🌐 از طریق سایتی که در ادامه معرفی میکنم، می تونید با دادن IP مورد نظرتون اطلاعات مربوط به سرور و هم چنین Connectivity و آپ لینک ها رو دریافت کنید.
🌀 برای دیدن نقشه بالا بعد از وارد کردن IP به سربرگ Connectivity برید.
🌀 با سرچ ASN در گوگل مثلا AS206065 هم میتونید اطلاعات بیشتری کسب کنید.
❌ مثلا دیتاسنتر میزبان آپ لینک از آسیاتک گرفته که بیشتر از بقیه اکسس میکنه.
آدرس سایت bgp.tools
👁@Gozar_Xray
🌀 برای دیدن نقشه بالا بعد از وارد کردن IP به سربرگ Connectivity برید.
🌀 با سرچ ASN در گوگل مثلا AS206065 هم میتونید اطلاعات بیشتری کسب کنید.
❌ مثلا دیتاسنتر میزبان آپ لینک از آسیاتک گرفته که بیشتر از بقیه اکسس میکنه.
آدرس سایت bgp.tools
👁@Gozar_Xray
❤30
✅ آموزش تانلینگ با Waterwall و پروتکل Bgp4
خیلی سریع و خلاصه این روش رو توضیح دادم. فرضم بر این بوده که مقدمات رو می دونید. اگر سوالی داشتید توی گروه بپرسید و doc رو هم مطالعه کنید.
این تانل خیلی سبک و پرسرعت هست. مصرف پردازنده و ram هم بهینه و عالی هست.
🎥 لینک آموزش در یوتیوب
👾 لینک کانفیگ های مربوط به تانل
👾 لینک فایل core.json
👾 لینک هسته waterwall
برای این که هسته رو در پس زمینه اجرا کنید میتونید سرویس بسازید یا از nohup به این شکل استفاده کنید:
#waterwall
👁@Gozar_Xray
خیلی سریع و خلاصه این روش رو توضیح دادم. فرضم بر این بوده که مقدمات رو می دونید. اگر سوالی داشتید توی گروه بپرسید و doc رو هم مطالعه کنید.
این تانل خیلی سبک و پرسرعت هست. مصرف پردازنده و ram هم بهینه و عالی هست.
🎥 لینک آموزش در یوتیوب
👾 لینک کانفیگ های مربوط به تانل
👾 لینک فایل core.json
👾 لینک هسته waterwall
برای این که هسته رو در پس زمینه اجرا کنید میتونید سرویس بسازید یا از nohup به این شکل استفاده کنید:
nohup ./Waterwall &
#waterwall
👁@Gozar_Xray
❤43
سلام
دوستان سوالات طرح شده در issues رتهول رو جواب دادم. فکر میکنم دیگه همه این تانل رو آموزش دادن! مجددا میگم برای کانکشن بالا روش ریورس خوب نیست. باید برید سمت روش هایی که ماژول کرنل دارند مثل همین تانل های لوکال که وجود داره: GRE, IPIP, SIT و ... . تانل هایی که در userspace کار میکنند مصرف پردازنده بالاتر و پهناباند کمتری بهتون میده.
در قسمت کرون جاب هر نیم ساعت اضافه کردم، برای اون هایی که قطعی مکرر دارند.
#rathole
👁@Gozar_Xray
دوستان سوالات طرح شده در issues رتهول رو جواب دادم. فکر میکنم دیگه همه این تانل رو آموزش دادن! مجددا میگم برای کانکشن بالا روش ریورس خوب نیست. باید برید سمت روش هایی که ماژول کرنل دارند مثل همین تانل های لوکال که وجود داره: GRE, IPIP, SIT و ... . تانل هایی که در userspace کار میکنند مصرف پردازنده بالاتر و پهناباند کمتری بهتون میده.
در قسمت کرون جاب هر نیم ساعت اضافه کردم، برای اون هایی که قطعی مکرر دارند.
#rathole
👁@Gozar_Xray
❤32
✅ آموزش تانلینگ با Waterwall به صورت Half-Duplex
قابلیت Half-Duplex به این معنی است که ما هر کانکشن رو به ۲ کانکشن تبدیل کنیم. یکی برای ارسال فقط استفاده بشه و یکی دیگه برای دریافت. انجام این عمل باعث میشه که دست فایروال کاملا برای تحلیل ترافیک بسته بشه چون دیتا روی هر کانکشن به صورت یک طرفه است و همین احتمال فیلترینگ رو کاهش میده.
