Share this page!

Vahid Farid Profile picture
Twitter logo
Mar 24 10 tweets 3 min read
امروز میخوام داستان آی‌پی تمیز رو بگم براتون. این روزا حتما به گوشتون خورده ولی اصلا چی هست؟ به چه درد می‌خوره؟
ما به دلیل محدودیت‌های موجود و همینطور به خاطر محافظت از سرورها، از شبکه‌ی #کلادفلر برای عبور دادن ترافیک استفاده می‌کنیم.
۱/۹
خود کلادفلر رو اپراتورهای مختلف با روشهای مختلف محدود شده. این شبکه‌ی بزرگ، تعداد خیلی زیادی رنج‌آی‌پی داره که شما به هر کدوم این آی‌پی‌ها وصل بشید، به شبکه‌ی متمرکز کلادفلر وصل شدید، تکنولوژیش بی‌نهایت زیباست، الان نمیخوام این رشتو رو شلوغ کنم، بعدا جدا می‌نویسم.
۲/۹
حالا این شبکه‌ی زیبا، تو اپراتورهای اینترنت مختلف، زخمی شده، بخشی از آی‌پی‌هاش بن یا مختل شدن، عمدتا اونهایی که خود کلادفلر به منطقه‌ی ما اختصاص میده.
ما برای اینکه زخم‌های کلادفلر رو لمس نکنیم، می‌گردیم دنبال مسیرهای سالم و تمیز.
اینجاس که آی‌پی تمیز تعریف میشه.
۳/۹
در واقع میایم کل آدرس‌های شبکه‌ی کلادفلر رو به صورت اتفاقی می‌گردیم و نقاط سالم این شبکه‌ی زخمی رو پیدا می‌کنیم، جاهایی که مسیر بازه و مسدود یا محدود نشده.
روش‌های زیادی برای این کار هست، آخرین روش خودم رو اینجا بخونید:
۴/۹
حالا این آی‌پی‌های تمیز رو چطور استفاده کنیم؟
در مورد این موضوع بارها گفتم و همونطور که الان دیدید، اینا فقط مختص شبکه‌ی کلادفلرن. برای کانفیگ‌های tls روی کلادفلر که host و sni دارن، ما به جای اینکه ترافیک رو به دامین خودمون بفرستیم، میفرستیم به آی‌پی شبکه‌ی کلادفلر.
۵/۹
جریان اینکه ترافیک رو به دامین‌های بیربط میفرستادیم چی بود؟
تو خیلی از کانفیگ‌ها دیده بودید که مثلا ترافیک رو میفرستادیم به discord. براتون عجیب بود؟
تو کانفیگ‌های tls، شبکه‌ی کلادفلر برای مسیر دادن به ترافیک، از host/sni استفاده می‌کنه.
۶/۹
خب ما فقط تو فیلد آدرس باید ترافیک رو برسونیم به شبکه‌ی کلادفلر، دیگه فرقی نمیکنه دامین بیربط روی کلادفلر بذاریم یا دامین خودمون یا آی‌پی شبکه‌ی کلادفلر.
حالا ما اون آی‌پی تمیز رو برمیداریم میذاریم تو فیلد address کانفیگ. اینطوری ترافیک میره رو کلادفلر و باقیش با کلادفلره.
۷/۹
تو ورکرهای ساب که نوشته بودم، هر دو روش، میتونید آی‌پی تمیز رو انتهای sub بدید تا تو کانفیگ‌های مرتبط قرار بده. توجه کنید که ورکر کلش، همه‌ی کانفیگ‌هاش رو کلادفلر نیست برای همین تو همه‌ی کافیگ‌های کلش اینو نمی‌بینید و درسته این موضوع.
۸/۹
یه ویس هم تو تلگرام میذارم به زودی و این‌ها رو کامل‌تر توضیح میدم، دوست داشتید اونجا دنبالم کنید.
امیدوارم این رشتو براتون مفید بوده باشه. 🌱

t.me/vahidgeek
اینجا تو کانال تلگرامم، با یه ویس این مطالب رو کامل توضیح دادم، کمی مفصل‌تر از این نوشته. دوست داشتید گوش کنید:
t.me/vahidgeek/62

