Channel: IRCF | اینترنت آزاد برای همه
شرکت ارتباطات زیرساخت: ارتباط بینالملل برخی مسیرهای زیرساخت کشور با مشکل مواجه شده و اختلال بهصورت سراسری بر روی بیشتر ISPهای کشور اتفاق افتاده است. /شرق
🔍 ircf.space
@ircfspace
🔍 ircf.space
@ircfspace
😐244🗿35😁13🥴12😢6👍4👏4😱4
بر اساس آخرین آمار ذکر شده در نمودار نتبلاکس، حداقل و میزان فعلی اتصال به #اینترنت بینالملل، هر دو برابر با ۵٪ هستند.
🔍 ircf.space
@ircfspace
🔍 ircf.space
@ircfspace
😐199😢20🔥10😱10❤7👍5🗿3👏2😁2
رادار کلودفلر: چند هفته پس از تجربهی یک قطع کامل اینترنت، #ایران بار دیگر با اختلال در اتصال مواجه شده است. از حوالی ۳۰ دقیقه بامداد یکشنبه، ترافیک #اینترنت نسبت به همین زمان در هفتهی گذشته حدود ۸۰٪ کاهش یافته است.
🔍 ircf.space
@ircfspace
🔍 ircf.space
@ircfspace
😢149👍31🥴14❤10😐10🔥3🗿3🤩2
اگر آمار اتصال #اینترنت در نمودار نتبلاکس بازم کمتر شد، بهخاطر زیرساخت نیست؛ یه دلیلش اینه که من رفتم بخوابم.
🔍 ircf.space
@ircfspace
🔍 ircf.space
@ircfspace
😁345🗿22❤13🥴11👍8🔥3😢3💯2😱1
نمیشه برای همهی افراد در شرایط پراختلال #اینترنت ایران یه نسخه واحد پیچید، ولی مخزن مربوط به ابزار دریافت کانفیگ #فیلترشکن رو بروزرسانی کردم و میتونین بر اساس پروتکل یا لوکیشن، کانفیگ رایگان دریافت کنین.
اینکانفیگها هر ۱۵ دقیقه یکبار بهصورت خودکار از یه سری کانال تلگرام عمومی جمعآوری میشن و ازشون میتونین توی برنامههایی نظیر v2rayNG, v2rayN, Hiddify, Streisand و ... استفاده کنین.
👉 ircfspace.github.io/tconfig
💡 hottg.com/ircf_toolbox/10
🔍 ircf.space/software
@ircfspace
اینکانفیگها هر ۱۵ دقیقه یکبار بهصورت خودکار از یه سری کانال تلگرام عمومی جمعآوری میشن و ازشون میتونین توی برنامههایی نظیر v2rayNG, v2rayN, Hiddify, Streisand و ... استفاده کنین.
👉 ircfspace.github.io/tconfig
💡 hottg.com/ircf_toolbox/10
🔍 ircf.space/software
@ircfspace
❤333👍50👏15🏆6🔥5⚡3😢1😐1
یکی از روشهایی که توی شرایط پراختلال #اینترنت (نه اینترنت ملی) جواب میده، استفاده از SSH هست. توی این ویدئو هم استفاده شخصی از روش سنتی SSH آموزش داده شده، هم نحوه کار با یه پنل برای مدیریت کاربران SSH رو توضیح دادن.
🎥 youtu.be/tvVpASJDUyQ?t=124
💡 hottg.com/ircf_toolbox/11
🔍 ircf.space
@ircfspace
🎥 youtu.be/tvVpASJDUyQ?t=124
💡 hottg.com/ircf_toolbox/11
🔍 ircf.space
@ircfspace
❤202👍33🥴13🔥2😢1
وقتی در مورد اختلال شدید اینترنت صحبت میکنیم، یعنی مشکل دسترسی به یه سری پروتکلها، اختلالهای منطقهای، کندی اینترنت، عدم دسترسی به برخی از آیپیهای خارجی، ملی شدن اینترنت در برخیاز مناطق، به فنا رفتن یه سری سرورهای داخلی و ...، که همه درجریان تپههایی که فتح میکنن هستید.
ولی وقتی در مورد ملیشدن کامل اینترنت صحبت به میون میاد، دیگه صحبت قطع ارتباط با دنیای آزاد هست و اینجاست که عملا دست اغلب مردم توی پوست گردو میمونه.