🎥 لینک آموزش در یوتیوب
👾 لینک پروژه در گیت هاب
#waterwall
👁@Gozar_Xray
قابلیت Half-Duplex به این معنی است که ما هر کانکشن رو به ۲ کانکشن تبدیل کنیم. یکی برای ارسال فقط استفاده بشه و یکی دیگه برای دریافت. انجام این عمل باعث میشه که دست فایروال کاملا برای تحلیل ترافیک بسته بشه چون دیتا روی هر کانکشن به صورت یک طرفه است و همین احتمال فیلترینگ رو کاهش میده.
🎥 لینک آموزش در یوتیوب
👾 لینک پروژه در گیت هاب
#waterwall
👁@Gozar_Xray
❤46
✅ از این بعد در اسکریپت Rathole برای راحتی کار میتونید از طریق گزینه ۹ بهینه سازی های مهم مربوط به Network و System Limits رو انجام بدید.
🟢 فعلا فقط برای Ubuntu اضافه شده. اگه OS دیگه مدنظرتون هست تو گروه بگید.
🟢 از اسکریپت Hawshemi استفاده کردم و از سازندهش تشکر میکنم.
لینک گیت هاب اسکریپت Hawshemi
#rathole
👁@Gozar_Xray
🟢 فعلا فقط برای Ubuntu اضافه شده. اگه OS دیگه مدنظرتون هست تو گروه بگید.
🟢 از اسکریپت Hawshemi استفاده کردم و از سازندهش تشکر میکنم.
لینک گیت هاب اسکریپت Hawshemi
#rathole
👁@Gozar_Xray
❤31
🤖 نسخه دوم اسکریپت Rathole
در این نسخه بازنویسی کلی اسکریپت با هدف مالتی سرور، مالتی سرویس انجام شده است. با توجه به این که بعضی از دوستان در حالت مالتی سرور مشکل داشتند، تقریبا تمام قسمت های مهم اسکریپت رو باز نویسی کردم و در ورژن ۲ هر تانل یک سرویس جداگانه دارد.
✅ در نسخه ۲ می تونید چند سرویس در سرور ایران اجرا کنید و هر کدوم رو به سرورهای خارج تانل کنید. قبلا این امکان وجود نداشت و برای کسانی که مولتی سرور بودن ایجاد مشکل می کرد.
✅ با زدن گزینه ۱ یعنی Configure a new tunnel هر بار که پورت تانل متفاوت وارد کنید، سرویس جدید اضافه میشه.
✅ قسمت Tunnel management menu اضافه شد که از این به بعد تمام تانل ها در این بخش مدیریت می شوند. ریستارت، حذف، کرون جاب، اضافه کردن کانفیگ جدید و ... .
✅ قسمت های غیرضروری مثل پورت مانیتور حذف شد و security token از این بعد هنگام ساخت کانفیگ داده می شود.
✅ + تغییرات جزئی دیگر...
⁉️ ورژن جدید با ورژن ۱ سازگاری ندارد. جهت استفاده ابتدا تمام سرویس های قبلی رو از طریق ورژن ۱ پاک کنید.
اگر باگی مشاهده کردید در گروه ریپورت کنید.
#rathole
👁@Gozar_Xray
در این نسخه بازنویسی کلی اسکریپت با هدف مالتی سرور، مالتی سرویس انجام شده است. با توجه به این که بعضی از دوستان در حالت مالتی سرور مشکل داشتند، تقریبا تمام قسمت های مهم اسکریپت رو باز نویسی کردم و در ورژن ۲ هر تانل یک سرویس جداگانه دارد.
✅ در نسخه ۲ می تونید چند سرویس در سرور ایران اجرا کنید و هر کدوم رو به سرورهای خارج تانل کنید. قبلا این امکان وجود نداشت و برای کسانی که مولتی سرور بودن ایجاد مشکل می کرد.
✅ با زدن گزینه ۱ یعنی Configure a new tunnel هر بار که پورت تانل متفاوت وارد کنید، سرویس جدید اضافه میشه.
