در اینجا روشهایی که کارکرد دارند رو می نویسم. اگر روشی دارید که کار میکند و در اینجا نیست لطفا به من بگید تا اضافه کنم.
👍 اگر دانش کامپیوتر کمی دارید یا برنامهنویس و شبکه بلد نیستید، بخشی مخصوص شما داریم. به آخرین قسمت مستندات بروید.
اگر دانش کافی ندارید از این بخش شروع کنید
- به یاد یوسف قبادی
- به یاد سگارو
اگربه امنیت خودتون اهمیت میدین این موارد رو تو اتصال به توییتر خودتون حتما لحاظ کنید
نکاتی در خصوص امنیت پلتفرم توییتر (X) برای فعالین سیاسی، اجتماعی، مدنی و کلا" همه !
How to Set up 2-Factor Authentication On Twitter Account
How To Change Email Address In Twitter (2022)
How to set up two-factor authentication (2FA) for ProtonMail
فرگمنت به معنی تکه تکه کردن درخواستهاست که تشخیص رو برای «دیوار آتش بزرگ» سخت میکند. این قابلیت در xray هم پشتیبانی میشود.
لزومی نداره حتما از تونل استفاده کنید از CDN هم میشه استفاده کرد.
سرور و دامنه کثیف نیاز دارد.
آموزش دور زدن فیلترینگ دامنه توسط فرگمنت در تمام دیوایس ها
استفاده از دامنهٔ فیلتر شده با فرگمنت
جدیدترین روش استفاده از پیکربندی FRAGMENT با پیوند اشتراک بدون نیاز به ویرایش کد ساخت بینهایت کاربر
آموزش کامل کلودفلر ورکر+فرگمنت کردن پیکربندی برای عبور از فیلترینگ شدید مخصوصا در همراه اول
آموزش کلودفلر ورکر از نوع pages+fragment بدون نیازبه تست ip و SNI !
مقادیر فارسی را باتوجه به اطلاعات سرور و وب سوکت خود پر کنید
نمونه کانفیگ مصطفی با فرگمنت ۲
اگر همچنان توی دریافت کانفیگ های فرگمنت دار با لینک در اندروید مشکل دارید
آموزش اتصال به کانفیگ ها با استفاده از قابلیت فرگمنت برنامه V2rayNG اندروید
ترکیب ARGO - MUX - FRAGMENT افزایش سرعت
ساخت VPN با سرور دارای IP فیلترشده، بدون نیاز به دامنه، بدون نیاز به اکانت کلاودفلر، حتی با یک IPv6
فعالسازی فرگمنت در ios / android / windows
ساخت کانفیگ بدون دامنه و با ای پی فیلتر شده
فرگمنت روی x-ui و بالا بردن امنیت پنل x-ui
اگر دنبال الگوی تنظیمات #فرگمنت هستین، میتونین از این ۳ نمونه که مربوط به کانفیگهای اپ مهسا اپلیکشن مهسا هستن کمک بگیرین. در این کانفیگها از آیپی تمیز کلودفلر بههمراه دامنه فیلترشده استفادهشده و توصیهمیشه شما هم دامنههای مردهتون رو اینمدلی زندهکنین!
"fragment": {
"packets": "1-1",
"length": "3-5",
"interval": "5"
}
💡 فیلد packets در کانفیگ فاقد TLS باید برابر ۱ و دارای TLS برابر با tlshello باشه. فیلد length اندازه پکتهای خردشده برحسب بایت و فیلد interval تاخیر ارسال پکتها برحسب میلیثانیه هست. مثلن اگر اندازه پکت ۴۰۰ بایت باشه، با تنظیمات بالا به حدودن ۱۰۰ تکه خرد و در مدت ۵*۱۰۰ میلیثانیه ارسال میشه؛ یعنی ۵۰۰ میلیثانیه به پینگ اضافه میشه 💡 با افزایش تاخیر از ۵ به ۱۰، قدرت عبور از فیلتر بیشتر، اما پینگ هم بیشتر خواهد شد
✅ دور زدن فیلترینگ دامنه با فرگمنت
اگر دیدید وصل نمیشه این دو تا پارامتر رو تغییر بدید:
length , interval
"fragment": {
"packets": "tlshello",
"length": "100-200",
"interval": "10-20"
}
"fragment": {
"packets": "tlshello",
"length": "20-30",
"interval": "30-40"
}
"fragment": {
"interval" : "5",
"length" : "3-5",
"packets" : "1-1"
}
پارامتر packets شماره بستهای که قراره تکه تکه بشه رو تعیین میکنه اینجا "1-1" یعنی بستهٔ اول رو تیکه تیکه کن بفرست، اگه خالی بزاری پارامتر packets رو همه بستهها رو تکه تکه میکنه، اگه "1-3" بزاری بستهٔ اول، دوم و سوم رو تیکه تیکه میکنه میفرسته.