بنابراین ضمن محکومکردن سانسور، فیلترینگ، اینترنت طبقاتی، اینترنت ملی و هرچیزی که دسترسی آزاد به اینترنت رو سلب میکنه، حقبدین که موقع بازنشر روشها نتونم نسخهای که واسه اینترنت ملی میپیچین رو با همون عنوان با بقیه به اشتراک بذارم و یهسری ملاحظات اعمال میشه.
🔍 ircf.space
@ircfspace
ولی وقتی در مورد ملیشدن کامل اینترنت صحبت به میون میاد، دیگه صحبت قطع ارتباط با دنیای آزاد هست و اینجاست که عملا دست اغلب مردم توی پوست گردو میمونه.
بنابراین ضمن محکومکردن سانسور، فیلترینگ، اینترنت طبقاتی، اینترنت ملی و هرچیزی که دسترسی آزاد به اینترنت رو سلب میکنه، حقبدین که موقع بازنشر روشها نتونم نسخهای که واسه اینترنت ملی میپیچین رو با همون عنوان با بقیه به اشتراک بذارم و یهسری ملاحظات اعمال میشه.
🔍 ircf.space
@ircfspace
❤343👍143👏18😢9🔥6🥴5😁2😱2😐2
#گزارش
چندروز پیش دوباره بحث "شدیدترین حمله سایبری تاریخ ایران" داغ شد و گفتن #اینترنت دیشب به خاطر همین حملهها مختل شده. ولی یه نگاه به آمار رسمی سامانه AI4Pro (از سایت ddos.tic.ir) نشون میده که خیلی از این حرفها بیشتر جنبه تبلیغاتی یا توجیهی داره تا واقعیت!
طبق گزارشها، یکی از حملات جدی که واقعاً ثبت شده مربوط به ۴۰ روز پیشه؛ حملهای که فقط ۲ ساعت و ۳۹ دقیقه طول کشید، اما شدت فوقالعاده بالایی داشت. تو همون بازه کوتاه، نزدیک به ۵ هزار حمله دفع شده و ۲۲۸ میلیارد بسته داده مسدود شده. پیک حمله هم به حدود ۸۸ گیگابیت بر ثانیه رسید. جالبه بدونین اون روز اصلاً اینترنت کشور محدود نشده بود و دیتاسنترها بدون فیلتر و قطع کار میکردن! یعنی شبکه کاملاً باز و آسیبپذیر بوده، ولی با اینحال کنترل اوضاع خیلی بهتر از دیشب بوده.
حالا برگردیم به دیشب. گزارش رسمی نشون میده حمله حدود ۲۲ ساعت طول کشیده، ولی فقط حدود ۳۹۰۰ حمله شناسایی شده و بستههای دفعشده هم حدود ۳۱۳ میلیارد بوده. یعنی تو مدت خیلی طولانیتر، تعداد حملات کمتر بوده. حجم پیک حمله هم هرچند بالا بوده (بیش از ۳۱۸ گیگابیت بر ثانیه)، اما وقتی نسبتش رو به کل مدت زمان بگیری، باز هم مشخصه که فشار اون حمله ۲ ساعته خیلی بیشتر بوده.
نوع حملات هم تفاوت خاصی نداشته؛ تو هر دو مورد بیشترش UDP NULL و DNS Amplification بوده، با کمی تفاوت جزئی. تو دیشب حملات متنوعتری مثل UDP Flood یا NTP Amplification دیده شده، ولی همچنان بیش از ۹۹٪ حملات از نوع UDP بودن، که قابل کنترلترین نوع حمله محسوب میشن.
با همهی این اوصاف، نکته مهم اینه که اون حمله سنگین ۴۰ روز پیش فقط دو تا شرکت آسیاتک و مبیننت رو درگیر کرده بود، بدون اینکه اینترنت کشور دچار قطعی گسترده بشه. اما دیشب با وجود حملهای که تو آمار رسمی هم "شگفتانگیز" نبوده، اینترنت تو خیلی از نقاط ایران افتضاح شد، طوری که انگار شبکه رو عمدا خفه کرده بودن!
پس اگه بخوایم منصفانه قضاوت کنیم، مشخصه که دیشب خبری از حمله سایبری عجیبوغریب نبوده. آمار رسمی هم اینو تأیید میکنه. حمله بوده؟ بله. ولی اینکه شدیدترین حمله تاریخ باشه؟ نه، اصلاً. بیشتر شبیه یه پوشش برای چیزی دیگهست.
