امروز میخوام داستان آیپی تمیز رو بگم براتون. این روزا حتما به گوشتون خورده ولی اصلا چی هست؟ به چه درد میخوره؟
ما به دلیل محدودیتهای موجود و همینطور به خاطر محافظت از سرورها، از شبکهی #کلادفلر برای عبور دادن ترافیک استفاده میکنیم.
۱/۹
خود کلادفلر رو اپراتورهای مختلف با روشهای مختلف محدود شده. این شبکهی بزرگ، تعداد خیلی زیادی رنجآیپی داره که شما به هر کدوم این آیپیها وصل بشید، به شبکهی متمرکز کلادفلر وصل شدید، تکنولوژیش بینهایت زیباست، الان نمیخوام این رشتو رو شلوغ کنم، بعدا جدا مینویسم.
۲/۹
حالا این شبکهی زیبا، تو اپراتورهای اینترنت مختلف، زخمی شده، بخشی از آیپیهاش بن یا مختل شدن، عمدتا اونهایی که خود کلادفلر به منطقهی ما اختصاص میده.
ما برای اینکه زخمهای کلادفلر رو لمس نکنیم، میگردیم دنبال مسیرهای سالم و تمیز.
اینجاس که آیپی تمیز تعریف میشه.
۳/۹
در واقع میایم کل آدرسهای شبکهی کلادفلر رو به صورت اتفاقی میگردیم و نقاط سالم این شبکهی زخمی رو پیدا میکنیم، جاهایی که مسیر بازه و مسدود یا محدود نشده.
روشهای زیادی برای این کار هست، آخرین روش خودم رو اینجا بخونید:
۴/۹
حالا این آیپیهای تمیز رو چطور استفاده کنیم؟
در مورد این موضوع بارها گفتم و همونطور که الان دیدید، اینا فقط مختص شبکهی کلادفلرن. برای کانفیگهای tls روی کلادفلر که host و sni دارن، ما به جای اینکه ترافیک رو به دامین خودمون بفرستیم، میفرستیم به آیپی شبکهی کلادفلر.
۵/۹
جریان اینکه ترافیک رو به دامینهای بیربط میفرستادیم چی بود؟
تو خیلی از کانفیگها دیده بودید که مثلا ترافیک رو میفرستادیم به discord. براتون عجیب بود؟
تو کانفیگهای tls، شبکهی کلادفلر برای مسیر دادن به ترافیک، از host/sni استفاده میکنه.
۶/۹
خب ما فقط تو فیلد آدرس باید ترافیک رو برسونیم به شبکهی کلادفلر، دیگه فرقی نمیکنه دامین بیربط روی کلادفلر بذاریم یا دامین خودمون یا آیپی شبکهی کلادفلر.
حالا ما اون آیپی تمیز رو برمیداریم میذاریم تو فیلد address کانفیگ. اینطوری ترافیک میره رو کلادفلر و باقیش با کلادفلره.
۷/۹
تو ورکرهای ساب که نوشته بودم، هر دو روش، میتونید آیپی تمیز رو انتهای sub بدید تا تو کانفیگهای مرتبط قرار بده. توجه کنید که ورکر کلش، همهی کانفیگهاش رو کلادفلر نیست برای همین تو همهی کافیگهای کلش اینو نمیبینید و درسته این موضوع.
۸/۹
یه ویس هم تو تلگرام میذارم به زودی و اینها رو کاملتر توضیح میدم، دوست داشتید اونجا دنبالم کنید.
امیدوارم این رشتو براتون مفید بوده باشه. 🌱
امروز میخوام یه داستان بگم برای کسانی که میخوان vpn یا کانفیگ خودشون رو درست کنن و نمیدونن از کجا شروع کنن؟
اول بگم اپکه ما دو تا حوزهی کلی داریم اینجا:
۱. کانفیگهای رایگان (ادامه)
۲. سرور و کانفیگ شخصی (از توییت ۱۱)
داستان جفتشونو میگم:
۱/۱۴
** روشهای رایگان:
یه سری سایتهایی تو دنیا هستن که به رایگان به شما کانفیگ v2ray میدن. مثل getafreenode و freevmess که خب طبیعتا از اول تا آخرشون فیلتره.
راهکار استفاده از این کانفیگها چیه؟ همین شخصیت محبوب این روزها: #ورکر
۲/۱۴
خود getafreenode.com بعد از کاری که ما انجام دادیم، ورکر مخصوص خودش رو معرفی کرد و تو سایتش گذاشت، خواستید از سایت خودش ببینید، فارسیه. من ولی برای استفاده از ورکر سه روش کد مختلف نوشتم که میتونید استفاده کنید/ایده بگیرید.
این روشها رو مختصر همراه تفاوتهاشون میگم:
۳/۱۴
این کد رو نوشتم، ولی همراه با خبر بد.
