اگه از سرور خارج پینگ ایران رو دارید میتونید ارتباط SSTP server بزنید.
خارج سرور و ایران کلاینت.
بد نیست و جوابگوی استفاده فردی هست.
خارج سرور و ایران کلاینت.
بد نیست و جوابگوی استفاده فردی هست.
❤27
localhost
با این تفاسیر جونی برای ادامه زندگی و فعالیت میمونه؟ آب شدنِ آروم آرومِ شمع زندگی رو مشاهده میکنیم:
tar -czf data_from_iran.tar.gz project_folder \
&& scp data_from_iran.tar.gz viking@norway-village:/tmp \
&& ssh viking@norway-village 'tar -xzf /tmp/data_from_iran.tar.gz -C /home/viking/village'
😁21👍4❤3
اپ DNS XS یک برنامه متنباز و رایگان برای اندروید هست، که به شما کمک میکنه عملکرد و سرعت سرورهای مختلف DNS رو بهصورت دقیق بررسی و با هم مقایسه کنین.
این اپلیکیشن میتونید از قسمت Doh به عنوان تحریم شکن استفاده کنید!
https://github.com/code3-dev/DNS-XS/releases/tag/v1.0.1
این اپلیکیشن میتونید از قسمت Doh به عنوان تحریم شکن استفاده کنید!
https://github.com/code3-dev/DNS-XS/releases/tag/v1.0.1
GitHub
Release Release v1.0.1 · code3-dev/DNS-XS
DNSXS Release v1.0.1
Download Options
Universal APK (all architectures) - Larger file size, compatible with all devices
ARM64-v8a APK - Optimized for 64-bit ARM devices
ARMv7a APK - Optimized for ...
Download Options
Universal APK (all architectures) - Larger file size, compatible with all devices
ARM64-v8a APK - Optimized for 64-bit ARM devices
ARMv7a APK - Optimized for ...
👍8
اگر دسترسی به گوگل پلی، اپل استور و گیتهاب روی اینترنتتون باز شده، برنامههای ضروری رو نصب یا بروزرسانی کنین.
کلاینتها:
V2rayNG / v2rayN / Http Injector / Shadowrocket / Npv Tunnel / V2box / Streisand / Happ / netmod / singbox / Hiddify / husi / DNSttXYZ / invizible Pro / intra
فیلترشکنها:
Psiphon / Orbot / MahsaNG / Defyx VPN / ProxyCloud / Freedom Guard / Begzar / Oblivion / Purlite / Zed-Secure / Lantern
ابزارها:
Every Proxy / GNet Proxy / Toosheh / Noghteha / Delta chat / Rostam Media / Bridgefy / Bitchat / ccProxy
کلاینتها:
V2rayNG / v2rayN / Http Injector / Shadowrocket / Npv Tunnel / V2box / Streisand / Happ / netmod / singbox / Hiddify / husi / DNSttXYZ / invizible Pro / intra
فیلترشکنها:
Psiphon / Orbot / MahsaNG / Defyx VPN / ProxyCloud / Freedom Guard / Begzar / Oblivion / Purlite / Zed-Secure / Lantern
ابزارها:
Every Proxy / GNet Proxy / Toosheh / Noghteha / Delta chat / Rostam Media / Bridgefy / Bitchat / ccProxy
👍17👏3❤1💔1
تو سیستم های مسیریابی، ممکنه چند مسیر مختلف برای رسیدن به مقصد وجود داشته باشه. برای جلوگیری از اختلال و انتخاب مسیر اشتباه، به هر مسیر یک اولویت (Priority) داده میشه. روتر یا سیستم عامل همیشه مسیری رو انتخاب میکنه که اولویت بالاتری داره.
تو MikroTik این اولویت با پارامتر Distance مشخص میشه و در Linux با پارامتر Metric. هرچی مقدار این پارامتر کمتر باشه، مسیر ترجیح داده میشه. در صورت قطع شدن مسیر اصلی، سیستم به طور خودکار مسیر با اولویت بعدی را فعال میکنه.
