پرش به محتویات

Tips

روش استفاده مجدد از دامنه های فیلتر شده یا کند شده

روش استفاده مجدد از دامنه های فیلتر شده یا کند شده

جدا کردن اینترنت داخلی و خارجی روی ویندوز

برای خلاص شدن از خاموش/روشن کردن فیلترشکن وقتی سایت‌های داخلی باز نمیشه، راحت‌ترین روش مستقیم کردن ترافیک داخلیه که آموزشش برای نرم‌افزار v2rayN (ویندوز) رو در ادامه میگم

نصب مرورگر FireFox روی VPS

مینی آموزش ۳: نصب مرورگر FireFox روی VPS

هدف آموزش: بسیاری از وب‌سایت‌ها اجازه‌ی استفاده از خدمات‌شان را به کاربری که با VPN متصل شده، نمی‌دهند. این روش در بسیاری از این قبیل وب‌سایت‌ها، مشکل را برای ما حل می‌کند.

📌 در توئیت جداگانه‌ای تفاوت‌های فنی این روش با VPN را توضیح خواهم داد.

مواد لازم: -یک VPS با IP تمیز یا غیر تمیز شما این مرورگر را می‌توانید در سروری که برای VPN شخصی دارید استفاده کنید. هر بار نیاز داشتید، آنرا استارت و پس از انجام کار، استاپ می‌کنید تا منابع سرور آزاد شود.

ابتدا با دستور زیر داکر را نصب کنید:

apt install http://docker.io

پس از نصب داکر، فرمان زیر را برای دانلود ایمیج فایرفاکس بزنید:

docker pull jlesage/firefox

کل دستورات زیر را کپی و در خط فرمان لینوکس پیست کنید و Enter بزنید: (فعلاً فرض کرده‌ام لوکیشن سرور نیویورک است)

docker run -d \ --name=firefox \ -p 5800:5800 \ -e TZ=America/New_York \ -v /docker/appdata/firefox:/config:rw \ jlesage/firefox

حالا در کامپیوترتان یک مرور باز کرده و در نوار آدرس IP سرور و پورت 5800 را بصورت زیر وارد کنید:

http://your-server-ip:5800

حالا یک مرورگر فایرفاکس در مرورگر شما باز می‌شود. مثل آن است که شما پشت سرورتان در لوکیشن مورد نظر نشسته‌اید. (شبیه به Remote Desktop البته فقط مرورگر)

نکات مهم: ۱-تاریخ/زمان/تایم‌زون سرور تنظیم و مطابق جئولوکیشن IP سرور باشد. مثلاً اگر لوکیشن سرور پاریس است، دستورات زیر را برای تنظیم تایم‌زون و تنظیم اتوماتیک تاریخ/زمان بزنید:

timedatectl set-timezone Europe/Paris

timedatectl set-ntp yes

(کلیدواژه linux timezones را گوگل کنید)

۲-در دستورات داکر، متناسب با لوکیشن سرورتان، عبارت America/New_York را تغییر دهید. مثلاً اگر سرور شما در پاریس است، عبارت زیر را جایگزین کنید:

Europe/Paris

۳-این روش بسته به مقدار CPU و RAM سرور ممکن است تا ۱۰۰٪ منابع را اشغال کند. پس روی VPS های با ۱ هسته و ۱ رم فقط یک تب در براوزر باز باشد. هر چه تعداد هسته و رم بالاتر، کیفیت بهتر.

۴-پس از انجام کار، اجرای فایرفاکس را با دستور زیر متوقف کنید تا CPU و RAM سرور آزاد شود:

docker stop firefox

برای اجرای مجدد:

docker start firefox

برای حذف از روی سرور:

docker rm firefox

۵-اگر IP سرورتان فیلتر است باید از VPN برای دسترسی استفاده کنید.

۶-این روش ۱۰۰٪ امن است و ذره‌ای DNS Leak ندارد.

موفق باشید

https://x.com/kevinzakarian/status/1831964467648741794

با آموزش نصب مرورگر روی سرور مجازی و اجرا کردن در سیستم شخصی (مناسب ترید و کارهای حساس) در خدمت شما هستم آموزشی که خیلی ها دنبالش بودن و بالاخره منتشر شده و امیدوارم تا حدودی بتونه مشکل شما رو حل کنه.