به دلیل وجود رکوئستهای insecure روی آیپیهای کلادفلر، که راه حل خود کلادفلره، گیتهاب پیج اجازه نمیده کد از روی دامینش اجرا بشه.
فعلا میتونید فایل رو از روی master دانلود کنید و روی لوکال خودتون اجرا کنید. باید جای دیگه هاست بشه، حلش میکنم.
بچهها یه چیزی پیدا کردم خدا، خواب و خوراکم رفت اصلا.
نمیدونم باید بگم سلام بر آیپی تمیز یا چی. فقط بگم اسکریپت قبلی آیپی تمیز کلادفلر که نوشته بودم، یه شوخی بود در مقابل این.
آماده باشین که با این روش، مشت محکمی بر دهان تحریمهای ظالمانه بزنیم :)
فعلا همینقدر بگم که کلادفلر خودش یه راهی باز گذاشته و know-how داخلی خودشه، برای همین تو مستندات سایتش پیداش نکرده بودم.
اون قضیه دیتاسنتر لندن و اینا هم کلا کنسله، از اساس اشتباه بود، کلا بر اساس تکنولوژی استفاده شده تو نتورک کلادفلر، رنج آیپیها متعلق به هیچ دیتاسنتری نیستن و کاملا شناوره.
برای آپلود آیپی تمیزهاتون تو کلادفلر، یه اسکریپت نوشتم که مسیر فایل csv خروجی آیپی تمیز و اطلاعات لازم کلادفلر رو ازتون میپرسه، برای استفاده های بعدی اطلاعات رو توی یک کانفیگ فایل رو سیستم خودتون ذخیره میکنه و سابدامین آیپی تمیز تحویلتون میده.
۱/۳ github.com/vfarid/cf-repl…
راهنماشو به زبان فارسی و انگلیسی تو گیتهاب نوشتم، سعی میکنم تا شب ویدیوی آموزشی هم برای جفت پلتفرمهای ویندوز و مک بذارم.
اطلاعات هویتی و کلید دسترسی کلادفلر شما منحصرا روی سیستم شما نگهداری میشه و فقط با کلادفلر تبادل میشه، روی اسکریپت مشخصه.
۲/۳
به دلیل اینکه اطلاعات رو تو کانفیگ فایل رو سیستم ذخیره میکنه، همیشه فقط رو سیستم خودتون اجراش کنید و اگه احیانا جای دیگه اجرا کردید حتما در آخر اون فایل config.cfg رو پاک کنید.
اینم بگم که این اسکریپت رو با همکاری #ChatGPT نوشتم :)
۳/۳
الگوریتم پیداکردن آیپی تمیز #کلادفلر رو تغییر دادم، تست کردم و عالی داره جواب میده.
فکر کنم چالش آیپی تمیز با این صفحه تحت وب تموم بشه. فقط لینک اجرا رو بزنید و آیپی رو بگیرید. قبلش حتما vpn رو خاموش کنید.
برای دوستان برنامهنویس:
کلی ریسرچ کردم و دیدم بروزر اجازه ارسال درخواست به یک آیپی با هدر هاست رو نمیده و با cors محافظت شده. اینجا رو اون همکار ماشینیم اشتباه کرده بود، کلا اون روش قبلی رو فراموش کردم.
به جاش اومدم درخواست رو فرستادم به آیپی کلادفلر تا خطای tls دریافت کنم.👇
خود این خطا، زمانی که آیپی بن باشه، دریافت نمیشه. زمانی که آیپی مختل باشه، دیر دریافت میشه. در واقع از مدت زمان پاسخ کلادفلر به درخواست من و ارسال پاسخ خطا، میفهمم که وضعیت آیپی چیه :)
امروز میخوام داستان #سرور (Server) و #پورت (Port) رو بگم براتون.
تمام خدماتی که ما تو حوزهی وب دریافت میکنیم، توسط یک سرور یا مجموعهای از سرورها به ما ارایه میشه.
ارتباط با اون سرور هم از طریق شبکه (یا اینترنت) برقرار میشه.
۱/۱۴
سرورها بهجز حوزهی وب، تو خیلی حوزههای دیگه هم مشغول ارایه خدمات هستن که من الان نمیخوام واردش بشم.
یک سرور میتونه اختصاصی باشه و یا اختصاصی مجازی یا همون vps.
در یک تعریف عامیانه، شما میتونید سرور رو یک هایپرمارکت تصور کنید که خدمات متفاوتی رو به صورت متمرکز به ما میده.
۲/۱۴
روی سرور، ما سرویسهایی رو اجرا میکنیم که به کاربر، خدماتی رو ارایه کنیم. یعنی سرور خودش به تنهایی نمیتونه خدماتی بده، باید سرویس مربوط به یک خدمت روی اون سرور فعال باشه.
این سرویسها رو شما مثل فروشگاههای داخل هایپرمارکت تصور کنید.
۳/۱۴