ایران اکسس نکنید. فقط آیپی کشورهای چین، روسیه، کوبا، رومانی، قزاقستان، اوکراین و کشورهایی که درخواستهای زیاد دارند رو ببندید.
آموزش جلوگیری از حمله به سرور و ایران اکسس کردن با ۲ روش ساده
اعمال محدودیت برای دسترسیهای مشکوک به دامین از طریق کلودفلر
سیستم فیلترینگ از روشهای متنوعی استفاده میکند تا بتواند «حدس بزند» یک IP متعلق به پروکسی سرور میباشد یا نه. در چین، یکی از روشهایی که GFW استفاده میکند این است که اگر از یک سرور خارجی درخواستی به سمت سایتهای داخلی چینی بیاید، آن را مسدود میکند. حدس میزنیم که در ایران هم از سیستم مشابهی استفاده میشود.
سعی کنید rule های امنیتی اضافه کنید تا بتونید کشور رو محدود کنید کلا از ایران اکسس کردن خوشم نمیاد ولی مجبوریم به خاطر منابع کم و مشکلاتی که باز گذاشتن این مورد روی سرورهامون داره از دسترسی بقیه کشورها جلوگیری کنیم
برای این کار فقط کافیه این رو به انتهای پیکربندیتون اضافه کنید.
"routing": {
"domainStrategy": "IPOnDemand",
"rules": [
{
"type": "field",
"ip": [
"geoip:cn",
"geoip:ir"
],
"outboundTag": "block"
},
{
"type": "field",
"domain": [
"geosite:category-porn"
],
"outboundTag": "block"
}
]
},
این روش به تنهایی باعث فیلترشدن دامنه میشود. پهنای باند مصرفی و باتهای چینی رو هم باید در نظر بگیرید.
پروژهٔ NginxReverseProxy
قابلیتها:
- نصب سایت (170 قالب آماده)
- اعمال محدویت ترافیک
- تغییر path
- تغییر درگاه HTTPS
آموزش ایجاد سایت روی دامنه و زیر دامنه با استفاده از انجینیکس
{ "type": "field", "outboundTag": "blocked","domain": [ "geosite:category-porn" ] }
"routing": {
"domainStrategy": "IPIfNonMatch",
"rules": [
{
"domain": [
"geosite:category-porn",
],
"outboundTag": "BLOCK",
"type": "field"
},
]
},دریافت گواهینامه SSL (Certificate) برای دامین و سابدامین
معمولا سرعت اتصال به ssh خیلی کمه و اختلال بالایی داره با ۲راه میتونید تا حد زیادی مشکل رو حل کنید که یکیش عوض کردنه پورت اتصال هستش یکیش عوض کردن نحوه رمزنگاری این پروتکل
sudo nano /etc/ssh/sshd_config
برای تغییر پورت کافیه قسمت Port رو از کامنت در بیارید و عوضش کنید و برای تغییر نحوه رمزنگاری این کد رو اضافه کنید:
Ciphers [email protected],aes128-ctr
(میتونید الگوریتم های دیگرو از گوگل پیدا کرده و تست کنید که کودوم سرعت بهتری دارن) و درنهایت برای اعمال شدن تغییرات دستور زیر رو میزنیم
sudo systemctl restart sshd
برای اتصال به سرور از ای پی ایران استفاده نکنید. می تونید حتی از این پراکسی ها استفاده کنید.
GateKeeper راهحل مدیریت و امنیت لینکهای V2ray و VPN
آموزش دایرکت کردن سایت ها و برنامه های ایرانی در تمام دیوایس ها
This is an Enhanced and All-in-One set of geo-location routing files optimized for Iranian users to use in v2ray/xray and all their compatible clients.
دوست داشتید اینو ببینید جالبه برای تعریف rule روی برنامه های مختلف توضیح داده و میتونید ترافیک ایران و خارج رو تفکیک کنید تا نیازی به قطع و وصل وی پی ان برای مراجعه به سایت هایی که روزانه استفاده می کنید نداشته باشید
بسیاری از سرویسها و دامنههای خارج از ایران سانسور و مسدود شدهاند و باید برای دسترسی به آنها از VPN و Proxy هایی با امنیت بالا استفاده کنیم، جدای از این مسئله دسترسی به بعضی سرویسهای ایرانی از طریق IP خارجی مسدود شده است. حال برای رد کردن این سرویس ها لیستی از دامنههای داخلی را جمع کردهایم تا با اضافه کردن آن به کلاینتهای مورد استفاده، دیگر نیاز به قطع کردن VPN برای دسترسی به سرویسهای داخلی نباشد.