© tiosus
🔍 ircf.space
@ircfspace
چندروز پیش دوباره بحث "شدیدترین حمله سایبری تاریخ ایران" داغ شد و گفتن #اینترنت دیشب به خاطر همین حملهها مختل شده. ولی یه نگاه به آمار رسمی سامانه AI4Pro (از سایت ddos.tic.ir) نشون میده که خیلی از این حرفها بیشتر جنبه تبلیغاتی یا توجیهی داره تا واقعیت!
طبق گزارشها، یکی از حملات جدی که واقعاً ثبت شده مربوط به ۴۰ روز پیشه؛ حملهای که فقط ۲ ساعت و ۳۹ دقیقه طول کشید، اما شدت فوقالعاده بالایی داشت. تو همون بازه کوتاه، نزدیک به ۵ هزار حمله دفع شده و ۲۲۸ میلیارد بسته داده مسدود شده. پیک حمله هم به حدود ۸۸ گیگابیت بر ثانیه رسید. جالبه بدونین اون روز اصلاً اینترنت کشور محدود نشده بود و دیتاسنترها بدون فیلتر و قطع کار میکردن! یعنی شبکه کاملاً باز و آسیبپذیر بوده، ولی با اینحال کنترل اوضاع خیلی بهتر از دیشب بوده.
حالا برگردیم به دیشب. گزارش رسمی نشون میده حمله حدود ۲۲ ساعت طول کشیده، ولی فقط حدود ۳۹۰۰ حمله شناسایی شده و بستههای دفعشده هم حدود ۳۱۳ میلیارد بوده. یعنی تو مدت خیلی طولانیتر، تعداد حملات کمتر بوده. حجم پیک حمله هم هرچند بالا بوده (بیش از ۳۱۸ گیگابیت بر ثانیه)، اما وقتی نسبتش رو به کل مدت زمان بگیری، باز هم مشخصه که فشار اون حمله ۲ ساعته خیلی بیشتر بوده.
نوع حملات هم تفاوت خاصی نداشته؛ تو هر دو مورد بیشترش UDP NULL و DNS Amplification بوده، با کمی تفاوت جزئی. تو دیشب حملات متنوعتری مثل UDP Flood یا NTP Amplification دیده شده، ولی همچنان بیش از ۹۹٪ حملات از نوع UDP بودن، که قابل کنترلترین نوع حمله محسوب میشن.
با همهی این اوصاف، نکته مهم اینه که اون حمله سنگین ۴۰ روز پیش فقط دو تا شرکت آسیاتک و مبیننت رو درگیر کرده بود، بدون اینکه اینترنت کشور دچار قطعی گسترده بشه. اما دیشب با وجود حملهای که تو آمار رسمی هم "شگفتانگیز" نبوده، اینترنت تو خیلی از نقاط ایران افتضاح شد، طوری که انگار شبکه رو عمدا خفه کرده بودن!
پس اگه بخوایم منصفانه قضاوت کنیم، مشخصه که دیشب خبری از حمله سایبری عجیبوغریب نبوده. آمار رسمی هم اینو تأیید میکنه. حمله بوده؟ بله. ولی اینکه شدیدترین حمله تاریخ باشه؟ نه، اصلاً. بیشتر شبیه یه پوشش برای چیزی دیگهست.
© tiosus
🔍 ircf.space
@ircfspace
👍315❤59👏16😁14🔥1
داتین درباره حمله سایبری به دیتاسنترهای ۲ بانک سپه و پاسارگاد گفته: سامانههای نرمافزاری داتین هدف هیچ هک یا نفوذی نبودهاند. این حمله از نظر پیچیدگی و گستردگی، در کشور بیسابقه بوده و بهگونهای طراحی شده بود که مراکز داده اصلی، پشتیبان و بحران دو بانک مورد هدف، ظرف چند دقیقه از دسترس خارج شدند. آسیب اصلی به تجهیزات ذخیرهسازی داده وارد شده و موجب توقف کامل خدمات بانکی شده بود.
