بار هم کوتاه و مختصر بگیم اصلا خود این DNS که این همه باهاش سر و کار داریم چیه ؟!
سالها پیش زمانی که اینترنت تازه ساخته شده بود، بشر به یه جایی رسید که با خودش گفت: «ای بابا، نمیشه که من بیام واسه هر وبسایتی که میخوام استفاده کنم IP اش رو حفظ کنم یا یه جا سیو کنم که»
به همین دلیل تصمیمی گرفته شد و دفترچه تلفنی ساخته شد تحت عنوان DNS یا همون domain name system
این دفترچه تلفن کارش چیه ؟ هر اسم رو به یک یا چند شماره (هر دامنه رو به یک یا چند IP) متصل میکنه
تو پرانتز این نکته رو هم بگم (مخصوص گیمرها): فکر نکنید با تغییر DNS ممکنه پکت لاس یا لگ یا ... بگیرید، DNS فقط و فقط زمانی که قراره به یک سرور متصل بشید یا به یک سایت متصل بشید همون لحظه اول میاد و اون دامنه رو تبدیل به IP میکنه و تا اخر زمان اتصال اون IP ثابت میمونه و DNS عملا هیچ کاری در ادامه ارتباط انجام نمیده
برگردیم سر بحث خودمون
وقتی DNS ها با اختلال مواجه شدن، خیلی از کاربرا برای اینکه بتونن دوباره وبسایت هایی که فیلتر نیستن رو باز کنن، تصمیم گرفتن از DoH یا DoT استفاده کنند
DoH: DNS over HTTPS
DoT: DNS over TLS
یه چیز دیگه که این روزها اسمش رو زیاد میشنویم TLS هست
خیلی خلاصه و جمع جور، مطابق توضیحی که سایت «جامعه ی اینترنت» ارائه کرده (TLS is a cryptographic protocol that provides end-to-end security of data sent between applications over the Internet)، این دوست عزیزمون یعنی TLS یک پروتکل رمز نگاری شده برای ارتباط end-to-end بین نرم افزار و اینترنت هست.
(یه خورده تخصصی تر)
شاید خیلی ها بگن خب HTTPS هم که همینه، یعنی اونم ترافیک رمز نگاری شده رو رد و بدل میکنه، بلی، درسته، تفاوت اینجاست که HTTPS پروتکل رمز نگاری شده ی قدیمی هست و TLS پروتکل رمز نگاری شده ی جدید و به روز، البته همچنان HTTPS مرسوم تره!
برگردیم سر بحث خودمون
وقتی دولت دید که، ای بابا، مردم هنوز دارن از زندگی هرجوری که شده لذت میبرن و راه چاره رو پیدا کردن، اومد گفت آقا حله، ببندین، اینو هم ببندین
اینجوری شد که اومد در TLS رو هم تا حدود زیادی تخته کرد
حتی به HTTPS هم رحم نکرد و در اونو هم تخته کرد (نه کاملا)
نتیجه این چی شد؟
ارتباط به سرور های خارجی، نا امن شد!
چیزی که خط قرمز HTTPS و TLS بود
به همین دلیل خیلی از سرویس ها با اختلال مواجه شدن
اگر اهل استفاده از سرویس های نیم بها و اینجور چیزا بوده باشید، این چند روز هرسرویسی که داشته از TLS استفاده میکرده به کاربر هاش گفته توی تنظیمات کلاینتش گزینه ی Allow Insecure رو فعال کنه (یعنی اجازه دادن به نا امن)
چرا که گواهی SSL دریافت نمیشه و مشخص نیست که ایا واقعا ترافیک امنه یا نه
در نتیجه ی این اختلال بزرگ خیلی از سرویس هایی که روی رمز نگاری شده بودن ترافیکشون غیرت داشتن (مثل اکثر گیم ها) با مشکل مواجه شدن
و اینگونه شد که ما بیشتر از قبل محدود شدیم و اینترنت بیشتر از قبل دچار اختلال شد 💔
با عرض تاسف، در روز های آینده (و یا شب های آینده) باز هم از اقدامات «نا بشر دوستانه» ی این عزیزان در راستای نابودی هرچه تمام تر اینترنت برایتان خواهم گفت 💔
درود مجدد
دو روز گذشته در مورد روش هایی که ایران برای قطع ارتباط VPN ها استفاده کرد و باعث شد اکثر این VPN ها از کار بیوفتن صحبت کردیم
اما بعد از چند روز اتفاقاتی افتاد که باعث شد خیلی خیلی شاهد اختلال های بیشتری توی سطح اینترنت باشیم
یکی از این اقدامات که هنوز هم ادامه داره، ایجاد اختلال در DNS ها بود
البته این اتفاق در ادامه ی ایجاد اختلال روی پورت ۵۳ افتاد، چرا که همونطور که قبل تر گفتیم DNS از این پورت استفاده میکنه
حالا بحث فنی و علمیه، بیایم یه بار هم کوتاه و مختصر بگیم اصلا خود این DNS که این همه باهاش سر و کار داریم چیه ؟!
