/way_of_freedom

methods to access free internet

Creative Commons Zero v1.0 UniversalCC0-1.0

روش‌های اتصال به اینترنت آزاد

در اینجا روش‌هایی که کارکرد دارند رو می نویسم. اگر روشی دارید که کار می‌کند و در اینجا نیست لطفا به من بگید تا اضافه کنم.

👍 اگر دانش کامپیوتر کمی دارید یا برنامه‌نویس و شبکه بلد نیستید، بخشی مخصوص شما داریم. به آخرین قسمت مستندات بروید.

اگر دانش کافی ندارید از این بخش شروع کنید

  • به یاد یوسف قبادی
  • به یاد سگارو

صحبت های سارینا اسماعیل زاده

مجیدرضا رهنورد

نمایش به صورت وبسایت

امنیت پلتفرم توییتر

اگربه امنیت خودتون اهمیت میدین این موارد رو تو اتصال به توییتر خودتون حتما لحاظ کنید

نکاتی در خصوص امنیت پلتفرم توییتر (X) برای فعالین سیاسی، اجتماعی، مدنی و کلا" همه !

How to Set up 2-Factor Authentication On Twitter Account

How To Change Email Address In Twitter (2022)

How to set up two-factor authentication (2FA) for ProtonMail

فرگمنت

فرگمنت به معنی تکه تکه کردن درخواست‌هاست که تشخیص رو برای «دیوار آتش بزرگ» سخت می‌کند. این قابلیت در xray هم پشتیبانی می‌شود.

لزومی نداره حتما از تونل استفاده کنید از CDN هم میشه استفاده کرد.

سرور و دامنه کثیف نیاز دارد.

آموزش دور زدن فیلترینگ دامنه توسط فرگمنت در تمام دیوایس ها

استفاده از دامنهٔ فیلتر شده با فرگمنت

اخرین آموزش سگارو

نصب آرگو

ابزار فرگمنت ircfspace

ابزارهای misaturo

جدیدترین روش استفاده از پیکربندی FRAGMENT با پیوند اشتراک بدون نیاز به ویرایش کد ساخت بی‌نهایت کاربر

آموزش کامل کلودفلر ورکر+فرگمنت کردن پیکربندی برای عبور از فیلترینگ شدید مخصوصا در همراه اول

آموزش کلودفلر ورکر از نوع pages+fragment بدون نیازبه تست ip و SNI !

راه حل تضمینی فرگمنت روی IOS

مقادیر فارسی را باتوجه به اطلاعات سرور و وب سوکت خود پر کنید

نمونه کانفیگ مصطفی با فرگمنت

نمونه کانفیگ مصطفی با فرگمنت ۲

اگر همچنان توی دریافت کانفیگ های فرگمنت دار با لینک در اندروید مشکل دارید

آموزش اتصال به کانفیگ ها با استفاده از قابلیت فرگمنت برنامه V2rayNG اندروید

ترکیب ARGO - MUX - FRAGMENT افزایش سرعت

نحوه عملکرد فرگمنت

حل مشکل ایرانسل

ساخت VPN با سرور دارای IP فیلترشده، بدون نیاز به دامنه، بدون نیاز به اکانت کلاودفلر، حتی با یک IPv6

فعالسازی فرگمنت در ios / android / windows

ساخت کانفیگ بدون دامنه و با ای پی فیلتر شده

یه دامنه دراز انتخاب کنید

فرگمنت روی x-ui و بالا بردن امنیت پنل x-ui

اگر دنبال الگوی تنظیمات #فرگمنت هستین، میتونین از این ۳ نمونه که مربوط به کانفیگ‌های اپ مهسا اپلیکشن مهسا هستن کمک بگیرین. در این کانفیگ‌ها از آی‌پی تمیز کلودفلر به‌همراه دامنه فیلترشده استفاده‌شده و توصیه‌میشه شما هم دامنه‌های مرده‌تون رو این‌مدلی زنده‌کنین!

"fragment": { 
    "packets": "1-1", 
    "length": "3-5", 
    "interval": "5" 
}

💡 فیلد packets در کانفیگ فاقد TLS باید برابر ۱ و دارای TLS برابر با tlshello باشه. فیلد length اندازه پکت‌های خردشده برحسب بایت و فیلد interval تاخیر ارسال پکت‌ها برحسب میلی‌ثانیه هست. مثلن اگر اندازه پکت ۴۰۰ بایت باشه، با تنظیمات بالا به حدودن ۱۰۰ تکه خرد و در مدت ۵*۱۰۰ میلی‌ثانیه ارسال میشه؛ یعنی ۵۰۰ میلی‌ثانیه به پینگ اضافه میشه 💡 با افزایش تاخیر از ۵ به ۱۰، قدرت عبور از فیلتر بیشتر، اما پینگ هم بیشتر خواهد شد

✅ دور زدن فیلترینگ دامنه با فرگمنت

اگر دیدید وصل نمی‌شه این دو تا پارامتر رو تغییر بدید:

length , interval

"fragment": {
          "packets": "tlshello",
          "length": "100-200",
          "interval": "10-20"
        }

"fragment": {
          "packets": "tlshello",
          "length": "20-30",
          "interval": "30-40"
        }

"fragment": {
      "interval" : "5", 
      "length" : "3-5", 
      "packets" : "1-1"
}

پارامتر packets شماره بسته‌ای که قراره تکه تکه بشه رو تعیین می‌کنه اینجا "1-1" یعنی بستهٔ اول رو تیکه تیکه کن بفرست، اگه خالی بزاری پارامتر packets رو همه بسته‌ها رو تکه تکه می‌کنه، اگه "1-3" بزاری بستهٔ اول، دوم و سوم رو تیکه تیکه می‌کنه می‌فرسته.

