فاز اول فیلترینگ
روز های اول اعتراضات، خیلی از VPN ها متصل میشدن ولی ترافیک رد نمیکردن، یا اینکه کلا متصل نمیشدن
حالا ماجرا چی بود که این اتفاق میوفتاد
اگر ما دیوایس خودمون رو شهر تهران در نظر بگیریم و سرور مقصد رو شهر مشهد، بین این ۲ شهر از چند طریق میشه سفر کرد: میشه از طریق مسیر ریلی رفت (یعنی قطار)، میشه از طریق مسیر های جاده ای رفت (یعنی ماشین شخصی، اتوبوس یا تاکسی) یا اینکه میشه هوایی رفت (یعنی هواپیما)
توی شبکه ی جهانی اینترنت هم اوضاع به همین صورته، بین سرور مبدا و سرور مقصد میشه از طریق های مختلفی اطلاعات رو رد و بدل کرد که معروف ترین اونجا UDP و TCP هستن که اکثرا اسمشون رو دیدید توی VPN ها، مسیر های بیشتری هم هستن که الان بهشون نخواهیم پرداخت، ولی در آینده شاید
اگر بخوام خلاصه بگم UDP و TCP چی هستن و چطوری کار میکنن، به زبان ساده:
ارتباط TCP مثل اینه که وقتی میخوایم یه چیزی بدیم دست یه نفر، خیلی محترمانه بریم تحویلش بدیم، ارتباط UDP مثل وقتیه که اونو از چند متری براش پرتاب میکنیم
توی ارتباط TCP پکت ها (داده ها) دونه به دونه برای سرور مقصد ارسال میشن و تا زمانی که پکت شماره ی n به مقصد نرسه پکت n+1 ارسال نمیشه
همین قضیه باعث میشه ارتباط پایدار تر و امن تر باشه، ولی از اون طرف سرعت رو از دست میدیم چون اگر یه پکت ارسال نشه کل فرایند ارتباطی فریز میشه تا زمانی که اون پکت بالاخره به مقصد برسه
ولی توی ارتباط UDP پکت ها همه پشت سر هم بدون وقته و توجه به رسیدن به مقصد ارسال میشن، اینجوری سرعت ارتباط و یا همون سرعت اینترنت بیشتر میشه، معمولا برای وبگردی و استریم دیدن و گیم زدن و کلا کار های روزمره UDP خیلی بهینه تره
برگردیم سر بحث اصلی
(مطالب از اینجا به بعد ساده سازی خواهند شد)
زمانی که توی شبکه مشغول رد و بدل دیتا با یه سرور هستیم، ناظر شبکه میتونه ببینه ارتباط از چه نوعه، یعنی مثلا TCP هست، یا UDP
ترافیک UDP هم ترافیک مورد علاقه VPN هاست
برای همین دولت ایران توی فاز اول مسدود سازی VPN ها، اومد UDP رو تقریبا به صورت ۱۰۰ درصدی بست (البته مطلقا بسته نشده ولی میشه گفت ۹۹ درصد ارتباط UDP مسدود شده)
به همین طریق تمام VPN هایی که از پروتکل OpenVPN UDP استفاده میکردن همون روز اول از کار افتادن
اما این فقط شروع کار بود، توی ادامه مسیر دست به کار های دیگه ای زدن، فاز دوم این سانسور ها که باعث از کار افتادن کامل سرویس Shadowsocks شد، این بود که اومدن رمزنگاری های مرسوم Shadowsocks رو مسدود کردن
(مطالب ساده سازی شده)
اگر ترافیک اینترنت توی شبکه رو یه اتوبان در نظر بگیریم، پکت ها همون ماشین ها هستن، همونجوری که ما میتونیم تشخیص بدیم:
۱- یه ماشین خارجیه یا ایرانیه
۲- یه ماشین پژو عه یا رنو یا بنز یا تویوتا یا ...
۳- یه ماشین شاسی بلنده یا سدانه یا کوپه هست یا ...
به همین طریق ناظر شبکه هم میتونه از روی ظاهر پکت ها ببینه اینا چی هستن
خب مشخصا پکتی که رمز نگاری شده باشه ظاهرش با ترافیک عادی اینترنت متفاوته
برای فاز دوم مسدود سازی دولت ایران اومد و تمام پکت هایی که رمز نگاری های مرسومی داشتن (رمز نگاری های که توی سرویس های بر پایه شدوساکس استفاده میشدن) رو مسدود کرد
اینجوری شما به سرور متصل میشدی، اطلاعات برای سرور ارسال میشد ولی چیزی دریافت نمیشد
تا اینجارو داشته باشید، در ادامه از فاز های بعدی فیلترینگ که خیییییییلی خلاقانه تر انجام شدن هم میگم براتون 😑💔
روز های اول اعتراضات، خیلی از VPN ها متصل میشدن ولی ترافیک رد نمیکردن، یا اینکه کلا متصل نمیشدن
حالا ماجرا چی بود که این اتفاق میوفتاد
اگر ما دیوایس خودمون رو شهر تهران در نظر بگیریم و سرور مقصد رو شهر مشهد، بین این ۲ شهر از چند طریق میشه سفر کرد: میشه از طریق مسیر ریلی رفت (یعنی قطار)، میشه از طریق مسیر های جاده ای رفت (یعنی ماشین شخصی، اتوبوس یا تاکسی) یا اینکه میشه هوایی رفت (یعنی هواپیما)
توی شبکه ی جهانی اینترنت هم اوضاع به همین صورته، بین سرور مبدا و سرور مقصد میشه از طریق های مختلفی اطلاعات رو رد و بدل کرد که معروف ترین اونجا UDP و TCP هستن که اکثرا اسمشون رو دیدید توی VPN ها، مسیر های بیشتری هم هستن که الان بهشون نخواهیم پرداخت، ولی در آینده شاید
اگر بخوام خلاصه بگم UDP و TCP چی هستن و چطوری کار میکنن، به زبان ساده:
ارتباط TCP مثل اینه که وقتی میخوایم یه چیزی بدیم دست یه نفر، خیلی محترمانه بریم تحویلش بدیم، ارتباط UDP مثل وقتیه که اونو از چند متری براش پرتاب میکنیم
توی ارتباط TCP پکت ها (داده ها) دونه به دونه برای سرور مقصد ارسال میشن و تا زمانی که پکت شماره ی n به مقصد نرسه پکت n+1 ارسال نمیشه
همین قضیه باعث میشه ارتباط پایدار تر و امن تر باشه، ولی از اون طرف سرعت رو از دست میدیم چون اگر یه پکت ارسال نشه کل فرایند ارتباطی فریز میشه تا زمانی که اون پکت بالاخره به مقصد برسه
ولی توی ارتباط UDP پکت ها همه پشت سر هم بدون وقته و توجه به رسیدن به مقصد ارسال میشن، اینجوری سرعت ارتباط و یا همون سرعت اینترنت بیشتر میشه، معمولا برای وبگردی و استریم دیدن و گیم زدن و کلا کار های روزمره UDP خیلی بهینه تره
برگردیم سر بحث اصلی
(مطالب از اینجا به بعد ساده سازی خواهند شد)
زمانی که توی شبکه مشغول رد و بدل دیتا با یه سرور هستیم، ناظر شبکه میتونه ببینه ارتباط از چه نوعه، یعنی مثلا TCP هست، یا UDP
ترافیک UDP هم ترافیک مورد علاقه VPN هاست
برای همین دولت ایران توی فاز اول مسدود سازی VPN ها، اومد UDP رو تقریبا به صورت ۱۰۰ درصدی بست (البته مطلقا بسته نشده ولی میشه گفت ۹۹ درصد ارتباط UDP مسدود شده)
به همین طریق تمام VPN هایی که از پروتکل OpenVPN UDP استفاده میکردن همون روز اول از کار افتادن
اما این فقط شروع کار بود، توی ادامه مسیر دست به کار های دیگه ای زدن، فاز دوم این سانسور ها که باعث از کار افتادن کامل سرویس Shadowsocks شد، این بود که اومدن رمزنگاری های مرسوم Shadowsocks رو مسدود کردن
(مطالب ساده سازی شده)
اگر ترافیک اینترنت توی شبکه رو یه اتوبان در نظر بگیریم، پکت ها همون ماشین ها هستن، همونجوری که ما میتونیم تشخیص بدیم:
۱- یه ماشین خارجیه یا ایرانیه
۲- یه ماشین پژو عه یا رنو یا بنز یا تویوتا یا ...
۳- یه ماشین شاسی بلنده یا سدانه یا کوپه هست یا ...