سالها پیش زمانی که اینترنت تازه ساخته شده بود، بشر به یه جایی رسید که با خودش گفت: «ای بابا، نمیشه که من بیام واسه هر وبسایتی که میخوام استفاده کنم IP اش رو حفظ کنم یا یه جا سیو کنم که»
به همین دلیل تصمیمی گرفته شد و دفترچه تلفنی ساخته شد تحت عنوان DNS یا همون domain name system
این دفترچه تلفن کارش چیه ؟ هر اسم رو به یک یا چند شماره (هر دامنه رو به یک یا چند IP) متصل میکنه
تو پرانتز این نکته رو هم بگم (مخصوص گیمرها): فکر نکنید با تغییر DNS ممکنه پکت لاس یا لگ یا ... بگیرید، DNS فقط و فقط زمانی که قراره به یک سرور متصل بشید یا به یک سایت متصل بشید همون لحظه اول میاد و اون دامنه رو تبدیل به IP میکنه و تا اخر زمان اتصال اون IP ثابت میمونه و DNS عملا هیچ کاری در ادامه ارتباط انجام نمیده
برگردیم سر بحث خودمون
وقتی DNS ها با اختلال مواجه شدن، خیلی از کاربرا برای اینکه بتونن دوباره وبسایت هایی که فیلتر نیستن رو باز کنن، تصمیم گرفتن از DoH یا DoT استفاده کنند
DoH: DNS over HTTPS
DoT: DNS over TLS
یه چیز دیگه که این روزها اسمش رو زیاد میشنویم TLS هست
خیلی خلاصه و جمع جور، مطابق توضیحی که سایت «جامعه ی اینترنت» ارائه کرده (TLS is a cryptographic protocol that provides end-to-end security of data sent between applications over the Internet)، این دوست عزیزمون یعنی TLS یک پروتکل رمز نگاری شده برای ارتباط end-to-end بین نرم افزار و اینترنت هست.
(یه خورده تخصصی تر)
شاید خیلی ها بگن خب HTTPS هم که همینه، یعنی اونم ترافیک رمز نگاری شده رو رد و بدل میکنه، بلی، درسته، تفاوت اینجاست که HTTPS پروتکل رمز نگاری شده ی قدیمی هست و TLS پروتکل رمز نگاری شده ی جدید و به روز، البته همچنان HTTPS مرسوم تره!
برگردیم سر بحث خودمون
وقتی دولت دید که، ای بابا، مردم هنوز دارن از زندگی هرجوری که شده لذت میبرن و راه چاره رو پیدا کردن، اومد گفت آقا حله، ببندین، اینو هم ببندین
اینجوری شد که اومد در TLS رو هم تا حدود زیادی تخته کرد
حتی به HTTPS هم رحم نکرد و در اونو هم تخته کرد (نه کاملا)
نتیجه این چی شد؟
ارتباط به سرور های خارجی، نا امن شد!
چیزی که خط قرمز HTTPS و TLS بود
به همین دلیل خیلی از سرویس ها با اختلال مواجه شدن
اگر اهل استفاده از سرویس های نیم بها و اینجور چیزا بوده باشید، این چند روز هرسرویسی که داشته از TLS استفاده میکرده به کاربر هاش گفته توی تنظیمات کلاینتش گزینه ی Allow Insecure رو فعال کنه (یعنی اجازه دادن به نا امن)
چرا که گواهی SSL دریافت نمیشه و مشخص نیست که ایا واقعا ترافیک امنه یا نه
در نتیجه ی این اختلال بزرگ خیلی از سرویس هایی که روی رمز نگاری شده بودن ترافیکشون غیرت داشتن (مثل اکثر گیم ها) با مشکل مواجه شدن
و اینگونه شد که ما بیشتر از قبل محدود شدیم و اینترنت بیشتر از قبل دچار اختلال شد 💔
با عرض تاسف، در روز های آینده (و یا شب های آینده) باز هم از اقدامات «نا بشر دوستانه» ی این عزیزان در راستای نابودی هرچه تمام تر اینترنت برایتان خواهم گفت 💔
👍36❤8
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
شب همگی بخیر درود مجدد دو روز گذشته در مورد روش هایی که ایران برای قطع ارتباط VPN ها استفاده کرد و باعث شد اکثر این VPN ها از کار بیوفتن صحبت کردیم اما بعد از چند روز اتفاقاتی افتاد که باعث شد خیلی خیلی شاهد اختلال های بیشتری توی سطح اینترنت باشیم یکی از…
با سلام و عصر بخیر مجدد 🫠
افراد زیادی توی گروه های مختلف در مورد این اختلال ها پرسیدن و گفتن که ادامه ی این اتفاقات رو بذار
حقیقتش اینه که ۹۰٪ اتفاقایی که افتاد همینایی بود که گفته شد
درواقع یه سری اختلال ها و محدودیت ها بود که مستقیما از سمت زیر ساخت روی اینترنت اعمال شد و شرکت های واسط نقشی توی اون نداشتن، بعد از این اختلال ها، زیر ساخت دیگه کار خاصی نکرد (نه که کاری نکرد، کار خاصی نکرد) و ادامه ی این مسیر رو به شرکت های واسط یعنی ISP ها واگذار کرد.