Fragment over DNS

می‌تونید به پیکربندی‌تون DNSهای شکن رو اضافه کنید

پیکربندی امین با استفاده از DNS

"dns": {
    "tag": "dns",
    "hosts": {
      "dns.403.online": [
        "10.202.10.202",
        "10.202.10.102"
      ],

     "free.shecan.ir": [
        "178.22.122.100",
        "185.51.200.2"
      ]
    },
    "servers": [
      "https://free.shecan.ir/dns-query",
      "https://dns.403.online/dns-query",
      "10.202.10.11",
      "10.202.10.10",
      "85.15.1.15",
      "85.15.1.14"
    ]
  },
"dns": {
        "hosts": {
            "extended.dns.mullvad.net": [
                "194.242.2.5",
                "194.242.2.6"
            ],
            "all.dns.mullvad.net": [
                "194.242.2.8",
                "194.242.2.9"
            ]
        },
        "servers": [
            "https://extended.dns.mullvad.net/dns-query",
            "https://all.dns.mullvad.net/dns-query",
            "194.242.2.5",
            "194.242.2.6",
            "194.242.2.8",
            "194.242.2.9"
        ],
        "tag": "dns"
    },
    "dns": {
        "hosts": {
            "dns.adguard-dns.com": [
                "94.140.14.14",
                "94.140.15.15"
            ],
            "family.adguard-dns.com": [
                "94.140.14.15",
                "94.140.15.16"
            ]
        },
        "servers": [
	    "https://dns.adguard-dns.com/dns-query",
            "https://family.adguard-dns.com/dns-query",
            "94.140.14.14",
            "94.140.15.15",
            "94.140.14.15",
            "94.140.15.16"
        ],
        "tag": "dns"
    },

SDC - Secure DNS Client

بچه‌ها برای فرگمنت روی ویندوز از Secure DNS Client استفاده کنید هم DNS ردیف میشه هم فرگمنت بسیار حرفه‌ای داره خیلی حرفه ای تر از چیزی که روی گوشی هستش برای ترکیب کردن هم نیاز به کار خاصی نیست کنارش v2rayNG را باز کنید کانفیگ ها از فرگمنت و DNS استفاده میکنند

SecureDNSClient

Random Fragment Sub Worker

ترکیب Edge Tunnel و Fragment فوق العادس

آموزش اتصال به پیکربندی‌ها با استفاده از فرگمنت در برنامه MahsaNG اندروید

آموزش اتصال به پیکربندی‌ها با استفاده از فرگمنت در برنامه V2Box آیفون

این فقط یه دونه خروجی جیسون بر اساس اون اطلاعات می‌سازه که پیکربندی سفارشی دارای فرگمنته. این کلا ربطی به اون ورکر نداره. فقط میاد بر اساس دامنه و آیدی، پیکربندی جیسونش رو می‌سازه.

پیکربندی‌های سفارشی توی V2rayNG

نمونه‌ای از worker.js

برای استفاده از ورکر ساخت ساب فرگمنت می‌تونید دامنه خودتون رو جایگزین domain و uuid پیکربندی رو جایگزین userUUID کنید.

نکته: این برای Edge Tunnel نوشته شده و می‌تونید متناسب با پیکربندی خودتون port، path و ... رو تغییر بدید.

Worker Serverless + Fragment

عبور از فیلترینگ با Edge Tunnel و بررسی پنل BPB و پنل وحید فرید , فیلترشکن رایگان، سریع و ضد تحریم

نحوه‌ی راه‌اندازی BPB Worker Panel به همراه Fragment نسخه‌ی 2.1

ChainWireguard_v2ray_(DNS Fragment)

https://threadreaderapp.com/thread/1757369865550135679.html

ChainWireguard_v2ray_(DNS Fragment)

ChainWireguard_v2ray

https://threadreaderapp.com/thread/1757369865550135679.html

ChainWireguard_v2ray

ChainWireguard_v2ray_(IRDNS Fragment)

https://threadreaderapp.com/thread/1757369865550135679.html

ChainWireguard_v2ray_(IRDNS Fragment)

Vless warp fragment

۱. نصب پنل سنایی

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

۲.سرتیفیکیت دامنه

۳.نصب warp go

bash <(curl -Ls https://gitlab.com/rwkgyg/CFwarp/raw/main/CFwarp.sh)

۴.ساخت کانفینگ

۵.زدن فرگمنت

توصیه ما این است که بهترین گزینه برای سرور، اوبونتو ۲۲ است.

رفع فیلتر دامنه و ای پی با فرگمنت و وارپ روی تروجان

فقط به جای vless ws لطفا trojan ws بسازید.

رفع فیلتر دامنه و ای‌پی با فرگمنت و وارپ روی تروجان

Streisand IOS

برنامهٔ #Streisand یکی‌از پایدارترین گزینه‌ها برای #آیفون هست که متاسفانه در رابطه با واردکردن پیگربندی JSON از URL با مشکل مواجه بود؛ این زمانی اهمیت بیشتری پیدا می‌کرد که درحال‌حاضر #فرگمنت در ایران به‌عنوان یکی‌از روش‌های کاربردی برای دسترسی آزاد به اینترنت به‌شمار میره /تب

https://apps.apple.com/us/app/streisand/id6450534064?platform=iphone

آموزش اتصال به کانفیگ ها با استفاده از فرگمنت در برنامه MahsaNG اندروید

https://threadreaderapp.com/thread/1753080310982701493.html

آموزش اتصال به کانفیگ ها با استفاده از فرگمنت در برنامه Nekoray ویندوز و لینوکس

نشانی دریافت Nekoray: https://github.com/MatsuriDayo/nekoray/releases

https://twitter.com/seramo_ir/status/1757698224897294818

استفاده از DNS over HTTPS (DOH) با Adguard روی سرور شخصی

هدف ما از این آموزش اینه که به کمک ادگاردی که روی سرورمون اجرا می‌کنیم درخواست‌های DNS رو به صورت رمزنگاری شده برسونیم به سرور خودمون و از اونجا از DOH های معتبر مثل گوگل، کلاودفلر، ادگارد، و نکست دی‌ان‌اس استفاده کنیم. بدون اختلال، امن و با کلی قابلیت دیگه مثل مسدود کردن تبلیغات، انتخاب خودکار سریع‌ترین DNS برای جواب دادن و...

