فرگمنت
مقدمه
مقدمه:
این گزارش به بررسی متن "فرگمنت" میپردازد که به روش جدیدی برای عبور از فیلترینگ اینترنت میپردازد.
مفاهیم کلیدی:
فرگمنت: تکه تکه کردن درخواستها برای عبور از دیوار آتش بزرگ و سختتر کردن تشخیص برای آن.
CDN: شبکه توزیع محتوا که میتوان از آن به جای تونل برای فرگمنت استفاده کرد.
دامنه و سرور کثیف: استفاده از دامنه و سرورهایی که قبلاً توسط فیلترشکنها استفاده شدهاند.
مزایای فرگمنت:
عبور از فیلترینگ شدید
کار با دامنه و سرور کثیف
عدم نیاز به تونل
قابل استفاده در انواع دستگاهها
فرگمنت به معنی تکه تکه کردن درخواستهاست که تشخیص رو برای «دیوار آتش بزرگ» سخت میکند. این قابلیت در xray هم پشتیبانی میشود.
لزومی نداره حتما از تونل استفاده کنید از CDN هم میشه استفاده کرد.
روش فرگمنت
استفاده از روش فرگمتیشن , دامین فیلترشده رو قابل استفاده کن🚀
اعمال راحت و متمرکز فرگمنت برای کل کاربران، بررسی آخرین و بهترین روش ها و کانفیگ ها
در این ویدیو به بررسی آخرین تحولات، ابزار ها، امکانات فراهم شده حول فرگمنت، نحوه اعمال متمرکز فرگمنت برای کل کاربران پرداخته ایم. کاربران iOS، اندروید و سایر سیستم عامل ها. با پنل و بدون پنل!
استفاده از دامنهٔ فیلتر شده با فرگمنت
آموزش دور زدن فیلترینگ دامنه توسط فرگمنت در تمام دیوایس ها
جدیدترین روش استفاده از پیکربندی FRAGMENT با پیوند اشتراک بدون نیاز به ویرایش کد ساخت بینهایت کاربر
آموزش کامل کلودفلر ورکر+فرگمنت کردن پیکربندی برای عبور از فیلترینگ شدید مخصوصا در همراه اول
آموزش کلودفلر ورکر از نوع pages+fragment بدون نیازبه تست ip و SNI !
در زیر دو نمونه کانفگیگ قرار داده شده است مقادیر فارسی رو تعویض کنید:
نمونه کانفیگ مصطفی با فرگمنت ۲
اگر همچنان توی دریافت کانفیگ های فرگمنت دار با لینک در اندروید مشکل دارید
آموزش اتصال به کانفیگ ها با استفاده از قابلیت فرگمنت برنامه V2rayNG اندروید
ترکیب ARGO - MUX - FRAGMENT افزایش سرعت
ساخت VPN با سرور دارای IP فیلترشده، بدون نیاز به دامنه، بدون نیاز به اکانت کلاودفلر، حتی با یک IPv6
فعالسازی فرگمنت در ios / android / windows
ساخت کانفیگ بدون دامنه و با ای پی فیلتر شده
فرگمنت روی x-ui و بالا بردن امنیت پنل x-ui
تحلیل فنی فیلترینگ کلودفلر و بی اثر کردن کامل آن با یک vless/vmess ساده و سرعت عالی حتی بدون TLS
استفاده مستقیم از فرگمنت روی V2rayNG
اعمال راحت و متمرکز فرگمنت برای کل کاربران، بررسی آخرین و بهترین روش ها و کانفیگ ها
اگر دنبال الگوی تنظیمات #فرگمنت هستین، میتونین از این ۳ نمونه که مربوط به کانفیگهای اپ مهسا اپلیکشن مهسا هستن کمک بگیرین. در این کانفیگها از آیپی تمیز کلودفلر بههمراه دامنه فیلترشده استفادهشده و توصیهمیشه شما هم دامنههای مردهتون رو اینمدلی زندهکنین!