MikroTik (Distance)
Linux (Metric)
تو MikroTik این اولویت با پارامتر Distance مشخص میشه و در Linux با پارامتر Metric. هرچی مقدار این پارامتر کمتر باشه، مسیر ترجیح داده میشه. در صورت قطع شدن مسیر اصلی، سیستم به طور خودکار مسیر با اولویت بعدی را فعال میکنه.
MikroTik (Distance)
/ip route
add dst-address=0.0.0.0/0 gateway=10.0.0.1 distance=1
add dst-address=0.0.0.0/0 gateway=10.0.1.1 distance=2
Linux (Metric)
ip route add default via 10.0.0.1 dev tun0 metric 100
ip route add default via 10.0.1.1 dev tun1 metric 200
❤🔥19❤4👍1
این وسط اینستاگرام هم هک شد.
اطلاعات بیش از 17.5 میلیون نفر لو رفت!
پیشنهاد کردن که رمز هاتون رو عوض کنید.
اطلاعات بیش از 17.5 میلیون نفر لو رفت!
پیشنهاد کردن که رمز هاتون رو عوض کنید.
👍39😐6💔5
سیمکارت 700 هزار تومانی استارلینک؛ کلاهبرداری جدید در بازار سیاه اینترنت
سیمکارتهای 700 هزار تومانی استارلینک که در اینستاگرام عرضه میشوند، یک کلاهبرداری آشکار هستند. استارلینک هیچ سیمکارت فیزیکی ارائه نمیدهد و سرویس اتصال مستقیم به موبایل آن نیازی به خرید سیمکارت خاص ندارد. این فناوری با همکاری اپراتورهای جهانی کار میکند و در ایران به دلیل نبود قرارداد با اسپیسایکس، عملاً فعال نیست.
سیمکارتهای 700 هزار تومانی استارلینک که در اینستاگرام عرضه میشوند، یک کلاهبرداری آشکار هستند. استارلینک هیچ سیمکارت فیزیکی ارائه نمیدهد و سرویس اتصال مستقیم به موبایل آن نیازی به خرید سیمکارت خاص ندارد. این فناوری با همکاری اپراتورهای جهانی کار میکند و در ایران به دلیل نبود قرارداد با اسپیسایکس، عملاً فعال نیست.
❤29😁10👍4👌1
❤14
با استفاده از این ابزار میتونید کانفیگاتون رو با آی پی های تمیزی که پیدا کردید آپدیت و تست کنید.
https://seramo.github.io/v2ray-config-modifier/
https://seramo.github.io/v2ray-config-modifier/
seramo.github.io
V2Ray Config Modifier
A tool for modifying V2Ray configs
❤14
۶۶۰ میلیون تتر بابک زنجانی توسط آمریکا تحریم شد.
عدد 102,300,000,000,000 برابر است با:
۱۰۲ تریلیون و ۳۰۰ میلیارد تومان
عدد 102,300,000,000,000 برابر است با:
۱۰۲ تریلیون و ۳۰۰ میلیارد تومان
🕊79👏35❤10😐7😁3
البته دیتاسنتر های ایرانی از بعد اعتراضات 1401 بازارشون داغ شد. تا قبل اون کسی اصن نمیدونست که ایران هم دیتاسنتر داره.
چه برسه که الان بخوان ترافیک رو ترابایتی خدا تومن بفروشن.
منم جای مدیراشون بودم دوست نداشتم فیلترینگ برداشته بشه😏
چه برسه که الان بخوان ترافیک رو ترابایتی خدا تومن بفروشن.
منم جای مدیراشون بودم دوست نداشتم فیلترینگ برداشته بشه😏
👍100😁6👌4❤1
ساترا، رسول جلیلی و کارگروه فیلترینگ توسط اتحادیه اروپا تحریم شدند!
رسول جلیلی، عضو شورای عالی فضای مجازی و روحالله مومننسب، دبیرکل جبهه انقلاب اسلامی در فضای مجازی از جمله اشخاص تحریم شده هستند.
ساترا، کارگروه تعیین مصادیق محتوای مجرمانه، سازمان فضای مجازی سراج، یافتار پژوهان پیشتاز رایانش، مؤسسه مصاف ایرانیان و گروه دوران نیز از شرکتهای تحریم شده به شمار میروند.