چیزایی که نیاز داریم:

1.یه سرور با حداقل یه هسته CPU و ۲ گیگ RAM (آی‌پی سرور باید تمیز باشه)

2.یه دامنه‌ی تمیز

مقالهٔ DNS over HTTPS (DOH) with Adguard on personal server

DOH with NextDNS on Cloudflare Worker

خوب در ادامه‌ی آموزش استفاده از DOH امروز میخوام روش استفاده از DNS قدرتمند NextDNS با کلی قابلیت روی کلاودفلر به صورت رایگان رو بگم...

DOH with NextDNS on Cloudflare Worker

کلود فلیر

از هر دامنه از کلود فلیر که فیلتر نیست می‌تونید استفاده کنید. این پیوندهای خزنده هم جالب هستند: https://ircf.space/list.php

فهرست سایت‌های چینی که می‌تونید جای اسپید تست استفاده کنید: https://trends.builtwith.com/cdn/Cloudflare/China

سایت پیدا کردن آی‌پی تمیز

آموزش پیدا کردن آی‌پی سالم کلودفلر برای تمامی اپراتورها

مجموعه سایت‌های معتبر برای دریافت آی‌پی تمیز کلودفلر ورکر با کارکرد بالا و طولانی مدت

دو روش پیدا کردن آی پی تمیز برای کلودفلر ورکر

دو روش پیدا کردن آی پی تمیز برای کلودفلر ورکر وارد سایت زیر می شویم طبق عکس از قسمت cfyes می توانیم نوع ip4 یا ip6 انتخاب کنیم ای پی ها به ترتیب از بهترین به پایین نشان داده می شوند

hostmonit.com ip.flares.cloud

دو روش پیدا کردن آی پی تمیز برای کلودفلر ورکر

CF VLESS Address

من بعضی از وب‌سایت‌هایی که پشت کلادفلر هستن رو توی این لینک جمع کردم که دوستان در انتخاب آدرس برای کانفیگ‌های ساخته شده روی ورکر کلادفلر آزادی عمل بیشتری داشته باشن:

  • دوتا ویژگی عمده دارن لینک‌ها:
  • اول. از منابع خیلی مشهور در اینترنت هستند.
  • دوم. برخی از این آدرس‌ها سرویس‌های ایرانی هستند.

Websites On Cloudflare

اگر فرگمنت نزنیم چی میشه؟

رو دامنه‌های قدیمی که از قبل اینجوری وصلن احتمال فیلتر شدن کمه ولی دامنه‌های جدیدی که تازه بخوان از این روش استفاده کنن کمتر از ۲۴ ساعت و ترافیک زیر ۱۰ گیگ برای خودم دوتا دامنه اینجوری فیلتر شد و حتی دوستان و اطرافیان هم همینطور ترافیک شون به ۱۰ گیگ نرسیده دامنه فیلتر شده حتی اگر یک وبسایت داشته باشید و رشد نمایی ترافیک داشته باشد فیلتر می شود.

但是我们收到了 REALITY 被伊朗 GFW 封锁的报告 XTLS/Xray-core#2778 ,并且 Cloak 似乎没有过于流行以至于会被单独针对,所以伊朗 GFW 可能尚未针对上述小众特征,更有可能是在针对普遍的 IP、域名、流量特征等,它们也会导致 Cloak 被封锁。

خصیصه‌های آماری و الگویی اتصال و آی‌پی و پهنای باند مصرفی و تعداد اتصال‌ها مورد ارزیابی قرار می گیرد و بر اساس آنها فیلتر می شوند. هم چنین ربات‌هایی برای تشخیص سرور وجود دارند که عملیات شناسایی رو سریع‌تر می کنند.

خطرات امنیتی پروتکل Vless بدون TLS

نکات کلیدی:

  • پروتکل Vless بدون TLS، داده‌های شما را تا سرور رمزنگاری نمی‌کند و در معرض خطر است.
  • استفاده از درگاه 80 بدون TLS خطرناک است.
  • اگر از پیکربندی Vless بدون TLS استفاده می‌کنید، گزینه "insecure" را فعال نکنید.
  • به جای فعال کردن insecure، پرونده cert (کلید عمومی) را در پیکربندی قرار دهید.
  • شیوه‌نامه‌های Vmess و Shadowsocks بدون TLS امن هستند زیرا داده‌ها را رمزنگاری می‌کنند.

راه حل:

  • از Vless با TLS استفاده کنید.
  • از درگاه‌های امن مانند 443 استفاده کنید.
  • پرونده cert را در پیکربندی Vless خود قرار دهید.
  • از شیوه‌نامهٔ Vmess یا Shadowsocks به جای Vless بدون TLS استفاده کنید.

هشدار:

  • عدم تحقیق در مورد امنیت سایبری می‌تواند خطرناک باشد.
  • فعال کردن گزینهٔ "insecure" امنیت پیکربندی شما را به خطر می‌اندازد.

امنیت سرور

بستن ای پی های کشور کمونیست

ایران اکسس نکنید. فقط آی‌پی کشورهای چین، روسیه، کوبا، رومانی، قزاقستان، اوکراین و کشورهایی که درخواست‌های زیاد دارند رو ببندید.

آموزش جلوگیری از حمله به سرور و ایران اکسس کردن با ۲ روش ساده

اعمال محدودیت برای دسترسی‌های مشکوک به دامین از طریق کلودفلر

مسدودسازی سایت‌ها و اپلیکیشن‌های ایرانی

سیستم فیلترینگ از روش‌های متنوعی استفاده می‌کند تا بتواند «حدس بزند» یک IP متعلق به پروکسی سرور می‌باشد یا نه. در چین، یکی از روش‌هایی که GFW استفاده می‌کند این است که اگر از یک سرور خارجی درخواستی به سمت سایت‌های داخلی چینی بیاید، آن را مسدود می‌کند. حدس می‌زنیم که در ایران هم از سیستم مشابهی استفاده می‌شود.

iranxray

بستن دامنه‌های ایران و چین

برای این کار فقط کافیه این رو به انتهای پیکربندی‌تون اضافه کنید.

