Erfan

دوستان عزیز و محترم لطفا توجه داشته باشید من چند روزی هست دارم توی کانال تبلیغاتی میبینم که خود تلگرام داخل چنل داره انجام میده و من هیچ دخالت و مسئولیتی توش ندارم...

تبلیغاتی که دیدم: خرید سرور مجازی و فروش فیلترشکن و ...
لطفا حواستون باشه ممکنه کلاهبرداری باشن.

از اولین روزی که کانال هارو ساختم چه تلگرام چه یوتیوب، حتی هزارتومن درآمد نداشتم و نخواهم داشت
(در صورتی که درآمد کانال یوتیوب من از حدود ۶ ۷ ماه پیش باز شده. خودم فعال نکردم)

تبلیغات یوتیوبی که داخل پست ها میبینید هم از سمت خود یوتیوب هست و من قرار نمیدم.
ارادت❤️
@efnhi

خب حالا این پیکربندی دقیقا چیکارمیکنه؟

اول اینکه کد base64 بطور کلی امنیت خاصی ایجاد نمیکنه چون به راحتی دیکد میشه و جنبه امنیتی زیادی نداره اما من توی پیکربندی قرارش دادم بهرحال بهتر از اینه که مستقیم دامین قرار داده بشه...

یه لیستی از هدرهای امنیتی برای طبیعی جلوه دادن ترافیک و بالا رفتن امنیت اتصال در برابر هر نوع حملات و ... قرار داده شده

تمامی ترافیک ورکر از tls ورژن 1.3 رد میشه

و مهم ترین چیز رمزگذاری Aes-Gcm که خیلی از ترافیک هایی که توسط فیلتر و فایروال ها قابل شناسایی و شنود هستن رو غیرقابل خوندن میکنه و تمامی کلید ها بصورت تصادفی انتخاب شدن که هر درخواست درواقع منحصر به فرد باشه و همین الگو رو پیچیده تر میکنه.

بطور کلی و ساده بخوام خدمت شما بگم Aes-Gcm یکی از قویترین الگوریتم های رمزگذاری هست که برای فیلترشکن ها استفاده میشه و تا جایی که تونستم سعی کردم پیچیده ترین حالت ممکن رو براش داخل ورکر درنظر بگیرم...

(میشد ده ها برابر امنیتی ترش کرد ولی ورکر توانایی شناسایی و خوندنش رو نداشت و ارور میگیرفت بیشتر از این😂)
@efnhi

به این شکل❤️

@efnhi

سایت دوم هم دیکُد هستش که بدردتون احتمالا نمیخوره ولی من قرارش میدم شاید خواستید استفاده کنید
www.base64decode.org
دقیقا برعکس کاری که کردیم رو انجام میده.
یعنی شما دامین کد گذاری شده رو بهش میدید و آدرس دامنتون رو بهتون توی باکس پایین میفرسته...

مثلا اینو براش میفرستم
Snixieniskdbjs
بهم میگه این کد برای این دامینه
ali.reza.com
(اگر بعدا خواستید ببینید کدی که ساختید برای چه ساب دامینی هست میتونید ازش استفاده کنید وگرنه زیاد نیاز نیست)
@efnhi

به این شکل ❤️

@efnhi

خب دوستان پیکربندی که کامل آمادست فقط کافیه کپی پیست کنید و تموم!

فقط چیزی که هست باید دامین رو بصورت کد گذاری شده توی پیکربندی قرار بدیم یعنی بصورت base64.
(دراصل آدرس دامین رو بصورت معمولی و ساده توی پیکربندی نمیذاریم)

حالا چطوری باید این کارو انجام بدیم؟
وارد سایت زیر میشید (اینکُد)
www.base64encode.org

سایت که باز شد توی باکس اول آدرس دامینتون رو قرارمیدید
مثلا
ali.reza.com

بعد تیک گزینه سوم رو میزنید روی encode کلیک میکنید و در باکس پایین دامین کد گذاری شما بهتون نمایش داده میشه...
باید همچین چیزی بهتون بده مثلا:
Nqidonwizonsuksn

این آدرس رو توی پیکربندی ورکر قسمتی که به فارسی نوشتم قرار میدید و سیو و تموم.
@efnhi