میتونید به پیکربندیتون DNSهای شکن رو اضافه کنید
پیکربندی امین با استفاده از DNS
"dns": {
"tag": "dns",
"hosts": {
"dns.403.online": [
"10.202.10.202",
"10.202.10.102"
],
"free.shecan.ir": [
"178.22.122.100",
"185.51.200.2"
]
},
"servers": [
"https://free.shecan.ir/dns-query",
"https://dns.403.online/dns-query",
"10.202.10.11",
"10.202.10.10",
"85.15.1.15",
"85.15.1.14"
]
},
"dns": {
"hosts": {
"extended.dns.mullvad.net": [
"194.242.2.5",
"194.242.2.6"
],
"all.dns.mullvad.net": [
"194.242.2.8",
"194.242.2.9"
]
},
"servers": [
"https://extended.dns.mullvad.net/dns-query",
"https://all.dns.mullvad.net/dns-query",
"194.242.2.5",
"194.242.2.6",
"194.242.2.8",
"194.242.2.9"
],
"tag": "dns"
},
"dns": {
"hosts": {
"dns.adguard-dns.com": [
"94.140.14.14",
"94.140.15.15"
],
"family.adguard-dns.com": [
"94.140.14.15",
"94.140.15.16"
]
},
"servers": [
"https://dns.adguard-dns.com/dns-query",
"https://family.adguard-dns.com/dns-query",
"94.140.14.14",
"94.140.15.15",
"94.140.14.15",
"94.140.15.16"
],
"tag": "dns"
},
بچهها برای فرگمنت روی ویندوز از Secure DNS Client استفاده کنید هم DNS ردیف میشه هم فرگمنت بسیار حرفهای داره خیلی حرفه ای تر از چیزی که روی گوشی هستش برای ترکیب کردن هم نیاز به کار خاصی نیست کنارش v2rayNG را باز کنید کانفیگ ها از فرگمنت و DNS استفاده میکنند
ترکیب Edge Tunnel و Fragment فوق العادس
آموزش اتصال به پیکربندیها با استفاده از فرگمنت در برنامه MahsaNG اندروید
آموزش اتصال به پیکربندیها با استفاده از فرگمنت در برنامه V2Box آیفون
این فقط یه دونه خروجی جیسون بر اساس اون اطلاعات میسازه که پیکربندی سفارشی دارای فرگمنته. این کلا ربطی به اون ورکر نداره. فقط میاد بر اساس دامنه و آیدی، پیکربندی جیسونش رو میسازه.
پیکربندیهای سفارشی توی V2rayNG
برای استفاده از ورکر ساخت ساب فرگمنت میتونید دامنه خودتون رو جایگزین domain و uuid پیکربندی رو جایگزین userUUID کنید.
نکته: این برای Edge Tunnel نوشته شده و میتونید متناسب با پیکربندی خودتون port، path و ... رو تغییر بدید.
عبور از فیلترینگ با Edge Tunnel و بررسی پنل BPB و پنل وحید فرید , فیلترشکن رایگان، سریع و ضد تحریم
نحوهی راهاندازی BPB Worker Panel به همراه Fragment نسخهی 2.1
https://threadreaderapp.com/thread/1757369865550135679.html
ChainWireguard_v2ray_(DNS Fragment)
https://threadreaderapp.com/thread/1757369865550135679.html
https://threadreaderapp.com/thread/1757369865550135679.html
ChainWireguard_v2ray_(IRDNS Fragment)
۱. نصب پنل سنایی
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
۲.سرتیفیکیت دامنه
۳.نصب warp go
bash <(curl -Ls https://gitlab.com/rwkgyg/CFwarp/raw/main/CFwarp.sh)
۴.ساخت کانفینگ
۵.زدن فرگمنت
توصیه ما این است که بهترین گزینه برای سرور، اوبونتو ۲۲ است.
فقط به جای vless ws لطفا trojan ws بسازید.
رفع فیلتر دامنه و ایپی با فرگمنت و وارپ روی تروجان
برنامهٔ #Streisand یکیاز پایدارترین گزینهها برای #آیفون هست که متاسفانه در رابطه با واردکردن پیگربندی JSON از URL با مشکل مواجه بود؛ این زمانی اهمیت بیشتری پیدا میکرد که درحالحاضر #فرگمنت در ایران بهعنوان یکیاز روشهای کاربردی برای دسترسی آزاد به اینترنت بهشمار میره /تب
https://apps.apple.com/us/app/streisand/id6450534064?platform=iphone
https://threadreaderapp.com/thread/1753080310982701493.html
نشانی دریافت Nekoray: https://github.com/MatsuriDayo/nekoray/releases
https://twitter.com/seramo_ir/status/1757698224897294818
هدف ما از این آموزش اینه که به کمک ادگاردی که روی سرورمون اجرا میکنیم درخواستهای DNS رو به صورت رمزنگاری شده برسونیم به سرور خودمون و از اونجا از DOH های معتبر مثل گوگل، کلاودفلر، ادگارد، و نکست دیاناس استفاده کنیم. بدون اختلال، امن و با کلی قابلیت دیگه مثل مسدود کردن تبلیغات، انتخاب خودکار سریعترین DNS برای جواب دادن و...