به همین طریق ناظر شبکه هم میتونه از روی ظاهر پکت ها ببینه اینا چی هستن
خب مشخصا پکتی که رمز نگاری شده باشه ظاهرش با ترافیک عادی اینترنت متفاوته
برای فاز دوم مسدود سازی دولت ایران اومد و تمام پکت هایی که رمز نگاری های مرسومی داشتن (رمز نگاری های که توی سرویس های بر پایه شدوساکس استفاده میشدن) رو مسدود کرد
اینجوری شما به سرور متصل میشدی، اطلاعات برای سرور ارسال میشد ولی چیزی دریافت نمیشد
تا اینجارو داشته باشید، در ادامه از فاز های بعدی فیلترینگ که خیییییییلی خلاقانه تر انجام شدن هم میگم براتون 😑💔
👍51⚡6👌2
سلام و درود مجدد
با ادامه فاز های فیلترینگ در ایران در خدمت شما هستیم (متاسفانه) 😂
توصیه میکنم اگر پست قبلی رو نخوندید، اول اون رو بخونید
فاز اول و دوم فیلرینگ این یه مدت اخیر رو گفتیم
فاز سوم: محدود کردن پورت ها
دولت ایران وقتی دید که با وجود این همه محدودیتی که گذاشته باز هم یه عده دارن این محدودیت هارو دور میزنن، تصمیم گرفت پورت هارو دستکاری کنه، توی ترافیک داخلی یه سری پورت رو توی لیست سیاه بذاره و بقیه پورت هارو سفید کنه
توی ترافیک بین الملل تصمیم گرفت یه سری پورت هارو سفید کنه و بقیه رو بذاره تو لیست سیاه خودش
اما قبل از اینکه یکم دقیق تر وارد جزئیات بشیم باید ببینیم پورت چیه
اگر یک کامپیوتر، یک روتر، یک کارت شبکه یا هر دستگاهی که توی شبکه هست رو یه ساختمون در نظر بگیرید، پورت ها درب های اون ساختمون به حساب میان
همونجوری که مثلا یه فروشگاه، یه در داره مخصوص ورود، یه در داره مخصوص خروج، یه در داره مخصوص کارکنان و ... ، کامپیوتر هم در های مختلفی داره
پورت های شبکه توی کامپیوتر از ۰ تا ۶۵۵۳۶ هستن (پورت های ۰ تا ۱۰۲۴ پورت هایی هستن که برای سرویس های خاص از قبل رزرو شدن که در ادامه در موردشون صحبت میکنیم)
حالا ایران اومد چیکار کرد
اول اومد تمام پورت های خارج از این بازه (یعنی بعد از ۱۰۲۴) رو در نظر گرفت، گفت توی این پورت ها، هرگونه دیتایی که رمز نگاری داشته باشه، رفتار خاص داشته باشه یا ... (منظور رفتار مشابه VPN هست) بیا این کانکشن رو بلاک کن! یعنی دیتایی اصلا رد و بدل نشه
با این کار چه اتفاقی افتاد؟ خیلی از VPN ها کاملا از کار افتادن روی تمام پروتکل هاشون
خب آقا سوال، چرا فلان VPN مثلا پورتش ۵۰۰۰۰ هست ولی هنوز داره کار میکنه؟
بخاطر اینکه از روش هایی برای مبهم سازی و عادی سازی ترافیک اینترنت استفاده میکنن که ترافیک از نظر سیستم فیلترینگ ایران یه VPN شناخته نمیشه
البته به این معنی نیست که دیگه به هیچ وجه این پروتکل ها یا این سرویس ها قابل بستن نیستن، همونجوری که شاید خیلیاتون توجه کرده باشید Expressvpn دو هفته اول این ماجرا ها روی Lightway UDP وصل میشد، اما بعد از یه مدت که الگوی ترافیکش رو پیدا کردن اون هم بسته شد و فقط روی Lightway TCP کار میکرد
(یه نکته تو پرانتز، هیچی وجود نداره که غیر قابل فیلتر باشه، گول تبلیغات و توهمات رو نخورید)
برگردیم سر بحث
بعد از اینکه اومدن پورت هارو گذاشتن توی بلاک لیست، دیدن که ای بابا، این VPN ها مثلا روی پورت های x و y و z کار میکنن که پورت های استانداردن
حالا اینارو چیکار کنیم ؟
اول بگیم پورت های استاندارد یعنی چی ؟
ما یه سری پورت داریم که توی استاندارد های جهانی تعریف شدن و به صورت متعارف برای یه سری کار های خاص هستن
مثلا ترافیک HTTPS (همون وبگردی روزمره ما) روی پورت ۴۴۳ هست
مثلا ترافیک DNS (سامانه ی تبدیل دامنه به IP) روی پورت ۵۳ هست
مثلا ترافیک HTTP روی پورت ۸۰۸۰ هست
اومدن چیکار کردن
گفتن آقا میایم این پورت هارو دسترسیشونو داخلی میکنیم
یعنی چی؟
اگر شما اگر میخوای یه سایتی باز کنی که توی ایرانه، اوکی مشکلی نیست دیتارو راحت رد و بدل کن
اما اگر این ترافیکی که مثلا واسه وبگردی هست (پورت ۴۴۳) و ترافیکش داره میره خارج از ایران، کلا بلاک میشه و ارتباط مسدود میشه
در نهایت مسیر فیلترینگ توی این فاز به اینجا ختم شد که بیان تک تک پورت هارو شنود کنن (یکی از دلایل کاهش مولفه TTL موقع پینگ گرفتن همینه)
یه توضیح کوچیک هم بدیم که TTL چیه
اگر دقت کرده باشید موقع پینگ گرفتن یه time به شما میده که واحدش ms هست و یه TTL بهتون میده که واحد نداره
در واقع این مقدار، شماره ی IP ای که دارید ازش پینگ میگیرید توی مسیر روتر هارو میگه
یعنی چی؟
یعنی مقدار پیشفرض TTL عدد ۶۴ هست، به ازای هر مودم، روتر، مرکز مخاربراتی یا ... که توی مسیر ارتباطی قرار بگیره یکی از این عدد کم میشه
مثلا شما اگر از یه جایی پینگ گرفتید و TTL برای شما ۴۰ بود یعنی ۲۴ تا گذرگاه بین این مسیر هست
توی چند روز اخر و برای پیاده سازی این سیستم بررسی دونه دونه پورت ها، TTL برای حداقل من، ۳ واحد کاهش داشته که نشون از اضافه شدن ۳ روتر توی مسیر داره
💔 خلاصه که اوضاع اصلا جالب نیست و اینترنت خیلی خیلی آسیب دیده
در ادامه باز هم روش های دیگه ی فیلترینگ که پیاده شده رو براتون خواهم گفت
با ادامه فاز های فیلترینگ در ایران در خدمت شما هستیم (متاسفانه) 😂
توصیه میکنم اگر پست قبلی رو نخوندید، اول اون رو بخونید
فاز اول و دوم فیلرینگ این یه مدت اخیر رو گفتیم
فاز سوم: محدود کردن پورت ها
دولت ایران وقتی دید که با وجود این همه محدودیتی که گذاشته باز هم یه عده دارن این محدودیت هارو دور میزنن، تصمیم گرفت پورت هارو دستکاری کنه، توی ترافیک داخلی یه سری پورت رو توی لیست سیاه بذاره و بقیه پورت هارو سفید کنه
توی ترافیک بین الملل تصمیم گرفت یه سری پورت هارو سفید کنه و بقیه رو بذاره تو لیست سیاه خودش
اما قبل از اینکه یکم دقیق تر وارد جزئیات بشیم باید ببینیم پورت چیه
اگر یک کامپیوتر، یک روتر، یک کارت شبکه یا هر دستگاهی که توی شبکه هست رو یه ساختمون در نظر بگیرید، پورت ها درب های اون ساختمون به حساب میان
همونجوری که مثلا یه فروشگاه، یه در داره مخصوص ورود، یه در داره مخصوص خروج، یه در داره مخصوص کارکنان و ... ، کامپیوتر هم در های مختلفی داره
پورت های شبکه توی کامپیوتر از ۰ تا ۶۵۵۳۶ هستن (پورت های ۰ تا ۱۰۲۴ پورت هایی هستن که برای سرویس های خاص از قبل رزرو شدن که در ادامه در موردشون صحبت میکنیم)
حالا ایران اومد چیکار کرد
اول اومد تمام پورت های خارج از این بازه (یعنی بعد از ۱۰۲۴) رو در نظر گرفت، گفت توی این پورت ها، هرگونه دیتایی که رمز نگاری داشته باشه، رفتار خاص داشته باشه یا ... (منظور رفتار مشابه VPN هست) بیا این کانکشن رو بلاک کن! یعنی دیتایی اصلا رد و بدل نشه
با این کار چه اتفاقی افتاد؟ خیلی از VPN ها کاملا از کار افتادن روی تمام پروتکل هاشون
خب آقا سوال، چرا فلان VPN مثلا پورتش ۵۰۰۰۰ هست ولی هنوز داره کار میکنه؟
بخاطر اینکه از روش هایی برای مبهم سازی و عادی سازی ترافیک اینترنت استفاده میکنن که ترافیک از نظر سیستم فیلترینگ ایران یه VPN شناخته نمیشه
البته به این معنی نیست که دیگه به هیچ وجه این پروتکل ها یا این سرویس ها قابل بستن نیستن، همونجوری که شاید خیلیاتون توجه کرده باشید Expressvpn دو هفته اول این ماجرا ها روی Lightway UDP وصل میشد، اما بعد از یه مدت که الگوی ترافیکش رو پیدا کردن اون هم بسته شد و فقط روی Lightway TCP کار میکرد
(یه نکته تو پرانتز، هیچی وجود نداره که غیر قابل فیلتر باشه، گول تبلیغات و توهمات رو نخورید)
برگردیم سر بحث
بعد از اینکه اومدن پورت هارو گذاشتن توی بلاک لیست، دیدن که ای بابا، این VPN ها مثلا روی پورت های x و y و z کار میکنن که پورت های استانداردن
حالا اینارو چیکار کنیم ؟
اول بگیم پورت های استاندارد یعنی چی ؟
ما یه سری پورت داریم که توی استاندارد های جهانی تعریف شدن و به صورت متعارف برای یه سری کار های خاص هستن
مثلا ترافیک HTTPS (همون وبگردی روزمره ما) روی پورت ۴۴۳ هست
مثلا ترافیک DNS (سامانه ی تبدیل دامنه به IP) روی پورت ۵۳ هست
مثلا ترافیک HTTP روی پورت ۸۰۸۰ هست
اومدن چیکار کردن
گفتن آقا میایم این پورت هارو دسترسیشونو داخلی میکنیم
یعنی چی؟
اگر شما اگر میخوای یه سایتی باز کنی که توی ایرانه، اوکی مشکلی نیست دیتارو راحت رد و بدل کن
اما اگر این ترافیکی که مثلا واسه وبگردی هست (پورت ۴۴۳) و ترافیکش داره میره خارج از ایران، کلا بلاک میشه و ارتباط مسدود میشه
در نهایت مسیر فیلترینگ توی این فاز به اینجا ختم شد که بیان تک تک پورت هارو شنود کنن (یکی از دلایل کاهش مولفه TTL موقع پینگ گرفتن همینه)
یه توضیح کوچیک هم بدیم که TTL چیه
اگر دقت کرده باشید موقع پینگ گرفتن یه time به شما میده که واحدش ms هست و یه TTL بهتون میده که واحد نداره
در واقع این مقدار، شماره ی IP ای که دارید ازش پینگ میگیرید توی مسیر روتر هارو میگه
یعنی چی؟
یعنی مقدار پیشفرض TTL عدد ۶۴ هست، به ازای هر مودم، روتر، مرکز مخاربراتی یا ... که توی مسیر ارتباطی قرار بگیره یکی از این عدد کم میشه
مثلا شما اگر از یه جایی پینگ گرفتید و TTL برای شما ۴۰ بود یعنی ۲۴ تا گذرگاه بین این مسیر هست
توی چند روز اخر و برای پیاده سازی این سیستم بررسی دونه دونه پورت ها، TTL برای حداقل من، ۳ واحد کاهش داشته که نشون از اضافه شدن ۳ روتر توی مسیر داره
💔 خلاصه که اوضاع اصلا جالب نیست و اینترنت خیلی خیلی آسیب دیده
در ادامه باز هم روش های دیگه ی فیلترینگ که پیاده شده رو براتون خواهم گفت
👍44❤🔥3
شب همگی بخیر
درود مجدد
دو روز گذشته در مورد روش هایی که ایران برای قطع ارتباط VPN ها استفاده کرد و باعث شد اکثر این VPN ها از کار بیوفتن صحبت کردیم
اما بعد از چند روز اتفاقاتی افتاد که باعث شد خیلی خیلی شاهد اختلال های بیشتری توی سطح اینترنت باشیم
یکی از این اقدامات که هنوز هم ادامه داره، ایجاد اختلال در DNS ها بود
البته این اتفاق در ادامه ی ایجاد اختلال روی پورت ۵۳ افتاد، چرا که همونطور که قبل تر گفتیم DNS از این پورت استفاده میکنه
حالا بحث فنی و علمیه، بیایم یه بار هم کوتاه و مختصر بگیم اصلا خود این DNS که این همه باهاش سر و کار داریم چیه ؟!