© Digiato
🔍 ircf.space
@ircfspace
© Digiato
🔍 ircf.space
@ircfspace
😁267👏34😢21👍15❤12😱7🥴4🗿4😐2
بعد از چندسال فعالیت، با فضای تخریبی و طلبکارانه غریبه نیستم، ولی چون ممکنه این سوال برای خیلیها پیش اومده باشه که چرا #فیلترشکن ابلیویون دیگه روی بیشتر اینترنتها کار نمیکنه، توضیح میدم:
اپ #oblivion و همچنین #oblivionDesktop، هر دو صرفاً یک رابط کاربری (GUI) برای Warp-Plus بودن. این پروژهها بعد از دستگیری و زندانیشدن #یوسف_قبادی، بهطور متنباز توسط اعضای کامیونیتی اینترنت آزاد توسعه داده شدن. بنابراین بهتنهایی فیلترشکن، تحریمشکن یا VPN نبودن؛ فقط رابطی بودن برای استفاده راحتتر از وارپپلاس. توسعهشون هم برای این ادامه پیدا کرد که زحمات یوسف روی زمین نمونه!
بر اساس آمار گیتهاب و گوگلپلی، این برنامهها میلیونها بار دانلود شدن و هزاران نفر از داخل و حتی خارج از ایران، طی بیش از یکسال به #اینترنت_آزاد دسترسی پیدا کردن.
فکر میکنم با هر دقیقهای که برای سرپا نگهداشتن این پروژهها صرف کردیم، دینمون رو بیمنت به هموطنانمون ادا کردیم. بارها هم گفتیم که اگر کسی با هر سطحی از دانش و توانایی میتونه کمک کنه، بیاد وسط گود.
حالا چه توجه شد، چه نشد، مسیرمون رو رفتیم. همین اواخر یک قطعی گسترده #اینترنت رو پشتسر گذاشتیم و هنوز هم با اختلالهای شدید و چیزهایی مثل #اینترنت_طبقاتی درگیر هستیم. وسط این شرایط، واقعاً نمیدونم بعضیها از چی طلبکارن؛ ولی بیشتر توضیح میدم:
پروتکل UDP مدتی دچار اختلال بوده و هنوز هم در برخی اپراتورها مشکل داره. از اون طرف، #WarpPlus کاملاً بر پایهی UDP کار میکنه، در حالی که برای چنین شرایطی طراحی نشده! آیپیرنجهای کلودفلر هم بهطور عمومی مشخص و محدود هستن و طبیعیه وقتی وارپپلاس پایداری کافی نداشته باشه، #ابلیویون و ابلیویوندسکتاپ هم برای بیشتر کاربران قابل استفاده نباشن، چون در مجموع نمیشه در شرایط بحرانی روی روشهای مبتنی بر #وارپ حساب ویژهای باز کرد.
همونطور که قبلاً هم بارها گفتم، وضعیت اینترنت ایران جوری نیست که یه نسخهی واحد برای همه کاربردی باشه. باید سراغ ابزارهای مختلف رفت، تا بتونیم بسته به شرایط ازشون استفاده کنیم. هنوز هم برای کمک دیر نشده و متخصصین میتونن بیان پای کار و این مسیر رو سرعت بدن.
با وجود اینکه ریسک هرگونه فعالیت الان چند برابر شده، فعالان این حوزه همچنان در حال تلاشن تا راهی برای اتصال مردم به اینترنت آزاد پیدا کنن، اما اونایی که حاشیه میسازن، اگر واقعاً دغدغهمندن بهتره برن یقهی کسی رو بگیرن که باعث این وضعیت شده! البته اگر برای خودش کار نمیکنن.
🔍 ircf.space
@ircfspace
اپ #oblivion و همچنین #oblivionDesktop، هر دو صرفاً یک رابط کاربری (GUI) برای Warp-Plus بودن. این پروژهها بعد از دستگیری و زندانیشدن #یوسف_قبادی، بهطور متنباز توسط اعضای کامیونیتی اینترنت آزاد توسعه داده شدن. بنابراین بهتنهایی فیلترشکن، تحریمشکن یا VPN نبودن؛ فقط رابطی بودن برای استفاده راحتتر از وارپپلاس. توسعهشون هم برای این ادامه پیدا کرد که زحمات یوسف روی زمین نمونه!
بر اساس آمار گیتهاب و گوگلپلی، این برنامهها میلیونها بار دانلود شدن و هزاران نفر از داخل و حتی خارج از ایران، طی بیش از یکسال به #اینترنت_آزاد دسترسی پیدا کردن.