چیزایی که نیاز داریم:
1.یه سرور با حداقل یه هسته CPU و ۲ گیگ RAM (آیپی سرور باید تمیز باشه)
2.یه دامنهی تمیز
مقالهٔ DNS over HTTPS (DOH) with Adguard on personal server
خوب در ادامهی آموزش استفاده از DOH امروز میخوام روش استفاده از DNS قدرتمند NextDNS با کلی قابلیت روی کلاودفلر به صورت رایگان رو بگم...
DOH with NextDNS on Cloudflare Worker
از هر دامنه از کلود فلیر که فیلتر نیست میتونید استفاده کنید. این پیوندهای خزنده هم جالب هستند: https://ircf.space/list.php
فهرست سایتهای چینی که میتونید جای اسپید تست استفاده کنید: https://trends.builtwith.com/cdn/Cloudflare/China
آموزش پیدا کردن آیپی سالم کلودفلر برای تمامی اپراتورها
مجموعه سایتهای معتبر برای دریافت آیپی تمیز کلودفلر ورکر با کارکرد بالا و طولانی مدت
دو روش پیدا کردن آی پی تمیز برای کلودفلر ورکر وارد سایت زیر می شویم طبق عکس از قسمت cfyes می توانیم نوع ip4 یا ip6 انتخاب کنیم ای پی ها به ترتیب از بهترین به پایین نشان داده می شوند
دو روش پیدا کردن آی پی تمیز برای کلودفلر ورکر
من بعضی از وبسایتهایی که پشت کلادفلر هستن رو توی این لینک جمع کردم که دوستان در انتخاب آدرس برای کانفیگهای ساخته شده روی ورکر کلادفلر آزادی عمل بیشتری داشته باشن:
- دوتا ویژگی عمده دارن لینکها:
- اول. از منابع خیلی مشهور در اینترنت هستند.
- دوم. برخی از این آدرسها سرویسهای ایرانی هستند.
رو دامنههای قدیمی که از قبل اینجوری وصلن احتمال فیلتر شدن کمه ولی دامنههای جدیدی که تازه بخوان از این روش استفاده کنن کمتر از ۲۴ ساعت و ترافیک زیر ۱۰ گیگ برای خودم دوتا دامنه اینجوری فیلتر شد و حتی دوستان و اطرافیان هم همینطور ترافیک شون به ۱۰ گیگ نرسیده دامنه فیلتر شده حتی اگر یک وبسایت داشته باشید و رشد نمایی ترافیک داشته باشد فیلتر می شود.
但是我们收到了 REALITY 被伊朗 GFW 封锁的报告 XTLS/Xray-core#2778 ,并且 Cloak 似乎没有过于流行以至于会被单独针对,所以伊朗 GFW 可能尚未针对上述小众特征,更有可能是在针对普遍的 IP、域名、流量特征等,它们也会导致 Cloak 被封锁。
خصیصههای آماری و الگویی اتصال و آیپی و پهنای باند مصرفی و تعداد اتصالها مورد ارزیابی قرار می گیرد و بر اساس آنها فیلتر می شوند. هم چنین رباتهایی برای تشخیص سرور وجود دارند که عملیات شناسایی رو سریعتر می کنند.
نکات کلیدی:
- پروتکل Vless بدون TLS، دادههای شما را تا سرور رمزنگاری نمیکند و در معرض خطر است.
- استفاده از درگاه 80 بدون TLS خطرناک است.
- اگر از پیکربندی Vless بدون TLS استفاده میکنید، گزینه "insecure" را فعال نکنید.
- به جای فعال کردن insecure، پرونده cert (کلید عمومی) را در پیکربندی قرار دهید.
- شیوهنامههای Vmess و Shadowsocks بدون TLS امن هستند زیرا دادهها را رمزنگاری میکنند.
راه حل:
- از Vless با TLS استفاده کنید.
- از درگاههای امن مانند 443 استفاده کنید.
- پرونده cert را در پیکربندی Vless خود قرار دهید.
- از شیوهنامهٔ Vmess یا Shadowsocks به جای Vless بدون TLS استفاده کنید.