✅ قسمت Tunnel management menu اضافه شد که از این به بعد تمام تانل ها در این بخش مدیریت می شوند. ریستارت، حذف، کرون جاب، اضافه کردن کانفیگ جدید و ... .
✅ قسمت های غیرضروری مثل پورت مانیتور حذف شد و security token از این بعد هنگام ساخت کانفیگ داده می شود.
✅ + تغییرات جزئی دیگر...
⁉️ ورژن جدید با ورژن ۱ سازگاری ندارد. جهت استفاده ابتدا تمام سرویس های قبلی رو از طریق ورژن ۱ پاک کنید.
اگر باگی مشاهده کردید در گروه ریپورت کنید.
#rathole
👁@Gozar_Xray
❤57
از این بعد در اسکریپت رتهول همه ی پورت ها رو به صورت خطی میشه وارد کرد. هر تعداد پورت میخواید با کاما جدا کنید. خود اسکریپت پورت هایی که معتبر نیستن (یعنی در رنج 23 تا 65535 قرار ندارن) یا قبلا Listen شدن رو حذف میکنه و یه گزارش خطا بهتون میده. وارد کردن پورت هم به آخرین مرحله رفته.
مثال:
برای کسانی که بالای ۱۰۰ تا پورت داشتن این روش خیلی سریع تر و راحت تره.
⁉️ توضیح لاگ های اسکریپت:
یعنی پورت به کانفیگ اضافه شده و قابل استفاده است.
یعنی پورت قبلا اشغال شده و قابل استفاده نیست و به کانفیگ اضافه نمیشه.
پورت در رنج تعریف شده قرار نداره و به کانفیگ اضافه نمیشه.
این Error فقط برای سرور خارج هست. یعنی پورتی که وارد کردید هیچ برنامه ای براش Listen قرار ندادید و رتهول نمیتونه به این پورت ترافیک Forward کنه. به هرحال پورت به کانفیگ اضافه میشه ولی دقت کنید اگر این مشکل حل نشه رتهول کرش میکنه. برای حل این مشکل پنلتون رو چک کنید.
#rathole
👁@Gozar_Xray
مثال:
2080,2090,4000,4010,4002,2400برای کسانی که بالای ۱۰۰ تا پورت داشتن این روش خیلی سریع تر و راحت تره.
⁉️ توضیح لاگ های اسکریپت:
[INFO] Port $port added to your configs"
یعنی پورت به کانفیگ اضافه شده و قابل استفاده است.
[ERROR] Port $port is in use.
یعنی پورت قبلا اشغال شده و قابل استفاده نیست و به کانفیگ اضافه نمیشه.
[ERROR] Port $port is Invalid. Please enter a valid port number between 23 and 65535
پورت در رنج تعریف شده قرار نداره و به کانفیگ اضافه نمیشه.
[INFO] Port $port is not in LISTENING state.
این Error فقط برای سرور خارج هست. یعنی پورتی که وارد کردید هیچ برنامه ای براش Listen قرار ندادید و رتهول نمیتونه به این پورت ترافیک Forward کنه. به هرحال پورت به کانفیگ اضافه میشه ولی دقت کنید اگر این مشکل حل نشه رتهول کرش میکنه. برای حل این مشکل پنلتون رو چک کنید.
#rathole
👁@Gozar_Xray
❤58
🤖 VPNCloud Script
👾 Github: https://github.com/Musixal/VPNCloud
👾 Bug Report: @penetration_Xray
⭐️ Please star the project on GitHub
#vpncloud
👁@Gozar_Xray
👾 Github: https://github.com/Musixal/VPNCloud
👾 Bug Report: @penetration_Xray
⭐️ Please star the project on GitHub
#vpncloud
👁@Gozar_Xray
❤43
در کمتر از ۱۰ دقیقه این همه بات روی سرور اتک زدن و به دنبال دسترسی روت هستن. فرقی نمیکنه چه دیتاسنتری باشید، بات های خیلی زیادی همیشه فعال و در حال اسکن هستند.
پس اگر میخواید هک نشید:
✅ ترجیحا از SSH Key استفاده کنید.
✅ پورت ۲۲ مربوط به SSH رو عوض کنید.
✅ سرویس های غیرامن مثل Telnet رو غیرفعال کنید.
✅ از پسوردهای پیچیده و طولانی استفاده کنید.
