پرش به محتویات

مفاهیم پایه

از آنجا که ممکن است بعضی از مفاهیم استفاده شده در مطالب این ویکی و همینطور دنیای پروکسی‌ها برای افراد زیادی ناآشنا باشند؛ در این مطلب سعی می‌شود این موارد به زبان ساده توضیح داده شوند.

آدرس IP

آدرس IP آدرس منحصر‌به‌فردی است که یک دستگاه را در اینترنت یا شبکه محلی شناسایی می‌کند و از این طریق می‌توان به اینترنت یا شبکه محلی دسترسی داشت. به‌بیان بهتر، آدرس‌های IP شناسه‌‌هایی هستند که اجازه ارسال اطلاعات بین دستگاه‌های موجود در شبکه را صادر می‌کنند؛ زیرا آن‌ها حاوی اطلاعات مکان جغرافیایی دستگاه هستند؛ از‌این‌رو، دستگاه‌ها را برای برقراری ارتباط دردسترس یکدیگر قرار می‌دهند.

دو ورژن آیپی داریم. یکی آیپی ورژن ۴ و یکی آیپی ورژن ۶

آیپی ورژن ۴ یا IPv4

آیپی ورژن ۴ شامل بخش است که هر بخش با نقطه از هم جدا می‌شوند. مثلا w.x.y.z که هر کدام از این ها می‌توانند بین ۰ تا ۲۵۵ باشند. در نهایت یک آیپی ورژن ۴ به این شکل است.

54.78.11.14

آیپی ورژن ۶ یا IPv6

این آدرس آیپی ورژن جدید آیپی‌هاست که بر مبنای اعداد hex یا ۱۶ پایه‌گذاری شده است. شامل ۶ بخش است که هر بخش با : از هم جدا می‌شود. یک آیپی ورژن ۶ به این شکل است.

2017:c569:54ed:f141:ec49:0567

در این ورژن از آیپی‌ها بعضی جاها فاکتور گرفته می‌شود. مثلا به آیپی زیر توجه کنید.

2017:c569:0000:0000:0000:0567

در این ورژن می‌توان صفرهای پشت هم را حذف کرد و فاکتور گرفت و در نهایت به این شکل نوشت.

2017:c569::0567

HTTP

پروتکل پایه اینترنت است و شالودهٔ ارتباط اطلاعاتی برای وب است که در آن مستندات شامل لینک‌هاو متن‌ها به سایر منابع متصل می‌شوند که کاربر به راحتی می‌تواند به عنوان مثال با یک کلیک یا با تپ بر روی صفحه نمایش در یک مرورگر وب به آن‌ها دسترسی داشته باشد. این پروتکل از یک url یا نشانی وب برای آدرس‌دهی استفاده می‌کند و این آدرس‌ها را دامنه می‌گوییم که در ادامه تعریف می‌شوند.

پروتکل HTTP از Handshaking به منظور ارسال و دریافت اطلاعات استفاده می‌کند. در این روش برای شروع و پایان عملیات تبادل اطلاعات بین سرور و کلاینت، چندین درخواست و پاسخ رد و بدل می‌شود. تصور کنید که کلاینت (مرورگر) فردی است که قصد دارد اطلاعات مربوط به یک سایت را دریافت کند. در ابتدا باید درخواستی با این هدف به سرور آن سایت ارسال کند. سپس باید صبر کند، تا از طرف سرور پاسخی برای درخواستش دریافت کند. در صورتی که اطلاعات خواسته شده در سرور موجود باشند، پاسخی مبنی بر موافقت ارسال اطلاعات برای شخص ارسال می‌شود. سپس بار دیگر از طرف کلاینت پیامی مبنی بر درخواست داده‌های اطلاعاتی به سرور فرستاده می‌شود. در این مرحله سرور پیام را دریافت کرده و داده‌های درخواست شده را در بسته‌های اطلاعاتی کوچک‌تری تقسیم می‌کند. در نهایت این بسته‌ها توسط پروتکل Handshaking پشت سر هم و به ترتیب برای شخص ارسال می‌شوند. ارتباط بین کلاینت و سرور در این پروتکل معمولا از طریق پورت ۸۰ انجام می‌شود.