    "routing": {
        "domainStrategy": "IPOnDemand",
        "rules": [
            {
                "type": "field",
                "ip": [
                    "geoip:cn",
                    "geoip:ir"
                ],
                "outboundTag": "block"
            },
            {
                "type": "field",
                "domain": [
                    "geosite:category-porn"
                ],
                "outboundTag": "block"
            }
        ]
    },

مخفی سازی

این روش به تنهایی باعث فیلترشدن دامنه می‌شود. پهنای باند مصرفی و بات‌های چینی رو هم باید در نظر بگیرید.

پروژهٔ NginxReverseProxy

قابلیت‌ها:

  • نصب سایت (170 قالب آماده)
  • اعمال محدویت ترافیک
  • تغییر path
  • تغییر درگاه HTTPS

آموزش ایجاد سایت روی دامنه و زیر دامنه با استفاده از انجینیکس

از پورت های دیفالت پنل ها استفاده نکنید

اینکارو نکنی سرورت هک میشه!

آموزش دریافت لایسنس نامحدود Warp Plus از ربات تلگرام و استفاده در Oblivion

https://twitter.com/seramo_ir/status/1756738507446366380

warp on warp

دور زدن رایگان فیلترینگ با ساخت یک کانفیگ شخصی Warp on Warp

warp-on-warp

wiregaurd-go

github.com Elfiinaa

warp-phiphon

warp kian

اتصال به وارپ روی اکثر اینترنت‌ها , حل مشکل وارپ

حالا اگر از وارپ استفاده می‌کنید اعداد IFP رو تغییر بدید دوباره وصل میشه

نمونه:

ifp=5-10
warp://auto/?ifp=5-10

Warp-on-Warp

warp

میخوام اموزش کامل وارپ را بزارم دوستان قبل کامل گذاشتن یک سری نکته و راحت تر وصل شدن هست

warp

آموزش اتصال به وارپ با Hiddify Next

https://twitter.com/seramo_ir/status/1756040074607628786

وارپ+سایفون

وارپ+سایفون ترکیب طلایی

وارپ در حالت عادی توسط سیستم فیلترینگ مسدود شد با ترکیب وارپ و سایفون روی ویندوز فیلترینگ را با سرعت دور بزنیم. وای فای مخابرات تست شده

https://threadreaderapp.com/thread/1757057880295903274.html

فیلترشکن با پروتکل وارپ

وارپ+التراسرف

وارپ+التراسرف ترکیب طلایی

وارپ در حالت عادی توسط سیستم فیلترینگ مسدود شد با ترکیب وارپ و التراسرف روی ویندوز فیلترینگ را با سرعت دور بزنیم. وای فای مخابرات تست شده

https://threadreaderapp.com/thread/1757319934512910486.html

Oblivion - Unofficial Warp Client for Android

Oblivion provides secure, optimized internet access through a user-friendly Android app. Oblivion

https://twitter.com/seramo_ir/status/1756738507446366380

https://t.me/generatewarpplusbot

Oblivion

لینک گرفتن کلید وارپ در تلگرام

حل مشکل اتصال oblivion

Wireguard go

wireguard-go خیلی ساده برین توی گیت هاب BePass و فایل مربوط به سیستمتون رو دانلود کنید :

Worker

کد آپدیت شده‌ی ورکر تولید ساب برای کلاینت‌های v2ray رو آپدیت کردم و میتونید از روی گیت‌هاب نسخه‌ی ۱.۷ رو دریافت و روی ورکرهاتون جایگزین کنید.

ساخت فیلترشکن رایگان بدون سرور و دامین با استفاده از ورکر Cloudflare-Worker

امروز میخوام یه داستان بگم برای کسانی که میخوان vpn یا کانفیگ خودشون رو درست کنن و نمیدونن از کجا شروع کنن؟

cf-ip-scanner

راهکار جامع کانفیگ‌های v2ray روی ورکر

v2ray-worker

کانال وحید

EDtunnel

Cloudflare Pages to easily deploy v2ray proxy, no server required & extremely fast! Step-by-step!

آموزش cloudflare pages برای اولین بار برای عبور از فیلترینگ با سرعت بالا+ای پی تمیز+فرگمنت کردن کانفیگ

نکوباکس

اموزش کامل برنامهٔ نکو باکس Neko Box (برای دور زدن فیلترینگ)

v2ray windows

آموزش استفاده از v2ray در ویندوز , نحوه اتصال کانفیگ v2ray در ویندوز

نحوه جلوگیری از عبور ترافیک داخلی از سرور پروکسی

ایده‌آل‌ترین حالت اینه که ترافیک داخلی ایران به سمت سرور پروکسی ارسال نشه. برای این‌منظور می‌تونیم توی کلاینت‌های مختلف با Routing Rules تعریف‌کنیم این‌ترافیک از پروکسی عبور نکنه و فقط ترافیک خارجی به سمت سرور پروکسی ارسال بشه.

نحوه جلوگیری از عبور ترافیک داخلی از سرور پروکسی

ReverseTlsTunnel - تانل معکوس

دراین روش بجای اینکه از سرور داخل به خارج تانل بزنیم داریم از سرور خارج به ایران میزنیم برای همین در برخی مواقع حتی ممکنه روی سرور فیلتر شده هم جواب بده!!

با ۲روش میشه انجامش داد که یکی با خود پنل x-ui هستش یکی هم پروژه ReverseTlsTunnel

  1. x-ui:

آموزش تانل معکوس

chain

ریورس تانل , v2ray , حرفه ای و بدون اختلال با پنل x-ui

  1. ReverseTlsTunnel

  2. ریورس پروکسی grpc / معکوس تمام سایت

Bepass

Bepass: A DPI-nightmare proxy bepass

Bepass-worker

تذکر

اپلیکشن Beepass ربطی به این اپلیکشن ندارد و ناامن است.