از اونجا بود که با جملاتی مثل:
- پروتکل X روی فلان شرکت وصل نمیشه
- پروتکل Y فقط روی فلان شرکت وصل میشه
- ویپیان Z روی فلان شرکت ها قطع شد
مواجه شدیم و شاهد اختلال هایی بودیم که به صورت گوناگون توسط این شرکت ها روی اینترنت ها اعمال میشد
از اونجایی که اقدامات خاصی نبود و اگر هم کاری بود مشابه مسائلی بود که توی ۳ پست بالاتر گفته شد، من هم در موردشون پستی نذاشتم
به عنوان مثال: اختلال روی پروتکل Stealth توی ProtonVPN در شبکه همراه اول، در موردش توضیحی داده نشد چون فیلترینگ عجیبی نیست صرفا پکت هاش شناسایی شد و پکت هایی با اون ظاهر مسدود شدن
به همین دلیل از الان به بعد فقط اتفاقات خاص رو میگیم، نه گزارشای لحظه ای
❤️ و در نهایت ممنون از تمام کسانی که این پست هارو دنبال کردن و پیگیر این محدودیت ها بودن
اگر سوال خاصی در مورد این مسائل داشتید توی گروهِ کانال یا توی کامنت های این پست بنویسید، تا هرجایی که بلد باشم در خدمتتون هستم 💔
افراد زیادی توی گروه های مختلف در مورد این اختلال ها پرسیدن و گفتن که ادامه ی این اتفاقات رو بذار
حقیقتش اینه که ۹۰٪ اتفاقایی که افتاد همینایی بود که گفته شد
درواقع یه سری اختلال ها و محدودیت ها بود که مستقیما از سمت زیر ساخت روی اینترنت اعمال شد و شرکت های واسط نقشی توی اون نداشتن، بعد از این اختلال ها، زیر ساخت دیگه کار خاصی نکرد (نه که کاری نکرد، کار خاصی نکرد) و ادامه ی این مسیر رو به شرکت های واسط یعنی ISP ها واگذار کرد.
از اونجا بود که با جملاتی مثل:
- پروتکل X روی فلان شرکت وصل نمیشه
- پروتکل Y فقط روی فلان شرکت وصل میشه
- ویپیان Z روی فلان شرکت ها قطع شد
مواجه شدیم و شاهد اختلال هایی بودیم که به صورت گوناگون توسط این شرکت ها روی اینترنت ها اعمال میشد
از اونجایی که اقدامات خاصی نبود و اگر هم کاری بود مشابه مسائلی بود که توی ۳ پست بالاتر گفته شد، من هم در موردشون پستی نذاشتم
به عنوان مثال: اختلال روی پروتکل Stealth توی ProtonVPN در شبکه همراه اول، در موردش توضیحی داده نشد چون فیلترینگ عجیبی نیست صرفا پکت هاش شناسایی شد و پکت هایی با اون ظاهر مسدود شدن
به همین دلیل از الان به بعد فقط اتفاقات خاص رو میگیم، نه گزارشای لحظه ای
❤️ و در نهایت ممنون از تمام کسانی که این پست هارو دنبال کردن و پیگیر این محدودیت ها بودن
اگر سوال خاصی در مورد این مسائل داشتید توی گروهِ کانال یا توی کامنت های این پست بنویسید، تا هرجایی که بلد باشم در خدمتتون هستم 💔
❤33👍3❤🔥2
خیلی خلاصه و بدون توضیح
دولت ایران یه نمه شل کرده
اما هنوز ۹۸٪ اختلال ها پا برجان
معلوم نیست اختلال ها دائمی باشن یا موقتی
فقط دعا کنید دائمی نباشن 💔
دولت ایران یه نمه شل کرده
اما هنوز ۹۸٪ اختلال ها پا برجان
معلوم نیست اختلال ها دائمی باشن یا موقتی
فقط دعا کنید دائمی نباشن 💔
👍13
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
خیلی خلاصه و بدون توضیح دولت ایران یه نمه شل کرده اما هنوز ۹۸٪ اختلال ها پا برجان معلوم نیست اختلال ها دائمی باشن یا موقتی فقط دعا کنید دائمی نباشن 💔
در ادامه ی شل سازی مسئولین، خیلی سوسکی و یواشکی «کم کم» دارن گندایی که زدن توی زیرساخت رو جمع میکنن
فعلا ترافیک های UDP و TCP کاملا آزاد شدن (البته هنوز پورت های متعارف مثل ۱۱۹۴ باز نیستن!)
همچنان شاهد اختلال TLS هستیم
وایرگارد هم روی پورت های نامتعارف باز شده (بعضی از ISP ها) ولی خب هنوز ۹۰٪ اختلال داره چون اکثر ارائه دهنده ها همچنان شل نکردن
به امید روزی که پورت های متعارف و همچنین TLS آزاد بشن
راستی، اینجا به شما ناهار دادن یا نه ؟ ( 😂 دانشگاه هستم و بهم ناهار ندادن)
فعلا ترافیک های UDP و TCP کاملا آزاد شدن (البته هنوز پورت های متعارف مثل ۱۱۹۴ باز نیستن!)