البته قبلا هم یه آموزش کیل سوییچ براتون قرار دادم مشابه همین کار که میتونه از لو رفتن آی پی شما جلوگیری کنه. • آموزش استفاده از کیل سوییچ در ویندوز ...

https://www.youtube.com/watch?v=MtrkKb4ojtY

Vpn sharing via Mypublicwifi app:

گاهی پیش می آید که وی پی ان روی یک دستگاه خاص وصل می شود ولی روی دستگاه دیگه نه.

گاهی هم برای محافظت از باتری یک دستگاه دیگر نیازهست که vpn روی ان دستگاه ران نباشه تا لود کمتری به باتریش وارد بشه.

برای این منظور روش های مختلفی وجود داره که یکی از اون روش ها استفاده از یک اپ سبک کوچک ولی کاربردی و قدرتمند برای ویندوز به نام Mypublicwifi هست.

https://telegra.ph/Vpn-sharing-via-Mypublicwifi-app-08-30-2

این برنامه خیلی باگ داره اگه روش اتصالتون دیال آپ باشه درست روت نمیکنه استیبل ترین و کم دردسرترین برنامه ای که دیدم

Seraphinite Wifi hotspot for windows

https://www.s-sols.com/products/windows/wi-fi-hotspot

"یکی از اون روش ها استفاده از یک اپ سبک کوچک ولی کاربردی و قدرتمند برای ویندوز به نام Mypublicwifi هست."

اینو منظورم بود، میتونید بدون نیاز به اپلیکیشن خاصی از امکانات خود ویندوز استفاده کنید

virtual Router Manager v0.9

https://x.com/GhobadiniaM/status/1832472321178603882

hotspot vpn: windows: 1-mypublicwifi:

https://mypublicwifi.com/publicwifi/en/index.html

2-seraphinite wifi hotspot https://s-sols.com/products/windows/wi-fi-hotspot

3-virtual router: https://github.com/crpietschmann/VirtualRouter

4-pdanet

android: 1-every proxy https://play.google.com/store/apps/details?id=com.gorillasoftware.everyproxy

2-android proxy server

https://play.google.com/store/apps/details?id=cn.adonet.proxyevery

browser pluggin: 1- swichy omega ( for chrome) 2-foxyproxy (for firefox)

whatsapp

به کارگیری پروکسی در واتس‌اپ یکی از راهکارها برای امنیت بیشتر در استفاده از این پیام‌رسان است. در «ایران در خاموشی«، با نکات مهم #امنیت_دیجیتال آشنا شوید: https://filter.watch/irandarkhamooshi/

https://x.com/filterbaan/status/1830888972442312862

MTU Tester

ابزار MTU Tester اندازه‌های مختلف MTU رو روی اینترنت شما تست می‌کنه، تشخیص میده از چه حجمی به بعد بسته‌ها گیر می‌کنن یا نیاز به تکه‌تکه شدن دارن، و در نهایت بهترین MTU رو پیشنهاد میده.

واژه MTU در واقع مخفف “Maximum Transmission Unit”، یعنی "بیشترین سایز بسته داده‌ای که اینترنتت می‌تونه یکجا رد کنه" هست. هر بسته‌ای که از اینترنت رد می‌کنی یه اندازه‌ای داره. اگر این اندازه از ظرفیت واقعی مسیر بزرگتر باشه، بسته مجبور میشه فرگمنت، یا وسط راه حذف بشه. همین موضوع باعث لگ، سرعت پایین، پینگ بالا یا موارد اینچنینی میشه.

نکته اینجاست که MTU واقعی یک مقدار ثابت نیست؛ بسته به مودم، ISP، نوع اتصال، وای‌فای یا حتی مسیرهایی که بسته‌هات طی می‌کنن، فرق می‌کنه. یعنی ممکنه ظاهر اینترنت خوب باشه، ولی بسته‌ها مدام دارن "بیش از حد بزرگ" ارسال میشن و شبکه پشت‌پرده با زور تکه‌تکه‌شون می‌کنه.

استفاده از مقدار پیشنهادی ابزار MTU Tester میتونه به اتصال پایدارتر، سرعت واقعی‌تر و پینگ کمتر، بدون هیچ تنظیمات سخت یا کار عجیب‌غریب کمک کنه.

http://xsparvin.github.io/MTU_pahlavi

pic

https://x.com/ircfspace/status/1996091172964462618

MTU

به طور معمول MTU استاندارد 1500 بایت هست. اما همش دیتایی که به دست گیرنده میرسه نیستش. اول از همه

Ethernet Header → 14 بایت FCS (CRC) → 4 بایت Preamble + SFD → 8 بایت Inter-Frame Gap (IFG) → 12 بایت

هستن اینا رو جمع بزنی میشه 1538 بایت. پس وقتی MTU ما 1500 بایته، روی سیم عملاً داریم 1538 تا میفرستیم.