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Vahid Farid

Vahid Farid Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @vahidfarid

Vahid Farid Profile picture
Mar 24
امروز میخوام یه داستان بگم برای کسانی که میخوان vpn یا کانفیگ خودشون رو درست کنن و نمیدونن از کجا شروع کنن؟

اول بگم اپکه ما دو تا حوزه‌ی کلی داریم اینجا:
۱. کانفیگ‌های رایگان (ادامه)
۲. سرور و کانفیگ شخصی (از توییت ۱۱)

داستان جفتشونو میگم:
۱/۱۴
** روش‌های رایگان:

یه سری سایت‌هایی تو دنیا هستن که به رایگان به شما کانفیگ v2ray میدن. مثل getafreenode و freevmess که خب طبیعتا از اول تا آخرشون فیلتره.
راهکار استفاده از این کانفیگ‌ها چیه؟ همین شخصیت محبوب این روزها: #ورکر
۲/۱۴
خود getafreenode.com بعد از کاری که ما انجام دادیم، ورکر مخصوص خودش رو معرفی کرد و تو سایتش گذاشت، خواستید از سایت خودش ببینید، فارسیه. من ولی برای استفاده از ورکر سه روش کد مختلف نوشتم که میتونید استفاده کنید/ایده بگیرید.
این روش‌ها رو مختصر همراه تفاوت‌هاشون میگم:
۳/۱۴
Read 14 tweets
Vahid Farid Profile picture
Mar 23
این کد رو نوشتم، ولی همراه با خبر بد.
به دلیل وجود رکوئست‌های insecure روی آی‌پی‌های کلادفلر، که راه حل خود کلادفلره، گیت‌هاب پیج اجازه نمیده کد از روی دامینش اجرا بشه.
فعلا میتونید فایل رو از روی master دانلود کنید و روی لوکال خودتون اجرا کنید. باید جای دیگه هاست بشه، حلش میکنم.
اونقدر رنج آی‌پی پیدا کردم از کلاد فلر، رو سیستم خودم فقط ۲۰ ثانیه داره آی‌پی استخراج میکنه :/

دیگه این واقعا تمام IPv4های کلادفلره، و البته هنوز بینهایت IPv6 داره که تاچ نکردم :)
این لینک کتابخونه رو گیت‌هاب:
github.com/vfarid/cf-ip-s…