همچنان شاهد اختلال TLS هستیم
وایرگارد هم روی پورت های نامتعارف باز شده (بعضی از ISP ها) ولی خب هنوز ۹۰٪ اختلال داره چون اکثر ارائه دهنده ها همچنان شل نکردن
به امید روزی که پورت های متعارف و همچنین TLS آزاد بشن
راستی، اینجا به شما ناهار دادن یا نه ؟ ( 😂 دانشگاه هستم و بهم ناهار ندادن)
❤🔥24👍3👌1💯1
خبر های خوبی در راه است 👀
منتظر باشید💃
منتظر باشید
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡12👍3
😐 معاون وزیر علوم گفته بخاطر اینکه فردا ایران و انگلیس ساعت ۱۶:۳۰ دقیقه بازی دارن پس دانشگاه های تمام کشور ساعت ۱۴ باید تعطیل بشن
😑 و باز هم شاهد عمل کردن مسئولین خلاف میل مردم هستیم، سالهایی که مردم درخواست دیدن فوتبال داشتن، هیچجایی حتی یک ثانیه تعطیل نشد، ولی امسال...
«باشه»
😑 و باز هم شاهد عمل کردن مسئولین خلاف میل مردم هستیم، سالهایی که مردم درخواست دیدن فوتبال داشتن، هیچجایی حتی یک ثانیه تعطیل نشد، ولی امسال...
«باشه»
👍12
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
خبر های خوبی در راه است 👀 منتظر باشید 💃
یکی از خبرهای خوب که الان داره مثل بمب صدا میکنه:
دامین بین المللی ابر آروان از سمت ارائه دهنده ی خارجی، به لقاء الله پیوست و ابر اروان رسما فشار رو بغل کرد
الان هم CDN هاش با اختلال وحشتناک مواجه شدن و دارن یکی در میون کار میکنن
🤲 امیدواریم هزاران هزار برابر اون قدری که به مردم آسیب زدن، آسیب ببینن
دامین بین المللی ابر آروان از سمت ارائه دهنده ی خارجی، به لقاء الله پیوست و ابر اروان رسما فشار رو بغل کرد
الان هم CDN هاش با اختلال وحشتناک مواجه شدن و دارن یکی در میون کار میکنن
🤲 امیدواریم هزاران هزار برابر اون قدری که به مردم آسیب زدن، آسیب ببینن
🔥35⚡7👍3😍3
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
خبر های خوبی در راه است 👀 منتظر باشید 💃
ترافیک UDP کاملا باز شده 💃
اگر هنوز اختلالی روی اتصال از طریق UDP میبینید بخاطر اختلال های حل نشده توی TLS هست
زمانی که اختلالات TLS برطرف بشن اتصال UDP مثل قبل خواهد شد
چندتا از ISP ها پیشقدم شدن و بخش زیادی از اختلالات رو دارن رفع میکنن
البته اختلال های WireGuard همچنان پا برجاست
به زودی تمام ISP ها کم کم اختلالات رو رفع میکنن
احتمالا تا آخر هفته آینده اکثر اختلال ها برطرف بشن
البته اگر روند اعتراضات دوباره صعودی بشه قطعا روند رفع اختلال ها هم متوقف میشه
اگر هنوز اختلالی روی اتصال از طریق UDP میبینید بخاطر اختلال های حل نشده توی TLS هست
زمانی که اختلالات TLS برطرف بشن اتصال UDP مثل قبل خواهد شد
چندتا از ISP ها پیشقدم شدن و بخش زیادی از اختلالات رو دارن رفع میکنن
البته اختلال های WireGuard همچنان پا برجاست
به زودی تمام ISP ها کم کم اختلالات رو رفع میکنن
احتمالا تا آخر هفته آینده اکثر اختلال ها برطرف بشن
البته اگر روند اعتراضات دوباره صعودی بشه قطعا روند رفع اختلال ها هم متوقف میشه
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍3
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
ترافیک UDP کاملا باز شده 💃 اگر هنوز اختلالی روی اتصال از طریق UDP میبینید بخاطر اختلال های حل نشده توی TLS هست زمانی که اختلالات TLS برطرف بشن اتصال UDP مثل قبل خواهد شد چندتا از ISP ها پیشقدم شدن و بخش زیادی از اختلالات رو دارن رفع میکنن البته اختلال…
دوستان، دوستااااااان
اگر وی پی ان مورد نظرتون وصل نمیشه دلیلش این نیست که UDP بستس
ترافیک UDP بازه ولی ۹۹٪ سرویس هایی که OpenVPN دارن بر پایه TLS هستن که هنوز اختلال داره
قیمه هارو توی ماستا نریزید خواهشاً
اگر وی پی ان مورد نظرتون وصل نمیشه دلیلش این نیست که UDP بستس
ترافیک UDP بازه ولی ۹۹٪ سرویس هایی که OpenVPN دارن بر پایه TLS هستن که هنوز اختلال داره
قیمه هارو توی ماستا نریزید خواهشاً
❤🔥7👍1
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
ترافیک UDP کاملا باز شده 💃 اگر هنوز اختلالی روی اتصال از طریق UDP میبینید بخاطر اختلال های حل نشده توی TLS هست زمانی که اختلالات TLS برطرف بشن اتصال UDP مثل قبل خواهد شد چندتا از ISP ها پیشقدم شدن و بخش زیادی از اختلالات رو دارن رفع میکنن البته اختلال…
مصداق بارز یک ادم بی شعور و بی عقل رو مشاهده کنید ❤️
ایشون انقد از نظر فکری، عقب مونده هستن که برداشتشون از پیام من این بوده : «خدا کنه مردم دیگه اعتراص نکنن که محدودیت ها برطرف بشه»
به امید روزی که نسل همچین افراد بی شعور و نادونی از توی کشورمون ریشه کن بشن 🤝
ایشون انقد از نظر فکری، عقب مونده هستن که برداشتشون از پیام من این بوده : «خدا کنه مردم دیگه اعتراص نکنن که محدودیت ها برطرف بشه»
به امید روزی که نسل همچین افراد بی شعور و نادونی از توی کشورمون ریشه کن بشن 🤝
👌30👍6
به رسم ادب، مثل همیشه سلام و عصر بخیر
تو شرایط جالبی نیستم و فعلا دل و دماغ پست گذاشتن رو ندارم (و البته وقت آزاد هم ندارم)
اما مواردی به چشمم میخورن که من رو مجبور میکنن سکوتم رو بشکنم و در موردشون حرف بزنم
متاسفانه مدت زیادی میشه که کانال های حوضه ی VPN افتادن به دست افرادی که تمام علم و هنرشون «دلالی» و فروختن اکانته، ولی به دلیل احترام بیش از حد و چاپلوسی های بسیار زیاد افراد این جامعه (که همیشه توی فرهنگ ایرانی، چاپلوسی به شدت پررنگ بوده) این افراد برای خودشون احترام به شدت زیاد و بی دلیلی به دست آوردن!