تست تمیزی IP و هر آنچه در مورد IP تمیز یا فیلتر شده باید بدانید!
برای بک آپ کردن کلید ssh باید چه کار کنیم؟
در این ویدیو، کاوشی داریم در پیچیدگیهای #حریم_خصوصی آنلاین در زمان استفاده از #فیلترشکن. برخی از افراد، نگرانیهایی در مورد امکان رصد شدن توسط شرکت ارائه دهنده اینترنتشان در زمان استفاده از ویپیان دارند.
کانال حدودا یک میلیون نفری، احتمالا در حال پخش فیلترشکن و VPN آلوده به بدافزار هست.
اسکریپت ESSL برای سادهتر کردن فرآیند دریافت گواهی SSL از طریق روشهای مختلف و مسیردهی اتوماتیک یا شخصیسازیشده اون طراحی شده و برای صدور یا تمدید گواهی از Acme، Certbot و Cloudflare api پشتیبانی میکنه.
- کشور مبدأ ثبت IP با لوکیشن سرور یکی باشد. اگر هر کدام متفاوت بود؛ برای تعویض به اطلاع پرووایدر برسانید وگرنه در صرافیها، سایتها و اپلیکیشنها لوکیشن شما را اشتباه تشخیص داده و شما را در ارائه سرویس محدود خواهند کرد. ادامه
پروژه VESSL ( Very Easy SSL ) یک فورک از پروژه ی ESSL نوشته ی عرفان عزیز هست که براتون آماده کردم👀
با این اسکریپت شما به آسانی میتونید گواهی SSL به روش های مختلف دریافت کنید و بلافاصله اونهارو به مسیر های مختلف ( مخصوصا مسیر خاص پنل مرزبان ، یا پنل xui یا هیدیفای(که البته توصیه نمیکنم)) انتقال بدید.
علاوه بر امکانات پروژه اصلی، در VESSL :
⭐گزینه ای برای حذف بسته ها و گواهی ها اضافه شده. ⭐باگ گزینه انتقال فایل ها در مرزبان برطرف شد. ⭐اشکال Cloudflare API برطرف شد.
🔗 گیت هاب پروژه VESSL
دستور اجرای آنی:
sudo bash -c "$(curl -sL https://github.com/azavaxhuman/ESSL/raw/main/essl.sh)"
🌟ستاره فراموش نشه ✨ممنون از عرفان
dailydigitalskil معرفی کرده
توصیه مهم اگر فرد یا افراد خرابکار و مزاحم با سوءاستفاده از هوش مصنوعی و ویدئوهای دیپفیک، تصویری برهنه از شما یا اطرافیانتان ایجاد کردهاند و قصد اخاذی از شما دارند، با مراجعه به وبسایت http://stopncii.org و آپلود تصاویر جعلی و اصلی در آن، میتوانید درخواست کنید این تصاویر از تمامی پلتفرمهای آنلاین حذف شود.
http://stopncii.org
به این تصویر نگاه کنید، با وجود اینکه من VPN ترکیه دارم ولی تونست تشخیص بده که از ایران هستم و IP اصلی من چیه. این در واقع تکنولوژی WebRTC هست که برای ارتباط گرفتن بدون واسطه توی مرورگرها طراحی شده، بدون واسطه یعنی مثلا با دوستتون تماس تصویری مستقیم بگیرید. /
ولی از طرفی باعث نشتی و لو رفتن آیپی اصلی هم میشه. راههای زیادی برای برطرف کردنش هست که یکیشون میتونه نصب این اکستنشن روی مرورگر باشه. /۲ https://webextension.org/listing/webrtc-protect.html
check: https://browserleaks.com/webrtc
https://www.youtube.com/watch?v=tFecNQMWh_I
حمله شخصی (Ad hominem): حمله کردن به شخصیت فرد (مثلاً اتهام روابط نامشروع یا خیانت به کشور)، به جای رد کردن منطقی افکار و سخنان او. مثال های زیادی این روزا میبینیم که توسط سایبری ها راه انداخته میشه و چند تا نادان هم پی اش را میگیرند.
مستر جرجندی @lisa_loo_who اون عکس سانسور شده رو بهم داد و بعد بررسی دیدم ماجرای این ولت مترو از نظر تکنیکی و فنی خیلی فرق داشته با چیزی که در توئیت قبلی نوشتم. البته اون هم نکات مهم و درستی بود اما به لحاظ فنی این یه روش دیگست و تقریباً ردشم زدم که میگم.