پیکربندی جدید و امنیتی ورکر کلودفلر

توضیحات در پست بعدی:👇
@efnhi

یکسری سوال و جواب کوتاه که خیلی از شما دوستان عزیزم پرسیدید تو این مدت:

1.خودت سرور تونل استفاده میکنی؟
خیر

2.با بلاک شدن دامین ها توسط کلودفلر چیکارکنیم؟
کلودفلر افتضاح داره اذیت میکنه و اینطوری پیش بره باید cdn رو کلا بذاریم کنار
اگر مصرفتون خیلی زیاده، ترجیحا فعلا پروکسی رو خاموش کنید!

3.خودت الان از کدوم روش استفاده میکنی؟
آخرین ویدیو کانال (ریورس پروکسی با ویندوز سرور)

4.میتونم ریورس پروکسی هارو با تونل ترکیب کنم برای فروش یا .. استفاده کنم؟
صددرصد

5.کدوم ریورس ها کارنمیکنن؟
هیچکدوم. از اولین ویدیوی کانال تا اخرین ویدیو تک تک همشون متصلن کارمیکنن

6.برای امنیت بالاتر چیکارمیکنی خودت؟!
از همه اینا استفاده میکنم:
استفاده از cname
استفاده از workers
استفاده از warp
ترکیب کردن چند روش باهمدیگه
و...

7.روی تونل میتونم وارپ بزنم؟
صددرصد

8‌.ریلیتی انجینکس هنوزم کارمیکنه؟
بله

9.وارپ امنیت آیپی خارجو بالا میبره؟
شک نکنید

10.اگر روی سرور تونلم وارپ بزنم کیفیت خراب میشه؟ اپلود و دانلود کم میشه؟
به هیچ عنوان. فقط خیلی کوچولو پینگ بالا میره همین...

11.اسکریپت وارپی که گذاشتی هنوزم کارمیکنه؟
بله و محتویات و اطلاعات داخل اسکریپت هم توسط سازنده آپدیت میشه

12.روش های خوب تونل درحال حاضر؟
ریورس تانل/ پنل به پنل /پنل به پنل با nginx/ لوکال v6/ و ...
اینا روش هایین که خیلی از دوستان فروشنده درحال حاضر دارن استفاده میکنن

13.سافت ادر هنوزم اوکیه؟
صددرصد و یکی از قویترین و خفن ترین روش هاست

14.توی روش ریورس با ویندوز سرور، میتونم سافت ادر هم براش نصب کنم و روی تونلم ازش استفاده کنم؟
اصلا یکی از مزایای این روش همینه که دستتون کاملا بازه و هرکاری میشه کرد(گرچه قابلیت نصب xui وجود نداره)

15.تضمین میدی ریورس ها فیلتر نمیشن؟
خیر به هیچ عنوان!
من خودمم دامنه فیلتر شده دارم...
وقتی کانفیگ غیرتونل میزنید احتمال فیلترینگ همیشه هست حالا چه ریورس چه هر روش دیگه ای. چون فایروال همیشه داره آپدیت میشه و شما با ریورس ها درواقع میتونید یکی از امنیتی ترین و طبیعی ترین پیکربندی رو برای خودتون بالا بیارید و استفاده کنید...

16. برای ورکر، پیکربندی جدید و امنیتی تر قرار نمیدی؟
اتفاقا با ورکر خیلی کارها داریم...
@efnhi

دنیا دار مکافاته...

سلام و درود خدمت شما دوستان عزیزم

دوستان اگر قصد داشتید این روش رو بزنید و استفاده کنید احتمال زیاد موقع ریستارت یا همون ریلود کردن انجینکس یه ارور کوچیک بگیرید که درباره http2 نوشته شده

اونم بخاطر اینه که توی ورژن 1.26 انجینکس باید http2 رو مثل تصویر شماره ۲ بصورت جدا قرارش داد.
ولی خب تا قبل این ورژن همیشه به صورت جمع میشد قرارش داد و مشکلی نداشت

پس اگر ارور گرفتید فایلتون رو ویرایش کنید و از تصویر اول http2 رو حذف کنید و یک خط بیاید پایین تر مطابق تصویر دوم قرار بدید و سیو کنید