کشورهای اروپایی اتهاماتی همچون تلاش برای سانسور و ایجاد اختلال در دسترسی آزاد به شبکه را مبنای این تصمیم قرار دادهاند.
رسول جلیلی، عضو شورای عالی فضای مجازی و روحالله مومننسب، دبیرکل جبهه انقلاب اسلامی در فضای مجازی از جمله اشخاص تحریم شده هستند.
ساترا، کارگروه تعیین مصادیق محتوای مجرمانه، سازمان فضای مجازی سراج، یافتار پژوهان پیشتاز رایانش، مؤسسه مصاف ایرانیان و گروه دوران نیز از شرکتهای تحریم شده به شمار میروند.
کشورهای اروپایی اتهاماتی همچون تلاش برای سانسور و ایجاد اختلال در دسترسی آزاد به شبکه را مبنای این تصمیم قرار دادهاند.
👏82❤11😁8👍5👎2
دولت افزایش ۱۲۰ درصدی حقوق متخصصان آیتی را تصویب کرد
ستاد توسعه علوم و فناوری افتا برنامه جدید جذب و نگهداشت نیروی انسانی متخصص در حوزه فناوری اطلاعات و امنیت سایبری را تصویب کرد. طبق این مصوبه، برای مقابله با ناتوانی در حفظ نیروهای فنی و تقویت امنیت زیرساختهای حیاتی، سقف حقوق و مزایای متخصصان این حوزه در دستگاههای دولتی بسته به جایگاه و حساسیت شغلی تا ۱۲۰ درصد افزایش خواهد یافت.
همچنین سازمان اداری و استخدامی مکلف شده است پیشنهاد برقراری «فوقالعاده فناوری اطلاعات» را به هیئت دولت ارائه دهد. میزان این فوقالعاده بر اساس تخصص، ماندگاری و کیفیت خدمات کارکنان تعیین میشود و دستورالعمل اجرایی آن باید طی ۴ ماه با همکاری وزارت ارتباطات و سازمان برنامه و بودجه تدوین و نهایی شود.
این سند علاوه بر تغییر در نظام پرداخت، بر لزوم آموزش تخصصی کارکنان دولت مطابق با سرفصلهای مصوب ستاد افتا تأکید دارد. هدف اصلی این طرح، ایجاد انگیزه برای متخصصانی با ۵ تا ۸ سال سابقه مرتبط جهت ماندگاری در بدنه دولت و کاهش آسیبپذیریهای امنیتی در سطح ملی است.
ستاد توسعه علوم و فناوری افتا برنامه جدید جذب و نگهداشت نیروی انسانی متخصص در حوزه فناوری اطلاعات و امنیت سایبری را تصویب کرد. طبق این مصوبه، برای مقابله با ناتوانی در حفظ نیروهای فنی و تقویت امنیت زیرساختهای حیاتی، سقف حقوق و مزایای متخصصان این حوزه در دستگاههای دولتی بسته به جایگاه و حساسیت شغلی تا ۱۲۰ درصد افزایش خواهد یافت.
همچنین سازمان اداری و استخدامی مکلف شده است پیشنهاد برقراری «فوقالعاده فناوری اطلاعات» را به هیئت دولت ارائه دهد. میزان این فوقالعاده بر اساس تخصص، ماندگاری و کیفیت خدمات کارکنان تعیین میشود و دستورالعمل اجرایی آن باید طی ۴ ماه با همکاری وزارت ارتباطات و سازمان برنامه و بودجه تدوین و نهایی شود.
این سند علاوه بر تغییر در نظام پرداخت، بر لزوم آموزش تخصصی کارکنان دولت مطابق با سرفصلهای مصوب ستاد افتا تأکید دارد. هدف اصلی این طرح، ایجاد انگیزه برای متخصصانی با ۵ تا ۸ سال سابقه مرتبط جهت ماندگاری در بدنه دولت و کاهش آسیبپذیریهای امنیتی در سطح ملی است.
👎71👍10😁9❤1
جوری دارن فیلتر میکنن که انگار من با مادرشون ازدواج کردم.