سالها پیش زمانی که اینترنت تازه ساخته شده بود، بشر به یه جایی رسید که با خودش گفت: «ای بابا، نمیشه که من بیام واسه هر وبسایتی که میخوام استفاده کنم IP اش رو حفظ کنم یا یه جا سیو کنم که»
به همین دلیل تصمیمی گرفته شد و دفترچه تلفنی ساخته شد تحت عنوان DNS یا همون domain name system
این دفترچه تلفن کارش چیه ؟ هر اسم رو به یک یا چند شماره (هر دامنه رو به یک یا چند IP) متصل میکنه
تو پرانتز این نکته رو هم بگم (مخصوص گیمرها): فکر نکنید با تغییر DNS ممکنه پکت لاس یا لگ یا ... بگیرید، DNS فقط و فقط زمانی که قراره به یک سرور متصل بشید یا به یک سایت متصل بشید همون لحظه اول میاد و اون دامنه رو تبدیل به IP میکنه و تا اخر زمان اتصال اون IP ثابت میمونه و DNS عملا هیچ کاری در ادامه ارتباط انجام نمیده
برگردیم سر بحث خودمون
وقتی DNS ها با اختلال مواجه شدن، خیلی از کاربرا برای اینکه بتونن دوباره وبسایت هایی که فیلتر نیستن رو باز کنن، تصمیم گرفتن از DoH یا DoT استفاده کنند
DoH: DNS over HTTPS
DoT: DNS over TLS
یه چیز دیگه که این روزها اسمش رو زیاد میشنویم TLS هست
خیلی خلاصه و جمع جور، مطابق توضیحی که سایت «جامعه ی اینترنت» ارائه کرده (TLS is a cryptographic protocol that provides end-to-end security of data sent between applications over the Internet)، این دوست عزیزمون یعنی TLS یک پروتکل رمز نگاری شده برای ارتباط end-to-end بین نرم افزار و اینترنت هست.
(یه خورده تخصصی تر)
شاید خیلی ها بگن خب HTTPS هم که همینه، یعنی اونم ترافیک رمز نگاری شده رو رد و بدل میکنه، بلی، درسته، تفاوت اینجاست که HTTPS پروتکل رمز نگاری شده ی قدیمی هست و TLS پروتکل رمز نگاری شده ی جدید و به روز، البته همچنان HTTPS مرسوم تره!
برگردیم سر بحث خودمون
وقتی دولت دید که، ای بابا، مردم هنوز دارن از زندگی هرجوری که شده لذت میبرن و راه چاره رو پیدا کردن، اومد گفت آقا حله، ببندین، اینو هم ببندین
اینجوری شد که اومد در TLS رو هم تا حدود زیادی تخته کرد
حتی به HTTPS هم رحم نکرد و در اونو هم تخته کرد (نه کاملا)
نتیجه این چی شد؟
ارتباط به سرور های خارجی، نا امن شد!
چیزی که خط قرمز HTTPS و TLS بود
به همین دلیل خیلی از سرویس ها با اختلال مواجه شدن
اگر اهل استفاده از سرویس های نیم بها و اینجور چیزا بوده باشید، این چند روز هرسرویسی که داشته از TLS استفاده میکرده به کاربر هاش گفته توی تنظیمات کلاینتش گزینه ی Allow Insecure رو فعال کنه (یعنی اجازه دادن به نا امن)
چرا که گواهی SSL دریافت نمیشه و مشخص نیست که ایا واقعا ترافیک امنه یا نه
در نتیجه ی این اختلال بزرگ خیلی از سرویس هایی که روی رمز نگاری شده بودن ترافیکشون غیرت داشتن (مثل اکثر گیم ها) با مشکل مواجه شدن
و اینگونه شد که ما بیشتر از قبل محدود شدیم و اینترنت بیشتر از قبل دچار اختلال شد 💔
با عرض تاسف، در روز های آینده (و یا شب های آینده) باز هم از اقدامات «نا بشر دوستانه» ی این عزیزان در راستای نابودی هرچه تمام تر اینترنت برایتان خواهم گفت 💔
درود مجدد
دو روز گذشته در مورد روش هایی که ایران برای قطع ارتباط VPN ها استفاده کرد و باعث شد اکثر این VPN ها از کار بیوفتن صحبت کردیم
اما بعد از چند روز اتفاقاتی افتاد که باعث شد خیلی خیلی شاهد اختلال های بیشتری توی سطح اینترنت باشیم
یکی از این اقدامات که هنوز هم ادامه داره، ایجاد اختلال در DNS ها بود
البته این اتفاق در ادامه ی ایجاد اختلال روی پورت ۵۳ افتاد، چرا که همونطور که قبل تر گفتیم DNS از این پورت استفاده میکنه
حالا بحث فنی و علمیه، بیایم یه بار هم کوتاه و مختصر بگیم اصلا خود این DNS که این همه باهاش سر و کار داریم چیه ؟!
سالها پیش زمانی که اینترنت تازه ساخته شده بود، بشر به یه جایی رسید که با خودش گفت: «ای بابا، نمیشه که من بیام واسه هر وبسایتی که میخوام استفاده کنم IP اش رو حفظ کنم یا یه جا سیو کنم که»
به همین دلیل تصمیمی گرفته شد و دفترچه تلفنی ساخته شد تحت عنوان DNS یا همون domain name system
این دفترچه تلفن کارش چیه ؟ هر اسم رو به یک یا چند شماره (هر دامنه رو به یک یا چند IP) متصل میکنه
تو پرانتز این نکته رو هم بگم (مخصوص گیمرها): فکر نکنید با تغییر DNS ممکنه پکت لاس یا لگ یا ... بگیرید، DNS فقط و فقط زمانی که قراره به یک سرور متصل بشید یا به یک سایت متصل بشید همون لحظه اول میاد و اون دامنه رو تبدیل به IP میکنه و تا اخر زمان اتصال اون IP ثابت میمونه و DNS عملا هیچ کاری در ادامه ارتباط انجام نمیده
برگردیم سر بحث خودمون
وقتی DNS ها با اختلال مواجه شدن، خیلی از کاربرا برای اینکه بتونن دوباره وبسایت هایی که فیلتر نیستن رو باز کنن، تصمیم گرفتن از DoH یا DoT استفاده کنند
DoH: DNS over HTTPS
DoT: DNS over TLS
یه چیز دیگه که این روزها اسمش رو زیاد میشنویم TLS هست
خیلی خلاصه و جمع جور، مطابق توضیحی که سایت «جامعه ی اینترنت» ارائه کرده (TLS is a cryptographic protocol that provides end-to-end security of data sent between applications over the Internet)، این دوست عزیزمون یعنی TLS یک پروتکل رمز نگاری شده برای ارتباط end-to-end بین نرم افزار و اینترنت هست.
(یه خورده تخصصی تر)
شاید خیلی ها بگن خب HTTPS هم که همینه، یعنی اونم ترافیک رمز نگاری شده رو رد و بدل میکنه، بلی، درسته، تفاوت اینجاست که HTTPS پروتکل رمز نگاری شده ی قدیمی هست و TLS پروتکل رمز نگاری شده ی جدید و به روز، البته همچنان HTTPS مرسوم تره!
