مقدمه:
این گزارش به بررسی متن "فرگمنت" میپردازد که به روش جدیدی برای عبور از فیلترینگ اینترنت میپردازد.
مفاهیم کلیدی:
فرگمنت: تکه تکه کردن درخواستها برای عبور از دیوار آتش بزرگ و سختتر کردن تشخیص برای آن.
CDN: شبکه توزیع محتوا که میتوان از آن به جای تونل برای فرگمنت استفاده کرد.
دامنه و سرور کثیف: استفاده از دامنه و سرورهایی که قبلاً توسط فیلترشکنها استفاده شدهاند.
مزایای فرگمنت:
عبور از فیلترینگ شدید
کار با دامنه و سرور کثیف
عدم نیاز به تونل
قابل استفاده در انواع دستگاهها
فرگمنت به معنی تکه تکه کردن درخواستهاست که تشخیص رو برای «دیوار آتش بزرگ» سخت میکند. این قابلیت در xray هم پشتیبانی میشود.
لزومی نداره حتما از تونل استفاده کنید از CDN هم میشه استفاده کرد.
استفاده از روش فرگمتیشن , دامین فیلترشده رو قابل استفاده کن🚀
اعمال راحت و متمرکز فرگمنت برای کل کاربران، بررسی آخرین و بهترین روش ها و کانفیگ ها
در این ویدیو به بررسی آخرین تحولات، ابزار ها، امکانات فراهم شده حول فرگمنت، نحوه اعمال متمرکز فرگمنت برای کل کاربران پرداخته ایم. کاربران iOS، اندروید و سایر سیستم عامل ها. با پنل و بدون پنل!
استفاده از دامنهٔ فیلتر شده با فرگمنت
آموزش دور زدن فیلترینگ دامنه توسط فرگمنت در تمام دیوایس ها
جدیدترین روش استفاده از پیکربندی FRAGMENT با پیوند اشتراک بدون نیاز به ویرایش کد ساخت بینهایت کاربر
آموزش کامل کلودفلر ورکر+فرگمنت کردن پیکربندی برای عبور از فیلترینگ شدید مخصوصا در همراه اول
آموزش کلودفلر ورکر از نوع pages+fragment بدون نیازبه تست ip و SNI !
در زیر دو نمونه کانفگیگ قرار داده شده است مقادیر فارسی رو تعویض کنید:
نمونه کانفیگ مصطفی با فرگمنت ۲
اگر همچنان توی دریافت کانفیگ های فرگمنت دار با لینک در اندروید مشکل دارید
آموزش اتصال به کانفیگ ها با استفاده از قابلیت فرگمنت برنامه V2rayNG اندروید
ترکیب ARGO - MUX - FRAGMENT افزایش سرعت
ساخت VPN با سرور دارای IP فیلترشده، بدون نیاز به دامنه، بدون نیاز به اکانت کلاودفلر، حتی با یک IPv6
فعالسازی فرگمنت در ios / android / windows
ساخت کانفیگ بدون دامنه و با ای پی فیلتر شده
فرگمنت روی x-ui و بالا بردن امنیت پنل x-ui
تحلیل فنی فیلترینگ کلودفلر و بی اثر کردن کامل آن با یک vless/vmess ساده و سرعت عالی حتی بدون TLS
video_2024-02-13_21-39-36.mp4
اعمال راحت و متمرکز فرگمنت برای کل کاربران، بررسی آخرین و بهترین روش ها و کانفیگ ها
اگر دنبال الگوی تنظیمات #فرگمنت هستین، میتونین از این ۳ نمونه که مربوط به کانفیگهای اپ مهسا اپلیکشن مهسا هستن کمک بگیرین. در این کانفیگها از آیپی تمیز کلودفلر بههمراه دامنه فیلترشده استفادهشده و توصیهمیشه شما هم دامنههای مردهتون رو اینمدلی زندهکنین!