برای کمک به این پروژه کتاب Network Programg with Go را مطالعه کنید

Yebekhe

TelegramV2rayCollector

cf-clean-ip-resolver

v2hub

Hiddify هیدیفای

آموزش کامل تنظیمات پیشرفته هیدیفای نکست Hiddify Next

Hiddify Next

hiddify-next github

کانفیگ امین

توضیحات امین

اتصال به اینترنت آزاد با معجره هایدیفای کانفیگ

Mahsa NG

Mahsa NG Application

Amnezia VPN

آموزش نصب و کانفیگ Amnezia VPN روی سرور (نصب ساده با پینگ مناسب - مناسب ترید)

https://threadreaderapp.com/thread/1757093989616947356.html

بله، زمان ترید ساعت سیستم رو به سوئد تغییر بدین. البته به شرطی که ژئولوکیشن ip سرورتون هم سوئد باشه. از سایت http://ipinfo.io لوکیشن ip تون رو چک کنین.


این روش amnezia پارسال یه اپدیت خیلی مهم گرفت که عملا سیستم dpi روسیه رو نابود کرد ازونجایی هم که سیستم dpi ایران عملا همون نسخه روسی هست بنابراین تو ایران هم خوب جواب میده منتها یکسری اشکالات امنیتی داذه که فیلترچی میتونه ازشون سو استفاده کنه ولی اون اشکالاتم میشه حل کرد

Data leak

هرکانفیگی که استفاده می کنید حتما یکبار با سایت زیر چک کنید که دیتا لیک نداشته باشد

https://browserleaks.com/

WebRTC in Firefox

To disable WebRTC in Firefox:
Type about:config in the address bar and press Enter.
In the search bar, type media.peerconnection.enabled and double-click the preference to set its value to false.

WebRTC in Chrome

The recommended solution to limit the risk of IP leakage via WebRTC is to use the official Google extension called WebRTC Network Limiter, which provides a range of options with varying levels of protection.

Edge Tunnel

بدون داشتن سرور و با Edge Tunnel کانفیگ Vless بساز و محدودیت کلودفلر رو دور بزن

Tor project

روش استفاده از مرورگر "تور" در اندروید

آموزش مخفی کردن آی پی سرور پشت آی پی های پروژه تور (Tor with X-UI)

ترکیب Tor Browser و v2rayNG

IPv6 TunnelBroker

اگر سرور مجازی شما ipv6 نداره ، این اسکریپت به شما کمک میکنه تا براحتی IPv6 که با استفاده از سرویس های تانل بروکر دریافت کردید رو روی سرور مجازیتون ست کنید. همینطور به راحتی میتونید تنظیمات رو مشاهده کنید یا اون رو به حالت قبل برگردونید.

از پرداخت با ریال جدا خودداری کنید

برای خرید سرور و دامنه و فیلترشکن و تلفن تلگرام هرگز از ریال استفاده نکنید.

آموزش کیف پول متامسک

اگر از شبکه ترون
TRX
استفاده کمترین کارمزد رو خواهد داشت.

شبکه ترون چیست؟

آدرس فیک

https://www.fakexy.com/

از کجا سرور و دامنه با کریپتو بخرم؟

https://www.ethernetservers.com/vps-hosting
https://www.digiturunc.com/
yottasrc.com
https://www.hazi.ro/
https://aeza.net/
https://regxa.com/
https://racknerd.com/NewYear/
https://www.ihc.ru/?ref=405186
https://github.com/dalisoft/awesome-hosting
vps2day.com
https://vps.one
frantech.ca
https://hostvds.com/
https://4vps.su/
https://www.netcup.eu/vserver/vps.php#v-server-details
my.spectraip.net
https://www.namesilo.com/
https://www.hostinger.com/payments
https://bluevps.com/

با کریپتو دامنه بخریم؟

https://www.spaceship.com/

با 0.6$ دامین shop. و 0.18$ کارمزد ICANN جمعا 0.78$ هزینه خرید

باریال چجوری کریپتو بخرم

اگر هیچ دارایی کریپتو ندارید اول با ریال نوبیتکس خرید کنید

نحوه خرید کریپتو از نوبیتکس

نوبیتکس آدرس ولت شما رو ذخیره می کنه و چون می تونند با هویت شما تطابق دهند.

وقتی از درگاه های کریپتو خرید می کنید پول شما وارد استخر می شود و رهگیری اش سخت هست ولی اگر بازم اگر خواستید می تونید از تبدیل های زیر استفاده کنید و به یک ولت دیگر انتقال دهید.

سایت های ایرانی خرید رمز ارز

https://arzanpay724.com/
https://nobitex.ir/
https://tetherland.com/
https://bit24.cash/
https://ok-ex.io/

توجه

هرگز آدرس پرداخت رو مستقیم در نوبیتکس نزنید. و در ابتدا به متامسک یا تراست ولت انتقال دهید.