برگردیم سر بحث خودمون
وقتی دولت دید که، ای بابا، مردم هنوز دارن از زندگی هرجوری که شده لذت میبرن و راه چاره رو پیدا کردن، اومد گفت آقا حله، ببندین، اینو هم ببندین
اینجوری شد که اومد در TLS رو هم تا حدود زیادی تخته کرد
حتی به HTTPS هم رحم نکرد و در اونو هم تخته کرد (نه کاملا)
نتیجه این چی شد؟
ارتباط به سرور های خارجی، نا امن شد!
چیزی که خط قرمز HTTPS و TLS بود
به همین دلیل خیلی از سرویس ها با اختلال مواجه شدن
اگر اهل استفاده از سرویس های نیم بها و اینجور چیزا بوده باشید، این چند روز هرسرویسی که داشته از TLS استفاده میکرده به کاربر هاش گفته توی تنظیمات کلاینتش گزینه ی Allow Insecure رو فعال کنه (یعنی اجازه دادن به نا امن)
چرا که گواهی SSL دریافت نمیشه و مشخص نیست که ایا واقعا ترافیک امنه یا نه
در نتیجه ی این اختلال بزرگ خیلی از سرویس هایی که روی رمز نگاری شده بودن ترافیکشون غیرت داشتن (مثل اکثر گیم ها) با مشکل مواجه شدن
و اینگونه شد که ما بیشتر از قبل محدود شدیم و اینترنت بیشتر از قبل دچار اختلال شد 💔
با عرض تاسف، در روز های آینده (و یا شب های آینده) باز هم از اقدامات «نا بشر دوستانه» ی این عزیزان در راستای نابودی هرچه تمام تر اینترنت برایتان خواهم گفت 💔
👍36❤8
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
شب همگی بخیر درود مجدد دو روز گذشته در مورد روش هایی که ایران برای قطع ارتباط VPN ها استفاده کرد و باعث شد اکثر این VPN ها از کار بیوفتن صحبت کردیم اما بعد از چند روز اتفاقاتی افتاد که باعث شد خیلی خیلی شاهد اختلال های بیشتری توی سطح اینترنت باشیم یکی از…
با سلام و عصر بخیر مجدد 🫠
افراد زیادی توی گروه های مختلف در مورد این اختلال ها پرسیدن و گفتن که ادامه ی این اتفاقات رو بذار
حقیقتش اینه که ۹۰٪ اتفاقایی که افتاد همینایی بود که گفته شد
درواقع یه سری اختلال ها و محدودیت ها بود که مستقیما از سمت زیر ساخت روی اینترنت اعمال شد و شرکت های واسط نقشی توی اون نداشتن، بعد از این اختلال ها، زیر ساخت دیگه کار خاصی نکرد (نه که کاری نکرد، کار خاصی نکرد) و ادامه ی این مسیر رو به شرکت های واسط یعنی ISP ها واگذار کرد.
از اونجا بود که با جملاتی مثل:
- پروتکل X روی فلان شرکت وصل نمیشه
- پروتکل Y فقط روی فلان شرکت وصل میشه
- ویپیان Z روی فلان شرکت ها قطع شد
مواجه شدیم و شاهد اختلال هایی بودیم که به صورت گوناگون توسط این شرکت ها روی اینترنت ها اعمال میشد
از اونجایی که اقدامات خاصی نبود و اگر هم کاری بود مشابه مسائلی بود که توی ۳ پست بالاتر گفته شد، من هم در موردشون پستی نذاشتم
به عنوان مثال: اختلال روی پروتکل Stealth توی ProtonVPN در شبکه همراه اول، در موردش توضیحی داده نشد چون فیلترینگ عجیبی نیست صرفا پکت هاش شناسایی شد و پکت هایی با اون ظاهر مسدود شدن
به همین دلیل از الان به بعد فقط اتفاقات خاص رو میگیم، نه گزارشای لحظه ای
❤️ و در نهایت ممنون از تمام کسانی که این پست هارو دنبال کردن و پیگیر این محدودیت ها بودن
اگر سوال خاصی در مورد این مسائل داشتید توی گروهِ کانال یا توی کامنت های این پست بنویسید، تا هرجایی که بلد باشم در خدمتتون هستم 💔
افراد زیادی توی گروه های مختلف در مورد این اختلال ها پرسیدن و گفتن که ادامه ی این اتفاقات رو بذار
حقیقتش اینه که ۹۰٪ اتفاقایی که افتاد همینایی بود که گفته شد
درواقع یه سری اختلال ها و محدودیت ها بود که مستقیما از سمت زیر ساخت روی اینترنت اعمال شد و شرکت های واسط نقشی توی اون نداشتن، بعد از این اختلال ها، زیر ساخت دیگه کار خاصی نکرد (نه که کاری نکرد، کار خاصی نکرد) و ادامه ی این مسیر رو به شرکت های واسط یعنی ISP ها واگذار کرد.
از اونجا بود که با جملاتی مثل:
- پروتکل X روی فلان شرکت وصل نمیشه
- پروتکل Y فقط روی فلان شرکت وصل میشه
- ویپیان Z روی فلان شرکت ها قطع شد
مواجه شدیم و شاهد اختلال هایی بودیم که به صورت گوناگون توسط این شرکت ها روی اینترنت ها اعمال میشد
از اونجایی که اقدامات خاصی نبود و اگر هم کاری بود مشابه مسائلی بود که توی ۳ پست بالاتر گفته شد، من هم در موردشون پستی نذاشتم
به عنوان مثال: اختلال روی پروتکل Stealth توی ProtonVPN در شبکه همراه اول، در موردش توضیحی داده نشد چون فیلترینگ عجیبی نیست صرفا پکت هاش شناسایی شد و پکت هایی با اون ظاهر مسدود شدن
به همین دلیل از الان به بعد فقط اتفاقات خاص رو میگیم، نه گزارشای لحظه ای
❤️ و در نهایت ممنون از تمام کسانی که این پست هارو دنبال کردن و پیگیر این محدودیت ها بودن
اگر سوال خاصی در مورد این مسائل داشتید توی گروهِ کانال یا توی کامنت های این پست بنویسید، تا هرجایی که بلد باشم در خدمتتون هستم 💔
❤33👍3❤🔥2
خیلی خلاصه و بدون توضیح
دولت ایران یه نمه شل کرده
اما هنوز ۹۸٪ اختلال ها پا برجان
معلوم نیست اختلال ها دائمی باشن یا موقتی
فقط دعا کنید دائمی نباشن 💔
دولت ایران یه نمه شل کرده
اما هنوز ۹۸٪ اختلال ها پا برجان
معلوم نیست اختلال ها دائمی باشن یا موقتی
فقط دعا کنید دائمی نباشن 💔
👍13
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
خیلی خلاصه و بدون توضیح دولت ایران یه نمه شل کرده اما هنوز ۹۸٪ اختلال ها پا برجان معلوم نیست اختلال ها دائمی باشن یا موقتی فقط دعا کنید دائمی نباشن 💔
در ادامه ی شل سازی مسئولین، خیلی سوسکی و یواشکی «کم کم» دارن گندایی که زدن توی زیرساخت رو جمع میکنن
فعلا ترافیک های UDP و TCP کاملا آزاد شدن (البته هنوز پورت های متعارف مثل ۱۱۹۴ باز نیستن!)
همچنان شاهد اختلال TLS هستیم
وایرگارد هم روی پورت های نامتعارف باز شده (بعضی از ISP ها) ولی خب هنوز ۹۰٪ اختلال داره چون اکثر ارائه دهنده ها همچنان شل نکردن
به امید روزی که پورت های متعارف و همچنین TLS آزاد بشن
راستی، اینجا به شما ناهار دادن یا نه ؟ ( 😂 دانشگاه هستم و بهم ناهار ندادن)
فعلا ترافیک های UDP و TCP کاملا آزاد شدن (البته هنوز پورت های متعارف مثل ۱۱۹۴ باز نیستن!)
همچنان شاهد اختلال TLS هستیم
وایرگارد هم روی پورت های نامتعارف باز شده (بعضی از ISP ها) ولی خب هنوز ۹۰٪ اختلال داره چون اکثر ارائه دهنده ها همچنان شل نکردن
به امید روزی که پورت های متعارف و همچنین TLS آزاد بشن
راستی، اینجا به شما ناهار دادن یا نه ؟ ( 😂 دانشگاه هستم و بهم ناهار ندادن)
❤🔥24👍3👌1💯1
خبر های خوبی در راه است 👀
منتظر باشید💃
منتظر باشید
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡12👍3
😐 معاون وزیر علوم گفته بخاطر اینکه فردا ایران و انگلیس ساعت ۱۶:۳۰ دقیقه بازی دارن پس دانشگاه های تمام کشور ساعت ۱۴ باید تعطیل بشن
😑 و باز هم شاهد عمل کردن مسئولین خلاف میل مردم هستیم، سالهایی که مردم درخواست دیدن فوتبال داشتن، هیچجایی حتی یک ثانیه تعطیل نشد، ولی امسال...
«باشه»
😑 و باز هم شاهد عمل کردن مسئولین خلاف میل مردم هستیم، سالهایی که مردم درخواست دیدن فوتبال داشتن، هیچجایی حتی یک ثانیه تعطیل نشد، ولی امسال...