نسخه main رو دانلود کنید که آخرینشه.
فعلا روی گیت‌هاب پیج، اون برنچ stable رو پابلیش کردم، همون نسخه‌ی قبلی.
Read 6 tweets
Vahid Farid Profile picture
Mar 22
بچه‌ها یه چیزی پیدا کردم خدا، خواب و خوراکم رفت اصلا.
نمیدونم باید بگم سلام بر آی‌پی تمیز یا چی. فقط بگم اسکریپت قبلی آی‌پی تمیز کلادفلر که نوشته بودم، یه شوخی بود در مقابل این.
آماده باشین که با این روش، مشت محکمی بر دهان تحریم‌های ظالمانه بزنیم :)
فعلا همینقدر بگم که کلادفلر خودش یه راهی باز گذاشته و know-how داخلی خودشه، برای همین تو مستندات سایتش پیداش نکرده بودم.
اون قضیه دیتاسنتر لندن و اینا هم کلا کنسله، از اساس اشتباه بود، کلا بر اساس تکنولوژی استفاده شده تو نتورک کلادفلر، رنج آی‌پی‌ها متعلق به هیچ دیتاسنتری نیستن و کاملا شناوره.
Read 4 tweets
Vahid Farid Profile picture
Mar 22
برای آپلود آی‌پی تمیزهاتون تو کلادفلر، یه اسکریپت نوشتم که مسیر فایل csv خروجی آی‌پی تمیز و اطلاعات لازم کلادفلر رو ازتون میپرسه، برای استفاده های بعدی اطلاعات رو توی یک کانفیگ فایل رو سیستم خودتون ذخیره میکنه و سابدامین آی‌پی تمیز تحویلتون میده.
۱/۳
github.com/vfarid/cf-repl…
راهنماشو به زبان فارسی و انگلیسی تو گیت‌هاب نوشتم، سعی میکنم تا شب ویدیوی آموزشی هم برای جفت پلتفرم‌های ویندوز و مک بذارم.
اطلاعات هویتی و کلید دسترسی کلادفلر شما منحصرا روی سیستم شما نگهداری میشه و فقط با کلادفلر تبادل میشه، روی اسکریپت مشخصه.
۲/۳
به دلیل اینکه اطلاعات رو تو کانفیگ فایل رو سیستم ذخیره میکنه، همیشه فقط رو سیستم خودتون اجراش کنید و اگه احیانا جای دیگه اجرا کردید حتما در آخر اون فایل config.cfg رو پاک کنید.
اینم بگم که این اسکریپت رو با همکاری #ChatGPT نوشتم :)
۳/۳
Read 4 tweets
Vahid Farid Profile picture
Mar 15
الگوریتم پیداکردن آی‌پی تمیز #کلادفلر رو تغییر دادم، تست کردم و عالی داره جواب میده.
فکر کنم چالش آی‌پی تمیز با این صفحه تحت وب تموم بشه. فقط لینک اجرا رو بزنید و آی‌پی رو بگیرید. قبلش حتما vpn رو خاموش کنید.

لینک کد:
github.com/vfarid/cf-ip-s…

لینک اجرا:
vfarid.github.io/cf-ip-scanner/
برای دوستان برنامه‌نویس:
کلی ریسرچ کردم و دیدم بروزر اجازه ارسال درخواست به یک آی‌پی با هدر هاست رو نمیده و با cors محافظت شده. اینجا رو اون همکار ماشینیم اشتباه کرده بود، کلا اون روش قبلی رو فراموش کردم.
به جاش اومدم درخواست رو فرستادم به آی‌پی کلادفلر تا خطای tls دریافت کنم.👇
خود این خطا، زمانی که آی‌پی بن باشه، دریافت نمیشه. زمانی که آی‌پی مختل باشه، دیر دریافت میشه. در واقع از مدت زمان پاسخ کلادفلر به درخواست من و ارسال پاسخ خطا، میفهمم که وضعیت آی‌پی چیه :)
Read 5 tweets
Vahid Farid Profile picture
Mar 7
امروز میخوام داستان #سرور (Server) و #پورت (Port) رو بگم براتون.
تمام خدماتی که ما تو حوزه‌ی وب دریافت می‌کنیم، توسط یک سرور یا مجموعه‌ای از سرورها به ما ارایه میشه.
ارتباط با اون سرور هم از طریق شبکه‌ (یا اینترنت) برقرار میشه.
۱/۱۴
سرورها به‌جز حوزه‌ی وب، تو خیلی حوزه‌های دیگه هم مشغول ارایه خدمات هستن که من الان نمیخوام واردش بشم.
یک سرور میتونه اختصاصی باشه و یا اختصاصی مجازی یا همون vps.
در یک تعریف عامیانه، شما میتونید سرور رو یک هایپرمارکت تصور کنید که خدمات متفاوتی رو به صورت متمرکز به ما میده.
۲/۱۴
روی سرور، ما سرویس‌هایی رو اجرا می‌کنیم که به کاربر، خدماتی رو ارایه کنیم. یعنی سرور خودش به تنهایی نمیتونه خدماتی بده، باید سرویس مربوط به یک خدمت روی اون سرور فعال باشه.
این سرویس‌ها رو شما مثل فروشگاه‌های داخل هایپرمارکت تصور کنید.
۳/۱۴
Read 14 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Send Email!

:(