💡 فیلد packets در کانفیگ فاقد TLS باید برابر ۱ و دارای TLS برابر با tlshello باشه. فیلد length اندازه پکتهای خردشده برحسب بایت و فیلد interval تاخیر ارسال پکتها برحسب میلیثانیه هست. مثلن اگر اندازه پکت ۴۰۰ بایت باشه، با تنظیمات بالا به حدودن ۱۰۰ تکه خرد و در مدت ۵*۱۰۰ میلیثانیه ارسال میشه؛ یعنی ۵۰۰ میلیثانیه به پینگ اضافه میشه 💡 با افزایش تاخیر از ۵ به ۱۰، قدرت عبور از فیلتر بیشتر، اما پینگ هم بیشتر خواهد شد✅ دور زدن فیلترینگ دامنه با فرگمنت
اگر دیدید وصل نمیشه این دو تا پارامتر رو تغییر بدید:
length , interval
"fragment": {
"packets": "tlshello",
"length": "100-200",
"interval": "10-20"
}
"fragment": {
"packets": "tlshello",
"length": "20-30",
"interval": "30-40"
}
"fragment": {
"interval" : "5",
"length" : "3-5",
"packets" : "1-1"
}
Fragment over DNS
میتونید به پیکربندیتون DNSهای شکن رو اضافه کنید
پیکربندی امین با استفاده از DNS
"dns": {
"tag": "dns",
"hosts": {
"dns.403.online": [
"10.202.10.202",
"10.202.10.102"
],
"free.shecan.ir": [
"178.22.122.100",
"185.51.200.2"
]
},
"servers": [
"https://free.shecan.ir/dns-query",
"https://dns.403.online/dns-query",
"10.202.10.11",
"10.202.10.10",
"85.15.1.15",
"85.15.1.14"
]
},
"dns": {
"hosts": {
"extended.dns.mullvad.net": [
"194.242.2.5",
"194.242.2.6"
],
"all.dns.mullvad.net": [
"194.242.2.8",
"194.242.2.9"
]
},
"servers": [
"https://extended.dns.mullvad.net/dns-query",
"https://all.dns.mullvad.net/dns-query",
"194.242.2.5",
"194.242.2.6",
"194.242.2.8",
"194.242.2.9"
],
"tag": "dns"
},
"dns": {
"hosts": {
"dns.adguard-dns.com": [
"94.140.14.14",
"94.140.15.15"
],
"family.adguard-dns.com": [
"94.140.14.15",
"94.140.15.16"
]
},
"servers": [
"https://dns.adguard-dns.com/dns-query",
"https://family.adguard-dns.com/dns-query",
"94.140.14.14",
"94.140.15.15",
"94.140.14.15",
"94.140.15.16"
],
"tag": "dns"
},
Random Fragment Sub Worker
ترکیب Edge Tunnel و Fragment فوق العادس
آموزش اتصال به پیکربندیها با استفاده از فرگمنت در برنامه MahsaNG اندروید
آموزش اتصال به پیکربندیها با استفاده از فرگمنت در برنامه V2Box آیفون
این فقط یه دونه خروجی جیسون بر اساس اون اطلاعات میسازه که پیکربندی سفارشی دارای فرگمنته. این کلا ربطی به اون ورکر نداره. فقط میاد بر اساس دامنه و آیدی، پیکربندی جیسونش رو میسازه.
پیکربندیهای سفارشی توی V2rayNG
برای استفاده از ورکر ساخت ساب فرگمنت میتونید دامنه خودتون رو جایگزین domain و uuid پیکربندی رو جایگزین userUUID کنید.
نکته: این برای Edge Tunnel نوشته شده و میتونید متناسب با پیکربندی خودتون port، path و ... رو تغییر بدید.
Worker Serverless + Fragment
عبور از فیلترینگ با Edge Tunnel و بررسی پنل BPB و پنل وحید فرید , فیلترشکن رایگان، سریع و ضد تحریم
نحوهی راهاندازی BPB Worker Panel به همراه Fragment نسخهی 2.1
نحوهی راهاندازی BPB Worker Panel بههمراه Fragment نسخهی 2.2
ServerLess_TLSFrag_Xray_Config
کانفیگ یوتیوب بصورت مستقیم
از آنجایی که تکنولوژی فرگمنت در هسته 1.8.3 xray پیاده سازی شده ، با افزودن این کانفیگ serverless_TLSFrag_xray.json یا این کانفیگ t.me/ircfspace/224 در هر کلاینت با هسته 1.8.3 به بالا میتوانید از یوتیوب بصورت مستقیم و بدون سرور واسطه استفاده کنید
ServerLess_TLSFrag_Xray_Config.json
ChainWireguard_v2ray_(DNS Fragment)
https://threadreaderapp.com/thread/1757369865550135679.html
ChainWireguard_v2ray_(DNS Fragment)
ChainWireguard_v2ray
https://threadreaderapp.com/thread/1757369865550135679.html
ChainWireguard_v2ray_(IRDNS Fragment)
https://threadreaderapp.com/thread/1757369865550135679.html
ChainWireguard_v2ray_(IRDNS Fragment)
Vless warp fragment
- نصب پنل سنایی ۲.سرتیفیکیت دامنه
۳.نصب warp go
۴.ساخت کانفینگ
۵.زدن فرگمنت
توصیه ما این است که بهترین گزینه برای سرور، اوبونتو ۲۲ است.
