تکنولوژی‌های عبور از فیلترینگ #

تکنولوژی‌های دورزدن سامانه‌های سانسور GFW #

بهترین روش کارگر در ایران #

خلاصه اینکه در شرایط فعلی ایران تنها به گزینه‌های زیر می‌توان فکر کرد:

• Xray + TLS + Trojan

• Trojan-Go (کار نمی‌کند)

• Naiveproxy (کار نمی‌کند)

• پروتکل UDP روی اکثر شبکه و ISP ها بسته شده. در نتیجه پروتکل‌های WireGuard و Hysteria و سایر فناوری‌های مبتنی بر UDP در ایران بی‌فایده هستند.

• به نظر می‌رسد بهترین اسکریپت راه‌انداز در شرایط فعلی، reeceyng/v2ray-agent و به کارگیری Xray + TLS + Trojan باشد:

  • پشتیبانی از زبان انگلیسی
  • راه‌اندازی وبسایت camouflage
  • پشتیبانی از TLS + Trojan
  • پشتیبانی و تنظیم کردن BBR
  • نداشتن رابط کاربری در بستر وب (پانل)

• اگر یک ارتباط ssh با سروری در خارج دارید و به ساده‌ترین روش می‌خواهید یک پراکسی SOCKS درست کنید:

# create a SOCKS5 proxy availble on port 1080
ssh -v -C -N -D 1080 -p 2200 root@11.22.333.444

دقت کنید که در تنظیمات Connection مرورگرتان، تنظیمات را روی Manual و پورت را روی 1080 تنظیم کنید. تیک SOCKS5 را نیز انتخاب کنید. همچنین مهم است که درخواست‌های DNS را هم از طریق همین پراکسی ارسال کنید (تیکش را فعال کنید).

• این راهنما هم توضیحات و مقالات جامعی به فارسی دارد.
• در یوتیوب کانال‌هایی در این رابطه تولید محتوا می‌کنند که بعضی روش‌ها را به صورت تصویری در محیط ویندوز و به فارسی اجرا می‌کنند: مثل MrBluepoint و 4rahecomputerfa

هشدار
اسکریپت reeceyng/v2ray-agent یک fork از اسکریپت mack-a است. اسکریپت upstream حدود ۷ هزار ستاره در گیت‌هاب کسب کرده بود. اگر پژوهشگر امنیت و شبکه هستید، لطفاً اسکریپت reeceyng (و همچنین سایر کدبیس‌ها و اسکریپت‌های این حوزه) را بررسی کنید.

درخواست 🙏
لطفاً از روش‌های ناامن و راه‌هایی که ثابت شده منجر به «کثیف شدن» IP می‌شود استفاده نکنید. تقریباً می‌توان گفت اگر روشی در جدول بالا نباشد، ناامن است.