همین امر باعث شده تا هرشخصی که ذره ای دانش توی این حوزه نداره به واسطه ی تریبونی که داره و به واسطه ی کاسه لیس هایی که دور خودش جمع کرده، به خودش این جرعت رو بده که هر چیز بی پایه و اساس و هر چیز اشتباهی رو خیلی محکم و با اعتماد به نفس منتشر کنه (و در مقابل هم کاربر ها باور کنن و هرچیزی بجز اون حرف رو اشتباه بخونن)
افرادی که پست های کانال من رو دنبال کرده باشن دقیقا میدونن علل فیلترینگ و اختلال هایی که ایجاد شده و تجربه ی بدی که ما این مدت از اینترنت داشتیم چی هست.
اما یک خواهش! لطفا به این افراد به هیچ وجه بها ندید، بزرگترین عامل جهان سومی شدن کشوری مثل ایران (با منابع بزرگ مالی) فقط توجه بیش از حد و قبول صحبت های افرادی بوده که در زمینه ای که صلاحیت نداشتن، صحبت کردن!
نمونه ی اینجور افراد بسیار زیاده، تا الان سکوت کردم ولی اینبار دلیل این پیام این بود که این شخص تریبون بزرگی داره و خیلیها هم منتظرن تا کلامی از دهن این شخص خارج بشه تا بدون گوش دادن به صحبت هاش فقط بگن «احسنت»!
نکنید، با توجه کردن به این افراد خودتون و جامعه رو عقب مانده تر نکنید!
تو شرایط جالبی نیستم و فعلا دل و دماغ پست گذاشتن رو ندارم (و البته وقت آزاد هم ندارم)
اما مواردی به چشمم میخورن که من رو مجبور میکنن سکوتم رو بشکنم و در موردشون حرف بزنم
متاسفانه مدت زیادی میشه که کانال های حوضه ی VPN افتادن به دست افرادی که تمام علم و هنرشون «دلالی» و فروختن اکانته، ولی به دلیل احترام بیش از حد و چاپلوسی های بسیار زیاد افراد این جامعه (که همیشه توی فرهنگ ایرانی، چاپلوسی به شدت پررنگ بوده) این افراد برای خودشون احترام به شدت زیاد و بی دلیلی به دست آوردن!
همین امر باعث شده تا هرشخصی که ذره ای دانش توی این حوزه نداره به واسطه ی تریبونی که داره و به واسطه ی کاسه لیس هایی که دور خودش جمع کرده، به خودش این جرعت رو بده که هر چیز بی پایه و اساس و هر چیز اشتباهی رو خیلی محکم و با اعتماد به نفس منتشر کنه (و در مقابل هم کاربر ها باور کنن و هرچیزی بجز اون حرف رو اشتباه بخونن)
افرادی که پست های کانال من رو دنبال کرده باشن دقیقا میدونن علل فیلترینگ و اختلال هایی که ایجاد شده و تجربه ی بدی که ما این مدت از اینترنت داشتیم چی هست.
اما یک خواهش! لطفا به این افراد به هیچ وجه بها ندید، بزرگترین عامل جهان سومی شدن کشوری مثل ایران (با منابع بزرگ مالی) فقط توجه بیش از حد و قبول صحبت های افرادی بوده که در زمینه ای که صلاحیت نداشتن، صحبت کردن!
نمونه ی اینجور افراد بسیار زیاده، تا الان سکوت کردم ولی اینبار دلیل این پیام این بود که این شخص تریبون بزرگی داره و خیلیها هم منتظرن تا کلامی از دهن این شخص خارج بشه تا بدون گوش دادن به صحبت هاش فقط بگن «احسنت»!
نکنید، با توجه کردن به این افراد خودتون و جامعه رو عقب مانده تر نکنید!