"fragment": {
"packets": "1-1",
"length": "3-5",
"interval": "5"
}
💡 فیلد packets در کانفیگ فاقد TLS باید برابر ۱ و دارای TLS برابر با tlshello باشه. فیلد length اندازه پکتهای خردشده برحسب بایت و فیلد interval تاخیر ارسال پکتها برحسب میلیثانیه هست. مثلن اگر اندازه پکت ۴۰۰ بایت باشه، با تنظیمات بالا به حدودن ۱۰۰ تکه خرد و در مدت ۵*۱۰۰ میلیثانیه ارسال میشه؛ یعنی ۵۰۰ میلیثانیه به پینگ اضافه میشه 💡 با افزایش تاخیر از ۵ به ۱۰، قدرت عبور از فیلتر بیشتر، اما پینگ هم بیشتر خواهد شد
✅ دور زدن فیلترینگ دامنه با فرگمنت
اگر دیدید وصل نمیشه این دو تا پارامتر رو تغییر بدید:
length , interval
"fragment": {
"packets": "tlshello",
"length": "100-200",
"interval": "10-20"
}
"fragment": {
"packets": "tlshello",
"length": "20-30",
"interval": "30-40"
}
"fragment": {
"interval" : "5",
"length" : "3-5",
"packets" : "1-1"
}
پارامتر packets شماره بستهای که قراره تکه تکه بشه رو تعیین میکنه اینجا "1-1" یعنی بستهٔ اول رو تیکه تیکه کن بفرست، اگه خالی بزاری پارامتر packets رو همه بستهها رو تکه تکه میکنه، اگه "1-3" بزاری بستهٔ اول، دوم و سوم رو تیکه تیکه میکنه میفرسته.
میتونید به پیکربندیتون DNSهای شکن رو اضافه کنید
پیکربندی امین با استفاده از DNS
"dns": {
"tag": "dns",
"hosts": {
"dns.403.online": [
"10.202.10.202",
"10.202.10.102"
],
"free.shecan.ir": [
"178.22.122.100",
"185.51.200.2"
]
},
"servers": [
"https://free.shecan.ir/dns-query",
"https://dns.403.online/dns-query",
"10.202.10.11",
"10.202.10.10",
"85.15.1.15",
"85.15.1.14"
]
},
"dns": {
"hosts": {
"extended.dns.mullvad.net": [
"194.242.2.5",
"194.242.2.6"
],
"all.dns.mullvad.net": [
"194.242.2.8",
"194.242.2.9"
]
},
"servers": [
"https://extended.dns.mullvad.net/dns-query",
"https://all.dns.mullvad.net/dns-query",
"194.242.2.5",
"194.242.2.6",
"194.242.2.8",
"194.242.2.9"
],
"tag": "dns"
},
"dns": {
"hosts": {
"dns.adguard-dns.com": [
"94.140.14.14",
"94.140.15.15"
],
"family.adguard-dns.com": [
"94.140.14.15",
"94.140.15.16"
]
},
"servers": [
"https://dns.adguard-dns.com/dns-query",
"https://family.adguard-dns.com/dns-query",
"94.140.14.14",
"94.140.15.15",
"94.140.14.15",
"94.140.15.16"
],
"tag": "dns"
},
ترکیب Edge Tunnel و Fragment فوق العادس
آموزش اتصال به پیکربندیها با استفاده از فرگمنت در برنامه MahsaNG اندروید
آموزش اتصال به پیکربندیها با استفاده از فرگمنت در برنامه V2Box آیفون
این فقط یه دونه خروجی جیسون بر اساس اون اطلاعات میسازه که پیکربندی سفارشی دارای فرگمنته. این کلا ربطی به اون ورکر نداره. فقط میاد بر اساس دامنه و آیدی، پیکربندی جیسونش رو میسازه.
پیکربندیهای سفارشی توی V2rayNG
برای استفاده از ورکر ساخت ساب فرگمنت میتونید دامنه خودتون رو جایگزین domain و uuid پیکربندی رو جایگزین userUUID کنید.
نکته: این برای Edge Tunnel نوشته شده و میتونید متناسب با پیکربندی خودتون port، path و ... رو تغییر بدید.