فکر میکنم با هر دقیقهای که برای سرپا نگهداشتن این پروژهها صرف کردیم، دینمون رو بیمنت به هموطنانمون ادا کردیم. بارها هم گفتیم که اگر کسی با هر سطحی از دانش و توانایی میتونه کمک کنه، بیاد وسط گود.
حالا چه توجه شد، چه نشد، مسیرمون رو رفتیم. همین اواخر یک قطعی گسترده #اینترنت رو پشتسر گذاشتیم و هنوز هم با اختلالهای شدید و چیزهایی مثل #اینترنت_طبقاتی درگیر هستیم. وسط این شرایط، واقعاً نمیدونم بعضیها از چی طلبکارن؛ ولی بیشتر توضیح میدم:
پروتکل UDP مدتی دچار اختلال بوده و هنوز هم در برخی اپراتورها مشکل داره. از اون طرف، #WarpPlus کاملاً بر پایهی UDP کار میکنه، در حالی که برای چنین شرایطی طراحی نشده! آیپیرنجهای کلودفلر هم بهطور عمومی مشخص و محدود هستن و طبیعیه وقتی وارپپلاس پایداری کافی نداشته باشه، #ابلیویون و ابلیویوندسکتاپ هم برای بیشتر کاربران قابل استفاده نباشن، چون در مجموع نمیشه در شرایط بحرانی روی روشهای مبتنی بر #وارپ حساب ویژهای باز کرد.
همونطور که قبلاً هم بارها گفتم، وضعیت اینترنت ایران جوری نیست که یه نسخهی واحد برای همه کاربردی باشه. باید سراغ ابزارهای مختلف رفت، تا بتونیم بسته به شرایط ازشون استفاده کنیم. هنوز هم برای کمک دیر نشده و متخصصین میتونن بیان پای کار و این مسیر رو سرعت بدن.
با وجود اینکه ریسک هرگونه فعالیت الان چند برابر شده، فعالان این حوزه همچنان در حال تلاشن تا راهی برای اتصال مردم به اینترنت آزاد پیدا کنن، اما اونایی که حاشیه میسازن، اگر واقعاً دغدغهمندن بهتره برن یقهی کسی رو بگیرن که باعث این وضعیت شده! البته اگر برای خودش کار نمیکنن.
🔍 ircf.space
@ircfspace
12❤692👍94👏24🔥6🏆5😐4😁3😢2
کاربری به نام lilendian0x00 گفته: محدودیتهای جدید GFW باعث شده حتی آیپیهای تمیز در کانفیگهایی که پشت CDN قرار دارن هم بهخوبی کار نکنن. دلیل این موضوع، وایتلیست شدن و مهمتر از اون، تطابق آیپی و SNI کلودفلر توسط فایروال فیلترینگه.
این کاربر که ابزار xray-knife رو بهعنوان یک خط فرمان برای تست، مدیریت و استفاده از تنظیمات پروکسی در Xray و Sing-box توسعه داده، اضافه کرده: GFW موقع بررسی کیفیت یک آیپی در اسپیدتست، SNI رو هم لحاظ میکنه تا ببینه وایتلیست شده یا نه. در نتیجه، ممکنه یک آیپی توی اسپیدتست تمیز اعلام بشه، اما توی یک کانفیگ واقعی کار نکنه. به همین دلیل، توی بروزرسانی اخیر xray-knife، این امکان اضافه شده که کانفیگ پروکسی هم موقع اسکن آیپی ست بشه، تا شاید اسکنر بتونه آیپیهای باکیفیتتری پیدا کنه.
👉 github.com/lilendian0x00/xray-knife
🔍 ircf.space
@ircfspace
این کاربر که ابزار xray-knife رو بهعنوان یک خط فرمان برای تست، مدیریت و استفاده از تنظیمات پروکسی در Xray و Sing-box توسعه داده، اضافه کرده: GFW موقع بررسی کیفیت یک آیپی در اسپیدتست، SNI رو هم لحاظ میکنه تا ببینه وایتلیست شده یا نه. در نتیجه، ممکنه یک آیپی توی اسپیدتست تمیز اعلام بشه، اما توی یک کانفیگ واقعی کار نکنه. به همین دلیل، توی بروزرسانی اخیر xray-knife، این امکان اضافه شده که کانفیگ پروکسی هم موقع اسکن آیپی ست بشه، تا شاید اسکنر بتونه آیپیهای باکیفیتتری پیدا کنه.
