امنیت سرور
بستن ای پی های کشور کمونیست
ایران اکسس نکنید. فقط آیپی کشورهای چین، روسیه، کوبا، رومانی، قزاقستان، اوکراین و کشورهایی که درخواستهای زیاد دارند رو ببندید.
آموزش جلوگیری از حمله به سرور و ایران اکسس کردن با ۲ روش ساده
اعمال محدودیت برای دسترسیهای مشکوک به دامین از طریق کلودفلر
مسدودسازی سایتها و اپلیکیشنهای ایرانی
سیستم فیلترینگ از روشهای متنوعی استفاده میکند تا بتواند «حدس بزند» یک IP متعلق به پروکسی سرور میباشد یا نه. در چین، یکی از روشهایی که GFW استفاده میکند این است که اگر از یک سرور خارجی درخواستی به سمت سایتهای داخلی چینی بیاید، آن را مسدود میکند. حدس میزنیم که در ایران هم از سیستم مشابهی استفاده میشود.
دوستانی که سرور رایگان منتشر می کنید
سعی کنید rule های امنیتی اضافه کنید تا بتونید کشور رو محدود کنید کلا از ایران اکسس کردن خوشم نمیاد ولی مجبوریم به خاطر منابع کم و مشکلاتی که باز گذاشتن این مورد روی سرورهامون داره از دسترسی بقیه کشورها جلوگیری کنیم
بستن دامنههای ایران و چین
برای این کار فقط کافیه این رو به انتهای پیکربندیتون اضافه کنید.
"routing": {
"domainStrategy": "IPOnDemand",
"rules": [
{
"type": "field",
"ip": [
"geoip:cn",
"geoip:ir"
],
"outboundTag": "block"
},
{
"type": "field",
"domain": [
"geosite:category-porn"
],
"outboundTag": "block"
}
]
},
مخفی سازی
این روش به تنهایی باعث فیلترشدن دامنه میشود. پهنای باند مصرفی و باتهای چینی رو هم باید در نظر بگیرید.
پروژهٔ NginxReverseProxy
قابلیتها: - نصب سایت (170 قالب آماده) - اعمال محدویت ترافیک - تغییر path - تغییر درگاه HTTPS
آموزش ایجاد سایت روی دامنه و زیر دامنه با استفاده از انجینیکس
از پورت های دیفالت پنل ها استفاده نکنید
بستن سایت های غیر اخلاقی و پورن
{ "type": "field", "outboundTag": "blocked","domain": [ "geosite:category-porn" ] }
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"domain": [
"geosite:category-porn",
],
"outboundTag": "BLOCK",
"type": "field"
},
]
},
دریافت گواهینامه SSL (Certificate) برای دامین و سابدامین
دریافت گواهینامه SSL (Certificate) برای دامین و سابدامین
افزایش سرعت SSH
معمولا سرعت اتصال به ssh خیلی کمه و اختلال بالایی داره با ۲راه میتونید تا حد زیادی مشکل رو حل کنید که یکیش عوض کردنه پورت اتصال هستش یکیش عوض کردن نحوه رمزنگاری این پروتکل
برای تغییر پورت کافیه قسمت Port رو از کامنت در بیارید و عوضش کنید و برای تغییر نحوه رمزنگاری این کد رو اضافه کنید:Ciphers [email protected],aes128-ctr
اتصال امن و راحت به سرور
برای اتصال به سرور از ای پی ایران استفاده نکنید. می تونید حتی از این پراکسی ها استفاده کنید.
مخفی سازی پنل
GateKeeper راهحل مدیریت و امنیت لینکهای V2ray و VPN
آموزش دایرکت کردن سایت ها و برنامه های ایرانی در تمام دیوایس ها
آموزش دایرکت کردن سایت ها و برنامه های ایرانی در تمام دیوایس ها
geo-location routing
This is an Enhanced and All-in-One set of geo-location routing files optimized for Iranian users to use in v2ray/xray and all their compatible clients.
Iran Hosted Domains
دوست داشتید اینو ببینید جالبه برای تعریف rule روی برنامه های مختلف توضیح داده و میتونید ترافیک ایران و خارج رو تفکیک کنید تا نیازی به قطع و وصل وی پی ان برای مراجعه به سایت هایی که روزانه استفاده می کنید نداشته باشید
بسیاری از سرویسها و دامنههای خارج از ایران سانسور و مسدود شدهاند و باید برای دسترسی به آنها از VPN و Proxy هایی با امنیت بالا استفاده کنیم، جدای از این مسئله دسترسی به بعضی سرویسهای ایرانی از طریق IP خارجی مسدود شده است. حال برای رد کردن این سرویس ها لیستی از دامنههای داخلی را جمع کردهایم تا با اضافه کردن آن به کلاینتهای مورد استفاده، دیگر نیاز به قطع کردن VPN برای دسترسی به سرویسهای داخلی نباشد.