«باشه»
👍12
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
خبر های خوبی در راه است 👀 منتظر باشید 💃
یکی از خبرهای خوب که الان داره مثل بمب صدا میکنه:
دامین بین المللی ابر آروان از سمت ارائه دهنده ی خارجی، به لقاء الله پیوست و ابر اروان رسما فشار رو بغل کرد
الان هم CDN هاش با اختلال وحشتناک مواجه شدن و دارن یکی در میون کار میکنن
🤲 امیدواریم هزاران هزار برابر اون قدری که به مردم آسیب زدن، آسیب ببینن
دامین بین المللی ابر آروان از سمت ارائه دهنده ی خارجی، به لقاء الله پیوست و ابر اروان رسما فشار رو بغل کرد
الان هم CDN هاش با اختلال وحشتناک مواجه شدن و دارن یکی در میون کار میکنن
🤲 امیدواریم هزاران هزار برابر اون قدری که به مردم آسیب زدن، آسیب ببینن
🔥35⚡7👍3😍3
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
خبر های خوبی در راه است 👀 منتظر باشید 💃
ترافیک UDP کاملا باز شده 💃
اگر هنوز اختلالی روی اتصال از طریق UDP میبینید بخاطر اختلال های حل نشده توی TLS هست
زمانی که اختلالات TLS برطرف بشن اتصال UDP مثل قبل خواهد شد
چندتا از ISP ها پیشقدم شدن و بخش زیادی از اختلالات رو دارن رفع میکنن
البته اختلال های WireGuard همچنان پا برجاست
به زودی تمام ISP ها کم کم اختلالات رو رفع میکنن
احتمالا تا آخر هفته آینده اکثر اختلال ها برطرف بشن
البته اگر روند اعتراضات دوباره صعودی بشه قطعا روند رفع اختلال ها هم متوقف میشه
اگر هنوز اختلالی روی اتصال از طریق UDP میبینید بخاطر اختلال های حل نشده توی TLS هست
زمانی که اختلالات TLS برطرف بشن اتصال UDP مثل قبل خواهد شد
چندتا از ISP ها پیشقدم شدن و بخش زیادی از اختلالات رو دارن رفع میکنن
البته اختلال های WireGuard همچنان پا برجاست
به زودی تمام ISP ها کم کم اختلالات رو رفع میکنن
احتمالا تا آخر هفته آینده اکثر اختلال ها برطرف بشن
البته اگر روند اعتراضات دوباره صعودی بشه قطعا روند رفع اختلال ها هم متوقف میشه
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍3
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
ترافیک UDP کاملا باز شده 💃 اگر هنوز اختلالی روی اتصال از طریق UDP میبینید بخاطر اختلال های حل نشده توی TLS هست زمانی که اختلالات TLS برطرف بشن اتصال UDP مثل قبل خواهد شد چندتا از ISP ها پیشقدم شدن و بخش زیادی از اختلالات رو دارن رفع میکنن البته اختلال…
دوستان، دوستااااااان
اگر وی پی ان مورد نظرتون وصل نمیشه دلیلش این نیست که UDP بستس
ترافیک UDP بازه ولی ۹۹٪ سرویس هایی که OpenVPN دارن بر پایه TLS هستن که هنوز اختلال داره
قیمه هارو توی ماستا نریزید خواهشاً
اگر وی پی ان مورد نظرتون وصل نمیشه دلیلش این نیست که UDP بستس
ترافیک UDP بازه ولی ۹۹٪ سرویس هایی که OpenVPN دارن بر پایه TLS هستن که هنوز اختلال داره
قیمه هارو توی ماستا نریزید خواهشاً
❤🔥7👍1
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
ترافیک UDP کاملا باز شده 💃 اگر هنوز اختلالی روی اتصال از طریق UDP میبینید بخاطر اختلال های حل نشده توی TLS هست زمانی که اختلالات TLS برطرف بشن اتصال UDP مثل قبل خواهد شد چندتا از ISP ها پیشقدم شدن و بخش زیادی از اختلالات رو دارن رفع میکنن البته اختلال…
مصداق بارز یک ادم بی شعور و بی عقل رو مشاهده کنید ❤️
ایشون انقد از نظر فکری، عقب مونده هستن که برداشتشون از پیام من این بوده : «خدا کنه مردم دیگه اعتراص نکنن که محدودیت ها برطرف بشه»
به امید روزی که نسل همچین افراد بی شعور و نادونی از توی کشورمون ریشه کن بشن 🤝
ایشون انقد از نظر فکری، عقب مونده هستن که برداشتشون از پیام من این بوده : «خدا کنه مردم دیگه اعتراص نکنن که محدودیت ها برطرف بشه»
به امید روزی که نسل همچین افراد بی شعور و نادونی از توی کشورمون ریشه کن بشن 🤝
👌30👍6
به رسم ادب، مثل همیشه سلام و عصر بخیر
تو شرایط جالبی نیستم و فعلا دل و دماغ پست گذاشتن رو ندارم (و البته وقت آزاد هم ندارم)
اما مواردی به چشمم میخورن که من رو مجبور میکنن سکوتم رو بشکنم و در موردشون حرف بزنم
متاسفانه مدت زیادی میشه که کانال های حوضه ی VPN افتادن به دست افرادی که تمام علم و هنرشون «دلالی» و فروختن اکانته، ولی به دلیل احترام بیش از حد و چاپلوسی های بسیار زیاد افراد این جامعه (که همیشه توی فرهنگ ایرانی، چاپلوسی به شدت پررنگ بوده) این افراد برای خودشون احترام به شدت زیاد و بی دلیلی به دست آوردن!
همین امر باعث شده تا هرشخصی که ذره ای دانش توی این حوزه نداره به واسطه ی تریبونی که داره و به واسطه ی کاسه لیس هایی که دور خودش جمع کرده، به خودش این جرعت رو بده که هر چیز بی پایه و اساس و هر چیز اشتباهی رو خیلی محکم و با اعتماد به نفس منتشر کنه (و در مقابل هم کاربر ها باور کنن و هرچیزی بجز اون حرف رو اشتباه بخونن)
افرادی که پست های کانال من رو دنبال کرده باشن دقیقا میدونن علل فیلترینگ و اختلال هایی که ایجاد شده و تجربه ی بدی که ما این مدت از اینترنت داشتیم چی هست.
اما یک خواهش! لطفا به این افراد به هیچ وجه بها ندید، بزرگترین عامل جهان سومی شدن کشوری مثل ایران (با منابع بزرگ مالی) فقط توجه بیش از حد و قبول صحبت های افرادی بوده که در زمینه ای که صلاحیت نداشتن، صحبت کردن!
نمونه ی اینجور افراد بسیار زیاده، تا الان سکوت کردم ولی اینبار دلیل این پیام این بود که این شخص تریبون بزرگی داره و خیلیها هم منتظرن تا کلامی از دهن این شخص خارج بشه تا بدون گوش دادن به صحبت هاش فقط بگن «احسنت»!
نکنید، با توجه کردن به این افراد خودتون و جامعه رو عقب مانده تر نکنید!
تو شرایط جالبی نیستم و فعلا دل و دماغ پست گذاشتن رو ندارم (و البته وقت آزاد هم ندارم)
اما مواردی به چشمم میخورن که من رو مجبور میکنن سکوتم رو بشکنم و در موردشون حرف بزنم
متاسفانه مدت زیادی میشه که کانال های حوضه ی VPN افتادن به دست افرادی که تمام علم و هنرشون «دلالی» و فروختن اکانته، ولی به دلیل احترام بیش از حد و چاپلوسی های بسیار زیاد افراد این جامعه (که همیشه توی فرهنگ ایرانی، چاپلوسی به شدت پررنگ بوده) این افراد برای خودشون احترام به شدت زیاد و بی دلیلی به دست آوردن!
همین امر باعث شده تا هرشخصی که ذره ای دانش توی این حوزه نداره به واسطه ی تریبونی که داره و به واسطه ی کاسه لیس هایی که دور خودش جمع کرده، به خودش این جرعت رو بده که هر چیز بی پایه و اساس و هر چیز اشتباهی رو خیلی محکم و با اعتماد به نفس منتشر کنه (و در مقابل هم کاربر ها باور کنن و هرچیزی بجز اون حرف رو اشتباه بخونن)
افرادی که پست های کانال من رو دنبال کرده باشن دقیقا میدونن علل فیلترینگ و اختلال هایی که ایجاد شده و تجربه ی بدی که ما این مدت از اینترنت داشتیم چی هست.
اما یک خواهش! لطفا به این افراد به هیچ وجه بها ندید، بزرگترین عامل جهان سومی شدن کشوری مثل ایران (با منابع بزرگ مالی) فقط توجه بیش از حد و قبول صحبت های افرادی بوده که در زمینه ای که صلاحیت نداشتن، صحبت کردن!
نمونه ی اینجور افراد بسیار زیاده، تا الان سکوت کردم ولی اینبار دلیل این پیام این بود که این شخص تریبون بزرگی داره و خیلیها هم منتظرن تا کلامی از دهن این شخص خارج بشه تا بدون گوش دادن به صحبت هاش فقط بگن «احسنت»!
نکنید، با توجه کردن به این افراد خودتون و جامعه رو عقب مانده تر نکنید!
👍41👌8❤🔥4
خب مجددا سلام و صبح بخیر
امروز میخوام در مورد چیزی صحبت کنم که اصولا پایه و اساس انتقال اطلاعات توی شبکه هست
بحث در مورد چیزهایی مثل UDP و TCP و TLS و ... که قبلا به صورت مختصر معرفی و شرح داده شدن نیست
امروز میخوام به پایه ای ترین و اصلی ترین اتفاق توی شبکه بپردازم، و در مورد چیزی صحبت کنم که شناختن اون باعث میشه خیلی خیلی درک شما از اتفاقاتی که توی اینترنت میوفته تغییر کنه
حتما تاحالا وقتی با برنامه ی Speedtest by Ookla سرعت اینترنتتون رو تست کردید (یا سایت Speedtest.net) متوجه معیاری نا آشنا به اسم Jitter شدید، اما بعید میدونم از خودتون پرسیده باشید که این مولفه چی رو به شما میگه!
