Vahid Farid Profile picture
Fullstack developer, Geek.
7 subscribers
Mar 12 10 tweets 2 min read
چون در مورد #فرگمنت کمتر صحبت شده و دوستان زیادی نمیدونن چطور استفاده کنن یه داستان بگم براش، یه مدته داستان نگفتم :)

ما وقتی درخواست HTTPS/WSS میفرستیم سمت سرور، کل اطلاعات با پروتکل TLS رمزنگاری میشه و بین راه قابل مشاهده نیست در نتیجه هکر/فیلترچی نمیتونه ببینه چه خبره.👇
۱/۱۰ اما اینجا یه مشکلی وجود داره! زمانی که پای CDN/Reverse Proxy میاد وسط تا از سرور ما محافظت کنه، لازمه که نام دامین مقصد رو بدونه تا تشخیص بده درخواست رو چطور هدایت/رمزگشایی کنه. اینجا مفهومی اضافه میشه به اسم SNI که همون نام دامین ماست.
۲/۱۰
Dec 28, 2023 7 tweets 3 min read
چون در مورد امنیت #وارپ اخیرا حاشیه‌ها زیاد شده تصمیم گرفتم چند تا تست واقعی بگیرم بلکه خیال همگی راحت بشه.
زمانی که وارپ روی دستگاه شما فعال میشه، کلادفلر بر اساس آی‌پی شما که بیانگر موقیت جغرافیایی شماست، یک آی‌پی از رنج آی‌پی‌های متنوعی که داره به شما اختصاص میده.
۱/۷ Image وقتی از ایران به وارپ وصل میشید، اگه آی‌پی رو بررسی کنید میبینید که کلادفلر یک آی‌پی از ایران به شما داده. حالا اینکه کلادفلر این رنج آی‌پی ایران رو از کجا آورده وقتی دفتری در ایران نداره، یه بحث مجزاس ولی واقعا لوکیشن آی‌پی کلادفلر وسط تهرانه و همین موضوع باعث نگرانی شده.
۲/۷ Image
Jul 7, 2023 10 tweets 4 min read
پریشب سگارو @iSegaro ازم خواست که کد X-Panel رو نگاه کنم چون گزارشات زیادی از مسدود شدن سرورهای مبتنی بر این ابزار توسط پروایدرها دریافت کرده بودن.
کد رو بررسی کردم و در یک کلام باید بگم به لحاظ امنیتی «افتضاحه».

در ادامه حداقل دلایل رو نوشتم:

۱/۸
github.com/Alirezad07/X-P… این کد توسط php و با الگو گرفتن از مدل MVC نوشته شده ولی حداقل‌های امنیتی این مدل و جداسازی‌ها در این کد رعایت نشده.
تمام کدها در روت وب‌سرور قابل دسترسی هستن، در حالی که تو مدل MVC، کدها باید در سطحی بالاتر از وب سرور باشن و قابل دسترسی توسط وب‌سرور نباشن.
۲/۸
May 22, 2023 8 tweets 2 min read
ویدیو آموزش خرید سرور لینوکس و ایجاد VPN به روش SSH با حداقل دانش فنی رو میتونید تو کانال یوتیوبم ببینید.
من سرور رو از ایران خریدم ولی شما اگه میتونید با کریپتو یا دبیت خرید کنید، حتما از خارج کشور بخرید، چون ارزونتره.
امیدوارم براتون مفید باشه.

این روش ریسک پایین فیلتر شدن آی‌پی رو داره، همونطور که تو ویدیو گفتم با تعداد پایین وصل بشید، دو نفر سه نفر. حالا اگه آی‌پی‌تون بن شد نیاید سراغ من، ولی واقعا خودم تاحالا با این روش سرورم مسدود نشده.

تو ویدیو میبینید که من اصلا به لاگین نکردم، فقط با اطلاعات فروشنده متصل شدم.
May 9, 2023 8 tweets 2 min read
کد آپدیت شده‌ی ورکر تولید ساب برای کلاینت‌های v2ray رو آپدیت کردم و میتونید از روی گیت‌هاب نسخه‌ی ۱.۷ رو دریافت و روی ورکرهاتون جایگزین کنید.

لینک کتابخانه:


لینک دریافت اسکریپت:


توضیحات کامل داخل کتابخانه هست.

۱/۵github.com/vfarid/v2ray-w…
raw.githubusercontent.com/vfarid/v2ray-w… تو این نسخه علاوه بر امکانات نسخه‌ی قبل، امکان ارسال متغیرهای alpn و fp هم به پارامترها اضافه شده.
همینطور میتونید لیست پرووایدرها رو با پارامتر provider در url محدود کنید.
تو صفحه اول کتابخانه تمام موارد رو کامل نوشتم.

۲/۵
Apr 28, 2023 6 tweets 2 min read
کد ورکر رو با تغییر الگوریتم، اضافه کردن پشتیبانی از vless و تروجان و همینطور رفع مشکل کاراکترهای زبان فارسی و چینی (utf8)، آپدیت کردم.
نام کتابخانه‌ی منبع هر کانفیگ در ابتدای نام کانفیگ قید شده.
لینک کتابخانه:
github.com/vfarid/v2ray-w…
دریافت اسکریپت:
github.com/vfarid/v2ray-w…

۱/۵ کدش نسبت به قبل خیلی تفاوت کرده، ولی شما فقط کد رو دانلود کنید و داخل بخش مربوطه تو ورکر ذخیره کنید و تمام.
بعد از ذخیره، دیگه اون خطای ۵۰۲ رو دریافت نمی‌کنید و به جاش، راهنمای ورکر براتون نمایش داده میشه.
مطابق راهنما لینک ساب رو کپی کنید و به اپ خودتون اضافه کنید.
۲/۵ Image
Mar 30, 2023 9 tweets 3 min read
۲ تا نظرسنجی برای یک سوال ساده گذاشتم، یه اپ که تمام کارش در سمت کلاینت داره انجام میشه و آفلاینه.
حدود ۱۰ درصد گفتن "فرانت برنامه‌نویس نیست"، من مشخصا خواستم سوال جدی و با تحقیق پاسخ داده بشه. این قطعا پاسخ سوال نیست و مشخصه این عده نخواستن به سوال پاسخ بدن.
۱/۹
#برنامه_نویسی پس این بخش رو نادیده می‌گیرم و امیدوارم در آینده این نوع پاسخ‌ها کم بشه.
در نظرسنجی اول ۳۰ درصد گفتن که پروسس با بک انجام میشه و وقتی سوال رو شفاف‌تر کردم، این میزان تقریبا نصف شد.
حالا میخوام جواب سوال رو بدم، بر اساس تعاریف حوزه‌های برنامه‌نویسی.
۲/۹
Mar 30, 2023 4 tweets 2 min read
کد اسکنر آی‌پی تمیز #کلادفلر رو آپدیت کردم:
- تغییر روش محاسبه‌ی تاخیر
- اندازه گیری پینگ و امکان تعیین حداکثر پینگ
- محاسبه زمان latency و نمایش در جدول
- رفع مشکل گیرکردن روی برخی آ‌ی‌پی‌ها

اسکریپت جدید رو از همون کتابخانه‌ی قبلی و با همون روش‌های آموزش داده شده، اجرا کنید. 🌱 لینک کتابخانه در گیت‌هاب:
github.com/vfarid/cf-ip-s…

لینک دانلود نسخه‌ی ۱.۱:
github.com/vfarid/cf-ip-s…

از روی توییتی که کوت کردم میتونید فیلم‌های آموزشی مرتبط رو پیدا کنید، برای تمام پلتفرم‌ها.
Mar 28, 2023 6 tweets 3 min read
اسکریپت اسکنر آی‌پی تمیز #کلادفلر رو با پایتون نوشتم، به همراه آخرین رنج آی‌پی‌های شبکه‌ی کلادفلر.
بعد از اتمام جستجو هم در صورت تمایل، نتایج رو براتون روی سابدامین دلخواهتون در کلادفلر بارگزاری می‌کنه.

لینک کد در گیت‌هاب:
github.com/vfarid/cf-ip-s…

۱/۴ برای اجرا ابتدا در ترمینال مک پایتون رو نصب کنید:
brew install python
بعد پکیج requests رو با pip نصب کنید:
pip install requests

ویدیوی آموزشی کامل رو اینجا ببینید:


نحوه نصب و اجرا روی ویندوز و اندروید رو هم در ادامه گفتم.
۲/۴
Mar 24, 2023 14 tweets 5 min read
امروز میخوام یه داستان بگم برای کسانی که میخوان vpn یا کانفیگ خودشون رو درست کنن و نمیدونن از کجا شروع کنن؟

اول بگم اپکه ما دو تا حوزه‌ی کلی داریم اینجا:
۱. کانفیگ‌های رایگان (ادامه)
۲. سرور و کانفیگ شخصی (از توییت ۱۱)

داستان جفتشونو میگم:
۱/۱۴ ** روش‌های رایگان:

یه سری سایت‌هایی تو دنیا هستن که به رایگان به شما کانفیگ v2ray میدن. مثل getafreenode و freevmess که خب طبیعتا از اول تا آخرشون فیلتره.
راهکار استفاده از این کانفیگ‌ها چیه؟ همین شخصیت محبوب این روزها: #ورکر
۲/۱۴
Mar 24, 2023 10 tweets 3 min read
امروز میخوام داستان آی‌پی تمیز رو بگم براتون. این روزا حتما به گوشتون خورده ولی اصلا چی هست؟ به چه درد می‌خوره؟
ما به دلیل محدودیت‌های موجود و همینطور به خاطر محافظت از سرورها، از شبکه‌ی #کلادفلر برای عبور دادن ترافیک استفاده می‌کنیم.
۱/۹ خود کلادفلر رو اپراتورهای مختلف با روشهای مختلف محدود شده. این شبکه‌ی بزرگ، تعداد خیلی زیادی رنج‌آی‌پی داره که شما به هر کدوم این آی‌پی‌ها وصل بشید، به شبکه‌ی متمرکز کلادفلر وصل شدید، تکنولوژیش بی‌نهایت زیباست، الان نمیخوام این رشتو رو شلوغ کنم، بعدا جدا می‌نویسم.
۲/۹
Mar 23, 2023 6 tweets 2 min read
این کد رو نوشتم، ولی همراه با خبر بد.
به دلیل وجود رکوئست‌های insecure روی آی‌پی‌های کلادفلر، که راه حل خود کلادفلره، گیت‌هاب پیج اجازه نمیده کد از روی دامینش اجرا بشه.
فعلا میتونید فایل رو از روی master دانلود کنید و روی لوکال خودتون اجرا کنید. باید جای دیگه هاست بشه، حلش میکنم. اونقدر رنج آی‌پی پیدا کردم از کلاد فلر، رو سیستم خودم فقط ۲۰ ثانیه داره آی‌پی استخراج میکنه :/

دیگه این واقعا تمام IPv4های کلادفلره، و البته هنوز بینهایت IPv6 داره که تاچ نکردم :)
Mar 22, 2023 4 tweets 1 min read
بچه‌ها یه چیزی پیدا کردم خدا، خواب و خوراکم رفت اصلا.
نمیدونم باید بگم سلام بر آی‌پی تمیز یا چی. فقط بگم اسکریپت قبلی آی‌پی تمیز کلادفلر که نوشته بودم، یه شوخی بود در مقابل این.
آماده باشین که با این روش، مشت محکمی بر دهان تحریم‌های ظالمانه بزنیم :) فعلا همینقدر بگم که کلادفلر خودش یه راهی باز گذاشته و know-how داخلی خودشه، برای همین تو مستندات سایتش پیداش نکرده بودم.
Mar 22, 2023 4 tweets 1 min read
برای آپلود آی‌پی تمیزهاتون تو کلادفلر، یه اسکریپت نوشتم که مسیر فایل csv خروجی آی‌پی تمیز و اطلاعات لازم کلادفلر رو ازتون میپرسه، برای استفاده های بعدی اطلاعات رو توی یک کانفیگ فایل رو سیستم خودتون ذخیره میکنه و سابدامین آی‌پی تمیز تحویلتون میده.
۱/۳
github.com/vfarid/cf-repl… راهنماشو به زبان فارسی و انگلیسی تو گیت‌هاب نوشتم، سعی میکنم تا شب ویدیوی آموزشی هم برای جفت پلتفرم‌های ویندوز و مک بذارم.
اطلاعات هویتی و کلید دسترسی کلادفلر شما منحصرا روی سیستم شما نگهداری میشه و فقط با کلادفلر تبادل میشه، روی اسکریپت مشخصه.
۲/۳
Mar 15, 2023 5 tweets 3 min read
الگوریتم پیداکردن آی‌پی تمیز #کلادفلر رو تغییر دادم، تست کردم و عالی داره جواب میده.
فکر کنم چالش آی‌پی تمیز با این صفحه تحت وب تموم بشه. فقط لینک اجرا رو بزنید و آی‌پی رو بگیرید. قبلش حتما vpn رو خاموش کنید.

لینک کد:
github.com/vfarid/cf-ip-s…

لینک اجرا:
vfarid.github.io/cf-ip-scanner/ برای دوستان برنامه‌نویس:
کلی ریسرچ کردم و دیدم بروزر اجازه ارسال درخواست به یک آی‌پی با هدر هاست رو نمیده و با cors محافظت شده. اینجا رو اون همکار ماشینیم اشتباه کرده بود، کلا اون روش قبلی رو فراموش کردم.
به جاش اومدم درخواست رو فرستادم به آی‌پی کلادفلر تا خطای tls دریافت کنم.👇
Mar 7, 2023 14 tweets 4 min read
امروز میخوام داستان #سرور (Server) و #پورت (Port) رو بگم براتون.
تمام خدماتی که ما تو حوزه‌ی وب دریافت می‌کنیم، توسط یک سرور یا مجموعه‌ای از سرورها به ما ارایه میشه.
ارتباط با اون سرور هم از طریق شبکه‌ (یا اینترنت) برقرار میشه.
۱/۱۴ سرورها به‌جز حوزه‌ی وب، تو خیلی حوزه‌های دیگه هم مشغول ارایه خدمات هستن که من الان نمیخوام واردش بشم.
یک سرور میتونه اختصاصی باشه و یا اختصاصی مجازی یا همون vps.
در یک تعریف عامیانه، شما میتونید سرور رو یک هایپرمارکت تصور کنید که خدمات متفاوتی رو به صورت متمرکز به ما میده.
۲/۱۴
Mar 6, 2023 6 tweets 3 min read
ویدیو آموزش نحوه خرید vps و دامین از ایران و اضافه کردنش به کلادفلر رو از لینک پایین در تلگرامم ببینید.
خرید از سایت‌های خارجی هم روش مشابهی داره فقط باید پرداختش رو با دبیت کارت یا کریپتو انجام بدید. انتهای رشتو چند تا سایت برای خرید معرفی میکنم.
۱/۵
t.me/vahidgeek/36 در ویدیوی بعدی که لینکش این پایینه، نحوه ایجاد رکورد dns روی کلادفلر، روش نصب سرور xray و انجام مراحل رو گام به گام جلو رفتم.
مطابق ویدیو پیش برید و به راحتی سرور خودتون رو راه‌اندازی کنید.
۲/۵
t.me/vahidgeek/38
Feb 27, 2023 8 tweets 2 min read
این کد ورکر رو با اعمال اصلاحات رو کد قبلی خودم و ایجاد قابلیت‌های جدید برای کلش و وضعیت این‌روزها نوشتم.
ورکرها مختل شدن و تو ساعت‌های مختلف رو اپراتورهای مختلف، رفتار متفاوتی دارن.
کد رو از این پایین بردارید و به خوندن ادامه بدید.👇
۱/۵
gist.github.com/vfarid/7a725cc… تمام امکانات و روش‌هایی که تو ورکر قبلی داشتیم، اینجا همچنان پشتیبانی میشه پس به راحتی میتونید فقط کد ورکرتون رو تغییر بدید و اپ‌هاتون همچنان مثل قبل کار میکنن با این اصلاحات و قابلیت‌های جدید:
۲/۵
Feb 26, 2023 5 tweets 1 min read
دوستان خیلی‌ها میگن روش‌هایی که گفتیم براشون کار نمیکنه، یه نکته رو توجه کنید لطفا، همیشه اپ کلاینت رو آپدیت نگه دارید. روی اندروید الان v2rayNG نسخه ۱.۷.۳۸ جواب میده. روی ios هم FairVPN یا نسخه‌ی جدید NapsterNetV.
کلا همیشه آپدیت باشین. روی ویندوز هم همینه‌.
۱/۵ من امروز کمی ناخوشم، احتمالا ناشی از فشار و خستگی و کم‌خوابی و استرس، کد ساب کلش رو نتونستم تموم کنم. ورکرها هم روی یه سری اپراتورها مختل شدن، دنبال راهکار جایگزینم. روش‌های مختلفی رو امتحان کردم و همچنان دارم میگردم.
۲/۵
Feb 22, 2023 7 tweets 3 min read
خب دوستان، قول داده بودم، اینم کد ورکر جدید.
دیگه فقط بزنید وصل شید، هیچ پروسه‌ی پیچیده‌ای نداره.
تمام لیست‌های شناخته شده‌ی رایگان که بلد بودم رو از @iSegaro و @Teegrce جمع کردم، با آی‌پی تمیزای @MortezaBashsiz میکس کردم، یه ورکر تمیز نوشتم براتون.
۱/۴
gist.github.com/vfarid/9393edc… آموزش ویدیویی ساخت ورکر رو هم دیروز گذاشتم تو کانال تلگرام.
این کد رو تو ویرایشگر ورکر وارد کنید و تمام.
داخل اپلیکیشن v2rayNG و Shadowrocket لینک ورکرتون رو تو قسمت subscription وارد کنید و انتهاش sub بزنید همراه اپراتور:
my.address.workers.dev/sub/mci
۲/۵

t.me/vahidgeek/16
Feb 19, 2023 4 tweets 1 min read
به پیشنهاد دوستان میخوام یک کانال تلگرامی ایجاد کنم که مطالب مهم اینجا رو توی تلگرام هم به اشتراک بذارم، ولی خب ایده‌ای برای اسمش ندارم هنوز :/ vahidfarid_official
vahidgeek :/
FaridIT :\