حالا خود اون 1500 MTU هم همش payload نیست.

IP Header → 20 بایت TCP Header → 20 بایت

یعنی به طور کامل استاندارد از 1500 بایت 1460 بایتش دیتا هست.

حالا شما بیا اینا رو تقسیم هم کن. 1460 دیتا مفید روی 1538 مجموع عددی که میگیری 94.9 درصد هست. این یعنی رو تمیز ترین نت بدون هیچ گونه فیلترشکن، دستکاری MTU نداشتن vlan و پروتکل های دیگه روی TCP/IP شما در حالت ایده عال بازده حدود 95 درصدی داری.

یعنی یک نت 10 مگابیتی در بهترین حالت 9.49 مگابیت خواها بود به خاطر محدودیت های tcp ip overhead.

https://x.com/YourAnonHeart/status/2020709242173354213

دانلود نامحدود از یوتیوب!

یه ابزار جدید برای دانلود فوری ویدیوهای یوتیوب!

کیفیت بالا (تا 8K) همه‌کاره (mp3 ،mp4) کاملاً رایگان و نامحدود قابل استفاده روی همه پلتفرم‌ها

لینک:

https://vd6s.com/en

pic

pic

https://x.com/freeprogrammers/status/1997331351138078906

What is My IP ?

⚡️ خلاصه اش: اینکه یه سرویس برای برگردوندن IP و سایر اطلاعات شبکه آوردم بالا با آدرس ip4you.ir (http://ip4you.ir/) یا ip4you.ir (https://ip4you.ir/) 📍 کدش رو با Go نوشتم و اگه یه ذره خلوت بشم ، رو گیتهاب منتشرش میکنم که اگه خواستید بتونید بااستفاده ازش یه سایت مشابه بیارید بالا

https://twitter.com/ircfspace/status/1995153878493573374

IPهای ایران

داشتم دنبال یه سایت #ایرانی می‌گشتم که بهم اسم #ISP رو بده، اما رو IPهای ایران مشکل داشتن. واسه همینم خودم دست به کار شدم و یه نسخه‌ی ایرانیش رو نوشتم.

حتی api هم داره که روی پروژه هاتون استفاده کنید

اینم لینک پروژه: https://github.com/Noirc0re/api-isp-org

pic

یک سرویس وب مدرن برای بررسی و دریافت اطلاعات کامل آدرس‌های IP با رابط کاربری فارسی و API انگلیسی.

✨ امکانات

🔍 جستجوی IP - بررسی اطلاعات هر آدرس IP
🌍 اطلاعات جغرافیایی - کشور، شهر، منطقه، کد پستی
📍 موقعیت مکانی - طول و عرض جغرافیایی
🏢 اطلاعات شبکه - ISP، سازمان، AS Name
🕐 منطقه زمانی - تشخیص خودکار timezone
🚀 API سریع - پاسخ JSON به زبان انگلیسی
🎨 طراحی مدرن - تم تیره با رنگ سبز
📱 واکنش‌گرا - سازگار با موبایل و دسکتاپ
🔒 امنیت بالا - Rate Limiting و Security Headers
🌙 PWA - قابل نصب روی موبایل

تار کردن چهره‌ها و پلاک خودرو

خوب، این هم اماده شد.

برنامه با محیط گرافیکی(قابل اجرا در مک، ویندوز و لینوکس) برای تار کردن چهره‌ها و پلاک خودرو

تار کردن خودکار چهره (با قابلیت تغییر نوع/میزان تاری) امکان تغییر صدا

آموزش اجرا (فارسی/انگلیسی):

https://github.com/therealaleph/DefaceIT

pic

pic

Rostam Media

شبکه جدیدی با نام رستم مدیا جایگزین در ماهواره یاهست بر روی ایر رفت. محتوای این شبکه با کمی تفاوت همانند شبکه توشه است. Rostam Media

Yahsat 52.5°E

11766 V 27500

⁉️چرا آموزش عمومی، تنها راه بقای اینترنت آزاد است؟ (تحلیل فنی و پاسخ به یک ابهام بزرگ)

این روزها جریانی توسط برخی فروشندگان فیلترشکن ایجاد شده که ادعا می‌کنند آموزش دادن روش‌های اتصال به مردم، باعث لو رفتن و بسته شدن آن روش‌ها می‌شود. این ادعا از نظر فنی کاملاً اشتباه است و در عمل به نفع سیستم فیلترینگ و انحصارگران بازار تمام می‌شود.