پ.ن: بخاطر ارور کوچیکی که از روی حواس پرتی وسط ویدیو گرفتم، گفتم شاید مشکل از ورژن باشه برای همین ورژن 1.24 نصب کردم وگرنه داخل ویدیو به این قضیه اشاره میکردم، به بزرگی خودتون ببخشید❤️
@efnhi

فایل دستورات ویدیوی بالا

امیدوارم به کارتون بیاد❤️
@efnhi

https://youtu.be/aRsFEsRFb-s?si=FSmzR2FQyY-q-hY9

دستورات بهینه سازی ای که برای سرور خارج خودم میزنم👇🏻 (دقت کنید خارج)
توی ایران هم میتونید بزنید ولی خارج ارجح تره
همرو کپی کنید تو سرورتون وارد کنید
خصوصا برای تونل خیلی جوابه.

rm /etc/sysctl.conf && echo "vm.swappiness=10" >> /etc/sysctl.conf && echo "vm.dirty_ratio=20" >> /etc/sysctl.conf && echo "vm.dirty_background_ratio=10" >> /etc/sysctl.conf && echo "fs.file-max=2097152" >> /etc/sysctl.conf && echo "net.core.somaxconn=4096" >> /etc/sysctl.conf && echo "net.core.netdev_max_backlog=16384" >> /etc/sysctl.conf && echo "net.ipv4.ip_local_port_range=1024 65535" >> /etc/sysctl.conf && echo "net.ipv4.ip_nonlocal_bind=1" >> /etc/sysctl.conf && echo "net.ipv4.tcp_fin_timeout=15" >> /etc/sysctl.conf && echo "net.ipv4.tcp_keepalive_time=300" >> /etc/sysctl.conf && echo "net.ipv4.tcp_syncookies=0" >> /etc/sysctl.conf && echo "net.ipv4.tcp_max_orphans=262144" >> /etc/sysctl.conf && echo "net.ipv4.tcp_max_syn_backlog=8192" >> /etc/sysctl.conf && echo "net.ipv4.tcp_max_tw_buckets=262144" >> /etc/sysctl.conf && echo "net.ipv4.tcp_reordering=3" >> /etc/sysctl.conf && echo "net.ipv4.tcp_mem=786432 1697152 1945728" >> /etc/sysctl.conf && echo "net.ipv4.tcp_rmem=4096 87380 16777216" >> /etc/sysctl.conf && echo "net.ipv4.tcp_wmem=4096 65536 16777216" >> /etc/sysctl.conf && echo "net.ipv4.tcp_syn_retries=5" >> /etc/sysctl.conf && echo "net.ipv4.tcp_tw_reuse=1" >> /etc/sysctl.conf && rm /etc/security/limits.conf && echo "* soft nproc 65535" >> /etc/security/limits.conf && echo "* hard nproc 65535" >> /etc/security/limits.conf && echo "* soft nofile 1048576" >> /etc/security/limits.conf && echo "* hard nofile 1048576" >> /etc/security/limits.conf && echo "root soft nproc 65535" >> /etc/security/limits.conf && echo "root hard nproc 65535" >> /etc/security/limits.conf && echo "root soft nofile 1048576" >> /etc/security/limits.conf && echo "root hard nofile 1048576" >> /etc/security/limits.conf && sysctl -p && clear && echo "" && echo " - Done" && echo ""

بعد از اینکه وارد کردید، دستور زیر رو بزنید و تمام👇🏻

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

@efnhi

سلام دوستان امیدوارم حالتون عالی باشه.

دوستان یه نکته ای رو درباره آپدیت جدید اوبونتو یعنی 24.04 بدم خدمتتون.

از وقتی هتزنر اوبونتو 24 رو آورده خب تقریبا همه آپدیت شدن به این ورژن ولی مشکل اینجاست که تقریبا ۱۵ ۲۰ روزی میشه که اوبونتو یه ورژن جدید هم داده که میره روی ورژن 24.10.