😁146👍21💔3❤1👎1
مهندسین شبکه برای انتخاب این تخصص هدفشون داشتن شغل، پول، آسایش و خیلی چیزهای مادی بوده؟ یا هدفشون این بوده که برای خلق الله، راه رضای خدا و موارد از این قبیل کار کنن؟
❤64👍14😁10👎1
تحول معماری فیلترینگ اینترنت در ایران
از مسدودسازی صریح تا تخریب هوشمند کیفیت ارتباط
نویسنده: یاشار اسمعیل دخت
چکیده
در روزهای اخیر، بهدنبال بروزرسانی فایروالهای اپراتور همراهاول و زیرساخت، الگوی فیلترینگ اینترنت در ایران دستخوش تغییر بنیادین شده است. برخلاف رویکردهای پیشین که مبتنی بر مسدودسازی صریح دامنهها و قطع کامل اتصال بودند، معماری جدید بر کاهش هدفمند کیفیت ارتباط (Degradation-Based Filtering) تمرکز دارد. این مقاله به بررسی فنی این تغییر، پیامدهای آن بر پروتکلها و CDNها، و محدودیتهای راهکارهای دورزدن میپردازد.
1. تغییر پارادایم: فیلترینگ دیگر «قطع اتصال» نیست
در مدلهای سنتی فیلترینگ، تصمیمگیری باینری بود:
Allow / Deny
Accept / Drop
Pass / Reset
اما در معماری جدید، فیلترینگ به کنترل تجربه کاربر تبدیل شده است.
ویژگیهای مدل جدید:
اتصال TCP برقرار میشود
و TLS Handshake آغاز میشود
اما:
در واقعRTT بهصورت مصنوعی افزایش مییابد
وPacket Delay و Jitter تزریق میشود
وPacket Loss بهصورت احتمالی اعمال میگردد
نتیجه:
ارتباط «وجود دارد»، اما «قابل استفاده نیست»
این تغییر نهتنها فنی، بلکه سیاستمحور است؛ زیرا اثبات فیلترینگ را دشوارتر و هزینه اعتراض را بالاتر میبرد.
2. تمرکز فایروالها بر لایه 7 و Fingerprint ارتباط
برخلاف تصور رایج، فایروالهای جدید دیگر صرفاً به SNI یا Host Header متکی نیستند. آنها بهدنبال امضای رفتاری اتصال هستند.
عناصر کلیدی Fingerprinting:
TLS ClientHello
Extension Order
Cipher Suites
Supported Groups
ALPN (h2, http/1.1)
الگوی زمانبندی Packetها
طول عمر Connection
الگوی Retry و Reconnect
بهعنوان مثال:
ا. WebSocket با الگوی Upgrade مشخص
ا. gRPC با HTTP/2 long-lived streams
این ویژگیها باعث میشود حتی بدون شناسایی دقیق دامنه، نوع کاربرد تشخیص داده شود.
3. چرا CDNها و Cloudflare بیشترین آسیب را دیدند؟
ا. Cloudflare و CDNهای مشابه به دلایل زیر هدفی ایدهآل برای Degradation هستند:
Shared Infrastructure
یک IP، هزاران دامنه
Anycast Routing
تشخیص مقصد واقعی دشوار
TLS 1.3 + ESNI
محتوای متادیتا پنهان
در چنین شرایطی، فایروال بهجای فیلتر دامنه، کل مسیر یا ASN را دچار افت کیفیت میکند.
نتیجه عملی:
ا. WebSocket دائماً قطع میشود
ا. gRPC Streamها Reset میشوند
ا. CDN از مزیت Performance به Liability تبدیل میشود
4. پایان تمایز .ir و Root Domain
یکی از مهمترین نشانههای این بروزرسانی، حذف تمایز میان دامنههای داخلی و خارجی است.
قبل:
Whitelist ضمنی برای:
.ir
Root Domains
سرویسهای داخلی
اکنون:
Domain-Agnostic Filtering
رفتار ارتباط مهمتر از هویت دامنه
این تغییر نشان میدهد فایروالها دیگر درگیر «چه چیزی» نیستند، بلکه «چگونه وصل شدن» را هدف قرار دادهاند.