رفع فیلتر دامنه و ای پی با فرگمنت و وارپ روی تروجان
فقط به جای vless ws لطفا trojan ws بسازید.
رفع فیلتر دامنه و ایپی با فرگمنت و وارپ روی تروجان
Get A Free Node + Fragment
Streisand IOS
برنامهٔ #Streisand یکیاز پایدارترین گزینهها برای #آیفون هست که متاسفانه در رابطه با واردکردن پیگربندی JSON از URL با مشکل مواجه بود؛ این زمانی اهمیت بیشتری پیدا میکرد که درحالحاضر #فرگمنت در ایران بهعنوان یکیاز روشهای کاربردی برای دسترسی آزاد به اینترنت بهشمار میره /تب
https://apps.apple.com/us/app/streisand/id6450534064?platform=iphone
آموزش اتصال به کانفیگ ها با استفاده از فرگمنت در برنامه MahsaNG اندروید
https://threadreaderapp.com/thread/1753080310982701493.html
آموزش اتصال به کانفیگ ها با استفاده از فرگمنت در برنامه Nekoray ویندوز و لینوکس
نشانی دریافت Nekoray: https://github.com/MatsuriDayo/nekoray/releases
https://twitter.com/seramo_ir/status/1757698224897294818
آموزش ترکیب v2rayNG و nekobox و با استفاده از فرگمنت داخلی xray فعال کردن کانیفگ های ورکر داخل nekobox
اگر فرگمنت نزنیم چی میشه؟
رو دامنههای قدیمی که از قبل اینجوری وصلن احتمال فیلتر شدن کمه ولی دامنههای جدیدی که تازه بخوان از این روش استفاده کنن کمتر از ۲۴ ساعت و ترافیک زیر ۱۰ گیگ برای خودم دوتا دامنه اینجوری فیلتر شد و حتی دوستان و اطرافیان هم همینطور ترافیک شون به ۱۰ گیگ نرسیده دامنه فیلتر شده حتی اگر یک وبسایت داشته باشید و رشد نمایی ترافیک داشته باشد فیلتر می شود.
但是我们收到了 REALITY 被伊朗 GFW 封锁的报告 XTLS/Xray-core#2778 ,并且 Cloak 似乎没有过于流行以至于会被单独针对,所以伊朗 GFW 可能尚未针对上述小众特征,更有可能是在针对普遍的 IP、域名、流量特征等,它们也会导致 Cloak 被封锁。
خصیصههای آماری و الگویی اتصال و آیپی و پهنای باند مصرفی و تعداد اتصالها مورد ارزیابی قرار می گیرد و بر اساس آنها فیلتر می شوند. هم چنین رباتهایی برای تشخیص سرور وجود دارند که عملیات شناسایی رو سریعتر می کنند.
خطرات امنیتی پروتکل Vless بدون TLS
نکات کلیدی:
- پروتکل Vless بدون TLS، دادههای شما را تا سرور رمزنگاری نمیکند و در معرض خطر است.
- استفاده از درگاه 80 بدون TLS خطرناک است.
- اگر از پیکربندی Vless بدون TLS استفاده میکنید، گزینه "insecure" را فعال نکنید.
- به جای فعال کردن insecure، پرونده cert (کلید عمومی) را در پیکربندی قرار دهید.
- شیوهنامههای Vmess و Shadowsocks بدون TLS امن هستند زیرا دادهها را رمزنگاری میکنند.
راه حل:
- از Vless با TLS استفاده کنید.
- از درگاههای امن مانند 443 استفاده کنید.