هشدار:
- عدم تحقیق در مورد امنیت سایبری میتواند خطرناک باشد.
- فعال کردن گزینهٔ "insecure" امنیت پیکربندی شما را به خطر میاندازد.
ایران اکسس نکنید. فقط آیپی کشورهای چین، روسیه، کوبا، رومانی، قزاقستان، اوکراین و کشورهایی که درخواستهای زیاد دارند رو ببندید.
آموزش جلوگیری از حمله به سرور و ایران اکسس کردن با ۲ روش ساده
اعمال محدودیت برای دسترسیهای مشکوک به دامین از طریق کلودفلر
سیستم فیلترینگ از روشهای متنوعی استفاده میکند تا بتواند «حدس بزند» یک IP متعلق به پروکسی سرور میباشد یا نه. در چین، یکی از روشهایی که GFW استفاده میکند این است که اگر از یک سرور خارجی درخواستی به سمت سایتهای داخلی چینی بیاید، آن را مسدود میکند. حدس میزنیم که در ایران هم از سیستم مشابهی استفاده میشود.
برای این کار فقط کافیه این رو به انتهای پیکربندیتون اضافه کنید.
"routing": {
"domainStrategy": "IPOnDemand",
"rules": [
{
"type": "field",
"ip": [
"geoip:cn",
"geoip:ir"
],
"outboundTag": "block"
},
{
"type": "field",
"domain": [
"geosite:category-porn"
],
"outboundTag": "block"
}
]
},
این روش به تنهایی باعث فیلترشدن دامنه میشود. پهنای باند مصرفی و باتهای چینی رو هم باید در نظر بگیرید.
پروژهٔ NginxReverseProxy
قابلیتها:
- نصب سایت (170 قالب آماده)
- اعمال محدویت ترافیک
- تغییر path
- تغییر درگاه HTTPS
آموزش ایجاد سایت روی دامنه و زیر دامنه با استفاده از انجینیکس
https://twitter.com/seramo_ir/status/1756738507446366380
دور زدن رایگان فیلترینگ با ساخت یک کانفیگ شخصی Warp on Warp
اتصال به وارپ روی اکثر اینترنتها , حل مشکل وارپ
حالا اگر از وارپ استفاده میکنید اعداد IFP رو تغییر بدید دوباره وصل میشه
نمونه:
ifp=5-10
warp://auto/?ifp=5-10
میخوام اموزش کامل وارپ را بزارم دوستان قبل کامل گذاشتن یک سری نکته و راحت تر وصل شدن هست
https://twitter.com/seramo_ir/status/1756040074607628786
وارپ+سایفون ترکیب طلایی
وارپ در حالت عادی توسط سیستم فیلترینگ مسدود شد با ترکیب وارپ و سایفون روی ویندوز فیلترینگ را با سرعت دور بزنیم. وای فای مخابرات تست شده
https://threadreaderapp.com/thread/1757057880295903274.html
وارپ+التراسرف ترکیب طلایی
وارپ در حالت عادی توسط سیستم فیلترینگ مسدود شد با ترکیب وارپ و التراسرف روی ویندوز فیلترینگ را با سرعت دور بزنیم. وای فای مخابرات تست شده
https://threadreaderapp.com/thread/1757319934512910486.html
Oblivion provides secure, optimized internet access through a user-friendly Android app. Oblivion
https://twitter.com/seramo_ir/status/1756738507446366380
https://t.me/generatewarpplusbot
لینک گرفتن کلید وارپ در تلگرام
wireguard-go خیلی ساده برین توی گیت هاب BePass و فایل مربوط به سیستمتون رو دانلود کنید :
ساخت فیلترشکن رایگان بدون سرور و دامین با استفاده از ورکر Cloudflare-Worker
راهکار جامع کانفیگهای v2ray روی ورکر
Cloudflare Pages to easily deploy v2ray proxy, no server required & extremely fast! Step-by-step!
اموزش کامل برنامهٔ نکو باکس Neko Box (برای دور زدن فیلترینگ)
آموزش استفاده از v2ray در ویندوز , نحوه اتصال کانفیگ v2ray در ویندوز
ایدهآلترین حالت اینه که ترافیک داخلی ایران به سمت سرور پروکسی ارسال نشه. برای اینمنظور میتونیم توی کلاینتهای مختلف با Routing Rules تعریفکنیم اینترافیک از پروکسی عبور نکنه و فقط ترافیک خارجی به سمت سرور پروکسی ارسال بشه.
نحوه جلوگیری از عبور ترافیک داخلی از سرور پروکسی
دراین روش بجای اینکه از سرور داخل به خارج تانل بزنیم داریم از سرور خارج به ایران میزنیم برای همین در برخی مواقع حتی ممکنه روی سرور فیلتر شده هم جواب بده!!