👁@Gozar_Xray
پس اگر میخواید هک نشید:
✅ ترجیحا از SSH Key استفاده کنید.
✅ پورت ۲۲ مربوط به SSH رو عوض کنید.
✅ سرویس های غیرامن مثل Telnet رو غیرفعال کنید.
✅ از پسوردهای پیچیده و طولانی استفاده کنید.
👁@Gozar_Xray
❤33
✅ تصویری که قرار دادم برای Mikrotik بود اما تو Ubuntu هم می تونید بررسی کنید:
🔻 دستور last آخرین لوگین های موفق رو نشون میده.
🔻 دستور w یا who کاربران لوگین شده فعلی رو نشون میده.
🔻 لیست تمام لاگین های ناموفق رو نشون میده که احتمالا به لطف بات ها خیلی زیاده!
🔻 لیست لاگین های ناموفق طی یک ساعت گذشته رو نشون میده.
👁@Gozar_Xray
last
🔻 دستور last آخرین لوگین های موفق رو نشون میده.
w
🔻 دستور w یا who کاربران لوگین شده فعلی رو نشون میده.
lastb
🔻 لیست تمام لاگین های ناموفق رو نشون میده که احتمالا به لطف بات ها خیلی زیاده!
sudo journalctl _COMM=sshd --since "1 hour ago" | grep 'Failed password'
🔻 لیست لاگین های ناموفق طی یک ساعت گذشته رو نشون میده.
👁@Gozar_Xray
❤42
👀 تانل سرور ایران روی Warp-plus
دلیل آپلود پایین احتمالا مربوط به 20% پکتلاس IPv6 هست.
البته ترافیک رو من به OVH روت کردم ولی میشه به خود سرورهای کلادفلر هم برای دسترسی آزاد به اینترنت وصل شد.
روش کار:
با میکروتیک یه اینترفیس وایرگارد ساختم و با IPv6 به اندپوینت وارپ وصل شدم. با IPv4 نمیشه چون اکثرا فیلتره. بعد روی همین ترافیک فورارد کردم.
نتیجه نهایی:
همیشه کانکشن برقراره اما برای کاربر بالا مناسب نیست و latency داره. نیازی هم به سرور خارج نداره.
👁@Gozar_Xray
دلیل آپلود پایین احتمالا مربوط به 20% پکتلاس IPv6 هست.
البته ترافیک رو من به OVH روت کردم ولی میشه به خود سرورهای کلادفلر هم برای دسترسی آزاد به اینترنت وصل شد.
روش کار:
با میکروتیک یه اینترفیس وایرگارد ساختم و با IPv6 به اندپوینت وارپ وصل شدم. با IPv4 نمیشه چون اکثرا فیلتره. بعد روی همین ترافیک فورارد کردم.
نتیجه نهایی:
همیشه کانکشن برقراره اما برای کاربر بالا مناسب نیست و latency داره. نیازی هم به سرور خارج نداره.
👁@Gozar_Xray
❤44
Media is too big
VIEW IN TELEGRAM
✅ یه کلیپ کوتاه برای آشنایی با Rathole v2
من قبلا سرور خارج رو به یه سرور ایران با پورت 3000 تانل زده بودم. الان میخوام یه سرور ایران دیگه هم با پورت تانل جدید اضافه کنم.
فکر کنم کلیت کار اسکریپت رو متوجه بشید. یعنی اگر به همین صورت عمل کنید بی نهایت سرور ایران با پورت تانل جدید میتونید اضافه کنید که تداخلی با هم ندارند.
برای تانل یک سرور ایران به چند سرور خارج هم توی سرور ایران چند سرویس با پورت جدید ران می کنید و تانل میزنید و شیوه ی کار مشابه است.
برای کرون جاب هم میرید قسمت منیج تانل ها و برای هر سروری که مایل بودید میتونید کرون جاب تعریف کنید.
#rathole
👁@Gozar_Xray
من قبلا سرور خارج رو به یه سرور ایران با پورت 3000 تانل زده بودم. الان میخوام یه سرور ایران دیگه هم با پورت تانل جدید اضافه کنم.
فکر کنم کلیت کار اسکریپت رو متوجه بشید. یعنی اگر به همین صورت عمل کنید بی نهایت سرور ایران با پورت تانل جدید میتونید اضافه کنید که تداخلی با هم ندارند.