برای توضیح جیتر، اول باید به یک ذهنیت درست و مشترک از شبکه برسیم. با خودتون تصور کنید که جاده ی یک بانده هست که توی نقطه ی شروعش ۸ جاده به هم میرسن (مثلا ۸ جاده ی یک بانده)، اگر فقط یکی از اون ۸ جاده توش تردد صورت بگیره، خب هر ماشینی که میرسه بدون تاخیر و کاهش سرعت و بدون توقف میتونه وارد جاده ی اصلی بشه و به سادگی به مسیرش ادامه بده، اما اگر بیش از ۱ جاده توشون تردد صورت بگیره چی میشه ؟ باید جهت جلوگیری از تصادف ماشین ها به نوبت وارد جاده اصلی بشن، که این یعنی وقفه، هرچی تعداد جاده های فعال بیشتر باشه، وقفه بیشتر خواهد بود!
این تعریف کلی جیتر توی شبکه هست، زمانی که شما درحال ارسال اطلاعات به یک سرور هستید، هرچی تعداد افراد متصل به اون سرور بیشتر باشن، تاخیری که روی رسید اطلاعات شما به سرور هست بیشتر خواهد شد، و این قضیه در زمان ارسال هم هست، هرچی تعداد افرادی که با شما روی یک اینترنت مشترک هستن بیشتر باشه این جیتر بیشتر میشه، حالا حساب کنید وقتی با گوشی موبایلتون دارید از اینترنت همراه استفاده میکنید چند بار این تاخیر رخ میده، بار اول دکل مخابراتی منطقه، بار دوم ایستگاه مخابراتی شهر، بار سوم ... ، بار چهارم ... ، بار پنجم
و هربار بخاطر بیشتر شدن تعداد درخواست ها این وقفه ها طولانی تر میشن و ادامه پیدا میکنن تا زمانی که برسن به تهران و به شرکت زیرساخت، چندین ملیون کاربر فعال اینترنت اونجا همزمان باید اطلاعات خودشون رو ارسال کنن
معیار Jitter همین اتفاق رو گذارش میده، جیتر یک مولفه با واحد میلی ثانیه (ms) هست که به شما میگه بین هر ۲ بسته اطلاعاتی که دارید ارسال میکنید چه مقدار «وقفه» وجود داره (بحث پینگ و تاخیر دریافت بسته توسط سرور مقصد یه چیز دیگه هست)
حالا این توضیح ها برای چی بود؟
مورد اول که میخوام به صورت خلاصه صحبت کنم، اینترنت ماهواره ای (به عنوان مثال استارلینک)، درسته که سرعت زیادی داره، از نظر ریاضی هم ۱۰۰ تقسیم بر ۱۰ میشه ۱۰، پس بریم برای ۱۰ تا خانواده یه دکل استارلینک بخریم به هرخانواده ۱۰ مگابیت هم میرسه که مثل یه اینترنت ADSL معمولیه با حجم نامحدود و بدون فیلتر و با پینگ خوب و ....، بله بدون درنظر گیری چیزی که توضیح داده شد (به اطلاح فرآیند Multiplexing) این تقسیم ریاضی درسته، اما زمانی که پای مالتیپلکسر ها به ماجرا باز بشه و وقفه در نظر گرفته بشه، متوجه میشیم که اتصال ۱۰ خانوار به یه اینترنت باعث میشه تجربه به شدت بدی توی اینترنت داشته باشیم، چه از نظر تاخیر (یا پینگ) چه از نظر سرعت بارگذاری اطلاعات، پس خواهشا، به خرید استارلینک برای یک مجتمع فکر نکنید!
مورد دومی که میخواستم توضیح بدم، در مورد VPN ها هست، توی این روزها که شرایط اتصال VPN ها خیلی جالب نیست، همیشه وقتی یه نفر میگه «فلان VPN روی فلان نت وصل میشه» یه حجم زیادی از افراد به سمت اون سرویس هجوم میارن، بعضی وقتا کاربرا در دفاع از این اتفاق میگن «نه فلان سرویس قوی ترین سرور های دنیارو داره» یا «نه فلان سرویس سرور هاش ۱۰ گیگابیتی ان با نتای ضعیف ما تو ایران چیزیشون نمیشه»، بله این صحبت ها درسته ولی باز هم تا زمانی که ما ندونیم فرآیندی به اسم Multiplexing توی شبکه درحال انجامه، درسته که شرکت های ارائه دهنده سرور هایی با ظرفیت بالا (از نظر پهنای باند) استفاده میکنن، اما اینو در نظر بگیرید که این سرور ها وقتی تعداد کاربر های متصل به اونها افزایش پیدا کنه، به شدت دچار افت عملکرد میشن!
پس خواهشا از گفتن جملاتی از این قبیل خودداری کنید، و مواظب باشید کلاه سرتون نره، مخصوصا فروشنده های ناشناس تلگرامی که همشون فقط یه پنل اماده روی یه سرور نصب کردن و دارن سرویس ارائه میدن با قیمت های نجومی (سرویسی که به محض شروع شدن نابود میشه و خون کاربر رو توی شیشه میکنه)
سعی میکنم مطالبی به این صورت هر چند روز یکبار داشته باشیم، ولی خب اماده کردن پست هم کار راحتی نیست حتی برای منی که تمام این مطالب رو از روی خودم مینویسم، پس اگر سوالی دارید یا چیزی هست که دوست دارید بیشتر در موردش گفته بشه توی کامنت ها بگید تا در موردش تاجایی که اطلاع دارم صحبت کنم 🤝
امروز میخوام در مورد چیزی صحبت کنم که اصولا پایه و اساس انتقال اطلاعات توی شبکه هست
بحث در مورد چیزهایی مثل UDP و TCP و TLS و ... که قبلا به صورت مختصر معرفی و شرح داده شدن نیست
امروز میخوام به پایه ای ترین و اصلی ترین اتفاق توی شبکه بپردازم، و در مورد چیزی صحبت کنم که شناختن اون باعث میشه خیلی خیلی درک شما از اتفاقاتی که توی اینترنت میوفته تغییر کنه
حتما تاحالا وقتی با برنامه ی Speedtest by Ookla سرعت اینترنتتون رو تست کردید (یا سایت Speedtest.net) متوجه معیاری نا آشنا به اسم Jitter شدید، اما بعید میدونم از خودتون پرسیده باشید که این مولفه چی رو به شما میگه!
برای توضیح جیتر، اول باید به یک ذهنیت درست و مشترک از شبکه برسیم. با خودتون تصور کنید که جاده ی یک بانده هست که توی نقطه ی شروعش ۸ جاده به هم میرسن (مثلا ۸ جاده ی یک بانده)، اگر فقط یکی از اون ۸ جاده توش تردد صورت بگیره، خب هر ماشینی که میرسه بدون تاخیر و کاهش سرعت و بدون توقف میتونه وارد جاده ی اصلی بشه و به سادگی به مسیرش ادامه بده، اما اگر بیش از ۱ جاده توشون تردد صورت بگیره چی میشه ؟ باید جهت جلوگیری از تصادف ماشین ها به نوبت وارد جاده اصلی بشن، که این یعنی وقفه، هرچی تعداد جاده های فعال بیشتر باشه، وقفه بیشتر خواهد بود!
این تعریف کلی جیتر توی شبکه هست، زمانی که شما درحال ارسال اطلاعات به یک سرور هستید، هرچی تعداد افراد متصل به اون سرور بیشتر باشن، تاخیری که روی رسید اطلاعات شما به سرور هست بیشتر خواهد شد، و این قضیه در زمان ارسال هم هست، هرچی تعداد افرادی که با شما روی یک اینترنت مشترک هستن بیشتر باشه این جیتر بیشتر میشه، حالا حساب کنید وقتی با گوشی موبایلتون دارید از اینترنت همراه استفاده میکنید چند بار این تاخیر رخ میده، بار اول دکل مخابراتی منطقه، بار دوم ایستگاه مخابراتی شهر، بار سوم ... ، بار چهارم ... ، بار پنجم
و هربار بخاطر بیشتر شدن تعداد درخواست ها این وقفه ها طولانی تر میشن و ادامه پیدا میکنن تا زمانی که برسن به تهران و به شرکت زیرساخت، چندین ملیون کاربر فعال اینترنت اونجا همزمان باید اطلاعات خودشون رو ارسال کنن
معیار Jitter همین اتفاق رو گذارش میده، جیتر یک مولفه با واحد میلی ثانیه (ms) هست که به شما میگه بین هر ۲ بسته اطلاعاتی که دارید ارسال میکنید چه مقدار «وقفه» وجود داره (بحث پینگ و تاخیر دریافت بسته توسط سرور مقصد یه چیز دیگه هست)
حالا این توضیح ها برای چی بود؟
مورد اول که میخوام به صورت خلاصه صحبت کنم، اینترنت ماهواره ای (به عنوان مثال استارلینک)، درسته که سرعت زیادی داره، از نظر ریاضی هم ۱۰۰ تقسیم بر ۱۰ میشه ۱۰، پس بریم برای ۱۰ تا خانواده یه دکل استارلینک بخریم به هرخانواده ۱۰ مگابیت هم میرسه که مثل یه اینترنت ADSL معمولیه با حجم نامحدود و بدون فیلتر و با پینگ خوب و ....، بله بدون درنظر گیری چیزی که توضیح داده شد (به اطلاح فرآیند Multiplexing) این تقسیم ریاضی درسته، اما زمانی که پای مالتیپلکسر ها به ماجرا باز بشه و وقفه در نظر گرفته بشه، متوجه میشیم که اتصال ۱۰ خانوار به یه اینترنت باعث میشه تجربه به شدت بدی توی اینترنت داشته باشیم، چه از نظر تاخیر (یا پینگ) چه از نظر سرعت بارگذاری اطلاعات، پس خواهشا، به خرید استارلینک برای یک مجتمع فکر نکنید!