با ۲روش میشه انجامش داد که یکی با خود پنل x-ui هستش یکی هم پروژه ReverseTlsTunnel
- x-ui:
ریورس تانل , v2ray , حرفه ای و بدون اختلال با پنل x-ui
Bepass: A DPI-nightmare proxy bepass
اپلیکشن Beepass ربطی به این اپلیکشن ندارد و ناامن است.
برای کمک به این پروژه کتاب Network Programg with Go را مطالعه کنید
آموزش کامل تنظیمات پیشرفته هیدیفای نکست Hiddify Next
اتصال به اینترنت آزاد با معجره هایدیفای کانفیگ
آموزش نصب و کانفیگ Amnezia VPN روی سرور (نصب ساده با پینگ مناسب - مناسب ترید)
https://threadreaderapp.com/thread/1757093989616947356.html
بله، زمان ترید ساعت سیستم رو به سوئد تغییر بدین. البته به شرطی که ژئولوکیشن ip سرورتون هم سوئد باشه. از سایت http://ipinfo.io لوکیشن ip تون رو چک کنین.
این روش amnezia پارسال یه اپدیت خیلی مهم گرفت که عملا سیستم dpi روسیه رو نابود کرد ازونجایی هم که سیستم dpi ایران عملا همون نسخه روسی هست بنابراین تو ایران هم خوب جواب میده منتها یکسری اشکالات امنیتی داذه که فیلترچی میتونه ازشون سو استفاده کنه ولی اون اشکالاتم میشه حل کرد
هرکانفیگی که استفاده می کنید حتما یکبار با سایت زیر چک کنید که دیتا لیک نداشته باشد
WebRTC in Firefox
To disable WebRTC in Firefox:
Type about:config in the address bar and press Enter.
In the search bar, type media.peerconnection.enabled and double-click the preference to set its value to false.
WebRTC in Chrome
The recommended solution to limit the risk of IP leakage via WebRTC is to use the official Google extension called WebRTC Network Limiter, which provides a range of options with varying levels of protection.
بدون داشتن سرور و با Edge Tunnel کانفیگ Vless بساز و محدودیت کلودفلر رو دور بزن
روش استفاده از مرورگر "تور" در اندروید
آموزش مخفی کردن آی پی سرور پشت آی پی های پروژه تور (Tor with X-UI)
برای خرید سرور و دامنه و فیلترشکن و تلفن تلگرام هرگز از ریال استفاده نکنید.
اگر از شبکه ترون
TRX
استفاده کمترین کارمزد رو خواهد داشت.
https://www.fakexy.com/
https://www.ethernetservers.com/vps-hosting
https://www.digiturunc.com/
yottasrc.com
https://www.hazi.ro/
https://aeza.net/
https://regxa.com/
https://racknerd.com/NewYear/
https://www.ihc.ru/?ref=405186
https://github.com/dalisoft/awesome-hosting
vps2day.com
https://vps.one
frantech.ca
https://hostvds.com/
https://4vps.su/
https://www.netcup.eu/vserver/vps.php#v-server-details
my.spectraip.net
https://www.namesilo.com/
https://www.hostinger.com/payments
https://bluevps.com/
https://www.spaceship.com/
با 0.6$ دامین shop. و 0.18$ کارمزد ICANN جمعا 0.78$ هزینه خرید
اگر هیچ دارایی کریپتو ندارید اول با ریال نوبیتکس خرید کنید
نوبیتکس آدرس ولت شما رو ذخیره می کنه و چون می تونند با هویت شما تطابق دهند.
وقتی از درگاه های کریپتو خرید می کنید پول شما وارد استخر می شود و رهگیری اش سخت هست ولی اگر بازم اگر خواستید می تونید از تبدیل های زیر استفاده کنید و به یک ولت دیگر انتقال دهید.
https://arzanpay724.com/
https://nobitex.ir/
https://tetherland.com/
https://bit24.cash/
https://ok-ex.io/
هرگز آدرس پرداخت رو مستقیم در نوبیتکس نزنید. و در ابتدا به متامسک یا تراست ولت انتقال دهید.