HTTPS

این پروتکل در حقیقت نسخه امنیتی پروتکل HTTP است. به دلیل اینکه اطلاعات و داده‌ها در پروتکل HTTP رمزگذاری نمی‌شوند، به راحتی قابل هک و سو استفاده است. بر این اساس اگر کسی مانند سرویس دهنده اینترنت به مسیر تبادل اطلاعات دسترسی داشته باشد به راحتی می‌تواند اطلاعاتی که در حال رد و بدل شدن هستند را مشاهده کند. اما در HTTPS اطلاعات رد و بدل شده بین وبسایت و کاربر، به صورت رمزنگاری شده منتقل می‌شوند. یعنی حتی اگر کسانی بتوانند به اطلاعات رد و بدل شده در سایت دسترسی پیدا کنند، نمی‌توانند از محتوای آن سو استفاده کنند. زیرا این اطلاعات به صورت رمزنگاری شده هستند و فقط توسط کسی قابل مشاهده خواهند بود که کلید رمزگشایی آن‌ها را داشته باشد. از یکی از دو پروتکل SSL یا TLS برای رمزگذاری ارتباطات استفاده می‌ کند که در ادامه توضیح داده خواهند شد.

HTTP Upgarde

Upgarde یک فیلد در HTTP است که ممکن است توسط کلاینت‌ها برای دعوت از یک سرور برای تغییر به یک (یا چندتا) از پروتکل‌های فهرست‌شده، به ترتیب ترجیحی نزولی استفاده شود. بدین صورت کلاینت از سرور درخواست می‌کند به نسخه HTTP را ارتقا دهد که با این کار امنیت ارتباط ارتقا پیدا می‌کند. سرور می تواند به هر دلیلی درخواست را نادیده بگیرد، در این صورت باید به گونه ای پاسخ دهد که گویی هدر ارتقا ارسال نشده است. اگر سرور از این قابلیت پشتیبانی نماید ارتباط HTTP به نسخه بالاتر ارتقا می‌یابد. Upgarde یک فیلد در HTTP است که ممکن است توسط کلاینت‌ها برای دعوت از یک سرور برای تغییر به یک (یا چندتا) از پروتکل‌های فهرست‌شده، به ترتیب ترجیحی نزولی استفاده شود. بدین صورت کلاینت از سرور درخواست می‌کند به نسخه HTTP را ارتقا دهد که با این کار امنیت ارتباط ارتقا پیدا می‌کند. سرور می تواند به هر دلیلی درخواست را نادیده بگیرد، در این صورت باید به گونه ای پاسخ دهد که گویی هدر ارتقا ارسال نشده است. اگر سرور از این قابلیت پشتیبانی نماید ارتباط HTTP به نسخه بالاتر ارتقا می‌یابد.

دامنه

به زبان خیلی ساده در تعریف دامنه چیست باید گفت همان آدرسی که در مرورگر خود برای ورود به هر سایتی وارد می‌کنید دامنه است. دامنه‌ها از طریق آیپی به میزبانی وبسایت شما متصل می‌شوند. هر سرور با یک آدرس آیپی در دنیای اینترنت شناخته می‌شود. آدرس آیپی ها از طریق سرویسی به نام DNS یا Domain Name System روی دامنه شما تعریف می‌شوند.

SSL

این‌ پروتکل اطلاعات را با استفاده از کلیدهای خصوصی و عمومی رمزنگاری (Encrypt) می‌کند. اطلاعات رمزگذاری شده توسط این پروتکل در سمت دیگر رمزگشایی (Decrypt) می‌ شوند. امنیت در این پروتکل در مبدا و مقصد اطلاعات حفظ می‌شود، یعنی در هر دو طرف، فرایند رمزنگاری و رمزگشایی انجام می‌ گیرد. وب سایت‌ هایی که از این پروتکل جهت رمزگذاری داده‌‌ها استفاده می‌ کنند، معمولا از طریق پروتکل HTTPS با کلاینت‌ها ارتباط برقرار می‌ کنند. برای داشتن یک ارتباط امن در بستر پروتکل HTTPS برای سایت خود، نیاز به تهیه یک گواهی معتبر ssl دارید. در این پروتکل اطلاعات تبادل شده بین سرور و کلاینت رمزگذاری می‌ شوند؛ بر این اساس این اطلاعات توسط شخص سوم قابل مشاهده نخواهند بود. البته همچنان دسترسی به این داده‌‌ها امکان پذیر است، اما با توجه به اینکه آن‌ها رمزگذاری شده اند، برای مشاهده داده‌های آن ها، نیازمند رمزگشایی هستند.رمزگشایی این داده بدون کلید مورد استفاده در نشست (session) ارتباطی امن امکان پذیر نیست. بنابراین، این پروتکل عملاً غیرقابل نفوذ است.