5. TLS ClientHello Fragmentation: راهکار موقت، نه پایدار
ا. Fragmentation در TLS Hello یکی از روشهای رایج برای اختلال در DPI است.
چرا مؤثر است؟
ا. DPI کلاسیک انتظار ClientHello یکپارچه دارد
و Fragmentation باعث:
شکستن SNI
بههمریختن Extension Parsing
اختلال در Signature Matching
اما محدودیتهای جدی دارد:
ا. DPIهای Stateful امکان Reassembly دارند
ا. ML-based classifiers حتی بدون SNI الگو را تشخیص میدهند
ا. Overhead و Latency را افزایش میدهد
نتیجه:
ا. Fragment یک مُسکن است، نه درمان
6. چرا این معماری خطرناکتر از فیلترینگ کلاسیک است؟
قابل اندازهگیری نیست
قابل اثبات حقوقی نیست
تجربه کاربر را فرسایشی میکند
ابزارهای مانیتورینگ سنتی آن را «اختلال طبیعی شبکه» تلقی میکنند
بهعبارت دیگر:
فایروال دیده نمیشود، اما اثرش همهجا هست
7. مسیرهای مقاومتر
بدون اغراق، هیچ راهکار دائمی وجود ندارد؛ اما برخی مسیرها هزینه شناسایی را بالا میبرند:
وجود Protocol Mimicry واقعی
تطبیق کامل با JA3/JA4 مرورگر
Transport Obfuscation
QUIC / MASQUE-based tunneling
Adaptive Routing و Path Rotation
Decentralized Egress Points
نتیجهگیری
آنچه امروز در زیرساخت اینترنت ایران مشاهده میشود، نه اختلال موقت و نه خطای فنی است؛ بلکه تحول معماری کنترل ارتباطات است. این مدل جدید، فیلترینگ را از یک عمل آشکار به یک پدیده نامرئی اما فراگیر تبدیل کرده است.
در چنین شرایطی، اتکا به راهکارهای سطحی نهتنها ناکارآمد، بلکه گمراهکننده است. فهم عمیق رفتار فایروال، تنها پیشنیاز طراحی ارتباطات پایدار در این محیط است.
از مسدودسازی صریح تا تخریب هوشمند کیفیت ارتباط
نویسنده: یاشار اسمعیل دخت
چکیده
در روزهای اخیر، بهدنبال بروزرسانی فایروالهای اپراتور همراهاول و زیرساخت، الگوی فیلترینگ اینترنت در ایران دستخوش تغییر بنیادین شده است. برخلاف رویکردهای پیشین که مبتنی بر مسدودسازی صریح دامنهها و قطع کامل اتصال بودند، معماری جدید بر کاهش هدفمند کیفیت ارتباط (Degradation-Based Filtering) تمرکز دارد. این مقاله به بررسی فنی این تغییر، پیامدهای آن بر پروتکلها و CDNها، و محدودیتهای راهکارهای دورزدن میپردازد.
1. تغییر پارادایم: فیلترینگ دیگر «قطع اتصال» نیست
در مدلهای سنتی فیلترینگ، تصمیمگیری باینری بود:
Allow / Deny
Accept / Drop
Pass / Reset
اما در معماری جدید، فیلترینگ به کنترل تجربه کاربر تبدیل شده است.
ویژگیهای مدل جدید:
اتصال TCP برقرار میشود
و TLS Handshake آغاز میشود
اما:
در واقعRTT بهصورت مصنوعی افزایش مییابد
وPacket Delay و Jitter تزریق میشود
وPacket Loss بهصورت احتمالی اعمال میگردد
نتیجه:
ارتباط «وجود دارد»، اما «قابل استفاده نیست»
این تغییر نهتنها فنی، بلکه سیاستمحور است؛ زیرا اثبات فیلترینگ را دشوارتر و هزینه اعتراض را بالاتر میبرد.
2. تمرکز فایروالها بر لایه 7 و Fingerprint ارتباط
برخلاف تصور رایج، فایروالهای جدید دیگر صرفاً به SNI یا Host Header متکی نیستند. آنها بهدنبال امضای رفتاری اتصال هستند.