برای تبدیل دارایی خود می توانید از سایت زیر استفاده کنید
https://swapspace.co
https://fixedfloat.com/
https://www.thorswap.finance/
Buy VPS and Domain just with 10$ for One Year! with iSegaro
با استفاده از نامیزون مقدار مصرف ترافیک رو نامتعادل کنید اینطوری هم دیرتر شناسایی میشه هم اگه جایی مشکل مصرف منصفانه داشتید میتونید بااین روش دورش بزنید:
معمولا سرعت اتصال به ssh خیلی کمه و اختلال بالایی داره با ۲راه میتونید تا حد زیادی مشکل رو حل کنید که یکیش عوض کردنه پورت اتصال هستش یکیش عوض کردن نحوه رمزنگاری این پروتکل
sudo nano /etc/ssh/sshd_config
برای تغییر پورت کافیه قسمت Port رو از کامنت در بیارید و عوضش کنید و برای تغییر نحوه رمزنگاری این کد رو اضافه کنید:
Ciphers aes128-gcm@openssh.com,aes128-ctr
(میتونید الگوریتم های دیگرو از گوگل پیدا کرده و تست کنید که کودوم سرعت بهتری دارن) و درنهایت برای اعمال شدن تغییرات دستور زیر رو میزنیم
sudo systemctl restart sshd
برای اتصال به سرور از ای پی ایران استفاده نکنید. می تونید حتی از این پراکسی ها استفاده کنید.
به جای پرداخت ریالی پرداخت با ترون راه اندازی کنید.
http://Nowpayments.io
http://Coinpayments.net
http://Bitpay.com
آموزش ثبت نام و تنظیمات درگاه پرداخت NOWPayments
برخی از فروشندگان فیلترشکن حکومتی هستند . تشخیص اینکه آیا این فیلترشکن حکومتی هست یا نه به سادگی نیست.
- نام و نام خانوادگی
- کدملی
- آدرس محل سکونت
- کدپستی
- آی پی
- نوع دستگاه و بروزی که استفاده می کنید
- لیست سایت هایی که مشاهده می کنید
- لیست خرید های آنلاین از پلتفرم های بزرگ
- لیست مکان هایی که با اسنپ یا تپسی رفتید
درآمد ایرانسل حدودا ۳۰ همت
اسنپ حدودا ۳۲ همت
و گردش سالانه فیلترینگ حدودا ۵۰-۶۰ همت
بدون درگیری مجوز و سرمایهگذاری و پرداخت حق لایسنس و استخدام نیرو و بیمه و مالیات و حساب و کتاب.
خودشان به همین سادگی و به هزینهی مردم به اندازهی دو اپراتور اصلی کشور درآمد کسب میکنند.
{ "type": "field", "outboundTag": "blocked","domain": [ "geosite:category-porn" ] }
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"domain": [
"geosite:category-porn",
],
"outboundTag": "BLOCK",
"type": "field"
},
]
},
آنچه باید قبل از خرید VPS بدانید؛ چک لیست نکات مهم در خرید سرور برای VPN شخصی!
Choose a server:
- سیستم عامل سرور Ubuntu 22
- پینگ کم (80 تا 100 میلیثانیه) برای اروپا، 160 تا 180 میلیثانیه برای آمریکا
- دیتاسنترهای اروپایی (فرانکفورت، آمستردام، لوکزامبورگ) بهترین گزینه
- از اروپای شرقی، ترکیه و امارات دوری کنید
- مراقب فروشندگان روس و هندی باشید
- قیمت مناسب: 5 دلار در ماه برای یک VPS نرمال
Server Configuration:
- پورت 1Gbps
- CPU: حداقل اینتل E5 ورژن 3 یا 4، AMD Ryzen یا EPYC
- رم: DDR4 یا DDR5
- فضای ذخیره: SSD NVMe (نه HDD)
Traffic:
- ترافیک 1000GB در عمل 500GB ترافیک برای کل یوزرهای VPN شما است.
خرید از صرافیهای کریپتو:
- با VPN و آدرس اروپایی خرید کنید. *با کارت ویزا یا مستر کارت گزینههای بیشتر و ارزانتری هست.
نکات مهم برای عبور از فیلترینگ!
[Client]
[Server]
wget -qO- bench.sh | bash
روش استفاده مجدد از دامنه های فیلتر شده یا کند شده
آموزش ترکیب v2rayNG و nekobox و با استفاده از فرگمنت داخلی xray فعال کردن کانیفگ های ورکر داخل nekobox
نرم افزار secure dnsعبور از فیلتر سایتهای بر پایه sni/dns فیلتر شدند مثل یوتیوب،توییتر و.در ویندوز افرادی بدون نیاز به تغییر ای پی می خواهند از این سایتها استفاده کنند
https://threadreaderapp.com/thread/1757688129648013538.html
An Advanced Web Panel • Built on SagerNet/Sing-Box
پورت ۲۰۹۵ و admin برای یوزر/پسورد
نصب و بررسی پنل S-UI جایگزین پنل X-UI (ساپورت از تمام پروتکل ها)
برای حل مشکل اسپاتیفای باید از دامنه و سرور استفاده کنید و این کانفیگ رو به افراد متعدد ندهید. یک راه گران هم خرید وی پی ان نورد و گذاشتن در لایه آخر تونل هست.
برای این روش یک سرور نیاز دارید.
