نکات امنیتی خیلی خیلی مهم که باید رعایت کنید:
روی سرور داخلی SOCKS ارائه ندید.
ابزار dnstt برای پروکسی نهایی طراحی نشده.
ابزار dnstt فقط Tunnel خام هستش.
پروکسی (VLESS / Trojan / Shadowsocks) بعد از Tunnel باید باشه.
حتما MTU باید در دو سمت Tunnel ست بشه.
روی سرور داخلی SOCKS ارائه ندید.
ابزار dnstt برای پروکسی نهایی طراحی نشده.
ابزار dnstt فقط Tunnel خام هستش.
پروکسی (VLESS / Trojan / Shadowsocks) بعد از Tunnel باید باشه.
حتما MTU باید در دو سمت Tunnel ست بشه.
👍4
معماری و ساختار پیشنهادی استاندارد و مورد اعتماد هم به این شکل هستش:
Client
└── dnstt (MTU 1232)
└── udp2raw / Wire / Reality
└── VLESS / Trojan
└── Internet
❤6
دوستانی هم که نمیدونن dnstt چیه، به این پست توجه کنن.
ابزارdnstt (DNS Tunnel Tool) ابزاری برای تونلکردن ترافیک اینترنت داخل DNS هستش. یعنی داده ها به جای اینکه مستقیم روی TCP/UDP معمولی برن، داخل Query و Response های DNS کپسوله میشن.
ابزار dnstt چطور کار میکنه؟
کلاینت، داده را به بسته های کوچک تقسیم میکنه.
داده داخل DNS Request قرار میگیره.
سرور dnstt پاسخ DNS میده و داده رو برمیگردونه.
همه چیز روی UDP پورت 53 انجام میشه.
به ظاهر فقط DNS هستش، ولی در واقع تانل داده ست.
چرا از این ابزار استفاده میشه؟
عبور از فیلترینگ شدید.
دور زدن DPI.
کار در شبکههایی که فقط DNS آزاد است.
مناسب شرایطی که TCP/UDP معمولی بلاک شده.
مزایا این ابزار رو میشه گفت:
استفاده از پورت 53
عبور از بسیاری از فایروالها
قابل ترکیب با ابزارهای دیگه
معایب رو هم میشه اینطور در نظر گرفت:
سرعت محدود
تأخیر بالا
حساس به MTU
بهتنهایی امن نیست (رمزنگاری قوی نداره)
ابزارdnstt (DNS Tunnel Tool) ابزاری برای تونلکردن ترافیک اینترنت داخل DNS هستش. یعنی داده ها به جای اینکه مستقیم روی TCP/UDP معمولی برن، داخل Query و Response های DNS کپسوله میشن.
ابزار dnstt چطور کار میکنه؟
کلاینت، داده را به بسته های کوچک تقسیم میکنه.
داده داخل DNS Request قرار میگیره.
سرور dnstt پاسخ DNS میده و داده رو برمیگردونه.
همه چیز روی UDP پورت 53 انجام میشه.
به ظاهر فقط DNS هستش، ولی در واقع تانل داده ست.
چرا از این ابزار استفاده میشه؟
عبور از فیلترینگ شدید.
دور زدن DPI.
کار در شبکههایی که فقط DNS آزاد است.
مناسب شرایطی که TCP/UDP معمولی بلاک شده.
مزایا این ابزار رو میشه گفت:
استفاده از پورت 53
عبور از بسیاری از فایروالها
قابل ترکیب با ابزارهای دیگه
معایب رو هم میشه اینطور در نظر گرفت:
سرعت محدود
تأخیر بالا
حساس به MTU
بهتنهایی امن نیست (رمزنگاری قوی نداره)
❤13
localhost
بهترین MTU برای dnstt
۱-حالت اول
MTU = 1232
پیشنهاد برای اکثر سناریو ها
بهترین تعادل بین سرعت، پایداری و عدم Fragment
۱-حالت اول
MTU = 1232
پیشنهاد برای اکثر سناریو ها
بهترین تعادل بین سرعت، پایداری و عدم Fragment
بازهٔ ایدهآل:
1200 تا 1300
Recommended:
1232
چرا 1232؟
پروتکل DNS روی UDP سوار میشه → Overhead بالاست
مشکل Fragment شدن (Fragmentation) شدیداً کیفیت dnstt رو ضعیف میکنه.
عدد 1232 کم ریسک ترین مقدار برای عبور امن از:
NAT
DPI
Resolverهای مختلف
1200 تا 1300
Recommended:
1232
چرا 1232؟
پروتکل DNS روی UDP سوار میشه → Overhead بالاست
مشکل Fragment شدن (Fragmentation) شدیداً کیفیت dnstt رو ضعیف میکنه.
عدد 1232 کم ریسک ترین مقدار برای عبور امن از:
NAT
DPI
Resolverهای مختلف
❤6
فکر نکنم حالا حالا ها بشه امیدی به وصل شدن اینترنت بینالملل داشته باشیم.
با توجه به این که اختلال GPS هم هر لحظه شدید تر میشه، شرایط بحرانی تر برای وضعیت رو هم کماکان میشه پیشبینی کرد.
در هر صورت فعلا تنها روش مطمعن البته با کیفیت پایین، dnstt هست که خیلی از کاربران با این روش اتصال خودشون رو برقرار کردن.
با توجه به این که اختلال GPS هم هر لحظه شدید تر میشه، شرایط بحرانی تر برای وضعیت رو هم کماکان میشه پیشبینی کرد.