برای تانل یک سرور ایران به چند سرور خارج هم توی سرور ایران چند سرویس با پورت جدید ران می کنید و تانل میزنید و شیوه ی کار مشابه است.
برای کرون جاب هم میرید قسمت منیج تانل ها و برای هر سروری که مایل بودید میتونید کرون جاب تعریف کنید.
#rathole
👁@Gozar_Xray
❤39
✅ پنل MarzGosha
با توجه به عدم بروزرسانی پنل محبوب مرزبان در ۵ ماه گذشته، تصمیم به توسعه یک فورک از مرزبان گرفتم که خوشبختانه با حمایت برخی از توسعهدهندگان مرزبان همراه شد. لازم به ذکر است که هدف مرزگشا توسعه مرزبان است، اما قابلیتها را سریعتر و بدون محدودیت در دسترس قرار خواهد داد.
🔥 نسخه 1.1.0 منتشر شد.
قابلیتهای جدید:
- بروزرسانی به آخرین نسخه xray
- اضافه شدن ضریب نود به فرانت
- اضافه شدن نوتیف لاگین
- اضافه شدن کاستوم کانفیگ به ساب
- اضافه شدن نوتیس هولدربات
- رفع باگها و بهینهسازیها
با استار دادن و گزارش باگها میتوانید از پروژه مرزگشا حمایت کنید. چون فورک مرزبان هست، مشکلی برای انتقال دیتابیس و کاربران ندارد.
⭐️ https://github.com/GFWFuckers/MarzGosha/releases/tag/v1.1.0
@MarzGosha
👁️ @Gozar_Xray
با توجه به عدم بروزرسانی پنل محبوب مرزبان در ۵ ماه گذشته، تصمیم به توسعه یک فورک از مرزبان گرفتم که خوشبختانه با حمایت برخی از توسعهدهندگان مرزبان همراه شد. لازم به ذکر است که هدف مرزگشا توسعه مرزبان است، اما قابلیتها را سریعتر و بدون محدودیت در دسترس قرار خواهد داد.
🔥 نسخه 1.1.0 منتشر شد.
قابلیتهای جدید:
- بروزرسانی به آخرین نسخه xray
- اضافه شدن ضریب نود به فرانت
- اضافه شدن نوتیف لاگین
- اضافه شدن کاستوم کانفیگ به ساب
- اضافه شدن نوتیس هولدربات
- رفع باگها و بهینهسازیها
با استار دادن و گزارش باگها میتوانید از پروژه مرزگشا حمایت کنید. چون فورک مرزبان هست، مشکلی برای انتقال دیتابیس و کاربران ندارد.
⭐️ https://github.com/GFWFuckers/MarzGosha/releases/tag/v1.1.0
@MarzGosha
👁️ @Gozar_Xray
GitHub
Release v1.1.0 · GFWFuckers/MarzGosha
What's Changed
add notice by @erfjab in #6
Usage Coefficient Added to Node Settings by @x0sina in #11
Login notive by @erfjab in #13
add custom sub configs from .env by @erfjab in #17
New Con...
add notice by @erfjab in #6
Usage Coefficient Added to Node Settings by @x0sina in #11
Login notive by @erfjab in #13
add custom sub configs from .env by @erfjab in #17
New Con...
❤43
سطح دانش و تفکر یوتیوبرهای مملکت اینجوری هست که میان آموزش اسکریپت رتهول رو میزارن، بعد میگن برنامه نویسها با دیتاسنترا دستشون تو یه کاسهاس! جالبتر اینجاست که خودشون با دیتاسنترا زد و بند دارن و توی ویدئوهاشون تبلیغ هر دیتاسنتری رو به خاطر پول انجام میدن، بعد ما متهم میشیم! همین برنامهنویسها اگه نبودن خیلیهاتون تولید محتوا نداشتین.
قصد حمایت ندارید که نداشتید به کسی که بدون چشمداشت داره به بقیه کمک میکنه تهمت نزنید!
👁@Gozar_Xray
قصد حمایت ندارید که نداشتید به کسی که بدون چشمداشت داره به بقیه کمک میکنه تهمت نزنید!