نحوهی راهاندازی BPB Worker Panel به همراه Fragment نسخهی 2.1
نحوهی راهاندازی BPB Worker Panel بههمراه Fragment نسخهی 2.2
کانفیگ یوتیوب بصورت مستقیم
از آنجایی که تکنولوژی فرگمنت در هسته 1.8.3 xray پیاده سازی شده ، با افزودن این کانفیگ serverless_TLSFrag_xray.json یا این کانفیگ t.me/ircfspace/224 در هر کلاینت با هسته 1.8.3 به بالا میتوانید از یوتیوب بصورت مستقیم و بدون سرور واسطه استفاده کنید
ServerLess_TLSFrag_Xray_Config.json
ChainWireguard_v2ray_(DNS Fragment)
ChainWireguard_v2ray_(IRDNS Fragment)
۱. نصب پنل سنایی
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)۲.سرتیفیکیت دامنه
۳.نصب warp go
bash <(curl -Ls https://gitlab.com/rwkgyg/CFwarp/raw/main/CFwarp.sh)۴.ساخت کانفینگ
۵.زدن فرگمنت
توصیه ما این است که بهترین گزینه برای سرور، اوبونتو ۲۲ است.
فقط به جای vless ws لطفا trojan ws بسازید.
رفع فیلتر دامنه و ایپی با فرگمنت و وارپ روی تروجان
برنامهٔ #Streisand یکیاز پایدارترین گزینهها برای #آیفون هست که متاسفانه در رابطه با واردکردن پیگربندی JSON از URL با مشکل مواجه بود؛ این زمانی اهمیت بیشتری پیدا میکرد که درحالحاضر #فرگمنت در ایران بهعنوان یکیاز روشهای کاربردی برای دسترسی آزاد به اینترنت بهشمار میره /تب
نشانی دریافت Nekoray: https://github.com/MatsuriDayo/nekoray/releases
آموزش ترکیب v2rayNG و nekobox و با استفاده از فرگمنت داخلی xray فعال کردن کانیفگ های ورکر داخل nekobox
رو دامنههای قدیمی که از قبل اینجوری وصلن احتمال فیلتر شدن کمه ولی دامنههای جدیدی که تازه بخوان از این روش استفاده کنن کمتر از ۲۴ ساعت و ترافیک زیر ۱۰ گیگ برای خودم دوتا دامنه اینجوری فیلتر شد و حتی دوستان و اطرافیان هم همینطور ترافیک شون به ۱۰ گیگ نرسیده دامنه فیلتر شده حتی اگر یک وبسایت داشته باشید و رشد نمایی ترافیک داشته باشد فیلتر می شود.
但是我们收到了 REALITY 被伊朗 GFW 封锁的报告 XTLS/Xray-core#2778 ,并且 Cloak 似乎没有过于流行以至于会被单独针对,所以伊朗 GFW 可能尚未针对上述小众特征,更有可能是在针对普遍的 IP、域名、流量特征等,它们也会导致 Cloak 被封锁。
خصیصههای آماری و الگویی اتصال و آیپی و پهنای باند مصرفی و تعداد اتصالها مورد ارزیابی قرار می گیرد و بر اساس آنها فیلتر می شوند. هم چنین رباتهایی برای تشخیص سرور وجود دارند که عملیات شناسایی رو سریعتر می کنند.
نکات کلیدی:
- پروتکل Vless بدون TLS، دادههای شما را تا سرور رمزنگاری نمیکند و در معرض خطر است.
- استفاده از درگاه 80 بدون TLS خطرناک است.
- اگر از پیکربندی Vless بدون TLS استفاده میکنید، گزینه "insecure" را فعال نکنید.
- به جای فعال کردن insecure، پرونده cert (کلید عمومی) را در پیکربندی قرار دهید.
- شیوهنامههای Vmess و Shadowsocks بدون TLS امن هستند زیرا دادهها را رمزنگاری میکنند.
راه حل:
- از Vless با TLS استفاده کنید.
