آموزش کامل و ساده متود G2ray
بصورت PDF

سرعت: خوب
حجم: ۶۰ ساعت در ماه
پیش‌نیاز: اکانت گیتهاب!

گیتهاب برای فورک پروژه:
https://github.com/edrisranjbar/g2ray

— More: @TheVPNMethod

— این متود ها از تکنیک MITM استفاده میکنن که به زبان ساده یعنی یک نفر که سفیده و فیلتر نیست وسط قرار میگیره و تو به واسطه اون از فیلترینگ عبور میکنی! و اینجا اون کسی که وسط قرار میگیره و سفیده، کسی نیست جز گوگل!

— وقتی اون سرتیفیکیت و برنامه مورد نیاز متود رو نصب میکنی به مرورگر و گوشی‌ت میگی این گواهی مورد اعتماده و ترافیک‌شو بپذیر، کار گواهی اینه که ترافیک‌تورو قبل اینکه بخواد به سایت دلخواهت برسه، دریافت کنه، رمزنگاری‌ش رو بشکنه و بخونه ببینه کجا میخوای بری و دوباره رمزنگاری کنه و بفرسته برای اون نفر وسطی که گوگله! توی این رمزنگاری، در لایه‌های بالا که فیلترچی میبینه (SNI و Host header) رو تغییر میده به آیپی وایت گوگل و در لایه های زیرین این رمزنگاری جوری که گوگل بتونه بفهمه، آدرس اصلی جایی که میخوای بری رو میذاره. بعد این بسته به گوگل میرسه و گوگل از سمت خودش به سایتی که میخوای بری درخواست میفرسته و پاسخ این سایت، دوباره همین روالی که برای رفت انجام شد، بصورت معکوس برای برگشت انجام میشه تا بدستت برسه و بتونی از فیلترینگ رد بشی، و در این بین، کسی به محتوای تو دسترسی نداره و حتی گوگل هم ترافیک‌ت رو به‌طور رمزنگاری شده دریافت میکنه که لایه‌های مختلفی داره و از طریق اون میفهمه کجا میخوای بری!

— راجب خود گواهی هم اگر میخوایید محتویات‌ش رو ببینید، میتونید با زدن این دستور در cmd
openssl x509 -in certs/zyrln-ca.pem -text -noout
یا این دستور در ترموکس
openssl x509 -in /sdcard/Download/zyrln-ca.pem -text -noout
یا حتی از یه‌سری برنامه که محتویات گواهی رو براتون دی‌کد می‌کنن و نشون میدن استفاده کنید تا محتویات گواهی رو کامل ببینید و بررسی کنید!

— در نهایت بگم کل این پروسه شکستن رمزنگاری و خوندن ترافیک و تغییر فیلدها برای گول زدن فیلترچی و دوباره رمزنگاری کردن و فرستادن و دریافت و... فقط در موبایل خودت و اکانت خودت انجام میشه و امنه! اما اگر کسی به هر سه مورد سرتیفیکت و Auth Key و ID DEPLOYMENT دسترسی پیدا کنه میتونه کامل ترافیک‌تو بخونه و امنیتت در خطر میوفته! پس تا زمانی که مراقب Auth Key و ID DEPLOYMENT باشی در امنیت هستی و خطری تهدیدت نمیکنه، نگران نباش و همزمان مراقب چیزایی که گفتم باش. آی لاو یو.

— @TheVPNMethod

سرعت: عالی
حجم: نامحدود!
پیش‌نیاز: هیچی!!!

نکته مهم نهایی: برنامه v2rayNG باید تونل نشه! گزینه Don't tunnel selected apps بزنید و برنامه v2rayNG رو انتخاب کنید!

دانلود ZIP آموزش تصویری + پی‌دی‌اف + کانفیگ لازم با لینک داخلی:
https://uploadgirl.ir/d/de707acd-2595-4357-9cbe-ae670a0ddc40

ZIP Password: @TheVPNMethod

سایت مورد نیاز اول ویدیو برای دریافت سرتیفیکیت:
https://regery.com/en/security/ssl-tools/self-signed-certificate-generator
این روش گرفتن سرتیفیکیت کاملاً سیف نیست❗️
فقط برای چند ساعت استفاده کنید‼️

✅ روش امن‌تر گرفتن سرتیفیکت با ترموکس هست که اموزشش رو پایینتر توی کانال گذاشتم.