TLS

یک پروتکل امنیتی است بر پایه پروتکل SSL ایجاد شده است. TLS نسخه بهبود یافته پروتکل SSL است که اگر چه تفاوت‌‌های خیلی کمی با SSL دارد، اما تقریبا بخش عمده‌ آن یکسان مانده است. البته TLS از الگوریتم رمز نگاری قوی‌تری نسبت به پروتکل SSL استفاده می‌کند و در ایجاد کلید عمومی و احراز هویت کردن پیام ها، TLS امن‌تر و کارامد‌تر از SSL عمل می‌کند. به بیان دقیق‌تر، TLS پروتکلی است که برای رمزگذاری ارتباطات مبتنی بر وب، بین یک کلاینت و یک سرور، با استفاده از مجموعه‌ای از الگوریتم‌های رمزنگاری(uTLS, alpn, allowInsecure)، استفاده می‌شود. مهم: «شناسایی کاربر بر اساس فیلدهای پیام در طی TLS Handshaking است.»

با تجزیه و تحلیل ترافیک TLS، فیلترچی می‌تواند حدس بزند که کاربر به کدام وب‌سایت سر می‌زند و اطلاعات سرور(آی‌پی، لوکیشن و...)چیست. مواردی که باید به‌دقت انجام بدهیم، تا به‌شکل صحیحی از الگوریتم‌های TLS استفاده کنیم و فیلترچی نتواند نام دامنه(SNI) را ببیند.

uTLS: استفاده از فینگرپرینت اختصاصی مرورگر. «برای جلوگیری از تکیه بر یک فینگرپرینت و بروز خطاهای احتمالی، استفاده از چندین اثر انگشت، Randomized، توصیه می‌شود.»

alpn: پروتکل گفت‌وگوی بین کلاینت و سرور را از پیش تعیین می‌کند، در نتیجه بارگذاری اطلاعات و رمزگذاری TLS را سرعت می‌بخشد.

allowInsecure: مانع استفاده از گواهی‌های جعلی می‌‌شود.

تنظیماتی که می بایست درباره کانکشن ها در نظر داشت:

uTLS = Randomized, Chrome. Firefox, etc

alpn = H2,HTTP/1.1

allowInsecure = false

نکته: تنظیمات این ٣ مورد می‌تونه با توجه به نوع کانفیگ و وضعیت اینترنت متفاوت باشه.

Xray

پنل هیدیفای جهت عبور از سیستم فیلترینگ از این پلتفرم استفاده مینماید. در حقیقت هیدیفای توسط Xray توصیه شده است. این پلتفرم که در سال ۲۰۲۰ معرفی گردید نسخه اصلاح شده و بهتر V2ray معروف است ! با توجه به بروزتر بودن و رفع نواقص V2ray تبدیل به پلتفرم غالب و رایج گردید . در پلتفرم Xray تمامی پروتکل های v2ray به اضافه پروتکل های جدیدتر مانند Vless اضافه گردیده است.

Vmess

یکی از اولین پروتکل‌های زیرمجموعه V2ray و Xray بود که بسته‌های اطلاعاتی را بر اساس زمان سیستم رمزگذاری و ارسال می‌کرد که البته این پروتکل به دلیل ضعف‌هایی که در الگوریتم آن وجود دارد، توسط سیستم فیلترینگ قابل شناسایی است و توصیه می‌شود تا جای ممکن استفاده نشود.

Vless

پروتکل Vless نسخه اصلاح شده Vmess میباشد ! در Vless تمامی معایب Vmess رفع گردیده و با توجه به تفاوت در رمزنگاری در Vless و سبک تر بودن این امکان را فراهم می نماید تا کاربران بیشتری نسبت به Vmess روی یک سرور داشته باشید

Trojan

این پروتکل یک راه ایمن دیگر جهت عبور از سیستم فیلترینگ میباشد Trojan که در سال 2017 معرفی گردید همیشه در کنار Vless یک پروتکل قدرتمند جهت عبور از سیستم فیلترینگ مورد استفاده قرار گرفته است.

Reality

REALITY به جای TLS استفاده می‌شود و می‌تواند ویژگی‌های اثرانگشت TLS سرور را از بین ببرد، همچنان محرمانه‌ای رو به جلو داشته باشد، و غیره. می‌توانید بدون نیاز به خرید نام دامنه یا پیکربندی سرور TLS به وب‌سایت‌های دیگر اشاره کنید، که راحت‌تر است و TLS واقعی کامل مشخص کردن SNI برای واسطه را درک می‌کند.

جهت امنیت و سرعت بیشتر پیشنهاد ما به شما استفاده از این دو پروتکل Vless و Trojanمی باشد . طبق گزارشات بدست آمده در حال حاضر توصیه میشود از این پروتکل های با حالات زیر استفاده نمایید.

Reality XTLS

Vless CDN WS

Vless CDN GRPC

Vless CDN WS H2

Vless CDN GRPC H2

Trojan CDN WS

Trojan CDN GRPC

Trojan CDN WS H2


اخرین بروزرسانی: 30 مهٔ 2024

نظرات