👁@Gozar_Xray
❤274
just like I often tell Iranians not to tell others when they see a usable protocol and hope that everyone will use it, because it will be unpopular very quickly. ~~ Anyway, they did not listen to my advice and became like this
-RPRX
من اغلب به ایرانی ها میگویم که وقتی پروتکل قابل استفادهای را میبینند به دیگران نگویند [تا همهگیر نشود] به این امید که کمکم همه از آن استفاده کنند، زیرا اینگونه پروتکل خیلی سریع محبوبیت خود را از دست میدهد. [بلااستفاده میشود.] به هر حال به نصیحت من گوش نکردند و اینگونه شدند.
🌀@Penetration_Xray
👁️@Gozar_Xray
❤28
❤14
✅ نکته + آپدیت Rathole v2
دوستانی که تانل رتهول میزنن و در کانکشن های بالا مشکل قطعی دارند، احتمال میدم به خاطر مشکل Heartbeat باشه که ارتباط بین دو سرور رو در یک Interval مشخص چک می کنه.
به هر حال برای رفع مشکل قطع شدن تانل بد نیست هم برای سرور ایران و هم سرور خارج Heartbeat رو خاموش کنید. امیدوارم نتیجه بده!
🟢 قسمت "Add a new config for this tunnel" کامل شد.
#rathole
👁@Gozar_Xray
دوستانی که تانل رتهول میزنن و در کانکشن های بالا مشکل قطعی دارند، احتمال میدم به خاطر مشکل Heartbeat باشه که ارتباط بین دو سرور رو در یک Interval مشخص چک می کنه.
به هر حال برای رفع مشکل قطع شدن تانل بد نیست هم برای سرور ایران و هم سرور خارج Heartbeat رو خاموش کنید. امیدوارم نتیجه بده!
🟢 قسمت "Add a new config for this tunnel" کامل شد.
#rathole
👁@Gozar_Xray
❤37
✅ دوستانی که برای سرور ایران و خارج Cron-Job به هر دلیلی تنظیم میکنند، توجه داشتند بهتره هر دو سرور در یک Time zone واحد باشند تا سرویس ها همزمان ریستارت بشند.
برای این کار اول network time synchronization رو غیرفعال کنید:
بعد یک Time zone واحد برای هر دو سرور مثلا UTC انتخاب کنید:
در نهایت میتونید با دستور زیر وضعیت رو چک کنید:
تغییرات فوق اگر به هر دلیلی هنگام Reboot تغییر پیدا کرد میتونید دستورات رو به فایل زیر اضافه کنید:
تمام!
#timezone
👁@Gozar_Xray
برای این کار اول network time synchronization رو غیرفعال کنید:
sudo timedatectl set-ntp false
بعد یک Time zone واحد برای هر دو سرور مثلا UTC انتخاب کنید:
sudo timedatectl set-timezone UTC
در نهایت میتونید با دستور زیر وضعیت رو چک کنید:
timedatectl status
تغییرات فوق اگر به هر دلیلی هنگام Reboot تغییر پیدا کرد میتونید دستورات رو به فایل زیر اضافه کنید:
/etc/rc.local
تمام!
#timezone
👁@Gozar_Xray
❤32
✅ Xray Core v1.8.20 & SplitHTTP for HTTP/3
با آپدیت های مکرر Xray Core طی چند هفته ی اخیر و بهبود ساپورت splitHTTP از QUIC شاهد ۲ برابر شدن ترافیک پروتکل QUIC در Cloudflare هستیم. به نظر استقبال خوبی از این پروتکل در ایران شده و روند صعودی خودش رو همچنان داره ادامه میده و البته شایدم این موضوع بی ارتباط باشه 😃
👁@Gozar_Xray
In short, SplitHTTP H3 is the first QUIC-like proxy that is completely based on standard H3 and supports CDN. It can also use reverse proxy and Browser Dialer to hide itself.
با آپدیت های مکرر Xray Core طی چند هفته ی اخیر و بهبود ساپورت splitHTTP از QUIC شاهد ۲ برابر شدن ترافیک پروتکل QUIC در Cloudflare هستیم. به نظر استقبال خوبی از این پروتکل در ایران شده و روند صعودی خودش رو همچنان داره ادامه میده و البته شایدم این موضوع بی ارتباط باشه 😃
👁@Gozar_Xray
❤38