لینک دانلود داخلی سایفون!

لینک دانلود داخلی v2rayNG!

— More: @TheVPNMethod

— هشدارهای مهم:
این سرتیفیکیت قدرت زیادی دارد. اگر کلید خصوصی (mycert.key) لو برود، تمام ترافیک HTTPS گوشی‌تان قابل خواندن خواهد بود.
فقط برای دور زدن فیلترینگ روزمره مناسب است. برای کارهای حساس (بانک، حساب‌های مهم) توصیه نمی‌شود.
بعد از هر بار استفاده طولانی، بهتر است سرتیفیکیت را حذف کنید و یکی جدید بسازید.


مرحله ۱: نصب Termux و OpenSSL

اپ Termux را از F-Droid یا GitHub رسمی نصب کنید (از گوگل پلی نصب نکنید).
ترموکس را باز کنید و دستورات زیر را یکی‌یکی بزنید:

pkg update && pkg upgrade -y

pkg install openssl -y

pkg install openssl-tool


مرحله ۲: تولید سرتیفیکیت امن

در Termux دستورات زیر را دقیقاً به همین ترتیب اجرا کنید:

۱. ساخت کلید خصوصی (4096 بیت)
openssl genrsa -out mycert.key 4096

۲. ساخت سرتیفیکیت ریشه (۱۰ سال اعتبار)
openssl req -x509 -new -nodes -key mycert.key -days 3650 -sha256 -out mycert.crt \
-subj "/C=IR/ST=Tehran/L=Tehran/O=Personal/CN=MyPersonalCA"

۳. کپی فایل‌ها به پوشه دانلود گوشی
cp mycert.crt mycert.key /sdcard/Download/


مرحله ۳: نصب سرتیفیکیت روی گوشی

برید تنظیمات: این مسیر:
Security — Privacy —  Encryption & Credentials — install
a certificate — CA Certificate

یا در تنظیمات سرچ کنید certificate

گزینه CA certificate را انتخاب کنید.
بهرحال نصب شود یا install anyway بزنید و فایل mycert.crt انتخاب کنید.
رمز گوشی را وارد کنید و نصب را تأیید کنید.
هشدار «شبکه شما ممکن است تحت نظارت باشد» رو قبول کنید (طبیعیه).


مرحله ۴: اضافه کردن فایل‌ها به v2rayNG

برنامه v2rayNG را باز کنید.
بروید به Settings → Asset files (یا Geo asset files).
فایل mycert.crt و mycert.key را اضافه کنید (Import).


مرحله ۵: مدیریت امنیتی فایل Key (خیلی مهم)

(روش پیشنهاد شده برای اکثر افراد):
فایل mycert.key را بعد از اضافه کردن به v2rayNG از ترموکس و حافظه گوشی حذف کنید.
(ساده و امن‌تر برای استفاده کوتاه‌مدت)
با این دستور در ترموکس حذف کنید.
در پوشه ذخیره شده در گوشی خود هم فایل mycert.key را حذف کنید.
rm mycert.key


نکات امنیتی طلایی (حتما رعایت کنید):
سرتیفیکیت را فقط وقتی نیاز دارید نصب کنید.
بعد از مدتی (مثلاً ۱-۲ ماه) سرتیفیکیت را حذف و یکی جدید بسازید.
فایل mycert.key را بعد از اضافه کردن به v2rayNG از گوشی حذف کنید.
ترموکس و v2rayNG را همیشه به‌روز نگه دارید.
گوشی را روت نکنید اگر لازم نیست.
فایل mycert.key را برای کسی ارسال نکنید.
سرتیفیکیت را برای همیشه روی گوشی نگه ندارید.
این روش را برای کارهای خیلی حساس استفاده نکنید.

— @TheVPNMethod

کانفیگ جدید v2rayNG برای
متود Psiphon—MITM

— @TheVPNMethod

کانفیگ جدید v2rayNG برای
متود Psiphon—MITM

— @TheVPNMethod

کانفیگ جدید v2rayNG برای
متود Psiphon—MITM

— @TheVPNMethod