عناصر کلیدی Fingerprinting:
TLS ClientHello
Extension Order
Cipher Suites
Supported Groups
ALPN (h2, http/1.1)
الگوی زمانبندی Packetها
طول عمر Connection
الگوی Retry و Reconnect
بهعنوان مثال:
ا. WebSocket با الگوی Upgrade مشخص
ا. gRPC با HTTP/2 long-lived streams
این ویژگیها باعث میشود حتی بدون شناسایی دقیق دامنه، نوع کاربرد تشخیص داده شود.
3. چرا CDNها و Cloudflare بیشترین آسیب را دیدند؟
ا. Cloudflare و CDNهای مشابه به دلایل زیر هدفی ایدهآل برای Degradation هستند:
Shared Infrastructure
یک IP، هزاران دامنه
Anycast Routing
تشخیص مقصد واقعی دشوار
TLS 1.3 + ESNI
محتوای متادیتا پنهان
در چنین شرایطی، فایروال بهجای فیلتر دامنه، کل مسیر یا ASN را دچار افت کیفیت میکند.
نتیجه عملی:
ا. WebSocket دائماً قطع میشود
ا. gRPC Streamها Reset میشوند
ا. CDN از مزیت Performance به Liability تبدیل میشود
4. پایان تمایز .ir و Root Domain
یکی از مهمترین نشانههای این بروزرسانی، حذف تمایز میان دامنههای داخلی و خارجی است.
قبل:
Whitelist ضمنی برای:
.ir
Root Domains
سرویسهای داخلی
اکنون:
Domain-Agnostic Filtering
رفتار ارتباط مهمتر از هویت دامنه
این تغییر نشان میدهد فایروالها دیگر درگیر «چه چیزی» نیستند، بلکه «چگونه وصل شدن» را هدف قرار دادهاند.
5. TLS ClientHello Fragmentation: راهکار موقت، نه پایدار
ا. Fragmentation در TLS Hello یکی از روشهای رایج برای اختلال در DPI است.
چرا مؤثر است؟
ا. DPI کلاسیک انتظار ClientHello یکپارچه دارد
و Fragmentation باعث:
شکستن SNI
بههمریختن Extension Parsing
اختلال در Signature Matching
اما محدودیتهای جدی دارد:
ا. DPIهای Stateful امکان Reassembly دارند
ا. ML-based classifiers حتی بدون SNI الگو را تشخیص میدهند
ا. Overhead و Latency را افزایش میدهد
نتیجه:
ا. Fragment یک مُسکن است، نه درمان
6. چرا این معماری خطرناکتر از فیلترینگ کلاسیک است؟
قابل اندازهگیری نیست
قابل اثبات حقوقی نیست
تجربه کاربر را فرسایشی میکند
ابزارهای مانیتورینگ سنتی آن را «اختلال طبیعی شبکه» تلقی میکنند
بهعبارت دیگر:
فایروال دیده نمیشود، اما اثرش همهجا هست
7. مسیرهای مقاومتر
بدون اغراق، هیچ راهکار دائمی وجود ندارد؛ اما برخی مسیرها هزینه شناسایی را بالا میبرند:
وجود Protocol Mimicry واقعی
تطبیق کامل با JA3/JA4 مرورگر
Transport Obfuscation
QUIC / MASQUE-based tunneling
Adaptive Routing و Path Rotation
Decentralized Egress Points
نتیجهگیری
آنچه امروز در زیرساخت اینترنت ایران مشاهده میشود، نه اختلال موقت و نه خطای فنی است؛ بلکه تحول معماری کنترل ارتباطات است. این مدل جدید، فیلترینگ را از یک عمل آشکار به یک پدیده نامرئی اما فراگیر تبدیل کرده است.
در چنین شرایطی، اتکا به راهکارهای سطحی نهتنها ناکارآمد، بلکه گمراهکننده است. فهم عمیق رفتار فایروال، تنها پیشنیاز طراحی ارتباطات پایدار در این محیط است.
💔61👍10❤9