طبق بررسی هایی که کردم و تست هایی که انجام دادم وقتی به این ورژن آپدیت میکنید یکسری از روش های تونل یا کلا کارنمیکنن یا افتضاح مختل و کند میشن
روی ۵ تا سرور انجام دادم همشون همین بودن ولی وقتی ورژن رو از 24.10 به 24.04 میاوردم بلافاصله مشکل رفع میشد
شاید روشی که شما میزنید روی این ورژن مختل نشه ولی خب گفتم بچهای تونل که اکثریت تو فروش هستن حتما حواسشون به این داستان باشه.
(کانفیگ های غیر تونل مثل cdn و.. اوکیه کاملا)

من هنوز نتونستم مشکل رو پیداکنم که ازکجا میتونه باشه ولی خب ترجیحا فعلا ارتقا ندید و روی همون ورژن 24.04 فعلا بمونید. ❤️
@efnhi

فایل دستورات ویدیوی بالا

امیدوارم به کارتون بیاد❤️
از دستش ندید این یکیو
@efnhi

https://youtu.be/lFB0AB9qiIA?si=mtHRMpyVunGtV9aO

خب سلام خدمت همگی دوستان عزیز
امیدوارم که سرورهاتون بدور از فیلترینگ باشه😅

اخیرا دوستان زیادی رو میبینم که مشکل نصب کردن پنل روی سرور ایران دارن و درکل اسکریپت های گیت هاب روی سرورشون خیلی کند نصب و یا حتی اصلا نصب نمیشه و گیر میکنه...

میتونید با این دو کامند زیر مشکل رو کاملا حل کنید👇

اول این دستور:
sed -i 's/http:\/\/[a-z]*.archive.ubuntu.com/http:\/\/mirror.arvancloud.ir/g' /etc/apt/sources.list && sed -i 's|http://deb.debian.org/debian|http://mirror.arvancloud.ir/debian|g' /etc/apt/sources.list && apt update && rm -rf /etc/resolv.conf && touch /etc/resolv.conf && echo 'nameserver 10.202.10.202' >> /etc/resolv.conf && echo 'nameserver 10.202.10.102' >> /etc/resolv.conf && echo "185.199.108.133 raw.githubusercontent.com" > /etc/hosts

و بعد این دستور:👇
rm -rf /etc/resolv.conf && touch /etc/resolv.conf && echo 'nameserver 8.8.8.8' >> /etc/resolv.conf && echo 'nameserver 1.1.1.1' >> /etc/resolv.conf

بعد این دو کامندی که میزنید مشکلتون رفع میشه و میتونید پنلتونو نصب کنید❤️
@efnhi

فایل دستورات ویدیوی بالا

امیدوارم به کارتون بیاد❤️
@efnhi

https://youtu.be/-RL9dp1tYSA?si=cN0m_i3ikW2V3fhn

درباره همین ویدیو:

"برای مخفی موندن دامنه‌تون در قسمت sni و host میتونید ورکر کلودفلر رو بجای دامنتون قرار بدید"

"برای شناسایی نشدن دامنتون حتما از cname استفاده کنید و ترافیک رو پخش کنید"

"ترجیحا از وارپ بر روی سرور خارجتون استفاده کنید"

"علاوه بر این روش، میتونید این روش رو با ریورس پروکسی های داخل کانال ترکیب کنید"
@efnhi

فایل دستورات ویدیوی بالا

لینک سایت استفاده شده:
https://seakfind.github.io/2021/10/10/X-UI/
امیدوارم به کارتون بیاد❤️
@efnhi

https://youtu.be/e62NiNyWJ8A?si=4gXrOHB6x-fRKHWr

فایل دستورات ویدیوی بالا

امیدوارم به کارتون بیاد❤️
@efnhi

https://youtu.be/8YgwCI4BrvQ?si=cgQ4GCDROkO-eXQd

سلام و درود خدمت دوستان عزیز

اخیرا دوستان زیادی پیام دادند که ظاهرا سابسکریپشن گوگل درایو به مشکل خورده و کارنمیکنه مثل onedrive

بخاطر همین من امروز کامل بررسی کردم که ببینم اگر واقعا مشکلی هست جایگزین رو همین امروز قرار بدم براتون ولی دوستان من تست کردم و با بالاترین سرعت و کیفیت داره کارمیکنه و هیچ مشکلی نداشت واسم!