مورد دومی که میخواستم توضیح بدم، در مورد VPN ها هست، توی این روزها که شرایط اتصال VPN ها خیلی جالب نیست، همیشه وقتی یه نفر میگه «فلان VPN روی فلان نت وصل میشه» یه حجم زیادی از افراد به سمت اون سرویس هجوم میارن، بعضی وقتا کاربرا در دفاع از این اتفاق میگن «نه فلان سرویس قوی ترین سرور های دنیارو داره» یا «نه فلان سرویس سرور هاش ۱۰ گیگابیتی ان با نتای ضعیف ما تو ایران چیزیشون نمیشه»، بله این صحبت ها درسته ولی باز هم تا زمانی که ما ندونیم فرآیندی به اسم Multiplexing توی شبکه درحال انجامه، درسته که شرکت های ارائه دهنده سرور هایی با ظرفیت بالا (از نظر پهنای باند) استفاده میکنن، اما اینو در نظر بگیرید که این سرور ها وقتی تعداد کاربر های متصل به اونها افزایش پیدا کنه، به شدت دچار افت عملکرد میشن!
پس خواهشا از گفتن جملاتی از این قبیل خودداری کنید، و مواظب باشید کلاه سرتون نره، مخصوصا فروشنده های ناشناس تلگرامی که همشون فقط یه پنل اماده روی یه سرور نصب کردن و دارن سرویس ارائه میدن با قیمت های نجومی (سرویسی که به محض شروع شدن نابود میشه و خون کاربر رو توی شیشه میکنه)
سعی میکنم مطالبی به این صورت هر چند روز یکبار داشته باشیم، ولی خب اماده کردن پست هم کار راحتی نیست حتی برای منی که تمام این مطالب رو از روی خودم مینویسم، پس اگر سوالی دارید یا چیزی هست که دوست دارید بیشتر در موردش گفته بشه توی کامنت ها بگید تا در موردش تاجایی که اطلاع دارم صحبت کنم 🤝
👍31🔥1
دوستان و همراهان گرامی، توجه توجه!!!
لطفا به هیچ وجه از سرویس های مبتنی بر SSH برای دور زدن فیلترینگ استفاده نکنید!
نه حفره ی امنیتی ای در کاره نه شنود میشه نه چیزی، ولی با این کار باعث میشید تا نهاد های نظارتی روی این پروتکل ارتباطی (که هدفش ارتباط کاربر ها با سرورشون هست) حساس بشن و روی اونها اختلال ایجاد کنن (همین الان هم روی بعضی اینترنت ها که نام نمیبرم اتصال SSH به سرور بدون VPN ممکن نیست)
نمیدونم به چه زبونی بگم که قبول کنید ولی نکنید.
از VPN های مبتنی بر SSH استفاده نکنید، از VPN هایی با پورت 53, 443, 8080 استفاده نکنید، از VPN هایی مبتنی بر DNS استفاده نکنید!
دلیل؟ در صورتی که جمهوری اسلامی دوباره روی این موارد حساس بشه اتفاقی میوفته که ۲ ماه پیش افتاد، حتی سایت های داخلی هم بالا نخواهند آمـــــــــــــــــد!
Please open Telegram to view this post
VIEW IN TELEGRAM
👌14👍3💯2❤1😍1
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
دوستانی که رسانه یا تریبون دارید، تا حد توان این پیام رو منتشر کنید 🚫
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1
𝔾𝕠𝕕𝕣𝕒𝕥 ℕ𝕖𝕥𝕨𝕠𝕣𝕜𝕤
مقداری توضیح تکمیلی در رابطه با این پست، همونجوری که قبلا توی کانال توضیح داده شد پورت های استاندارد ۵۳، ۴۴۳ و ۸۰۸۰ پورت های پیشفرض ترافیک های DNS, HTTP, HTTPS هستند
در صورت اعمال محدودیت دوباره روی این پورت ها دوباره اینترنت به حالتی برمیگرده که هیچ کاری نمیشد باهاش کرد.
در رابطه با پرسش «پس چه پورت هایی استفاده کنیم»
پورت هایی که الان قابل دسترسی هستن:
80, 8443, 1443, 1194
و پورت های رندومی که خیلی از سرویس ها از اونها استفاده میکنن
👀 میتونید این پیام هارو نادیده بگیرید، ولی قطعا اگر عواقبی داشته باشه دودش تو چشم همه میره، نه فقط یه شخص خاص
در صورت اعمال محدودیت دوباره روی این پورت ها دوباره اینترنت به حالتی برمیگرده که هیچ کاری نمیشد باهاش کرد.
در رابطه با پرسش «پس چه پورت هایی استفاده کنیم»
پورت هایی که الان قابل دسترسی هستن:
80, 8443, 1443, 1194
و پورت های رندومی که خیلی از سرویس ها از اونها استفاده میکنن
👀 میتونید این پیام هارو نادیده بگیرید، ولی قطعا اگر عواقبی داشته باشه دودش تو چشم همه میره، نه فقط یه شخص خاص
👌13👍4❤1💯1
سلام و درود و صبح بخیر
امروز میخوام در مورد چیزی صحبت کنم که خیلی اوقات اسمش رو شنیدیم ولی هیچوقت خیلی دقیق به عملکردش نگاه نکردیم (حداقل بخش زیادی از کاربر های اینترنت تاحالا با این سرویس ها دست و پنجه نرم نکردن)
پدیده ای جذاب و بسیار قدرتمند به نام DNS
قبلا مختصرا در مورد این سیستم توضیح دادم ولی برای اینکه یادآوری بشه مجددا عملکرد این سیستم رو مجددا توضیح میدم.
همونطوری که هر آدم توی تمام دنیا یک ID داره (که در ایران کد ملی نامیده میشه) و این عدد شناسه ی یکتای هر شخص توی دنیا به حساب میاد، توی دنیای اینترنت هم هر کامپویتر، روتر، مودم، موبایل و هر دستگاهی که با اینترنت سر و کار داره هم یه IP Address داره، که به اختصار اون رو IP مینامیم (ولی توضیح درست اون IP Address هست).
پس همونجوری که قابل پیشبینی هست، علاوه بر کاربران، تمام سایت ها، سرویس های انلاین، سرور ها و ... همگی دارای IP هستند.
زمانی که استفاده از اینترنت توی سطح دنیا فراگیر شد، نیازی ایجاد شد برای جامعه، اون نیاز چی بود؟ سرویسی برای ترجمه ی عبارت های قابل درک و به یاد موندنی، به IP ها!
به عنوان مثال شما هیچوقت برای لود کردن سایت گوگل توی مرورگر خودتون تایپ نمیکنید 74.125.131.102، به جاش از عبارت Google.com استفاده میکنید!
حالا سوال اصلی اینه که کامپیوتر چطوری متوجه میشه وقتی شما مینویسید google.com باید با چه سروری ارتباط برقرار کنه؟
اینجا بود که سرویسی به نام DNS متولد شد، این سرویس یک مترجم (یا به اصطلاح یک دفترچه تلفن) هست که عباراتی مثل google.com رو به IP هایی مثل 74.125.131.102 ترجمه میکنه تا دستگاه شما بدونه باید با چه سروری توی شبکه ارتباط برقرار کنه، توجه داشته باشید، DNS یک لایه ی سطحی و کمکی توی شبکه به حساب میاد و بعد از تبدیل ادرس به IP، اون عبارتی که شما نوشتید از نظر شبکه بی معنی و تمام ارتباط با اون IP ای هست که پشت اون ادرس هست.
این سرویس DNS مزیت های دیگه ای هم داره مثل وصل کردن چندین و چند IP فقط به یک دامنه!
پس در یک کلام و به صورت خیلی خلاصه: «سرویس DNS، سرویسی برای ترجمه ی دامنه ها (google.com) به IP ها (74.125.131.102) است!»
خب، این معرفی DNS بود که چیز جدیدی هم نیست (برای کاربرایی که پست های قبلی کانال رو دنبال کردن).
اگر یادتون باشه یا پست هارو دنبال کرده باشید، قبلا گفتم که یکی از روش های نهاد های حاکمیتی ایران برای جلوگیری از دسترسی مردم به VPN ها، حذف دامنه های اونها از DNS های پیشفرض سرویس های ارائه دهنده اینترنت بود.
البته این شیوه برای ما نا آشنا نیست و قبلا هم در موارد متعددی برای از کار انداختن VPN ها، دامنه های اونهارو از طریق DNS مسدود کرده.
حالا اصل صحبت امروز چیه؟ خیلی از سرویس های VPN که توی این دوران اتصالشون با مشکل مواجه شده، بعد از دیدن شرایط خودشون رو با اوضاع فعلی ایران تا حدودی وفق دادن و تغییراتی توی سرویس خودشون ایجاد کردن تا کاربر های ایرانی بتونن به اینترنت جهانی دوباره متصل بشن، اما چیزی که در عمل دیدیم این بود که هیچ تغییری اتفاق نیوفتاد!
چرا؟ به دلیل اینکه ایران علاوه بر اختلالی که روی عملکرد این سرویس ها ایجاد کرده بود، روی DNS هم تغییراتی ایجاد کرده بود تا دامنه های اون سرویس ها به IP ترجمه نشن و عملا ارتباط ما با اون سرور ها قطع بشه!
تمام این توضیح ها داده شد تا به اینجا برسیم، از بین سرویس های VPN معروف، بخش زیادی از اونها هستن که «با اینترنت های ثابت» به سادگی و بدون اختلال متصل میشن، اما به یک شرط!
