سیستم فیلترینگ جدید همراه اول چجوری کار میکنه؟
این سیستم از دو بخش تشکیل میشه 1- بخش active که مسئول چک کردن 1.2 تا 17 کیلوبایت اول هر کانکشنی هست که به خارج کشور زده میشه، این سیستم تو پکتهای اول هر استریم دنبال signature های از پیش تعریف شده میگرده مثلا چک میکنه اگر پکت اول با
0x16 0x3
شروع بشه بنابراین این پکت احتمالا از نوع tls هست، بعد سعی میکنه توی این پکت دنبال extension sni بگرده، اکستنشن sni با 0x1 به همراه طول پکت شروع میشه، بعد از اینکه این سیستم sni رو شناسایی کرد چک میکنه ایا sni توی hashtable های فیلترشدش هست یا نه، اگر پکت
Nov 20, 2023 • 8 tweets • 3 min read
ساخت سرویس مشابه شکن
اول برید یه سرور خوب بخرید ایپیش تمیز باشه و پینگش پایین باشه، بعد برید سایت ثبت نام کنید، تو قسمت myservices بخش dns records برید یه هاست یا سابدامنه ست کنید noip.com
من اینجا رو ست کردم، بعد مطمئن بشید سرور لینوکسیتون پورتای 80 و 443 ش ازاده و بعدش nginx رو نصب کنید
apt install nginx
بعد برید
/etc/nginx/sites-enabled/defaut
رو ادیت کنید و servername رو بذارید دامینی که ست کردید gogoli.webhop.me
Nov 7, 2023 • 25 tweets • 5 min read
داستانهای فیلترینگ
این قسمت tcp/ip
بخش 1
همونطور که قبلا گفتیم شبکه از چندلایه تشکیل میشه که این لایهها رو همدیگه سوارن لذا فیلترچی هم برای اینکه فیلترینگ رو موثرتر کنه میاد و تو لایههای مختلف دسترسی آزاد شما به اینترنت رو مختل میکنه، قبلا درباره فیلترینگ dns صحبت کرده بودیم
الان میخوایم درباره فیلترینگ tcp/ip و udp صحبت کنیم، همونطور که میدونید ip، ادرس کامپیوتر شما تو یه شبکس و مثل محیط واقعی شما اگه بخواید به کسی بگید چیزی براتون بفرسته باید بگید اونو به آدرس محل سکونتتون ارسال کنه، البته شکل آدرس دهیتون تو محلتون مثلا به سوپری
Nov 6, 2023 • 27 tweets • 6 min read
داستان dns و فیلترینگ
اول از همه باید ببینیم dns چیه؟
این dns یک سرویس شبکس و مثل هر سرویس دیگهای از یکسری پروتکلها، فرمتها، استانداردها و پیشفرضها تشکیل میشه، dns مهمترین وظیفش اینه که دامین رو به ip تبدیل کنه مثلا میگید ایپی چیه بهتون میگه 8.8.8.8google.com
به dns امالسرویس هم میگن، یعنی هر سرویس شبکه(پروتکل نه سرویس، یعنی چیزی که کاربر باهاش سر و کله میزنه) بالاخره یجوری با این dns سروکار داره، درواقع dns یجورایی یه database کلید، مقدار هست که شما میتونی توش هرچیزی ذخیرهکنی ولی مهمترین کاربردش تبدیل دامنه(بعنوان کلید) به
Oct 5, 2023 • 24 tweets • 5 min read
تو این رشتو میخوام توضیح بدم ساکس پروکسی سرور چیه و چجوری کار میکنه؟
ساکس پروکسی دوتا(و نصفی) ورژن مهم و پرکاربرد داره که عبارتند از
یک1- socks4 که نسخه قدیمیتره و از udp پشتیبانی نمیکنه، بصورت خلاصه ساکس 4 میتونه دونوع درخواست connect و bind رو مدیریت کنه که در ادامه توضیح میدم
یکونیم1.5- socks4a هست که عینا همهچیزش مثل socks4 هست با این تفاوت که که علاوه بر پروکسی کردن ipv4 میتونه hostname(همون دامین یا fqdn) هم پشتیبانی کنه(دقت کنید socks4/a کلا توانایی کارکردن با ip6 رو نداره)