👉 github.com/lilendian0x00/xray-knife
🔍 ircf.space
@ircfspace
1👍334❤71👏27🔥5😁2
توسط ابزار Proxy Subscription Generator میتونین کانفیگهای #فیلترشکن گردآوری شده از کانالهای عمومی در تلگرام رو به تفکیک پروتکل و لوکیشن دریافت کنین.
👉 itsyebekhe.github.io/PSG
💡 github.com/itsyebekhe/PSG
🔍 ircf.space
@ircfspace
👉 itsyebekhe.github.io/PSG
💡 github.com/itsyebekhe/PSG
🔍 ircf.space
@ircfspace
👍245❤70🔥24🤩4😢2😁1😐1
Media is too big
VIEW IN TELEGRAM
اپ "مطمئن باش" از اون برنامههاست که باید به اندازهی جمعیت ایران نصب داشته باشه.
این برنامه بهعنوان یه ابزار برای محافظت از خودمون در برابر پیامکهای فیشینگ، لینکهای کلاهبرداری و اپهای مشکوک، بهطور رایگان و متنباز منتشر شده.
👉 play.google.com/store/apps/details?id=nu.milad.motmaenbash
🔍 ircf.space
@ircfspace
این برنامه بهعنوان یه ابزار برای محافظت از خودمون در برابر پیامکهای فیشینگ، لینکهای کلاهبرداری و اپهای مشکوک، بهطور رایگان و متنباز منتشر شده.
👉 play.google.com/store/apps/details?id=nu.milad.motmaenbash
🔍 ircf.space
@ircfspace
👍291❤98🥴18👏16🗿11🔥9😁5
#گزارش
کلودفلر زیر سایهی تغییرات جدید فایروال فیلترینگ
بر اساس بررسیهای ناکر (GFW-Knocker)، همهی آیپیهای عادی کلودفلر توی تغییرات جدید فایروال فیلترینگ وایتلیست شدن؛ یعنی فقط SNI سایتهای معروف اجازهی عبور دارن و بقیهی سایتها و دامنههای شخصی مسدود هستند؛ چه با فرگمنت، چه بدون فرگمنت. فیلتر باشند یا نباشند، اجازه عبور ندارند.
در پورت ۴۴۳، سایتهای غیرمعروف کلاً بستهشدن و حتی دامنهی شخصی فیلترنشده هم مسدوده. تازه اگه یه سایت معروف رو هم با روش فرگمنت بفرستی، چون فایروال نمیتونه اسم دامنه رو درست ببینه، اونم مسدود میشه. خلاصه اینکه تا فایروال مطمئن نشه که دامنه، تو لیست مجازه، اتصال رو ادامه نمیده، حتی اگر مرورگر عادی و یک سایت عادی باشه.
در پورت ۸۰، پروتکل ws کامل بسته شده. اگر توی پکت کلمهی websocket باشه، اونم فیلتر میشه. اگه دیتارو هم تکهتکه بفرستی، از پکت هفتم به بعد دیگه عبور نمیکنه.
خب، حالا باید چی کار کرد؟ جواب اصلی واضحه؛ آزادی ایران. ولی تا وقتی اون اتفاق نیفته، راه دیگه استفاده از انواع روشها با رمزناشناختگیه؛ یعنی trickهایی که اگر عمومی مطرح بشن توسط فیلترچی مسدود میشن.
برای پورت ۸۰ کلودفلر، کانفیگ xhttp packet-up بدون TLS با دامنهای که هنوز فیلتر نشده و fakeHost هم توی هسته مهسا روشن باشه، جواب میده. البته احتمال فیلترشدن دامنه وجود داره. و خبر خوب اینه که بهزودی هستهی مهسا آپدیت میشه تا این مدل کانفیگ با دامنهی فیلترشده روی همهی آیپیهای کلودفلر کار کنه.
برای پورت ۴۴۳ کلودفلر، چون رنجهای کلودفلر وایتلیست شدن، تقریبا تفاوتی با قطع ندارن و کار خاصی نمیشه کرد. البته یهسری گزینه هست مثل استفاده از اسکنرها، متد ECH، دستکاری ClientHello یا درخواست از مدیران کلودفلر برای فعال کردن Domain Fronting، ولی احتمال موفقیت کمه.