👍41👌8❤🔥4
خب مجددا سلام و صبح بخیر
امروز میخوام در مورد چیزی صحبت کنم که اصولا پایه و اساس انتقال اطلاعات توی شبکه هست
بحث در مورد چیزهایی مثل UDP و TCP و TLS و ... که قبلا به صورت مختصر معرفی و شرح داده شدن نیست
امروز میخوام به پایه ای ترین و اصلی ترین اتفاق توی شبکه بپردازم، و در مورد چیزی صحبت کنم که شناختن اون باعث میشه خیلی خیلی درک شما از اتفاقاتی که توی اینترنت میوفته تغییر کنه
حتما تاحالا وقتی با برنامه ی Speedtest by Ookla سرعت اینترنتتون رو تست کردید (یا سایت Speedtest.net) متوجه معیاری نا آشنا به اسم Jitter شدید، اما بعید میدونم از خودتون پرسیده باشید که این مولفه چی رو به شما میگه!
برای توضیح جیتر، اول باید به یک ذهنیت درست و مشترک از شبکه برسیم. با خودتون تصور کنید که جاده ی یک بانده هست که توی نقطه ی شروعش ۸ جاده به هم میرسن (مثلا ۸ جاده ی یک بانده)، اگر فقط یکی از اون ۸ جاده توش تردد صورت بگیره، خب هر ماشینی که میرسه بدون تاخیر و کاهش سرعت و بدون توقف میتونه وارد جاده ی اصلی بشه و به سادگی به مسیرش ادامه بده، اما اگر بیش از ۱ جاده توشون تردد صورت بگیره چی میشه ؟ باید جهت جلوگیری از تصادف ماشین ها به نوبت وارد جاده اصلی بشن، که این یعنی وقفه، هرچی تعداد جاده های فعال بیشتر باشه، وقفه بیشتر خواهد بود!
این تعریف کلی جیتر توی شبکه هست، زمانی که شما درحال ارسال اطلاعات به یک سرور هستید، هرچی تعداد افراد متصل به اون سرور بیشتر باشن، تاخیری که روی رسید اطلاعات شما به سرور هست بیشتر خواهد شد، و این قضیه در زمان ارسال هم هست، هرچی تعداد افرادی که با شما روی یک اینترنت مشترک هستن بیشتر باشه این جیتر بیشتر میشه، حالا حساب کنید وقتی با گوشی موبایلتون دارید از اینترنت همراه استفاده میکنید چند بار این تاخیر رخ میده، بار اول دکل مخابراتی منطقه، بار دوم ایستگاه مخابراتی شهر، بار سوم ... ، بار چهارم ... ، بار پنجم
و هربار بخاطر بیشتر شدن تعداد درخواست ها این وقفه ها طولانی تر میشن و ادامه پیدا میکنن تا زمانی که برسن به تهران و به شرکت زیرساخت، چندین ملیون کاربر فعال اینترنت اونجا همزمان باید اطلاعات خودشون رو ارسال کنن
معیار Jitter همین اتفاق رو گذارش میده، جیتر یک مولفه با واحد میلی ثانیه (ms) هست که به شما میگه بین هر ۲ بسته اطلاعاتی که دارید ارسال میکنید چه مقدار «وقفه» وجود داره (بحث پینگ و تاخیر دریافت بسته توسط سرور مقصد یه چیز دیگه هست)
حالا این توضیح ها برای چی بود؟
مورد اول که میخوام به صورت خلاصه صحبت کنم، اینترنت ماهواره ای (به عنوان مثال استارلینک)، درسته که سرعت زیادی داره، از نظر ریاضی هم ۱۰۰ تقسیم بر ۱۰ میشه ۱۰، پس بریم برای ۱۰ تا خانواده یه دکل استارلینک بخریم به هرخانواده ۱۰ مگابیت هم میرسه که مثل یه اینترنت ADSL معمولیه با حجم نامحدود و بدون فیلتر و با پینگ خوب و ....، بله بدون درنظر گیری چیزی که توضیح داده شد (به اطلاح فرآیند Multiplexing) این تقسیم ریاضی درسته، اما زمانی که پای مالتیپلکسر ها به ماجرا باز بشه و وقفه در نظر گرفته بشه، متوجه میشیم که اتصال ۱۰ خانوار به یه اینترنت باعث میشه تجربه به شدت بدی توی اینترنت داشته باشیم، چه از نظر تاخیر (یا پینگ) چه از نظر سرعت بارگذاری اطلاعات، پس خواهشا، به خرید استارلینک برای یک مجتمع فکر نکنید!
مورد دومی که میخواستم توضیح بدم، در مورد VPN ها هست، توی این روزها که شرایط اتصال VPN ها خیلی جالب نیست، همیشه وقتی یه نفر میگه «فلان VPN روی فلان نت وصل میشه» یه حجم زیادی از افراد به سمت اون سرویس هجوم میارن، بعضی وقتا کاربرا در دفاع از این اتفاق میگن «نه فلان سرویس قوی ترین سرور های دنیارو داره» یا «نه فلان سرویس سرور هاش ۱۰ گیگابیتی ان با نتای ضعیف ما تو ایران چیزیشون نمیشه»، بله این صحبت ها درسته ولی باز هم تا زمانی که ما ندونیم فرآیندی به اسم Multiplexing توی شبکه درحال انجامه، درسته که شرکت های ارائه دهنده سرور هایی با ظرفیت بالا (از نظر پهنای باند) استفاده میکنن، اما اینو در نظر بگیرید که این سرور ها وقتی تعداد کاربر های متصل به اونها افزایش پیدا کنه، به شدت دچار افت عملکرد میشن!