حالا نمیدونم کدوم راهو اشتباه میرید که واستون کارنمیکنه ولی روی nekoray و v2rayn ویندوز و v2rayng اندروید با بهترین کیفیت انجام شد و مشکلی نداشت

توجه کنید وقتی وارد اون افزونه text editor میشید، "اولش شاید" یکسری دسترسی ها برای گوگل درایو از طریق جیمیل شما ازتون بخواد که باید قبول کنید و تیک همرو بزنید و بعدش راحت میتونید وارد text editor بشید (ازمن اولش خواست شاید برای شما دسترسی نخواد و خودش تنظیم باشه)

درکل ویدیوی سابسکریپشن جدید حتما قرارمیدم ولی خواستم بگم این پست سابسکریپشن با گوگل درایو که قرار دادم کاملا بدون مشکل داره کارمیکنه و اگر نیاز دارید میتونید روش حساب کنید❤️
@efnhi

فایل دستورات ویدیوی بالا

امیدوارم به کارتون بیاد❤️
@efnhi

https://youtu.be/QBEnXWTyQwE?si=583jLwrYS99lxoEE

ضمنا دوستانی که نگران هستند بااین دستورات یه وقت سرورشون مختل بشه و کانفیگ هاشون قطع بشه باید بگم هیچ ارتباطی با سرور و کانفیگ و پنل شما نداره حالا هر روشی که میخواد باشه(تونل سی دی ان ریلیتی و ...)

حتی میتونید برای سرور ایران هم بزنید...
@efnhi

حالا وقتی داخل چک هاست برید و از آیپیتون پینگ بگیرید با این صحنه روبرو میشید...
خیلی تو امنیت سرورتون تاثیرگذاره😅❤️
@efnhi

خب سلام خدمت دوستان عزیز ...

برای امنیت بیشتر سرورهاتون پیشنهاد میشه پینگ سرور رو ببندید یعنی یجوری بشه که انگار سرورتون خاموشه و پینگ نمیده!

حالا چطوری؟
بااین دستور👇🏻
—————————————
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
—————————————
با زدن این دستور، پینگ سرور شما کاملا خاموش میشه ولی اگر سرورتون رو ریستارت کنید دوباره پینگش میاد.

حالا برای رفع این داستان چیکارکنیم؟
توی سرورتون این دستور رو بزنید👇🏻
—————————————
nano /etc/sysctl.conf
—————————————
و بیاید پایین پایین و خط آخر فایل ، این دستور زیر رو قرار بدید👇🏻
—————————————
net.ipv4.icmp_echo_ignore_all=1
—————————————
کنترل x بزنید و y و در آخر enter تا از صفحه خارج بشید

و در آخر برای انجام و سیو تغییرات دستور زیر رو بزنید👇🏻
—————————————
sysctl -p
—————————————
@efnhi

دوستان متاسفانه تو ویدیو من از یادم رفت که tcp روهم تست کنم

ولی هیچ فرقی نمیکنه دقیقا تنظیمات به همون شکله فقط در قسمت flow، همین گزینه ای که در تصویر هست رو انتخاب کنید.
@efnhi

فایل دستورات ویدیوی بالا

امیدوارم به کارتون بیاد❤️
@efnhi

https://youtu.be/ais2ohBgnpo?si=LwjdXP7oRAWIbbjf

دوستان یه نکته درباره ریورس پروکسی ها بگم که تقریبا اکثریت دوستان، این اشتباه رو میکنن و بعد کانفیگاشون کارنمیکنه...

دوستان شما وقتی از پنل کانفیگ جدید میزنید، نباید نباید نباید tls رو از توی کانفیگ پنل فعال کنید !!!
دقیقا کانفیگتون همونطوری که تو ویدیو زده میشه باید بزنید و بعدش از برنامه باید tls رو فعال کنید!

دوستان زیادی برای راحتی خودشون از همون پنل tls رو فعال میکنن که دیگه راحت باشن ولی اینطوری:
اصلا ریورس پروکسی شما انجام نمیشه و شما یه سی دی ان معمولی زدید همین...

تا الان حدود ۱۵ نفری از دوستان به من پیام دادن و مشکل داشتن و وقتی پنلشون رو چک کردم دیدم همین اشتباه رو انجام دادن...
@efnhi