- پرونده cert را در پیکربندی Vless خود قرار دهید.
- از شیوهنامهٔ Vmess یا Shadowsocks به جای Vless بدون TLS استفاده کنید.
هشدار: * عدم تحقیق در مورد امنیت سایبری میتواند خطرناک باشد. * فعال کردن گزینهٔ "insecure" امنیت پیکربندی شما را به خطر میاندازد.
IPv6 TunnelBroker
Iphone
گوشیت آیفونه؟ فیلترشکن میخری؟ تنبلی؟ نخر آقا https://apps.apple.com/us/app/streisand/id6450534064 اینو نصب کن ، بازش کن بعد + بالا رو بزن و اینو کپی کن: https://raw.githubusercontent.com/barry-far/V2ray-Configs/main/Sub9.txt
بعدش import from clipboard رو بزن و تامام!🎉
برای وصل شدن هم فقط دستت رو روی کلمه Subscription نگه دار و auto connect رو بزن. 🫡
ساخت سرور از اول
توی آموزش زیر می تونید از اول یک سرور رو راه اندازی کنید. ولی روش فرگمنت نیست و در ادامه روش فرگمنت رو بهش اضافه کنید.
سرور تهیه کنید
می تونید از AEZA سرور بگیرید
لیست جاهایی که سرور می فروشند رو توی بخش خرید سرور و دامنه گذاشتم.
کانفیگ اولیه
تغییر پورت سرور
echo "Port 42547" >> /etc/ssh/sshd_config
systemctl restart sshd
service ssh restart
sudo ufw allow 42547
تغییر پسورد اصلی
نصب ابزار مانیتورینگ
#instal monitoring
apt-get update
apt-get install nload
apt-get install htop
apt-get install iftop
apt-get install vnstat
apt-get install speedtest-cli
apt-get install net-tools
apt-get install git
apt-get install cron
apt-get install curl tar unzip jq -y
apt-get install -y jq
افزایش سرعت سرور
echo "net.ipv4.tcp_fastopen = 3" | sudo tee -a /etc/sysctl.conf
echo "net.core.default_qdisc = fq" | sudo tee -a /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control = bbr" | sudo tee -a /etc/sysctl.conf
sysctl -p
میزان نگه داری لاگ ها
تنظیم ساعت سرور
#set timezone
timedatectl set-timezone UTC
timedatectl
echo "UTC" | sudo tee /etc/timezone
cat /etc/timezone
#set timezone
timedatectl set-timezone Asia/Tehran
timedatectl
echo "Asia/Tehran" | sudo tee /etc/timezone
cat /etc/timezone
سرتفیتیکت
طبق آموزش دامنه روی کلود فلیر ست کنید و. سرتیفیکت هم بگیرید.
path و مابقی موارد امنیتی رو استفاده کنید
کانفیگ
ساخت کانفیگ فرگمنت روی پنل video
batch-fragment-scanner
توسط ایناسکریپت میتونین با استفاده از کانفیگ فرگمنتشده و هسته Xray عملیات اسکن انجام داده و مقادیر مناسب Packets, Length, Interval رو متناسب با اینترنتتون پیدا کنین.
http://github.com/Surfboardv2ray/batch-fragment-scanner http://t.ly/qjncc
مبدل فرگمنت
مبدل فرگمنت fragment convertor: 1- https://rrouzbeh.github.io/ray2fragment/
2- https://ircfspace.github.io/fragment/
3- https://misaturo.github.io/Xray-Fragment-Configurator/ 4- https://69learn.github.io/Xray-Fragment-converter
اسکریپت پیدا کردن فرگمنت بهینه :
http://github.com/Surfboardv2ray/batch-fragment-scanner
توسط ایناسکریپت میتونین با استفاده از کانفیگ فرگمنتشده و هسته Xray عملیات اسکن انجام داده و مقادیر مناسب Packets, Length, Interval رو متناسب با اینترنتتون پیدا کنین.
👉 http://github.com/Surfboardv2ray/batch-fragment-scanner 🎥 http://youtube.com/watch?v=WiGgnZLI8cU&t=8s 💡 http://t.ly/qjncc © Surfboardv2ray
https://github.com/Surfboardv2ray/batch-fragment-scanner
https://ptechgithub.github.io/abzar/index2.html
🔍 http://ircf.space @ircfspace