در این مطلب، ابتدا دلایل استراتژیک لزوم آموزش همگانی را بررسی می‌کنیم و در بخش دوم، به این سوال مهم پاسخ می‌دهیم که «چرا گاهی دقیقاً بعد از انتشار یک آموزش، آن روش مسدود می‌شود؟»

⁉️بخش اول: چرا سکوت به نفع سانسور است؟

  1. ماشین‌ها ویدیو تماشا نمی‌کنند سیستم فیلترینگ برای شناسایی ترافیک، از هوش مصنوعی و بررسی لایه‌های شبکه استفاده می‌کند. این سیستم‌ها در یوتیوب نمی‌چرخند تا ببینند ما چه آموزشی می‌دهیم؛ بلکه به ریاضیات ترافیک نگاه می‌کنند. آن‌ها دنبال الگوهای تکراری مثل حجم بسته‌های دیتا، زمان ارسال و بی‌نظمی رمزنگاری هستند. اگر پروتکلی بسته می‌شود، به دلیل ضعف در کدنویسی آن است که نتوانسته خودش را شبیه ترافیک عادی نشان دهد، نه اینکه کسی روش استفاده از آن را یاد داده است.

  2. امنیت در جمعیت زیاد است (هزینه مسدودسازی) یکی از مهم‌ترین موانع برای فیلترینگ، هزینه است. اگر فقط تعداد کمی از یک روش خاص استفاده کنند، سیستم فیلترینگ بدون هیچ نگرانی آن را مسدود می‌کند. اما وقتی آموزش عمومی می‌شود و میلیون‌ها کاربر از یک پروتکل استفاده می‌کنند، ترافیک آن با ترافیک‌های حیاتی کشور مخلوط می‌شود. در این حالت، مسدود کردن آن پروتکل باعث اختلال سراسری در شبکه می‌شود. جمعیت زیاد کاربران مثل یک سپر دفاعی عمل می‌کند.

  3. کابوس فیلترینگ: هزاران سرور به جای یک سرور تفاوت اصلی آموزش عمومی در توزیع‌زدگی است. وقتی مردم دانش کافی ندارند، هزاران نفر مجبورند به یک سرور خاص (متعلق به فروشنده) وصل شوند؛ شناسایی و بستن این یک سرور برای فیلترینگ بسیار ساده است. اما وقتی مردم آموزش می‌بینند و هر کس سرور شخصی خودش را راه می‌اندازد، سیستم فیلترینگ به جای یک هدف بزرگ، با هزاران هدف کوچک و پراکنده روبرو می‌شود. مدیریت و مسدودسازی هزاران آی‌پی شخصی، عملاً غیرممکن است.

  4. تضاد منافع فروشندگان بسیاری از کسانی که با آموزش رایگان مخالفت می‌کنند، خودشان ذینفع بازار فروش فیلترشکن هستند. برای یک فروشنده، کاربری که دانش فنی دارد، سودآور نیست. کاربری که بداند چطور با هزینه‌ای ناچیز یک سرور شخصی امن بسازد، دیگر مشتری اکانت‌های اشتراکی و گران‌قیمت نمی‌شود. حمله به کانال‌های آموزشی، بیشتر تلاشی برای حفظ انحصار بازار است تا حفظ امنیت شبکه.

⁉️بخش دوم: راز پشت پرده (چرا تا ویدیو میاد، روش بسته میشه؟)

ممکن است بپرسید: اگر حرف‌های بالا درست است، پس چرا بارها دیده‌ایم که وقتی ویدیوی یک اسکریپت منتشر می‌شود، چند روز بعد از کار می‌افتد؟ پاسخ در خودِ اسکریپت نیست، بلکه در «رفتار کاربران» است. بیایید فنی نگاه کنیم:

  1. اثر هجوم ناگهانی وقتی یک ویدیو منتشر می‌شود، هزاران نفر همزمان به سمت دیتاسنترهای ارزان و معروف (مثل هتزنر و رسپینا و...) هجوم می‌برند. سیستم فیلترینگ ناگهان می‌بیند که ترافیک ورودی از یک دیتاسنتر خاص که تا دیروز کم بود، امروز ۱۰ برابر شده است. هوش مصنوعی روی آن دیتاسنتر حساس می‌شود و شروع به بستن آی‌پی‌ها می‌کند. مشکل از پروتکل نیست، مشکل ترافیک غیرعادی روی یک دیتاسنتر خاص است.

