نسخه ۲ آرگو ویپیان: از پشتیبانی شدوساکس تا بروزرسانی هسته برنامه
@ArgoVPNبا توجه به افزایش حداکثری فیلترینگ در ایران، طی هفتههای گذشته نسخه جدید آرگو ویپیان را به منظور دسترسی آزاد هموطنانمان به اینترنت توسعه دادیم.
تغییرات تکنیکال در این نسخه از برنامه بسیار زیاد است، از جمله ایجاد یک پروتکل جدید، بروزرسانی پروتکل ArgoAuthenticator و...، اما در اینجا تنها به مواردی خواهیم پرداخت که یک کاربر عادی میتواند از آن استفاده کند.
پشتیبانی از شدوساکس
در هفتههای اخیر تعداد زیادی از دوستان درخواست پشیبانی از شدوساکس در بخش پروکسیهای قابل پشتیبانی برنامه را داشتند. در این آپدیت این ویژگی به برنامه افزوده شده است تا ضمن پاسخگویی به درخواست شما کاربران عزیز، آرگو ویپیان جز معدود ویپیان هایی باشد که میتواند از شدوساکس به عنوان پراکسی اتصال استفاده کند.
تغییر سایز MTU
یکی از مواردی که سیستم فیلترینگ ج.ا به منظور از کار انداختن فیلترشکنها استفاده میکند، فیلترینگ بر اساس سایز MTU است. در این نسخه دوستان حرفهای میتوانند سایز MTU تونل VPN آرگو را تغییر دهند و اینگونه بر این شیوه فیلترینگ چیره شوند.
برای این منظور از بخش «تنظیمات» (Settings) بر روی گزینه «سایز MTU» کلیک کنید و مقداری بین 1280 تا 1500 را وارد کنید. توجه داشته باشید که تغییر غیر اصولی این مقدار میتواند بر روی ارتباط شما تاثیر منفی داشته باشد، بنابراین تنها در صورتی از این گزینه استفاده کنید که از میدانید دارید چیکار میکنید!
فعال کردن و غیرفعال کردن محافظ اسکرینشات
آرگو ویپیان بطور پیشفرض و از اولین انتشار خود نسبت به دزدی اطلاعات از صفحهنمایش شما مقاوم است. به این صورت که اگر از صفحه خود اسکرینشات بگیرید و یا به حالت Multitasking View بروید، صفحه آرگو ویپیان سیاه است و اطلاعاتی از آن مشاهده نمیکنید.
علت این امر این است که همواره در صفحه برنامه ArgoVPN اطلاعات حساسی نظیر آدرس آیپی، لوکشین فعلی، مشخصات فالکن یا پراکسی و... شما وجود دارد. در صورتی که این ویژگی وجود نداشت، بدافزارها میتوانستند این اطلاعات را از طریق اسکرینشات و یا اسکرین رکوردینگ ثبت کنند و در اختیار مهاجم قرار دهند.
این ویژگی در تمامی اپهای مالی و بانکی پیادهسازی شده است اما کمتر اپلیکشن VPN را پیدا میکنیم که از این ویژگی بهره ببرد و از اطلاعات کاربران خود در برابر این حملات جلوگیری کند.
حال با توجه به اینکه برخی کاربران قصد ساخت ویدیوهای آموزشی در خصوص ArgoVPN را داشتند و این ویژگی باعث برخی مشکلات برای آنها میشد، تصمیم گرفتیم قابلیتی برای غیرفعال کردن این ویژگی هم در اختیار کاربران خود قرار دهیم.
برای غیرفعال کردن محافظ صفحهنمایش میتوانید از بخش تنظیمات (Settings) گزینه «محافظ اسکرینشات» (Screenshot Protector) را خاموش یا روشن کنید.
توجه کنید که ما اکیداً توصیه میکنیم پس از اینکه کار خود را انجام دادید، مجدداً این ویژگی را روشن کنید تا از سرقت اطلاعات خود جلوگیری کنید.
کایلا، کنترل سطح پایین ارتباط TLS
مهمترین ویژگی این آپدیت قابلیت جدیدی به نام کایلا (Kyla) است. این ویژگی شما کاربران عزیز را قادر میسازد تا کنترل کاملی بر روی ClientHello ارتباط TLS خود داشته باشید و از چنگ تکنیکی به نام TLS Fingerprint فرار کنید!