پس خواهشا از گفتن جملاتی از این قبیل خودداری کنید، و مواظب باشید کلاه سرتون نره، مخصوصا فروشنده های ناشناس تلگرامی که همشون فقط یه پنل اماده روی یه سرور نصب کردن و دارن سرویس ارائه میدن با قیمت های نجومی (سرویسی که به محض شروع شدن نابود میشه و خون کاربر رو توی شیشه میکنه)
سعی میکنم مطالبی به این صورت هر چند روز یکبار داشته باشیم، ولی خب اماده کردن پست هم کار راحتی نیست حتی برای منی که تمام این مطالب رو از روی خودم مینویسم، پس اگر سوالی دارید یا چیزی هست که دوست دارید بیشتر در موردش گفته بشه توی کامنت ها بگید تا در موردش تاجایی که اطلاع دارم صحبت کنم 🤝
امروز میخوام در مورد چیزی صحبت کنم که اصولا پایه و اساس انتقال اطلاعات توی شبکه هست
بحث در مورد چیزهایی مثل UDP و TCP و TLS و ... که قبلا به صورت مختصر معرفی و شرح داده شدن نیست
امروز میخوام به پایه ای ترین و اصلی ترین اتفاق توی شبکه بپردازم، و در مورد چیزی صحبت کنم که شناختن اون باعث میشه خیلی خیلی درک شما از اتفاقاتی که توی اینترنت میوفته تغییر کنه
حتما تاحالا وقتی با برنامه ی Speedtest by Ookla سرعت اینترنتتون رو تست کردید (یا سایت Speedtest.net) متوجه معیاری نا آشنا به اسم Jitter شدید، اما بعید میدونم از خودتون پرسیده باشید که این مولفه چی رو به شما میگه!
برای توضیح جیتر، اول باید به یک ذهنیت درست و مشترک از شبکه برسیم. با خودتون تصور کنید که جاده ی یک بانده هست که توی نقطه ی شروعش ۸ جاده به هم میرسن (مثلا ۸ جاده ی یک بانده)، اگر فقط یکی از اون ۸ جاده توش تردد صورت بگیره، خب هر ماشینی که میرسه بدون تاخیر و کاهش سرعت و بدون توقف میتونه وارد جاده ی اصلی بشه و به سادگی به مسیرش ادامه بده، اما اگر بیش از ۱ جاده توشون تردد صورت بگیره چی میشه ؟ باید جهت جلوگیری از تصادف ماشین ها به نوبت وارد جاده اصلی بشن، که این یعنی وقفه، هرچی تعداد جاده های فعال بیشتر باشه، وقفه بیشتر خواهد بود!
این تعریف کلی جیتر توی شبکه هست، زمانی که شما درحال ارسال اطلاعات به یک سرور هستید، هرچی تعداد افراد متصل به اون سرور بیشتر باشن، تاخیری که روی رسید اطلاعات شما به سرور هست بیشتر خواهد شد، و این قضیه در زمان ارسال هم هست، هرچی تعداد افرادی که با شما روی یک اینترنت مشترک هستن بیشتر باشه این جیتر بیشتر میشه، حالا حساب کنید وقتی با گوشی موبایلتون دارید از اینترنت همراه استفاده میکنید چند بار این تاخیر رخ میده، بار اول دکل مخابراتی منطقه، بار دوم ایستگاه مخابراتی شهر، بار سوم ... ، بار چهارم ... ، بار پنجم
و هربار بخاطر بیشتر شدن تعداد درخواست ها این وقفه ها طولانی تر میشن و ادامه پیدا میکنن تا زمانی که برسن به تهران و به شرکت زیرساخت، چندین ملیون کاربر فعال اینترنت اونجا همزمان باید اطلاعات خودشون رو ارسال کنن
معیار Jitter همین اتفاق رو گذارش میده، جیتر یک مولفه با واحد میلی ثانیه (ms) هست که به شما میگه بین هر ۲ بسته اطلاعاتی که دارید ارسال میکنید چه مقدار «وقفه» وجود داره (بحث پینگ و تاخیر دریافت بسته توسط سرور مقصد یه چیز دیگه هست)
حالا این توضیح ها برای چی بود؟
مورد اول که میخوام به صورت خلاصه صحبت کنم، اینترنت ماهواره ای (به عنوان مثال استارلینک)، درسته که سرعت زیادی داره، از نظر ریاضی هم ۱۰۰ تقسیم بر ۱۰ میشه ۱۰، پس بریم برای ۱۰ تا خانواده یه دکل استارلینک بخریم به هرخانواده ۱۰ مگابیت هم میرسه که مثل یه اینترنت ADSL معمولیه با حجم نامحدود و بدون فیلتر و با پینگ خوب و ....، بله بدون درنظر گیری چیزی که توضیح داده شد (به اطلاح فرآیند Multiplexing) این تقسیم ریاضی درسته، اما زمانی که پای مالتیپلکسر ها به ماجرا باز بشه و وقفه در نظر گرفته بشه، متوجه میشیم که اتصال ۱۰ خانوار به یه اینترنت باعث میشه تجربه به شدت بدی توی اینترنت داشته باشیم، چه از نظر تاخیر (یا پینگ) چه از نظر سرعت بارگذاری اطلاعات، پس خواهشا، به خرید استارلینک برای یک مجتمع فکر نکنید!