تمیزی IP
تست تمیزی IP و هر آنچه در مورد IP تمیز یا فیلتر شده باید بدانید!
شناسایی سرورهای کاربران ssh
برای بک آپ کردن کلید ssh باید چه کار کنیم؟
برای بک آپ کردن کلید ssh باید چه کار کنیم؟
حریم خصوصی در فیلترشکن
در این ویدیو، کاوشی داریم در پیچیدگیهای #حریم_خصوصی آنلاین در زمان استفاده از #فیلترشکن. برخی از افراد، نگرانیهایی در مورد امکان رصد شدن توسط شرکت ارائه دهنده اینترنتشان در زمان استفاده از ویپیان دارند.
کانال حدودا یک میلیون نفری، احتمالا در حال پخش فیلترشکن و VPN آلوده به بدافزار هست.
کانال حدودا یک میلیون نفری، احتمالا در حال پخش فیلترشکن و VPN آلوده به بدافزار هست.
ESSL
اسکریپت ESSL برای سادهتر کردن فرآیند دریافت گواهی SSL از طریق روشهای مختلف و مسیردهی اتوماتیک یا شخصیسازیشده اون طراحی شده و برای صدور یا تمدید گواهی از Acme، Certbot و Cloudflare api پشتیبانی میکنه.
نکاتی مهم در مورد IP
- کشور مبدأ ثبت IP با لوکیشن سرور یکی باشد. اگر هر کدام متفاوت بود؛ برای تعویض به اطلاع پرووایدر برسانید وگرنه در صرافیها، سایتها و اپلیکیشنها لوکیشن شما را اشتباه تشخیص داده و شما را در ارائه سرویس محدود خواهند کرد. ادامه
VESSL
پروژه VESSL ( Very Easy SSL ) یک فورک از پروژه ی ESSL نوشته ی عرفان عزیز هست که براتون آماده کردم👀
با این اسکریپت شما به آسانی میتونید گواهی SSL به روش های مختلف دریافت کنید و بلافاصله اونهارو به مسیر های مختلف ( مخصوصا مسیر خاص پنل مرزبان ، یا پنل xui یا هیدیفای(که البته توصیه نمیکنم)) انتقال بدید.
علاوه بر امکانات پروژه اصلی، در VESSL :
⭐گزینه ای برای حذف بسته ها و گواهی ها اضافه شده. ⭐باگ گزینه انتقال فایل ها در مرزبان برطرف شد. ⭐اشکال Cloudflare API برطرف شد.
🔗 گیت هاب پروژه VESSL
دستور اجرای آنی:
sudo bash -c "$(curl -sL https://github.com/azavaxhuman/ESSL/raw/main/essl.sh)"
🌟ستاره فراموش نشه ✨ممنون از عرفان
dailydigitalskil معرفی کرده
اخاذی
توصیه مهم اگر فرد یا افراد خرابکار و مزاحم با سوءاستفاده از هوش مصنوعی و ویدئوهای دیپفیک، تصویری برهنه از شما یا اطرافیانتان ایجاد کردهاند و قصد اخاذی از شما دارند، با مراجعه به وبسایت http://stopncii.org و آپلود تصاویر جعلی و اصلی در آن، میتوانید درخواست کنید این تصاویر از تمامی پلتفرمهای آنلاین حذف شود.
https://x.com/TavaanaTech/status/1811797735827554675
leak
به این تصویر نگاه کنید، با وجود اینکه من VPN ترکیه دارم ولی تونست تشخیص بده که از ایران هستم و IP اصلی من چیه. این در واقع تکنولوژی WebRTC هست که برای ارتباط گرفتن بدون واسطه توی مرورگرها طراحی شده، بدون واسطه یعنی مثلا با دوستتون تماس تصویری مستقیم بگیرید. /
ولی از طرفی باعث نشتی و لو رفتن آیپی اصلی هم میشه. راههای زیادی برای برطرف کردنش هست که یکیشون میتونه نصب این اکستنشن روی مرورگر باشه. /۲ https://webextension.org/listing/webrtc-protect.html
check: https://browserleaks.com/webrtc
https://threadreaderapp.com/thread/1865321073274740815.html?utm_campaign=topunroll
جلوگیری از لو رفتن IP و لوکیشن اینترنت شما هنگام اتصال به وی پی ان
https://www.youtube.com/watch?v=tFecNQMWh_I