🔍 ircf.space
@ircfspace
کلودفلر زیر سایهی تغییرات جدید فایروال فیلترینگ
بر اساس بررسیهای ناکر (GFW-Knocker)، همهی آیپیهای عادی کلودفلر توی تغییرات جدید فایروال فیلترینگ وایتلیست شدن؛ یعنی فقط SNI سایتهای معروف اجازهی عبور دارن و بقیهی سایتها و دامنههای شخصی مسدود هستند؛ چه با فرگمنت، چه بدون فرگمنت. فیلتر باشند یا نباشند، اجازه عبور ندارند.
در پورت ۴۴۳، سایتهای غیرمعروف کلاً بستهشدن و حتی دامنهی شخصی فیلترنشده هم مسدوده. تازه اگه یه سایت معروف رو هم با روش فرگمنت بفرستی، چون فایروال نمیتونه اسم دامنه رو درست ببینه، اونم مسدود میشه. خلاصه اینکه تا فایروال مطمئن نشه که دامنه، تو لیست مجازه، اتصال رو ادامه نمیده، حتی اگر مرورگر عادی و یک سایت عادی باشه.
در پورت ۸۰، پروتکل ws کامل بسته شده. اگر توی پکت کلمهی websocket باشه، اونم فیلتر میشه. اگه دیتارو هم تکهتکه بفرستی، از پکت هفتم به بعد دیگه عبور نمیکنه.
خب، حالا باید چی کار کرد؟ جواب اصلی واضحه؛ آزادی ایران. ولی تا وقتی اون اتفاق نیفته، راه دیگه استفاده از انواع روشها با رمزناشناختگیه؛ یعنی trickهایی که اگر عمومی مطرح بشن توسط فیلترچی مسدود میشن.
برای پورت ۸۰ کلودفلر، کانفیگ xhttp packet-up بدون TLS با دامنهای که هنوز فیلتر نشده و fakeHost هم توی هسته مهسا روشن باشه، جواب میده. البته احتمال فیلترشدن دامنه وجود داره. و خبر خوب اینه که بهزودی هستهی مهسا آپدیت میشه تا این مدل کانفیگ با دامنهی فیلترشده روی همهی آیپیهای کلودفلر کار کنه.
برای پورت ۴۴۳ کلودفلر، چون رنجهای کلودفلر وایتلیست شدن، تقریبا تفاوتی با قطع ندارن و کار خاصی نمیشه کرد. البته یهسری گزینه هست مثل استفاده از اسکنرها، متد ECH، دستکاری ClientHello یا درخواست از مدیران کلودفلر برای فعال کردن Domain Fronting، ولی احتمال موفقیت کمه.
🔍 ircf.space
@ircfspace
❤359👍117😐52😢43🔥6😁6😱5🥴4👏3🗿2
سوالی که اینروزها مدام تکرار میشه اینه که "راهحل مناسب برای وضعیت فعلی #اینترنت ایران چیه و باید چکار کرد؟".
ناکر که خیلیها اونرو با اپ مهسا و کار بر روی ایده #فرگمنت بهخاطر میارن، در بخشی از آخرین گزارشش بعد از آپدیت اخیر GFW، به این سوال پرتکرار پاسخ داده ...
🔍 ircf.space
@ircfspace
ناکر که خیلیها اونرو با اپ مهسا و کار بر روی ایده #فرگمنت بهخاطر میارن، در بخشی از آخرین گزارشش بعد از آپدیت اخیر GFW، به این سوال پرتکرار پاسخ داده ...
🔍 ircf.space
@ircfspace
❤205👍48💯9😢4🥴3
ستار هاشمی چندروز قبل گفته بود #اینترنت به شرایط قبل برگشته! دارم میرم جلوی ساختمون وزارت قطعارتباطات، بهش بگم خجالت نمیکشه اینقد دروغ میگه؟
🔍 ircf.space
@ircfspace
🔍 ircf.space
@ircfspace
😁341👍49❤4😐4🥴3🗿2🔥1
Media is too big
VIEW IN TELEGRAM
👍404❤30👏18🔥3💯3😁2🥴2
پنل مدیریتی Candy Panel یه ابزار کاربردی برای سرورهای #وایرگارد هست، که احراز هویت امن، مدیریت راحت کاربران، آمار لحظهای و ... رو فراهم میکنه.
👉 github.com/AmiRCandy/Candy-Panel
🔍 ircf.space
@ircfspace
👉 github.com/AmiRCandy/Candy-Panel
🔍 ircf.space
@ircfspace
👍119❤27👏6😁3🔥2
HTML Embed Code: