تصویر بالا، وضعیت نت ایران در یکماه گذشته از دید رادار کلودفلر میباشد.
تا 5 بهمن (25 ژانویه) قطع کامل
از 5 تا 12 بهمن (1 فوریه) اتصال محدود
از 12 تا 22 بهمن (11 فوریه) روند بهبود نسبی
از 22 تا 29بهمن (18 فوریه) افت بسیار شدید
در میان همه اپراتورها افت شدید مشهود است اما ایرانسل با رمز لبیک یا خامنهای تقریبا تا مرز قطع کامل نت پیش رفته است.
حکومتی که قطعی نت از 18 دی تا 5 بهمن را با دلایل امنیتی توجیه میکرد، برای قطع نت از 22 بهمن به بعد چه بهانه ای دارد؟
واضح است که آزادی نت و پخش فیلمها توسط مردم میتواند به شناسایی تروریستها و چهره قاتلان کمک کند بنابراین کسی نت را قطع میکند که یا خودش تروریست باشد یا ترس از شناسایی شدن و برملا شدن حقیقت داشته باشد.
تا 5 بهمن (25 ژانویه) قطع کامل
از 5 تا 12 بهمن (1 فوریه) اتصال محدود
از 12 تا 22 بهمن (11 فوریه) روند بهبود نسبی
از 22 تا 29بهمن (18 فوریه) افت بسیار شدید
در میان همه اپراتورها افت شدید مشهود است اما ایرانسل با رمز لبیک یا خامنهای تقریبا تا مرز قطع کامل نت پیش رفته است.
حکومتی که قطعی نت از 18 دی تا 5 بهمن را با دلایل امنیتی توجیه میکرد، برای قطع نت از 22 بهمن به بعد چه بهانه ای دارد؟
واضح است که آزادی نت و پخش فیلمها توسط مردم میتواند به شناسایی تروریستها و چهره قاتلان کمک کند بنابراین کسی نت را قطع میکند که یا خودش تروریست باشد یا ترس از شناسایی شدن و برملا شدن حقیقت داشته باشد.
👍3❤1
تقریبا تمامی فیلترشکن های تانل قطع شدند و فقط روش های مبتنی بر DNS شبیه Dnstt و Slipstream وصل هستن! ما هم ممکنه هر لحظه قطع بشیم.
سعی کردیم هر کاری در توان ماست برای شما انجام بدیم ولی متاسفانه در این شرایط بد اینترنت کار زیادی از دست ما برنیومد.🙏🏻
سعی کردیم هر کاری در توان ماست برای شما انجام بدیم ولی متاسفانه در این شرایط بد اینترنت کار زیادی از دست ما برنیومد.🙏🏻
❤1
کاندوئیت (سایفون) یا هر فیلترشکن دیگری که سعی بر اتصال مستقیم به سرور یا IP خارج از ایران بدون Tunnel از شبکه داخلی نت ایران رو داشته باشه، عملا بی فایدهست.
متاسفانه پروتکل webRTC که کاندوئیت ازش استفاده میکرد توسط فایروال ایران بسته شده؛ پس وقت خودتون رو با این روش حداقل در شرایط فعلی تلف نکنید.
© mahsanet
متاسفانه پروتکل webRTC که کاندوئیت ازش استفاده میکرد توسط فایروال ایران بسته شده؛ پس وقت خودتون رو با این روش حداقل در شرایط فعلی تلف نکنید.
© mahsanet
تو وضعیتی که اینترنت ایران بطور سراسری قطعه و فقط ۱ درصد از سطح اتصال برقراره، روشهای مبتنی بر DNS مورد توجه قرار گرفتن، ولی یکی از دردسرهای اصلی اینه که وقتی کاربر زیاد میشه، یه سرور دیگه جواب نمیده و همهچی میخوابه.
اسکریپت DNS tunnel load balancer به درد همین مواقع میخوره؛ یه لودبالانسر ساده و سبک که با UDP کار میکنه و بدون پیچیدگیهای خاص، ترافیک رو بین چندتا سرور تقسیم میکنه.
ایدهاش هم اینطوریه که بجای اینکه یه سابدامین فقط یه NS داشته باشه، چندتا NS براش تعریف میکنی. اینجوری DNS resolverها شانسی به یکی از این لودبالانسرها وصل میشن. حالا هرکدوم از این لودبالانسرها که درخواست رو گرفت، بازش میکنه، میفهمه این ترافیک DNStt هست یا نه، Client ID کاربر رو ازش درمیاره و بعد با یه الگوریتم ثابت و قابل پیشبینی تصمیم میگیره که این درخواست باید بره سمت کدوم سرور اصلی.
اگر قصد دارین به اتصال کاربران ایرانی کمک کنین، راهاندازی DNStt، پیادهسازی لودبالانسر و اهدای کانفیگهای اون میتونه یه گزینه مثبت باشه.
👉 github.com/aleskxyz/dns-tun-lb
اسکریپت DNS tunnel load balancer به درد همین مواقع میخوره؛ یه لودبالانسر ساده و سبک که با UDP کار میکنه و بدون پیچیدگیهای خاص، ترافیک رو بین چندتا سرور تقسیم میکنه.
ایدهاش هم اینطوریه که بجای اینکه یه سابدامین فقط یه NS داشته باشه، چندتا NS براش تعریف میکنی. اینجوری DNS resolverها شانسی به یکی از این لودبالانسرها وصل میشن. حالا هرکدوم از این لودبالانسرها که درخواست رو گرفت، بازش میکنه، میفهمه این ترافیک DNStt هست یا نه، Client ID کاربر رو ازش درمیاره و بعد با یه الگوریتم ثابت و قابل پیشبینی تصمیم میگیره که این درخواست باید بره سمت کدوم سرور اصلی.
اگر قصد دارین به اتصال کاربران ایرانی کمک کنین، راهاندازی DNStt، پیادهسازی لودبالانسر و اهدای کانفیگهای اون میتونه یه گزینه مثبت باشه.
👉 github.com/aleskxyz/dns-tun-lb
❤1
بخاطر هک فایروال، بعضی از روشها مجددا فعال شدن و بعضی از فیلترشکن فروشا پریدن وسط ماجرا که بیاین ازمون کانفیگ بخرین. مشخص نیست این دریچه چقدر دووم بیاره، ولی مراقب باشین سرتون کلاه نذارن!
نفرت از فیلترینگ و عاملانش طبیعی و قابل درکه، چون سالها با محدودیتهای احمقانه به اعصاب و زندگیمون لطمه زدن؛ ولی اینکه میگین چرا کسی زیرساخت رو بمباران نمیکنه عجیبه!
از نظر فنی تخریب زیرساختهای اصلی اینترنت کمکی به آزاد شدن اینترنت نمیکنه، بلکه عملا میتونه برای ماهها اینترنت رو غیرقابل بازگشت کنه.
وقتی از زیرساخت حرف میزنیم، داریم درباره مسیرهای فیزیکی، نقاط هاب و دروازهها، تجهیزات حیاتی و کنترل و مدیریت صحبت میکنیم و اینها چیزایی نیستن که یه دکمه بزنن دوباره بالا بیاد.
دراینصورت اینترنت خاموش نمیمونه، میمیره.
از نظر فنی تخریب زیرساختهای اصلی اینترنت کمکی به آزاد شدن اینترنت نمیکنه، بلکه عملا میتونه برای ماهها اینترنت رو غیرقابل بازگشت کنه.
وقتی از زیرساخت حرف میزنیم، داریم درباره مسیرهای فیزیکی، نقاط هاب و دروازهها، تجهیزات حیاتی و کنترل و مدیریت صحبت میکنیم و اینها چیزایی نیستن که یه دکمه بزنن دوباره بالا بیاد.
دراینصورت اینترنت خاموش نمیمونه، میمیره.
🕊 لینک دانلود تمامی برنامه های مورد نیاز بدون فیلترشکن
اندورید:
ویندوز:
- Last upload and update on March 2, 2026
اندورید:
🔗 - برنامههای عادی:
🔴 برنامه V2rayNG Arm64
https://uploadboy.com/oqhrgsuumsyw
🔴 برنامه V2rayNG x86
https://uploadboy.com/52pbn7oel2fn
🔴 برنامه V2rayNG v76
https://uploadboy.com/9snfazy95k3s
🔴 برنامه V2Box
https://uploadboy.com/fsbw99ewktoh
🔴 برنامه نپستر
https://uploadboy.com/z5i2bytm8v8n
🔴 برنامه سایفون
https://uploadboy.com/5a3uasp7ia29
🔴 برنامه اوپن vpn
https://uploadboy.com/eiy5l9kcp76e
🔴 برنامه هیدیفای
https://uploadboy.com/wzb38hub77w0
🔴 برنامه کلاینت پرو
https://uploadboy.com/onfnxy59v4l7
🔴 برنامه WireGuard
https://uploadboy.com/ngrhgguen24r
🔗 - برنامههای DNSTT, Slipstream:
🔴 برنامه NetMod
https://uploadboy.com/kp22ifjnic2a
🔴 برنامه SlipNet
https://uploadboy.com/snlavmmbv7q9
🔴 برنامه HTTP Injector
https://uploadboy.com/hiesl2e2s9ib
🔴 برنامه HTTP Custom
https://uploadboy.com/yaknue7au27r
🔴 برنامه Every Proxy
https://uploadb.me/x1f55ix74mwt
ویندوز:
🔗 - برنامههای عادی:
🔴 برنامه سایفون
https://uploadboy.com/ldoinkwp3o36
🔴 برنامه V2rayN
https://uploadboy.com/sk5xhgb92ak4
🔴 برنامه NetMod x86
https://uploadboy.com/1z515xiwn8uv
🔴 برنامه NetMod x64
https://uploadboy.com/c4khouup6axm
- Last upload and update on March 2, 2026
https://t.me/proxy?server=195.254.165.143&port=4455&secret=7hYDAQIAAQAB_AMDhuJMOt1jZG4ueWVrdGFuZXQuY29t
https://t.me/proxy?server=195.254.165.143&port=4455&secret=ee1603010200010001fc030386e24c3add63646e2e79656b74616e65742e636f6
https://t.me/proxy?server=195.254.165.151&port=9443&secret=EERighJJvXrFGRMCIMJdCQ
https://t.me/proxy?server=195.254.165.151&port=4455&secret=ee1603010200010001fc030386e24c3add626973
https://t.me/proxy?server=195.254.165.143&port=4455&secret=ee1603010200010001fc030386e24c3add63646e2e79656b74616e65742e636f6
https://t.me/proxy?server=195.254.165.151&port=9443&secret=EERighJJvXrFGRMCIMJdCQ
https://t.me/proxy?server=195.254.165.151&port=4455&secret=ee1603010200010001fc030386e24c3add626973
❤1
کانفیگ استارلینک یعنی خروجیه ایپیتون این چنین isp و نشون بده
غیر از این بود یعنی تانل
اونی هم که میگه کانفیگ استار گرفتم گذاشتم اوتباند بعد به خارج خودم تانلش کردم بعد دارم به قیمت استار میدم و هم گ…
ارع خلاصه
#درد_مشترک
غیر از این بود یعنی تانل
اونی هم که میگه کانفیگ استار گرفتم گذاشتم اوتباند بعد به خارج خودم تانلش کردم بعد دارم به قیمت استار میدم و هم گ…
ارع خلاصه
#درد_مشترک
این روش هم دست به دست میشه… چک کنید
روش جدید متصل شدن به تلگرام
1. یک کانفیگ سالم ، با حجم کم پیدا کنید
2. بهش وصل بشید
3. حالا به پروکسی زیر وصل بشید :
https://t.me/socks?server=127.0.0.1&port=10808
4. بعد از وصل شدن کمی صبر کنید ، کانفیگ رو قطع کنید ، این پروکسی میتونه تا مدت زیادی براتون متصل بمونه
حجم سروری که خریدید هم مصرف نمیشه
پ.ن : قبل از اینکه قطع کنید برنامه رو به صورت پنجره ایی باز کنید یا از قسمت بالای صفحه گوشی اون رو قطع کنید "اگه از تلگرام خارج بشید امکان قطع شدن هست"
از این رباتای سالم یه سرور تست پیدا کنید با این روش وصل بمونید و حجم اون سرور تست تموم نشه
روش جدید متصل شدن به تلگرام
1. یک کانفیگ سالم ، با حجم کم پیدا کنید
2. بهش وصل بشید
3. حالا به پروکسی زیر وصل بشید :
https://t.me/socks?server=127.0.0.1&port=10808
4. بعد از وصل شدن کمی صبر کنید ، کانفیگ رو قطع کنید ، این پروکسی میتونه تا مدت زیادی براتون متصل بمونه
حجم سروری که خریدید هم مصرف نمیشه
پ.ن : قبل از اینکه قطع کنید برنامه رو به صورت پنجره ایی باز کنید یا از قسمت بالای صفحه گوشی اون رو قطع کنید "اگه از تلگرام خارج بشید امکان قطع شدن هست"
از این رباتای سالم یه سرور تست پیدا کنید با این روش وصل بمونید و حجم اون سرور تست تموم نشه
👎1
توی تلگرام بهم پیام داده: سید تو چطور وصلی؟ من کهدهرکار میکنم نمیتونم وصل بشم
پشمام میریزه، چطور اومدی این حرفو بهم تو تلگرام زدی، از کجا فهمیدی من انلاین میشم، داستان چیه، اصلا سوال من از توعه که چطور وصل شدی لنتی
پشمام میریزه، چطور اومدی این حرفو بهم تو تلگرام زدی، از کجا فهمیدی من انلاین میشم، داستان چیه، اصلا سوال من از توعه که چطور وصل شدی لنتی
تمام بیانه های بانک ملی رو خوندم و تماما داره زر میزنه
یک سوییچ چی بود که اینقدر بفنا بره؟ بعدشم میگه نسخه وب بام اوکی شده، اما نشده، میگه سقف انتقال با عابر بانک شده ۱۰۰ میلیون و چک پول ۵۰۰ هزاری میده، اما عابربانکها اصلا کار نمیکنن
خاک تو سرتون اگر هک شده باشید یا هر نوع اختلالی چه عمدی چه سهوی اما به مردم نمیگید، موشک خرمشهر ۴ تو فرق سرتون بخوره
یک سوییچ چی بود که اینقدر بفنا بره؟ بعدشم میگه نسخه وب بام اوکی شده، اما نشده، میگه سقف انتقال با عابر بانک شده ۱۰۰ میلیون و چک پول ۵۰۰ هزاری میده، اما عابربانکها اصلا کار نمیکنن
خاک تو سرتون اگر هک شده باشید یا هر نوع اختلالی چه عمدی چه سهوی اما به مردم نمیگید، موشک خرمشهر ۴ تو فرق سرتون بخوره
❤2
۳۰ روزه که اینترنت در ایران بصورت سراسری قطعه و هنوز به جز استارلینک، تانل با آیپیهای رانتی، روشهای مبتنی بر DNS و سیمکارت سفید، روش دیگری برای اتصال به اینترنت وجود نداره!
🕊2🙏1
امروز «روز جهانی بکاپ» هست ...
شاید تا چند وقت پیش فقط یه توصیه فنی ساده بود: از اطلاعاتت نسخه پشتیبان بگیر.
اما الان، تو این روزها، بیشتر از همیشه واقعی و حیاتی به نظر میرسه.
وقتی شرایط ناپایداره، اولین چیزهایی که بیصدا از دست میرن، خاطرهها، اطلاعات و زحماتیه که جایی ذخیرهشون نکردیم.
عکسهای خانوادگی، پروژههای کاری، مدارک مهم… چیزهایی که جایگزین ندارن.
بکاپ گرفتن فقط کار آدمهای وسواسی یا حرفهای نیست، یه کار ضروریه.
یه فلش ساده، یه هارد اکسترنال، یا حتی فضای ابری میتونه تفاوت بین «از دست رفتن» و «حفظ شدن» باشه.
امروز یه تصمیم ساده بگیر:
از چیزهایی که برات مهمه، یه نسخه امن نگه دار.
چون بعضی چیزها فقط یکبار فرصت نگهداری دارن.
#روز_جهانی_بکاپ
شاید تا چند وقت پیش فقط یه توصیه فنی ساده بود: از اطلاعاتت نسخه پشتیبان بگیر.
اما الان، تو این روزها، بیشتر از همیشه واقعی و حیاتی به نظر میرسه.
وقتی شرایط ناپایداره، اولین چیزهایی که بیصدا از دست میرن، خاطرهها، اطلاعات و زحماتیه که جایی ذخیرهشون نکردیم.
عکسهای خانوادگی، پروژههای کاری، مدارک مهم… چیزهایی که جایگزین ندارن.
بکاپ گرفتن فقط کار آدمهای وسواسی یا حرفهای نیست، یه کار ضروریه.
یه فلش ساده، یه هارد اکسترنال، یا حتی فضای ابری میتونه تفاوت بین «از دست رفتن» و «حفظ شدن» باشه.
امروز یه تصمیم ساده بگیر:
از چیزهایی که برات مهمه، یه نسخه امن نگه دار.
چون بعضی چیزها فقط یکبار فرصت نگهداری دارن.
#روز_جهانی_بکاپ
خیلی ها براشون سوال شده که اصلا این کانفیگای مبنی بر دی ان اس چطوری کار میکنن؟
اول از همه باید بفهمیم اینترنت چطور کار میکنه
هر دستگاهی که به اینترنت وصله یه آدرس IP داره، مثلاً 142.250.185.78. این آدرسها مثل شماره تلفن هستن، هر دستگاه یه شماره منحصربهفرد داره. وقتی میخواید با یه سرور ارتباط برقرار کنید، کامپیوترتون باید بدونه آدرس IP اون سرور چیه
حالا مشکل اینه که آدمها نمیتونن این اعداد رو حفظ کنن. کسی حفظ نیست که گوگل روی 142.250.185.78 هست. به همین خاطر یه سیستم اختراع شد به اسم DNS یعنی Domain Name System که مثل یه دفترچه تلفن عمومی کار میکنه. شما اسم سایت رو میدید، DNS برمیگرده شمارهاش رو پیدا میکنه
هر بار که یه آدرس اینترنتی تایپ میکنید، قبل از هر اتفاقی یه سوال DNS فرستاده میشه که “آدرس IP این سایت چنده؟” بعد از اینکه جواب اومد اتصال اصلی برقرار میشه
حالا UDP چیه؟
دو تا روش اصلی برای فرستادن داده توی اینترنت وجود داره. اولی TCP هست که مثل پست سفارشیه، مطمئنه که هر بسته داده رسیده و اگه نرسیده دوباره میفرسته. دومی UDP هست که مثل پرتاب کردن نامه از پنجرهست، سریعتره ولی تضمینی نیست که برسه
پروتکل DNS از UDP استفاده میکنه چون سوال و جواب DNS خیلی کوچیکه و سریعه، نیازی به تضمین رسیدن نیست چون اگه جواب نیومد فقط دوباره میپرسی. به همین خاطر DNS معمولاً روی پورت 53 UDP کار میکنه
حالا فیلترینگ چطور کار میکنه؟
فیلترینگ مثل یه نگهبانه که جلوی خروجی شبکه نشسته و همه بستههای داده رو بررسی میکنه. وقتی میخواید به یه VPN وصل بشید، این بستهها یه شکل خاص دارن که نگهبان یاد گرفته تشخیص بده و بلاکشون کنه. مثل اینه که نامههاتون رو باز میکنه و میبینه داره به یه آدرس ممنوعه میره
ولی نگهبان یه مشکل داره. نمیتونه DNS رو بلاک کنه. چون اگه DNS بلاک بشه دیگه هیچ سایتی باز نمیشه، حتی سایتهای داخلی و دولتی. انگار اگه دفترچه تلفن رو از همه بگیری دیگه هیچکس نمیتونه با هیچکس تماس بگیره. پس نگهبان مجبوره DNS رو باز بذاره
DNS tunnel دقیقاً از همین نقطه ضعف استفاده میکنه
حالا NS record چیه؟
توی سیستم DNS یه سلسله مراتب وجود داره. وقتی میپرسید google.com کجاست، اول یه سرور مرکزی میپرسید که “مسئول .com کیه؟” اون بهتون میگه. بعد میپرسید “مسئول google.com کیه؟” اون هم بهتون میگه. این نشانیدهی با یه نوع رکورد به اسم NS record انجام میشه که مخفف Name Server هست
NS record یعنی “برای سوالات درباره این subdomain، برو از این سرور بپرس”. مثلاً میتونیم بگیم “برای هر چیزی که به t.example.com ختم میشه، برو از سرور ما بپرس”
این دقیقاً همون چیزیه که توی Cloudflare ست میکنیم. یه NS record میزنیم که میگه هر سوالی درباره t.example.com اومد، بفرستش به سرور خارجمون. اینطوری سرور DNS ما میشه مسئول پاسخ دادن به اون سوالها
حالا چرا مستقیم به سرور خودمون وصل نمیشیم؟
یه سوال منطقیه. چرا کلاینت مستقیم با UDP به پورت 53 سرور خارج وصل نمیشه؟ جواب سادست. چون IP سرور خارج شناخته شدهست و فیلترینگ میتونه بلاکش کنه. اگه سرور شما روی IP مثلاً 1.2.3.4 باشه و فیلترینگ بفهمه این یه سرور تانله، کافیه همه ترافیک UDP به 1.2.3.4:53 رو بلاک کنه
اینجاست که resolver عمومی مثل 8.8.8.8 گوگل وارد بازی میشه
کار resolver عمومی اینه که سوالهای DNS شما رو میگیره، از طرف خودش میپرسه، و جواب رو برمیگردونه. مثل یه واسطهست
وقتی شما از 8.8.8.8 میپرسید “آدرس abc123.t.example.com چیه؟” گوگل میره از سرور NS مسئول اون دامنه یعنی سرور خارج شما میپرسه. سرور شما جواب میده که داخلش داده واقعی شما قایمه. گوگل جواب رو برمیگردونه به کلاینت شما
از دید فیلترینگ چی میبینه؟ فقط میبینه شما دارید با 8.8.8.8 حرف میزنید. گوگل DNS یه سرویس کاملاً قانونیه که همه ازش استفاده میکنن. فیلترینگ نمیتونه 8.8.8.8 رو کلاً بلاک کنه چون کل اینترنت از کار میفته
پس مسیر واقعی اینه:
کلاینت شما ← 8.8.8.8 گوگل ← سرور خارج شما ← اینترنت آزاد
دادههای شما توی سوالهای DNS قایم شدن، از طریق یه واسطه قانونی رد میشن، و سرور خارجتون از
توشون درمیاره
برای ریزالور های داخلی هم دقیقا همین مسیر طی میشه که اجازه برقراری ارتباط رو به شما میده.
چرا بعضی وقتها کار نمیکنه؟ چند دلیل داره. اول اینکه ISP میتونه rate limiting بذاره، یعنی اگه یه آدرس IP داره هزاران سوال DNS در دقیقه میفرسته مشکوکه و throttle میشه. دوم اینکه بعضی ISPها DNS hijacking میکنن یعنی جواب سوالات DNS شما رو قبل از اینکه به resolver واقعی برسه جعل میکنن. سوم اینکه resolver که باهاش داری کار میکنی ممکنه روی اون ISP بلاک باشه یا کند باشه.
اول از همه باید بفهمیم اینترنت چطور کار میکنه
هر دستگاهی که به اینترنت وصله یه آدرس IP داره، مثلاً 142.250.185.78. این آدرسها مثل شماره تلفن هستن، هر دستگاه یه شماره منحصربهفرد داره. وقتی میخواید با یه سرور ارتباط برقرار کنید، کامپیوترتون باید بدونه آدرس IP اون سرور چیه
حالا مشکل اینه که آدمها نمیتونن این اعداد رو حفظ کنن. کسی حفظ نیست که گوگل روی 142.250.185.78 هست. به همین خاطر یه سیستم اختراع شد به اسم DNS یعنی Domain Name System که مثل یه دفترچه تلفن عمومی کار میکنه. شما اسم سایت رو میدید، DNS برمیگرده شمارهاش رو پیدا میکنه
هر بار که یه آدرس اینترنتی تایپ میکنید، قبل از هر اتفاقی یه سوال DNS فرستاده میشه که “آدرس IP این سایت چنده؟” بعد از اینکه جواب اومد اتصال اصلی برقرار میشه
حالا UDP چیه؟
دو تا روش اصلی برای فرستادن داده توی اینترنت وجود داره. اولی TCP هست که مثل پست سفارشیه، مطمئنه که هر بسته داده رسیده و اگه نرسیده دوباره میفرسته. دومی UDP هست که مثل پرتاب کردن نامه از پنجرهست، سریعتره ولی تضمینی نیست که برسه
پروتکل DNS از UDP استفاده میکنه چون سوال و جواب DNS خیلی کوچیکه و سریعه، نیازی به تضمین رسیدن نیست چون اگه جواب نیومد فقط دوباره میپرسی. به همین خاطر DNS معمولاً روی پورت 53 UDP کار میکنه
حالا فیلترینگ چطور کار میکنه؟
فیلترینگ مثل یه نگهبانه که جلوی خروجی شبکه نشسته و همه بستههای داده رو بررسی میکنه. وقتی میخواید به یه VPN وصل بشید، این بستهها یه شکل خاص دارن که نگهبان یاد گرفته تشخیص بده و بلاکشون کنه. مثل اینه که نامههاتون رو باز میکنه و میبینه داره به یه آدرس ممنوعه میره
ولی نگهبان یه مشکل داره. نمیتونه DNS رو بلاک کنه. چون اگه DNS بلاک بشه دیگه هیچ سایتی باز نمیشه، حتی سایتهای داخلی و دولتی. انگار اگه دفترچه تلفن رو از همه بگیری دیگه هیچکس نمیتونه با هیچکس تماس بگیره. پس نگهبان مجبوره DNS رو باز بذاره
DNS tunnel دقیقاً از همین نقطه ضعف استفاده میکنه
حالا NS record چیه؟
توی سیستم DNS یه سلسله مراتب وجود داره. وقتی میپرسید google.com کجاست، اول یه سرور مرکزی میپرسید که “مسئول .com کیه؟” اون بهتون میگه. بعد میپرسید “مسئول google.com کیه؟” اون هم بهتون میگه. این نشانیدهی با یه نوع رکورد به اسم NS record انجام میشه که مخفف Name Server هست
NS record یعنی “برای سوالات درباره این subdomain، برو از این سرور بپرس”. مثلاً میتونیم بگیم “برای هر چیزی که به t.example.com ختم میشه، برو از سرور ما بپرس”
این دقیقاً همون چیزیه که توی Cloudflare ست میکنیم. یه NS record میزنیم که میگه هر سوالی درباره t.example.com اومد، بفرستش به سرور خارجمون. اینطوری سرور DNS ما میشه مسئول پاسخ دادن به اون سوالها
حالا چرا مستقیم به سرور خودمون وصل نمیشیم؟
یه سوال منطقیه. چرا کلاینت مستقیم با UDP به پورت 53 سرور خارج وصل نمیشه؟ جواب سادست. چون IP سرور خارج شناخته شدهست و فیلترینگ میتونه بلاکش کنه. اگه سرور شما روی IP مثلاً 1.2.3.4 باشه و فیلترینگ بفهمه این یه سرور تانله، کافیه همه ترافیک UDP به 1.2.3.4:53 رو بلاک کنه
اینجاست که resolver عمومی مثل 8.8.8.8 گوگل وارد بازی میشه
کار resolver عمومی اینه که سوالهای DNS شما رو میگیره، از طرف خودش میپرسه، و جواب رو برمیگردونه. مثل یه واسطهست
وقتی شما از 8.8.8.8 میپرسید “آدرس abc123.t.example.com چیه؟” گوگل میره از سرور NS مسئول اون دامنه یعنی سرور خارج شما میپرسه. سرور شما جواب میده که داخلش داده واقعی شما قایمه. گوگل جواب رو برمیگردونه به کلاینت شما
از دید فیلترینگ چی میبینه؟ فقط میبینه شما دارید با 8.8.8.8 حرف میزنید. گوگل DNS یه سرویس کاملاً قانونیه که همه ازش استفاده میکنن. فیلترینگ نمیتونه 8.8.8.8 رو کلاً بلاک کنه چون کل اینترنت از کار میفته
پس مسیر واقعی اینه:
کلاینت شما ← 8.8.8.8 گوگل ← سرور خارج شما ← اینترنت آزاد
دادههای شما توی سوالهای DNS قایم شدن، از طریق یه واسطه قانونی رد میشن، و سرور خارجتون از
توشون درمیاره
برای ریزالور های داخلی هم دقیقا همین مسیر طی میشه که اجازه برقراری ارتباط رو به شما میده.
چرا بعضی وقتها کار نمیکنه؟ چند دلیل داره. اول اینکه ISP میتونه rate limiting بذاره، یعنی اگه یه آدرس IP داره هزاران سوال DNS در دقیقه میفرسته مشکوکه و throttle میشه. دوم اینکه بعضی ISPها DNS hijacking میکنن یعنی جواب سوالات DNS شما رو قبل از اینکه به resolver واقعی برسه جعل میکنن. سوم اینکه resolver که باهاش داری کار میکنی ممکنه روی اون ISP بلاک باشه یا کند باشه.
❤2
ادامه قطع اینترنت یک تصمیم مقطعیه، یا تلاشی حسابشده برای معقول جلوه دادن تقاضای اینترنت طبقاتی؟
یک تشبیه ساده ولی تلخ وجود داره که "آدم گرسنه دیگه نمیپرسه غذا از کجا اومده، سالمه یا نه؛ فقط میخواد زنده بمونه. آدم تشنه هم دیگه براش فرقی نداره آب تصفیه شده یا نه؛ فقط میخواد یه جرعه بنوشه تا گلوی خشکشو خیس کنه."
بیشتر از یک ماهه که اینترنت بصورت سراسری در ایران قطع شده و هر روز گزارشهای بیشتری از افزایش تقاضا برای #اینترنت_پرو یا #اینترنت_طبقاتی میاد.
اینترنت طبقاتی یعنی یه عده دسترسی دارن، یه عده ندارن و استفاده ازش عملاً یعنی پذیرفتن یه بیعدالتی واضح. اینکه یه سری آدم، به دلایل خاص (نزدیکی به حکومت، فعالیت رسانهای، یا سایبریها) بتونن به اینترنت دسترسی داشته باشن و بقیه نه. برای بقیه هم اگر راهی باشه، از مسیرهایی مثل درخواست شرکتی، مجوزهای خاص و یکسری ملاحظات رد میشه که هنوز جزئیاتش مبهمه.
ولی واقعیت اینه که وقتی یه بحران طولانی میشه، آدمها کمکم از موضع اصولی فاصله میگیرن. فروشگاههای آنلاین، فریلنسرها، تولیدکنندههای محتوا، استارتآپها، کارهای کوچیک خانگی و در مجموع کسبوکارهایی که به اینترنت وابسته هستن، آسیب دیدن و دیگه برای خیلیها بحث درست یا غلط بودن نیست، بحث بقا درمیونه.