- از درگاههای امن مانند 443 استفاده کنید.
- پرونده cert را در پیکربندی Vless خود قرار دهید.
- از شیوهنامهٔ Vmess یا Shadowsocks به جای Vless بدون TLS استفاده کنید.
هشدار:
- عدم تحقیق در مورد امنیت سایبری میتواند خطرناک باشد.
- فعال کردن گزینهٔ "insecure" امنیت پیکربندی شما را به خطر میاندازد.
گوشیت آیفونه؟ فیلترشکن میخری؟ تنبلی؟ نخر آقا https://apps.apple.com/us/app/streisand/id6450534064 اینو نصب کن ، بازش کن بعد + بالا رو بزن و اینو کپی کن: https://raw.githubusercontent.com/barry-far/V2ray-Configs/main/Sub9.txt
بعدش import from clipboard رو بزن و تامام!🎉
برای وصل شدن هم فقط دستت رو روی کلمه Subscription نگه دار و auto connect رو بزن. 🫡
توی آموزش زیر می تونید از اول یک سرور رو راه اندازی کنید. ولی روش فرگمنت نیست و در ادامه روش فرگمنت رو بهش اضافه کنید.
می تونید از AEZA سرور بگیرید
لیست جاهایی که سرور می فروشند رو توی بخش خرید سرور و دامنه گذاشتم.
تغییر پورت سرور
echo "Port 42547" >> /etc/ssh/sshd_config
systemctl restart sshd
service ssh restart
sudo ufw allow 42547
تغییر پسورد اصلی
sudo passwd root
نصب ابزار مانیتورینگ
#instal monitoring
apt-get update
apt-get install nload
apt-get install htop
apt-get install iftop
apt-get install vnstat
apt-get install speedtest-cli
apt-get install net-tools
apt-get install git
apt-get install cron
apt-get install curl tar unzip jq -y
apt-get install -y jq
افزایش سرعت سرور
echo "net.ipv4.tcp_fastopen = 3" | sudo tee -a /etc/sysctl.conf
echo "net.core.default_qdisc = fq" | sudo tee -a /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control = bbr" | sudo tee -a /etc/sysctl.conf
sysctl -p
میزان نگه داری لاگ ها
journalctl --vacuum-time=10d
تنظیم ساعت سرور
#set timezone
timedatectl set-timezone UTC
timedatectl
echo "UTC" | sudo tee /etc/timezone
cat /etc/timezone
#set timezone
timedatectl set-timezone Asia/Tehran
timedatectl
echo "Asia/Tehran" | sudo tee /etc/timezone
cat /etc/timezone
طبق آموزش دامنه روی کلود فلیر ست کنید و. سرتیفیکت هم بگیرید.
path و مابقی موارد امنیتی رو استفاده کنید
ساخت کانفیگ فرگمنت روی پنل video
توسط ایناسکریپت میتونین با استفاده از کانفیگ فرگمنتشده و هسته Xray عملیات اسکن انجام داده و مقادیر مناسب Packets, Length, Interval رو متناسب با اینترنتتون پیدا کنین.
http://github.com/Surfboardv2ray/batch-fragment-scanner http://t.ly/qjncc
مبدل فرگمنت fragment convertor: 1- https://rrouzbeh.github.io/ray2fragment/
2- https://ircfspace.github.io/fragment/
3- https://misaturo.github.io/Xray-Fragment-Configurator/ 4- https://69learn.github.io/Xray-Fragment-converter
اسکریپت پیدا کردن فرگمنت بهینه :
توسط ایناسکریپت میتونین با استفاده از کانفیگ فرگمنتشده و هسته Xray عملیات اسکن انجام داده و مقادیر مناسب Packets, Length, Interval رو متناسب با اینترنتتون پیدا کنین.
👉 http://github.com/Surfboardv2ray/batch-fragment-scanner 🎥 http://youtube.com/watch?v=WiGgnZLI8cU&t=8s 💡 http://t.ly/qjncc © Surfboardv2ray
🔍 http://ircf.space @ircfspace