آموزش ساخت openvpn روی سرور مجازی
Simple, scalable, cross-platform and effective solution against government censorship for Android
https://threadreaderapp.com/thread/1757432205570187325.html
https://github.com/krlvm/PowerTunnel-Android
معرفی یک سری فیلترشکن روی اندروید خوب کار می کنند لینک گوگل پلی برای افرادی دیدن آموزش براشون سخته و میخوان برای توییتر ایسنتا وصل بشن روی همراه مخابرات تست شده در ریپلای پست جوابش در رپیلای پست عکسشون به همراه لینک دانلود هست
روش جدید دورزدن فیلترینگ با استفاده از Brook آموزش
از لینک زیر پلاگین Brook برای نکوباکس رو دانلود و نصب کنید. با این پلاگین میتونین بُروک رو در گوشی اندروید با نکوباس اجرا کنین و در کنار اپ اصلی برنامه داشته باشین. (برای تشخیص v8a یا v7a پردازنده گوشی=> تلگرام در منوی setting اون پائین نوع CPU رو زده)
آموزش نصب و کانفیگ Brook VPN روی سرور به 2 روش
آموزش راه اندازی Hysteria 2 و TUIC با یک کلیک همراه با مدیریت کاربران (سرعت بالا و پینگ پایین)
آموزش راه اندازی Hysteria 2 با یک کلیک (سرعت بالا و پینگ پایین)
aio-proxy All-In-One Proxy Tools
How run Hysteria V2 Protocol with iSegaro
How run Hysteria Protocol with iSegaro
How to start the TUIC v5 protocol with iSegaro
شما در پایان این آموزش توانایی راهاندازی یک Home Server با امکانات زیر را خواهید داشت: -VPN Server (Xray, Sing-Box, OpenVPN, WireGuard) -Media Center (DLNA/Plex/Emby) -Home Cloud/NAS -MultiWAN -Ad Blocker -Docker
آموزش راهاندازی Home Server با VPN مرکزی(قسمت دوم)
راهاندازی Home Server با VPN مرکزی – قسمت ۳
با استفاده از اپ chiselBox بهسادگی از کانفیگهای چیزل در دیوایسهای اندرویدی استفاده کنین. چیزل یک تانل سریع WS/TCP/UDP از طریق HTTP هست، که چندیپیش توسط سگارو معرفی شد؛
اتصال به وارپ از طریق تانل چیزل..
Investigation on Blocking of Reality in IRAN
سیستم فیلترینگ جدید همراه اول چجوری کار میکنه؟
ماشین لرنینگ ها چجوری کار می کنند؟
Fingerprinting Obfuscated Proxy Traffic with Encapsulated TLS Handshakes
ما در پروژه امید خواهان فراهم آوردن اینترنت آزاد برای همه ایران هستیم. هدف ما سادهسازی و همگانی کردن دانش عبور از فیلترینگ جمهوری اسلامی است. اینجا محفلی است برای به اشتراک گذاری تکنولوژیهایی که برای عبور از فیلترینگ حاکمیت ایران موثر هستند. هویت ما هیچگاه مشخص نخواهد شد و تا روز آزادی تلاشمان را برای گسترش اینترنت آزاد در ایران ادامه خواهیم داد.
با درود این مجموعه آموزش های و تنظیمات تخصصی اپلیکیشن های VPN مختص به XRay و V2Ray و به زبان فارسی برای کاربران ایرانی تهیه و تنظیم شده است.
هم یاد بگیریم و هم به بقیه یاد بدهیم دستهای هم رو بگیرید، تنهایی از این جا نمیتونیم گذر کنیم. به امید پیروزی که خیلی دور نیست🤞🏽
This is an Enhanced and All-in-One set of geo-location routing files optimized for Iranian users to use in v2ray/xray and all their compatible clients.
خیلی خلاصه بگم به دلیل وجود #فیلترینگ:
- ۱. دستگاهها و برنامهها به سختی امکان آپدیت دارن و در نتیجه دچار ضعف امنیتی شدن.
- ۲. وجود vpnهای بدون هویت باعث افزایش زامبی در شبکه شده.
- ۳. خرید سرور داخلی جهت عبور از محدودیتها توسط افراد غیر متخصص باعث افزایش آسیبپذیری شبکه و دیوایسهای زامبی شده.
- ۴. الگوی غلط #ایران_اکسس که توهم امنیت ایجاد میکنه باعث عدم توجه جدی به مقولهی امنیت شده.
- ۵. کوچ متخصصان و سپردن کار به افراد غیر متخصص که این هم بخشیش به خاطر فیلترینگ
و این موارد خیلی زیاده، عمدتا نتایج فیلترینگ و البته بخشیش هم تبعات تحریم و شرایط بد اقتصادی کشوره.