Exchange

برای تبدیل دارایی خود می توانید از سایت زیر استفاده کنید

https://swapspace.co
https://fixedfloat.com/
https://www.thorswap.finance/

Buy VPS and Domain just with 10$ for One Year! with iSegaro

Buy VPS and Domain just with 10$ for One Year! with iSegaro

Namizun - نامیزون

با استفاده از نامیزون مقدار مصرف ترافیک رو نامتعادل کنید اینطوری هم دیرتر شناسایی میشه هم اگه جایی مشکل مصرف منصفانه داشتید میتونید بااین روش دورش بزنید:

گیتهاب پروژه

آموزش

افزایش سرعت SSH

معمولا سرعت اتصال به ssh خیلی کمه و اختلال بالایی داره با ۲راه میتونید تا حد زیادی مشکل رو حل کنید که یکیش عوض کردنه پورت اتصال هستش یکیش عوض کردن نحوه رمزنگاری این پروتکل

sudo nano /etc/ssh/sshd_config

برای تغییر پورت کافیه قسمت Port رو از کامنت در بیارید و عوضش کنید و برای تغییر نحوه رمزنگاری این کد رو اضافه کنید:

Ciphers aes128-gcm@openssh.com,aes128-ctr

(میتونید الگوریتم های دیگرو از گوگل پیدا کرده و تست کنید که کودوم سرعت بهتری دارن) و درنهایت برای اعمال شدن تغییرات دستور زیر رو میزنیم

sudo systemctl restart sshd

اتصال امن و راحت به سرور

برای اتصال به سرور از ای پی ایران استفاده نکنید. می تونید حتی از این پراکسی ها استفاده کنید.

https://ssheasy.com/

درگاه کریپتو برای فروشندگان

به جای پرداخت ریالی پرداخت با ترون راه اندازی کنید.

http://Nowpayments.io
http://Coinpayments.net
http://Bitpay.com

آموزش ثبت نام و تنظیمات درگاه پرداخت NOWPayments

اگر فیلترشکن با ریال بخریم چه اطلاعاتی رو می توانند به دست بیاورند؟

برخی از فروشندگان فیلترشکن حکومتی هستند . تشخیص اینکه آیا این فیلترشکن حکومتی هست یا نه به سادگی نیست.

اگر از فیلترشکن حکومتی با ریال خرید کنید چه اطلاعاتی از شما رو به دست می آورند:

  • نام و نام خانوادگی
  • کدملی
  • آدرس محل سکونت
  • کدپستی
  • آی پی
  • نوع دستگاه و بروزی که استفاده می کنید
  • لیست سایت هایی که مشاهده می کنید
  • لیست خرید های آنلاین از پلتفرم های بزرگ
  • لیست مکان هایی که با اسنپ یا تپسی رفتید

درآمد فیلترشکن

درآمد ایرانسل حدودا ۳۰ همت
اسنپ حدودا ۳۲ همت
و گردش سالانه فیلترینگ حدودا ۵۰-۶۰ همت
بدون درگیری مجوز و سرمایه‌گذاری و پرداخت حق لایسنس و استخدام نیرو و بیمه و مالیات و حساب و کتاب.
خودشان به همین سادگی و به هزینه‌ی مردم به اندازه‌ی دو اپراتور اصلی کشور درآمد کسب می‌کنند.

بستن سایت های غیر اخلاقی و پورن

{ "type": "field", "outboundTag": "blocked","domain": [ "geosite:category-porn" ] } 


"routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      {
        "domain": [
          "geosite:category-porn",
        ],
        "outboundTag": "BLOCK",
        "type": "field"
      },
    ]
  },

نکات خرید سرور

آنچه باید قبل از خرید VPS بدانید؛ چک لیست نکات مهم در خرید سرور برای VPN شخصی!

Choose a server:

  • سیستم عامل سرور Ubuntu 22
  • پینگ کم (80 تا 100 میلی‌ثانیه) برای اروپا، 160 تا 180 میلی‌ثانیه برای آمریکا
  • دیتاسنترهای اروپایی (فرانکفورت، آمستردام، لوکزامبورگ) بهترین گزینه
  • از اروپای شرقی، ترکیه و امارات دوری کنید
  • مراقب فروشندگان روس و هندی باشید
  • قیمت مناسب: 5 دلار در ماه برای یک VPS نرمال

Server Configuration:
  • پورت 1Gbps
  • CPU: حداقل اینتل E5 ورژن 3 یا 4، AMD Ryzen یا EPYC
  • رم: DDR4 یا DDR5
  • فضای ذخیره: SSD NVMe (نه HDD)

Traffic:
  • ترافیک 1000GB در عمل 500GB ترافیک برای کل یوزرهای VPN شما است.

خرید از صرافی‌های کریپتو:

  • با VPN و آدرس اروپایی خرید کنید. *با کارت ویزا یا مستر کارت گزینه‌های بیشتر و ارزانتری هست.

نکات مهم برای عبور از فیلترینگ!

speedtest - تست سرعت

[Client]

[Server]

wget -qO- bench.sh | bash

روش استفاده مجدد از دامنه های فیلتر شده یا کند شده

روش استفاده مجدد از دامنه های فیلتر شده یا کند شده

مخزن دانلود فیلترشکن

Mark Pashmfouroush

آموزش ترکیب v2rayNG و nekobox و با استفاده از فرگمنت داخلی xray فعال کردن کانیفگ های ورکر داخل nekobox

amin

نرم افزار secure dnsعبور از فیلتر سایتهای بر پایه sni/dns فیلتر شدند مثل یوتیوب،توییتر و.در ویندوز

نرم افزار secure dnsعبور از فیلتر سایتهای بر پایه sni/dns فیلتر شدند مثل یوتیوب،توییتر و.در ویندوز افرادی بدون نیاز به تغییر ای پی می خواهند از این سایتها استفاده کنند

https://threadreaderapp.com/thread/1757688129648013538.html

پنل علیرضا

An Advanced Web Panel • Built on SagerNet/Sing-Box

پورت ۲۰۹۵ و admin برای یوزر/پسورد

نصب و بررسی پنل S-UI جایگزین پنل X-UI (ساپورت از تمام پروتکل ها)

Spotify

برای حل مشکل اسپاتیفای باید از دامنه و سرور استفاده کنید و این کانفیگ رو به افراد متعدد ندهید. یک راه گران هم خرید وی پی ان نورد و گذاشتن در لایه آخر تونل هست.

Open VPN

برای این روش یک سرور نیاز دارید.