گزینههای جایگزین یا گرونن، یا پرریسک. خرید تجهیزات استارلینک چیزی حدود نیم میلیارد هزینه داره، تازه با تبعات قانونی و ریسکهای خودش. کانفیگهای استارلینک هم برای هر گیگ حدود یک میلیون تومن هزینه دارن که برای استفاده روزمره عملاً غیرقابل تحمله.
وقتی اینترنت برای مدت طولانی و بصورت گسترده قطع میشه و همزمان هیچ راهحل عمومی و عادلانهای ارائه نمیشه، اما در عوض یه مسیر خاص و محدود (مثل اینترنت پرو) باز میمونه، طبیعیه که ذهن خیلیها بره سمت این برداشت که شاید این فضا داره کمکم برای جا انداختن یه مدل جدید آماده میشه. مدلی که توش مردم از سر ناچاری، خودشون بیان و درخواست دسترسی متفاوت بدن؛ یعنی به جایی برسیم که اصل ماجرا (دسترسی برابر به اینترنت) کمکم فراموش بشه و تبدیل بشه به مطالبه برای "حداقل دسترسی ممکن" در قالبی که از قبل تعریف شده.
خطر اصلی شاید همین عادیسازی باشه؛ اینکه یه چیز ناعادلانه، به مرور زمان و زیر فشار زندگی و نیازهای روزمره، تبدیل بشه به یه انتخاب قابل قبول! در حالی که ریشه ماجرا همچنان سر جاشه.
یک تشبیه ساده ولی تلخ وجود داره که "آدم گرسنه دیگه نمیپرسه غذا از کجا اومده، سالمه یا نه؛ فقط میخواد زنده بمونه. آدم تشنه هم دیگه براش فرقی نداره آب تصفیه شده یا نه؛ فقط میخواد یه جرعه بنوشه تا گلوی خشکشو خیس کنه."
بیشتر از یک ماهه که اینترنت بصورت سراسری در ایران قطع شده و هر روز گزارشهای بیشتری از افزایش تقاضا برای #اینترنت_پرو یا #اینترنت_طبقاتی میاد.
اینترنت طبقاتی یعنی یه عده دسترسی دارن، یه عده ندارن و استفاده ازش عملاً یعنی پذیرفتن یه بیعدالتی واضح. اینکه یه سری آدم، به دلایل خاص (نزدیکی به حکومت، فعالیت رسانهای، یا سایبریها) بتونن به اینترنت دسترسی داشته باشن و بقیه نه. برای بقیه هم اگر راهی باشه، از مسیرهایی مثل درخواست شرکتی، مجوزهای خاص و یکسری ملاحظات رد میشه که هنوز جزئیاتش مبهمه.
ولی واقعیت اینه که وقتی یه بحران طولانی میشه، آدمها کمکم از موضع اصولی فاصله میگیرن. فروشگاههای آنلاین، فریلنسرها، تولیدکنندههای محتوا، استارتآپها، کارهای کوچیک خانگی و در مجموع کسبوکارهایی که به اینترنت وابسته هستن، آسیب دیدن و دیگه برای خیلیها بحث درست یا غلط بودن نیست، بحث بقا درمیونه.
گزینههای جایگزین یا گرونن، یا پرریسک. خرید تجهیزات استارلینک چیزی حدود نیم میلیارد هزینه داره، تازه با تبعات قانونی و ریسکهای خودش. کانفیگهای استارلینک هم برای هر گیگ حدود یک میلیون تومن هزینه دارن که برای استفاده روزمره عملاً غیرقابل تحمله.
وقتی اینترنت برای مدت طولانی و بصورت گسترده قطع میشه و همزمان هیچ راهحل عمومی و عادلانهای ارائه نمیشه، اما در عوض یه مسیر خاص و محدود (مثل اینترنت پرو) باز میمونه، طبیعیه که ذهن خیلیها بره سمت این برداشت که شاید این فضا داره کمکم برای جا انداختن یه مدل جدید آماده میشه. مدلی که توش مردم از سر ناچاری، خودشون بیان و درخواست دسترسی متفاوت بدن؛ یعنی به جایی برسیم که اصل ماجرا (دسترسی برابر به اینترنت) کمکم فراموش بشه و تبدیل بشه به مطالبه برای "حداقل دسترسی ممکن" در قالبی که از قبل تعریف شده.
خطر اصلی شاید همین عادیسازی باشه؛ اینکه یه چیز ناعادلانه، به مرور زمان و زیر فشار زندگی و نیازهای روزمره، تبدیل بشه به یه انتخاب قابل قبول! در حالی که ریشه ماجرا همچنان سر جاشه.
❤1👍1🙏1