  2. سندروم کپی-پیست (تنظیمات پیش‌فرض) در آموزش‌ها برای سادگی کار، معمولاً تنظیمات پیش‌فرض تغییر داده نمی‌شود. مثلاً همه کاربران دقیقاً همان پورتی را باز می‌کنند که در ویدیو بوده، یا از همان نام دامنه‌ای استفاده می‌کنند که مدرس گفته است یا همان مقادیری را وارد میکنند که مدرس وارد کرده است. وقتی فیلترینگ می‌بیند ۱۰ هزار اتصال دقیقاً با یک پورت و یا مشخصات یکسان و پارامترهای شبیه هم ایجاد شده، سریعاً آن را به عنوان یک الگو شناسایی و مسدود می‌کند.

  3. ربات‌های کاوشگر سیستم فیلترینگ ربات‌هایی دارد که مدام اینترنت را اسکن می‌کنند تا سرورهای پروکسی را پیدا کنند. وقتی کاربران بدون تغییر تنظیمات امنیتی، اسکریپت‌ها را نصب می‌کنند، شناسایی آن‌ها برای این ربات‌ها بسیار ساده می‌شود.

نتیجه‌گیری نهایی آموزش باعث بسته شدن نمی‌شود؛ بلکه «رفتار تکراری و همزمان» کاربران است که ایجاد حساسیت می‌کند. راه نجات اینترنت آزاد، پنهان کردن دانش نیست؛ بلکه یادگیریِ درست است. بسته شدن یک روش، نتیجه تکامل ابزارهای سانسور و ضعف‌های فنی خود پروتکل است. برعکس، هرچه کاربران آگاه‌تر باشند و سرورهای شخصی بیشتری ایجاد شود، کار برای سیستم فیلترینگ سخت‌تر و پرهزینه‌تر خواهد شد. ترس از آموزش، تنها سلاحی است که به نفع سانسورچی و دلالان عمل می‌کند.

https://www.youtube.com/post/UgkxZsfYIcm2wIRUcYJOa6okADxkav7CLhsh

Duta

اپ Duta یک خبرخوان نسل جدیده، که با تکیه بر یک پروتکل انتقال فوق‌سبک و مقاوم طراحی شده؛ پروتکلی که حتی در شرایط اختلال شدید شبکه هم به کار خودش ادامه میده. این اپ با مصرف حداقلی منابع، بهینه‌سازی شده و هدف اون فراهم‌کردن بستری امن و قابل‌اعتماد برای انتشار اخبار و اطلاع‌رسانی در مناطق بحران‌زده هست.

👉 play.google.com/store/apps/details?id=com.duta.duta&hl=en © PasKoocheh

🔍 ircf.space @ircfspace

اشتراک گذاری VPN گوشی با سیستم

روی گوشی VPN دارید که وصله، ولی سیستم VPN نداره چطور آن را با سیستم به اشتراک بزاریم که سیستم هم با VPN وصل بشه

✅راه اول امکانات خود نرم افزار های VPN :

ابزار های V2Ray کلاینت خانواده V2rayNG مثال MahsaNG یا NekoRay گزینه دارند به اسم Allow connection from LAN

v2ray -> Setting -> Allow connection from LAN

تیک را بزنید، شماره پورت دارد که قابل تغییر است

در سیستم یا مرورگر سیستم به در بخش ارتباط Socks میتوانید ip گوشی را وارد کنید به همراه پورت تمام. و سیستم شما به VPN گوشی شما وصل است✨

✅ ابزار GNet Proxy (https://github.com/code3-dev/GNet)یا Every Proxy (https://play.google.com/store/apps/details?id=com.gorillasoftware.everyproxy&hl=en) یا ...

این ابزار ها VPN شما را به صورت Hotspot اشتراک میزارند روش دیگر یا نرم افزار دیگری بود همین پست را بعدا به روزرسانی میکنم

@MehrdadLinuxchannel