آموزش ساخت openvpn روی سرور مجازی

PowerTunnel for Android

Simple, scalable, cross-platform and effective solution against government censorship for Android

https://threadreaderapp.com/thread/1757432205570187325.html

https://github.com/krlvm/PowerTunnel-Android

معرفی یک سری فیلترشکن روی اندروید

معرفی یک سری فیلترشکن روی اندروید خوب کار می کنند لینک گوگل پلی برای افرادی دیدن آموزش براشون سخته و میخوان برای توییتر ایسنتا وصل بشن روی همراه مخابرات تست شده در ریپلای پست جوابش در رپیلای پست عکسشون به همراه لینک دانلود هست

آموزش

Brook

روش جدید دورزدن فیلترینگ با استفاده از Brook آموزش

از لینک زیر پلاگین Brook برای نکوباکس رو دانلود و نصب کنید. با این پلاگین می‌تونین بُروک رو در گوشی اندروید با نکوباس اجرا کنین و در کنار اپ اصلی برنامه داشته باشین. (برای تشخیص v8a یا v7a پردازنده گوشی=> تلگرام در منوی setting اون پائین نوع CPU رو زده)

plugin

آموزش نصب و کانفیگ Brook VPN روی سرور به 2 روش

Hysteria 2 and TUIC

آموزش راه اندازی Hysteria 2 و TUIC با یک کلیک همراه با مدیریت کاربران (سرعت بالا و پینگ پایین)

آموزش راه اندازی Hysteria 2 با یک کلیک (سرعت بالا و پینگ پایین)

aio-proxy All-In-One Proxy Tools

reality-ezpz

How run Hysteria V2 Protocol with iSegaro

How run Hysteria Protocol with iSegaro

How to start the TUIC v5 protocol with iSegaro

آموزش راه‌اندازی Home Server با VPN مرکزی

شما در پایان این آموزش توانایی راه‌اندازی یک Home Server با امکانات زیر را خواهید داشت: -VPN Server (Xray, Sing-Box, OpenVPN, WireGuard) -Media Center (DLNA/Plex/Emby) -Home Cloud/NAS -MultiWAN -Ad Blocker -Docker

Home Server

آموزش راه‌اندازی Home Server با VPN مرکزی(قسمت دوم)

راه‌اندازی Home Server با VPN مرکزی – قسمت ۳

وبلاگ کوین

invisible pro

invisible pro

chiselBox

با استفاده از اپ chiselBox به‌سادگی از کانفیگ‌های چیزل در دیوایس‌های اندرویدی استفاده کنین. چیزل یک تانل سریع WS/TCP/UDP از طریق HTTP هست، که چندی‌پیش توسط سگارو معرفی شد؛

ircfspace ChiselBox

اتصال به وارپ از طریق تانل چیزل..

Net4people

net4people

Investigation on Blocking of Reality in IRAN

Investigation on Blocking of Reality in IRAN

آینده فیلترینگ

سیستم فیلترینگ جدید همراه اول چجوری کار میکنه؟

ماشین لرنینگ ها چجوری کار می کنند؟

داستان dns و فیلترینگ

Conjure

Fingerprinting Obfuscated Proxy Traffic with Encapsulated TLS Handshakes

اینترنت، فیلترینگ و IPv6

پروژه امید

ما در پروژه امید خواهان فراهم آوردن اینترنت آزاد برای همه ایران هستیم. هدف ما ساده‌سازی و همگانی کردن دانش عبور از فیلترینگ جمهوری اسلامی است. اینجا محفلی است برای به اشتراک گذاری تکنولوژی‌هایی که برای عبور از فیلترینگ حاکمیت ایران موثر هستند. هویت ما هیچگاه مشخص نخواهد شد و تا روز آزادی تلاش‌مان را برای گسترش اینترنت آزاد در ایران ادامه خواهیم داد.

پروژه امید

بات تلگرام IRAN_VPN_Guide_bot

با درود این مجموعه آموزش های و تنظیمات تخصصی اپلیکیشن های VPN مختص به XRay و V2Ray و به زبان فارسی برای کاربران ایرانی تهیه و تنظیم شده است.

هم یاد بگیریم و هم به بقیه یاد بدهیم دست‌های هم رو بگیرید، تنهایی از این جا نمی‌تونیم گذر کنیم. به امید پیروزی که خیلی دور نیست🤞🏽

bot telegram

iSegaro

تمام آموزش های سگارو

ircf.space

ircf.space

geo-location routing

This is an Enhanced and All-in-One set of geo-location routing files optimized for Iranian users to use in v2ray/xray and all their compatible clients.

Iran-v2ray-rules

تاثیرات فیلترینگ

خیلی خلاصه بگم به دلیل وجود #فیلترینگ:

  • ۱. دستگاه‌ها و برنامه‌ها به سختی امکان آپدیت دارن و در نتیجه دچار ضعف امنیتی شدن.
  • ۲. وجود vpnهای بدون هویت باعث افزایش زامبی در شبکه شده.
  • ۳. خرید سرور داخلی جهت عبور از محدودیت‌ها توسط افراد غیر متخصص باعث افزایش آسیب‌پذیری شبکه و دیوایس‌های زامبی شده.
  • ۴. الگوی غلط #ایران_اکسس که توهم امنیت ایجاد میکنه باعث عدم توجه جدی به مقوله‌ی امنیت شده.
  • ۵. کوچ متخصصان و سپردن کار به افراد غیر متخصص که این هم بخشیش به خاطر فیلترینگ

و این موارد خیلی زیاده، عمدتا نتایج فیلترینگ و البته بخشیش هم تبعات تحریم و شرایط بد اقتصادی کشوره.

Free V2ray Config

This repository contains a collection of free V2ray configuration files that you can use with your V2ray client to access the internet securely and anonymously.

V2ray-Configs

Shadowsocks + cloak server - آموزش و کانفیگ شادوساکس

Shadowsocks + cloak server - آموزش و کانفیگ شادوساکس

xray

مهم ترین پروژه که تمام روش های بر اساس این پروژه هست.