در هفتههای اخیر شاهد این بودیم که بیسوادان ج.ا با بستن فلهای TLS Fingerprintها باعث بروز اختلالات بسیاری برای کاربران و حتی کاربران گوگل کروم شده بودند.
کایلا به شما این امکان را میدهد تا TLS Fingerprint خود را به دلخواه ویرایش و تعیین کنید. همچنین این امکان را به شما میدهد تا در صورت تمایل از Fingerprint مرورگرهای معروف نظیر گوگل کروم و یا موزیلا فایرفاکس استفاده کنید. به این ترتیب در سیستم فیلترینگ ج.ا ارتباط شما با سرورهای ArgoVPN تفاوتی با ارتباط فرضاً گوگل کروم با سایتهای دیگر نخواهد داشت!
برای این منظور از منوی ساندویچی صفحه اول برنامه گزینه «کایلا» (Kyla) را انتخاب کنید تا وارد صفحه تنظیمات کایلا شوید.
در بخش پروفایل ClientHello میتوانید یکی از گزینههای پیشفرض یا Custom را انتخاب کنید. با انتخاب گزینه Custom شما میتوانید بجای استفاده از Pre-set های آماده -نظیر گوگل کروم و فایرفاکس- کلاینت هلو خود را با ورود به تبهای «سایفر سوییت» (Cipher suites) و «اکستنشن» (Extensions) بسازید.
در تبهای سایفرسوییت و اکستنشن به راحتی ترتیب سایفرسوییتها و اکستنشهای خود را با درگ کردن آیکن جابجایی تغییر دهید، با استفاده از آیکن سطل آشغال حذف کنید و یا از بالای صفحه گزینه جدیدی را انتخاب کنید و به لیست اضافه کنید.
در تب اکشتنشن علاوه بر آیکنهای ذکر شده آیکن «مداد» هم وجود دارد که با استفاده از آن میتوانید خواص اکشتنشن را تغییر دهید.
نکته بسیار مهم اینکه تغییر سایفرسوییتها و اکستنشنها نیازمند اطلاعات تخصصی است. اگر این موارد را بدون اطلاع در مورد کارکرد آنها تغییر دهید، ممکن است ارتباط برقرار شود اما سایتی باز نشود!
همجنین میتوانید وقتی وارد تب سایفر سوییت و یا اکشتنشن شدید، از منوی سه نقطه بالا بر روی گزینه «لیست تصادفی جدید» (Re-Generate List) کلیک کنید تا یک لیست رندوم جدید (اصولی) از سایفرسوییتها و یا اکستنشنها ایجاد شود.
در تب «عمومی» (General) کایلا گزینهای به نام «یوزر ایجنت» (User-Agent) هم داریم که با استفاده از اون میتونید هدر User-Agent پکتهای TLS ارسالی رو تغییر بدید. البته این هدر رمزنگاری میشه و در ارتباطات دیده نمیشه ولی در حجم پکتهای ارسالی نقش داره و همین موضوع میتونه منجر به فینگرپرینت کردن ارتباط شما و بلاک کردنش توسط ج.ا بشه.
با استفاده از گزینه None میتوانید این هدر را بطور کلی حذف کنید و با استفاده از گزینه Custom میتوانید یوزر ایجنت دلخواه خود را وارد کنید.
لیست سرورهای فالکن
در این آپدیت بجای نمایش فقط یک IP از سرورهای فالکن، IP تمامی این سرورها بصورت یک لیست به شما عزیزان نمایش داده خواهد شد.
در این لیست آدرس آیپی سرور مربوط به همراه سرور لود آن نمایش داده شده است. هر چقدر Load سرور مربوطه کمتر باشد، یعنی آن سرور خلوتتر است و در ساعات اوج مصرف با مشکل افت سرعت مواجه نخواهید شد.
توجه داشته باشید که به منظور ساخت فالکن جدید، حتماً تنظیمات زیر را بررسی نمایید:
۱. از تب SSL/TLS مطمئن شوید که گزینه Full انتخاب شده است.
۲. از تب Network مطمئن شوید گزینههای WebSocket و gRPC روشن است.
۳. از تب Speed و سپس Optimization مطمئن شوید که گزینه Brotli روشن است.
با فعالسازی این موارد مطمئن میشوید که فالکن شما بطور کامل با ArgoVPN سازگار است.