This repository contains a collection of free V2ray configuration files that you can use with your V2ray client to access the internet securely and anonymously.
Shadowsocks + cloak server - آموزش و کانفیگ شادوساکس
مهم ترین پروژه که تمام روش های بر اساس این پروژه هست.
آشنایی و نحوه کلی کار با هسته Xray و نوشتن کانفیگ برای آن
پرامتر early data برای کاهش تاخیر (پینگ) هستش و اون عدد 2048 هم که پیشنهاد project x بوده برای ارسال حداکثر اولین پکت
نقشه راه دسترسی به اینترنت آزاد - از کانال یوتیوب ایمان آقاپور
V2ray, Cloudflare, SSL, CDN, Proxy آموزش کامل
آموزش ساخت سریعترین وی پی ان ایران - فیلترشکن XRay و V2Ray
دانلود کتاب برنامه نویسی شبکه با زبان Go
Udemy – Learn Programming in GO (golang): A Rich Guide for Beginners 2022-8
کتاب Network Programming with Go
DNSSEC – Domain Name System Security Extensions Explained
Git Command Line Tutorial for Beginners , Git CLI Complete Crash Course , Learn Git in 45 Minutes
اول از همه سعی کنید از این حوزه نترسید. شما فقط قرار چند تا مرحله رو پیش ببرید و عینا کپی کنید.
لازم نیست که به همه مفاهیم عمیق بشوید فقط تلاش کنید که به اینترنت آزاد متصل بشید.
من تلاشم رو می کنم که این متن در حد دانش یک بچه ی ده ساله تنظیم بشود.
اگر تازه کار هستید زمانی بین ۷ تا ۱۰ روز زمان میبره که بتونید این کار رو بکنید.
یادبگیرید میشه ۱۰ دقیقه
اول یکبار تمام مراحل رو ببنید بعد عملی اقدام کنید.
به طور کلی دو تا روش داریم:
- با سرور
- بدون سرور
این روش نیازی به خرید سرور ندارد و معمولا برای چند نفر اتصال همزمان کاملا کار آمد هست. بهشون کانفیگ رایگان هم می گویند.
آموزش ساخت Gmail / آموزش ساخت ایمیل
وارد این سایت بشید و اطلاعات فیک به دست بیاورید. https://www.fakexy.com/
آموزش کامل کلودفلر و ایجاد ساب دامنه بی نهایت (فرار از فیلترینگ)
دور زدن رایگان فیلترینگ با یک روش قدرتمند اما ساده، بسیار سریع و ضد تحریم , Warp-on-Warp
آموزش کامل کلودفلر و ایجاد ساب دامنه بی نهایت (فرار از فیلترینگ)
ساخت فیلترشکن رایگان بدون سرور و دامین با استفاده از ورکر Cloudflare-Worker
راهکار جامع کانفیگهای v2ray روی ورکر
Oblivion provides secure, optimized internet access through a user-friendly Android app. Oblivion
https://twitter.com/seramo_ir/status/1756738507446366380
https://t.me/generatewarpplusbot
لینک گرفتن کلید وارپ در تلگرام
اگر نمی دونید سرور چی هست اول این ویدیو رو ببنید. سرور چیه
در این روش باید سرور و دامنه خریداری کنید. سرور ها معمولا ۵ دلار در ماه و دامنه معمولا ۱ دلار در سال هزینه دارند.
هر سرور برای ۳۰۰ نفر راحت کار می کند و شما می توانید با این روش کل خانواده و دوستان رو وصل کنید.
تو این روش بهتون یه ای پی ثابت داده میشود.
آموزش ساخت Gmail / آموزش ساخت ایمیل
وارد این سایت بشید و اطلاعات فیک به دست بیاورید. https://www.fakexy.com/
خرید بهترین سرورهای جایگزین هتزنر برای راه اندازی پروکسی - vps
حواستون باشه سرور لینوکس اوبونتو ۲۲ خرید کنند
ubuntu 22
خرید دامنه با کریپتو , خرید دامنه با بیت کوین , خرید دامنه با ارز دیجیتال
آموزش کامل کلودفلر و ایجاد ساب دامنه بی نهایت (فرار از فیلترینگ)
آموزش پروتکل وب سوکت در v2ray پروتکل خوب و پایدار با sni سریع
استفاده از دامین فیلتر شده با فرگمنت , دامنه مردتو زنده کن
تحلیل فنی فیلترینگ کلودفلر و بی اثر کردن کامل آن با یک vless/vmess ساده و سرعت عالی حتی بدون TLS
آموزش دور زدن فیلترینگ دامنه توسط فرگمنت در تمام دیوایس ها (تست شده) / Fragment
لزومی ندارد از تونل کلود فلیر استفاده کنید.