Xray-core

computerscot.github.io

آشنایی و نحوه کلی کار با هسته Xray و نوشتن کانفیگ برای آن

آشنایی و نحوه کلی کار با هسته Xray و نوشتن کانفیگ برای آن

WebSocket

WebSocket

پرامتر early data برای کاهش تاخیر (پینگ) هستش و اون عدد 2048 هم که پیشنهاد project x بوده برای ارسال حداکثر اولین پکت

آموزش مقدماتی و نصب پنل

نقشه راه دسترسی به اینترنت آزاد - از کانال یوتیوب ایمان آقاپور

آموزش کامل پنل مرزبان

آموزش جامع پنل سنایی

V2ray, Cloudflare, SSL, CDN, Proxy آموزش کامل

آموزش ساخت سریعترین وی پی ان ایران - فیلترشکن XRay و V2Ray

آموزش لینوکس و شبکه

دوره الپیک جادی

آموزش برنامه نویسی شبکه با Go

دانلود کتاب برنامه نویسی شبکه با زبان Go

Udemy – Learn Programming in GO (golang): A Rich Guide for Beginners 2022-8

کتاب Network Programming with Go

web_ethical

DNSSEC – Domain Name System Security Extensions Explained

Git Command Line Tutorial for Beginners , Git CLI Complete Crash Course , Learn Git in 45 Minutes

اگر دانش فنی کامپیوتر ندارید از این بخش شروع کنید

اول از همه سعی کنید از این حوزه نترسید. شما فقط قرار چند تا مرحله رو پیش ببرید و عینا کپی کنید. لازم نیست که به همه مفاهیم عمیق بشوید فقط تلاش کنید که به اینترنت آزاد متصل بشید. من تلاشم رو می کنم که این متن در حد دانش یک بچه ی ده ساله تنظیم بشود.

اگر تازه کار هستید زمانی بین ۷ تا ۱۰ روز زمان میبره که بتونید این کار رو بکنید. یادبگیرید میشه ۱۰ دقیقه

اول یکبار تمام مراحل رو ببنید بعد عملی اقدام کنید.

به طور کلی دو تا روش داریم:

  • با سرور
  • بدون سرور

روش بدون سرور

این روش نیازی به خرید سرور ندارد و معمولا برای چند نفر اتصال همزمان کاملا کار آمد هست. بهشون کانفیگ رایگان هم می گویند.

warp on warp

اول یک جیمیل بسازید

آموزش ساخت Gmail / آموزش ساخت ایمیل

اطلاعات فیک داشته باشید

وارد این سایت بشید و اطلاعات فیک به دست بیاورید. https://www.fakexy.com/

اکانت کلود فلیر بسازید

آموزش کامل کلودفلر و ایجاد ساب دامنه بی نهایت (فرار از فیلترینگ)

warp on warp

دور زدن رایگان فیلترینگ با یک روش قدرتمند اما ساده، بسیار سریع و ضد تحریم , Warp-on-Warp

Worker

اکانت کلود فلیر بسازید

آموزش کامل کلودفلر و ایجاد ساب دامنه بی نهایت (فرار از فیلترینگ)

روش ورکر

کد آپدیت شده‌ی ورکر تولید ساب برای کلاینت‌های v2ray رو آپدیت کردم و میتونید از روی گیت‌هاب نسخه‌ی ۱.۷ رو دریافت و روی ورکرهاتون جایگزین کنید.

ساخت فیلترشکن رایگان بدون سرور و دامین با استفاده از ورکر Cloudflare-Worker

امروز میخوام یه داستان بگم برای کسانی که میخوان vpn یا کانفیگ خودشون رو درست کنن و نمیدونن از کجا شروع کنن؟

cf-ip-scanner

راهکار جامع کانفیگ‌های v2ray روی ورکر

v2ray-worker

کانال وحید

Oblivion - Unofficial Warp Client for Android

Oblivion provides secure, optimized internet access through a user-friendly Android app. Oblivion

https://twitter.com/seramo_ir/status/1756738507446366380

https://t.me/generatewarpplusbot

Oblivion

لینک گرفتن کلید وارپ در تلگرام

روش سرور

اگر نمی دونید سرور چی هست اول این ویدیو رو ببنید. سرور چیه

در این روش باید سرور و دامنه خریداری کنید. سرور ها معمولا ۵ دلار در ماه و دامنه معمولا ۱ دلار در سال هزینه دارند.


هر سرور برای ۳۰۰ نفر راحت کار می کند و شما می توانید با این روش کل خانواده و دوستان رو وصل کنید.

تو این روش بهتون یه ای پی ثابت داده میشود.

اول یک جیمیل بسازید

آموزش ساخت Gmail / آموزش ساخت ایمیل

اطلاعات فیک داشته باشید

وارد این سایت بشید و اطلاعات فیک به دست بیاورید. https://www.fakexy.com/

ولت رمز دیجیتال بسازید

کیف پول متامسک

سرور بخرید

خرید بهترین سرورهای جایگزین هتزنر برای راه اندازی پروکسی - vps

لیست سرور فروشی

حواستون باشه سرور لینوکس اوبونتو ۲۲ خرید کنند
ubuntu 22

دامنه بخرید

خرید دامنه با کریپتو , خرید دامنه با بیت کوین , خرید دامنه با ارز دیجیتال

ساخت اکانت روی هاتزنر

اکانت کلود فلیر بسازید

آموزش کامل کلودفلر و ایجاد ساب دامنه بی نهایت (فرار از فیلترینگ)

وب سوکت

آموزش پروتکل وب سوکت در v2ray پروتکل خوب و پایدار با sni سریع

روش فرگمنت رو استفاده کنید

استفاده از دامین فیلتر شده با فرگمنت , دامنه مردتو زنده کن

تحلیل فنی فیلترینگ کلودفلر و بی اثر کردن کامل آن با یک vless/vmess ساده و سرعت عالی حتی بدون TLS

آموزش دور زدن فیلترینگ دامنه توسط فرگمنت در تمام دیوایس ها (تست شده) / Fragment

لزومی ندارد از تونل کلود فلیر استفاده کنید.