در هر صورت فعلا تنها روش مطمعن البته با کیفیت پایین، dnstt هست که خیلی از کاربران با این روش اتصال خودشون رو برقرار کردن.
👍17❤1
انقدر که گوشیم از دیشب رفت رو حالت پرواز خودم فرودگاه نرفتم.
💔31👍7
ترجیحا از پیامرسان های ایرانی برای انتقال سرور و لینک های ارتباطی استفاده نکنید.
امنیت مجازی خودتون رو الویت قرار بدید.
امنیت مجازی خودتون رو الویت قرار بدید.
👍13
Forwarded from Kiya6955 Channel
hosts_list.txt
31.4 KB
ولی ممکنه DNS سروری که بهش وصلید اون آیپی رو نده و نتونید سرچ کنید.
دقت کنید که حتما این باید بصورت موقت باشه و بعد از اتصال کامل اینترنت حتما حتما اینارو باید حذف کنید.
Windows :
C:\Windows\System32\drivers\etc\hosts
Linux :
/etc/hosts
این ها لیستی از دامنه های مرتبط با گوگل هستند که با این آیپی ممکنه براتون باز بشه.
صفحات ممکنه کند یا ناقص لود بشن.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
اگه chatgpt براتون باز میشه (اکثراً ایرانسل) همون کانفیگای قدیمی که پشت کلودفلیر دارید رو با تغییر آدرس به chatgpt.com یا IPش دوباره کار میکنه.
خیلیا با این روش وصلن.
خیلیا با این روش وصلن.
👍13
برای وصل شدن با سایفون اول apn گوشیتون رو تغییر بدین، یه apn بسازید و هم name و هم apn رو بزارین google.com، چند بار گوشیتون رو ببرین روی حالت هواپیما و خارج کنید، این روی خط همراه اول کاملا جوابه، سایفون طول میکشه تا وصل بشه.
(ممکنه برای همه قطعی نباشه)
(ممکنه برای همه قطعی نباشه)
👏12👍3👎2
localhost
در هر صورت فعلا تنها روش مطمعن البته با کیفیت پایین، dnstt هست که خیلی از کاربران با این روش اتصال خودشون رو برقرار کردن.
برای کاربران ios بعد از این که به این کانفیگ متصل شدید، نیاز هست که یک پروکسی لوکال socks بسازید و ست کنید.
اینطوری میتونید وارد app store بشید و نرم افزار http injector رو دانلود کنید.
فرصت کنم آموزش این رو هم آماده میکنم.
اینطوری میتونید وارد app store بشید و نرم افزار http injector رو دانلود کنید.
فرصت کنم آموزش این رو هم آماده میکنم.
👍9❤1
توییتر و تلگرام پر شده از کسایی که مشتاق کانفیگ و ارتباط خصوصی با مردم هستن.
شما مواظب باشید گول این گرگ های تو پوست میش رو نخورید.
شما مواظب باشید گول این گرگ های تو پوست میش رو نخورید.
👍35❤3
اکثر افراد تونستن با همراه اول و توسط vpn های رایگان وصل بشن.
نیاز نیست گیگی 1 میلیون تومن بخرید.
(بعد از 2/3 روز برگشتم)
نیاز نیست گیگی 1 میلیون تومن بخرید.
(بعد از 2/3 روز برگشتم)
❤29👍4
با توجه به این که بیشتر خبرگزاری ها خبر از رفع محدودیت ها دادن، هنوز تانل های مرسوم 6to4 و GRE برقرار نشدن.
البته ارتباط با سرور های خارج از ایران نیز بدون vpn ممکن نیست.
اختلال های زیرساخت هنوز به قوت خود برقرار هستند.
البته ارتباط با سرور های خارج از ایران نیز بدون vpn ممکن نیست.
اختلال های زیرساخت هنوز به قوت خود برقرار هستند.
❤25
localhost
با توجه به این که بیشتر خبرگزاری ها خبر از رفع محدودیت ها دادن، هنوز تانل های مرسوم 6to4 و GRE برقرار نشدن. البته ارتباط با سرور های خارج از ایران نیز بدون vpn ممکن نیست. اختلال های زیرساخت هنوز به قوت خود برقرار هستند.
البته اگر یادتون باشه، پس از جنگ 12 روز در خرداد و تیر چند هفته طول کشید تا دیتاسنتر های ایرانی بتونن اتصال داشته باشن و بتونن پینگ 8.8.8.8 رو دوباره برقرار کنن.
متأسفانه طبق معمول این خانه از پای بست ویران است.
متأسفانه طبق معمول این خانه از پای بست ویران است.
👌23👍12❤2
یکی از آقایون که همه میشناسیمش
رنج کلودفلر رو پخش کرد(بعد از انتشار)
و در کسری از ثانیه از دسترس خارج شد.
بالاخره تریبون برای همه خوب نیست😄
رنج کلودفلر رو پخش کرد(بعد از انتشار)
و در کسری از ثانیه از دسترس خارج شد.
بالاخره تریبون برای همه خوب نیست😄
😁38🔥5💔4👍1
این دو هفته، ایران سنگین تر از همیشه نفس کشید.
آدم هایی رفتند که حالا سهم ما از بودنشان، فقط یک عکس و هزار حس ناتمام است.
غم، بی صدا توی خیابان ها راه میرود و دل ها را آرام آرام با خودش میبرد.
شب بخیر
آدم هایی رفتند که حالا سهم ما از بودنشان، فقط یک عکس و هزار حس ناتمام است.
غم، بی صدا توی خیابان ها راه میرود و دل ها را آرام آرام با خودش میبرد.
شب بخیر
💔119😁7❤1