مورد دومی که میخواستم توضیح بدم، در مورد VPN ها هست، توی این روزها که شرایط اتصال VPN ها خیلی جالب نیست، همیشه وقتی یه نفر میگه «فلان VPN روی فلان نت وصل میشه» یه حجم زیادی از افراد به سمت اون سرویس هجوم میارن، بعضی وقتا کاربرا در دفاع از این اتفاق میگن «نه فلان سرویس قوی ترین سرور های دنیارو داره» یا «نه فلان سرویس سرور هاش ۱۰ گیگابیتی ان با نتای ضعیف ما تو ایران چیزیشون نمیشه»، بله این صحبت ها درسته ولی باز هم تا زمانی که ما ندونیم فرآیندی به اسم Multiplexing توی شبکه درحال انجامه، درسته که شرکت های ارائه دهنده سرور هایی با ظرفیت بالا (از نظر پهنای باند) استفاده میکنن، اما اینو در نظر بگیرید که این سرور ها وقتی تعداد کاربر های متصل به اونها افزایش پیدا کنه، به شدت دچار افت عملکرد میشن!
پس خواهشا از گفتن جملاتی از این قبیل خودداری کنید، و مواظب باشید کلاه سرتون نره، مخصوصا فروشنده های ناشناس تلگرامی که همشون فقط یه پنل اماده روی یه سرور نصب کردن و دارن سرویس ارائه میدن با قیمت های نجومی (سرویسی که به محض شروع شدن نابود میشه و خون کاربر رو توی شیشه میکنه)
سعی میکنم مطالبی به این صورت هر چند روز یکبار داشته باشیم، ولی خب اماده کردن پست هم کار راحتی نیست حتی برای منی که تمام این مطالب رو از روی خودم مینویسم، پس اگر سوالی دارید یا چیزی هست که دوست دارید بیشتر در موردش گفته بشه توی کامنت ها بگید تا در موردش تاجایی که اطلاع دارم صحبت کنم 🤝
👍31🔥1
دوستان و همراهان گرامی، توجه توجه!!!
لطفا به هیچ وجه از سرویس های مبتنی بر SSH برای دور زدن فیلترینگ استفاده نکنید!
نه حفره ی امنیتی ای در کاره نه شنود میشه نه چیزی، ولی با این کار باعث میشید تا نهاد های نظارتی روی این پروتکل ارتباطی (که هدفش ارتباط کاربر ها با سرورشون هست) حساس بشن و روی اونها اختلال ایجاد کنن (همین الان هم روی بعضی اینترنت ها که نام نمیبرم اتصال SSH به سرور بدون VPN ممکن نیست)
نمیدونم به چه زبونی بگم که قبول کنید ولی نکنید.
از VPN های مبتنی بر SSH استفاده نکنید، از VPN هایی با پورت 53, 443, 8080 استفاده نکنید، از VPN هایی مبتنی بر DNS استفاده نکنید!
دلیل؟ در صورتی که جمهوری اسلامی دوباره روی این موارد حساس بشه اتفاقی میوفته که ۲ ماه پیش افتاد، حتی سایت های داخلی هم بالا نخواهند آمـــــــــــــــــد!
Please open Telegram to view this post
VIEW IN TELEGRAM
👌14👍3💯2❤1😍1
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
دوستانی که رسانه یا تریبون دارید، تا حد توان این پیام رو منتشر کنید 🚫
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
مقداری توضیح تکمیلی در رابطه با این پست، همونجوری که قبلا توی کانال توضیح داده شد پورت های استاندارد ۵۳، ۴۴۳ و ۸۰۸۰ پورت های پیشفرض ترافیک های DNS, HTTP, HTTPS هستند
در صورت اعمال محدودیت دوباره روی این پورت ها دوباره اینترنت به حالتی برمیگرده که هیچ کاری نمیشد باهاش کرد.
در رابطه با پرسش «پس چه پورت هایی استفاده کنیم»
پورت هایی که الان قابل دسترسی هستن:
80, 8443, 1443, 1194
و پورت های رندومی که خیلی از سرویس ها از اونها استفاده میکنن
👀 میتونید این پیام هارو نادیده بگیرید، ولی قطعا اگر عواقبی داشته باشه دودش تو چشم همه میره، نه فقط یه شخص خاص
در صورت اعمال محدودیت دوباره روی این پورت ها دوباره اینترنت به حالتی برمیگرده که هیچ کاری نمیشد باهاش کرد.
در رابطه با پرسش «پس چه پورت هایی استفاده کنیم»
پورت هایی که الان قابل دسترسی هستن:
80, 8443, 1443, 1194
و پورت های رندومی که خیلی از سرویس ها از اونها استفاده میکنن
👀 میتونید این پیام هارو نادیده بگیرید، ولی قطعا اگر عواقبی داشته باشه دودش تو چشم همه میره، نه فقط یه شخص خاص
👌13👍4❤1💯1