به شرط استفاده از DNS های ثالث، یعنی DNS هایی که ISP (شرکت ارائه دهنده اینترنت شما) به صورت پیشفرض روی اینترنت شما اعمال نکرده باشه. برای این کار شما کافیه یک سرویس DNS مناسب اینترنت خودتون پیدا کنید تا بتونه مشکلی که این VPN ها توی اتصال دارن رو برطرف کنه.
به صورت مثال من یکی از دامنه های فیلترشکن Surfshark رو با اینترنت عادی خودم باز میکنم، آیپی ای که به دست میاد:
uk-gla.prod.surfshark.com ==> 10.10.34.36
این IP، به اصطلاح یک IP خصوصی یا مربوط به شبکه ی داخلی هست (منظور از شبکه ی داخلی، اینترنت داخلی و ملی نیست)
خب قطعا نباید ادرس سروری از سرویس Surfshark یک ادرس داخلی باشه!
حالا من یک DNS متناسب با اینترنت خودم اعمال میکنم و دوباره این کار رو تکرار میکنم، نتیجه:
uk-gla.prod.surfshark.com ==> 185.108.105.135
که حالا اگر اطلاعات این IP رو چک کنید میبینید مربوط به موقعیت مکانی Glasgow واقع در انگلستان هست!
پس به کمک یک DNS ساده، ارتباط ما مجددا با این دامنه ها، برقرار شد!
شما هم میتونید روی اینترنت های ثابت خودتون DNS هایی رو ست کنید و به عنوان نمونه همین دامنه رو تست کنید و ببینید چه IP ای به شما برمیگردونه.
بعد از حل مشکل DNS، فقط ۲ حالت رخ میده:
امروز میخوام در مورد چیزی صحبت کنم که خیلی اوقات اسمش رو شنیدیم ولی هیچوقت خیلی دقیق به عملکردش نگاه نکردیم (حداقل بخش زیادی از کاربر های اینترنت تاحالا با این سرویس ها دست و پنجه نرم نکردن)
پدیده ای جذاب و بسیار قدرتمند به نام DNS
قبلا مختصرا در مورد این سیستم توضیح دادم ولی برای اینکه یادآوری بشه مجددا عملکرد این سیستم رو مجددا توضیح میدم.
همونطوری که هر آدم توی تمام دنیا یک ID داره (که در ایران کد ملی نامیده میشه) و این عدد شناسه ی یکتای هر شخص توی دنیا به حساب میاد، توی دنیای اینترنت هم هر کامپویتر، روتر، مودم، موبایل و هر دستگاهی که با اینترنت سر و کار داره هم یه IP Address داره، که به اختصار اون رو IP مینامیم (ولی توضیح درست اون IP Address هست).
پس همونجوری که قابل پیشبینی هست، علاوه بر کاربران، تمام سایت ها، سرویس های انلاین، سرور ها و ... همگی دارای IP هستند.
زمانی که استفاده از اینترنت توی سطح دنیا فراگیر شد، نیازی ایجاد شد برای جامعه، اون نیاز چی بود؟ سرویسی برای ترجمه ی عبارت های قابل درک و به یاد موندنی، به IP ها!
به عنوان مثال شما هیچوقت برای لود کردن سایت گوگل توی مرورگر خودتون تایپ نمیکنید 74.125.131.102، به جاش از عبارت Google.com استفاده میکنید!
حالا سوال اصلی اینه که کامپیوتر چطوری متوجه میشه وقتی شما مینویسید google.com باید با چه سروری ارتباط برقرار کنه؟
اینجا بود که سرویسی به نام DNS متولد شد، این سرویس یک مترجم (یا به اصطلاح یک دفترچه تلفن) هست که عباراتی مثل google.com رو به IP هایی مثل 74.125.131.102 ترجمه میکنه تا دستگاه شما بدونه باید با چه سروری توی شبکه ارتباط برقرار کنه، توجه داشته باشید، DNS یک لایه ی سطحی و کمکی توی شبکه به حساب میاد و بعد از تبدیل ادرس به IP، اون عبارتی که شما نوشتید از نظر شبکه بی معنی و تمام ارتباط با اون IP ای هست که پشت اون ادرس هست.
این سرویس DNS مزیت های دیگه ای هم داره مثل وصل کردن چندین و چند IP فقط به یک دامنه!
پس در یک کلام و به صورت خیلی خلاصه: «سرویس DNS، سرویسی برای ترجمه ی دامنه ها (google.com) به IP ها (74.125.131.102) است!»
خب، این معرفی DNS بود که چیز جدیدی هم نیست (برای کاربرایی که پست های قبلی کانال رو دنبال کردن).
اگر یادتون باشه یا پست هارو دنبال کرده باشید، قبلا گفتم که یکی از روش های نهاد های حاکمیتی ایران برای جلوگیری از دسترسی مردم به VPN ها، حذف دامنه های اونها از DNS های پیشفرض سرویس های ارائه دهنده اینترنت بود.
البته این شیوه برای ما نا آشنا نیست و قبلا هم در موارد متعددی برای از کار انداختن VPN ها، دامنه های اونهارو از طریق DNS مسدود کرده.
حالا اصل صحبت امروز چیه؟ خیلی از سرویس های VPN که توی این دوران اتصالشون با مشکل مواجه شده، بعد از دیدن شرایط خودشون رو با اوضاع فعلی ایران تا حدودی وفق دادن و تغییراتی توی سرویس خودشون ایجاد کردن تا کاربر های ایرانی بتونن به اینترنت جهانی دوباره متصل بشن، اما چیزی که در عمل دیدیم این بود که هیچ تغییری اتفاق نیوفتاد!
چرا؟ به دلیل اینکه ایران علاوه بر اختلالی که روی عملکرد این سرویس ها ایجاد کرده بود، روی DNS هم تغییراتی ایجاد کرده بود تا دامنه های اون سرویس ها به IP ترجمه نشن و عملا ارتباط ما با اون سرور ها قطع بشه!
تمام این توضیح ها داده شد تا به اینجا برسیم، از بین سرویس های VPN معروف، بخش زیادی از اونها هستن که «با اینترنت های ثابت» به سادگی و بدون اختلال متصل میشن، اما به یک شرط!
به شرط استفاده از DNS های ثالث، یعنی DNS هایی که ISP (شرکت ارائه دهنده اینترنت شما) به صورت پیشفرض روی اینترنت شما اعمال نکرده باشه. برای این کار شما کافیه یک سرویس DNS مناسب اینترنت خودتون پیدا کنید تا بتونه مشکلی که این VPN ها توی اتصال دارن رو برطرف کنه.
به صورت مثال من یکی از دامنه های فیلترشکن Surfshark رو با اینترنت عادی خودم باز میکنم، آیپی ای که به دست میاد:
uk-gla.prod.surfshark.com ==> 10.10.34.36
این IP، به اصطلاح یک IP خصوصی یا مربوط به شبکه ی داخلی هست (منظور از شبکه ی داخلی، اینترنت داخلی و ملی نیست)
خب قطعا نباید ادرس سروری از سرویس Surfshark یک ادرس داخلی باشه!
حالا من یک DNS متناسب با اینترنت خودم اعمال میکنم و دوباره این کار رو تکرار میکنم، نتیجه:
uk-gla.prod.surfshark.com ==> 185.108.105.135
که حالا اگر اطلاعات این IP رو چک کنید میبینید مربوط به موقعیت مکانی Glasgow واقع در انگلستان هست!
پس به کمک یک DNS ساده، ارتباط ما مجددا با این دامنه ها، برقرار شد!
شما هم میتونید روی اینترنت های ثابت خودتون DNS هایی رو ست کنید و به عنوان نمونه همین دامنه رو تست کنید و ببینید چه IP ای به شما برمیگردونه.
بعد از حل مشکل DNS، فقط ۲ حالت رخ میده:
❤15👍12👌1😍1
۱) وصل شدن سرویس مورد نظر شما، که یعنی اون سرویس با اوضاع اینترنت ایران سازگاری داشته ولی فقط شما مشکل ارتباط به سرور های اون سرویس رو داشتید! (نمونه یکی از همین سرویس ها در کامند اول این پست)
۲) وصل نشدن سرویس مورد نظر شما، که نشون میده اون سرویس با شرایط فعلی اینترنت ایران سازگار نیست (حداقل روی اینترنت شما) و به همین دلیل وصل نمیشه!
سوال، نکته، انتقاد، فحش و ناسزا، پیشنهاد و موضوع برای پست های بعدی کانال، هرچی که دارید، توی کامنت ها منتظرشون هستم
۲) وصل نشدن سرویس مورد نظر شما، که نشون میده اون سرویس با شرایط فعلی اینترنت ایران سازگار نیست (حداقل روی اینترنت شما) و به همین دلیل وصل نمیشه!
سوال، نکته، انتقاد، فحش و ناسزا، پیشنهاد و موضوع برای پست های بعدی کانال، هرچی که دارید، توی کامنت ها منتظرشون هستم
❤9👍2👌1
💠 نظر سنجی
اگر بخوایم یه سرویس VPN نیمه خصوصی برای کانال بیاریم بالا (با قیمت متعارف) چند نفر خریدار خواهیم داشت؟
افرادی که تمایل دارن توی این داستان شرکت کنن با ریاکشن «🤝» اطلاع بدن تا ببینم اوضاع از چه قرار هست.
اطلاعات تکمیلی، در صورت اجرای طرح به اطلاعتون خواهد رسید.
اگر بخوایم یه سرویس VPN نیمه خصوصی برای کانال بیاریم بالا (با قیمت متعارف) چند نفر خریدار خواهیم داشت؟
افرادی که تمایل دارن توی این داستان شرکت کنن با ریاکشن «🤝» اطلاع بدن تا ببینم اوضاع از چه قرار هست.
اطلاعات تکمیلی، در صورت اجرای طرح به اطلاعتون خواهد رسید.
🤝147⚡14💯4👍2