نسخه ۲ آرگو وی‌پی‌ان: از پشتیبانی شدوساکس تا بروزرسانی هسته برنامه

با توجه به افزایش حداکثری فیلترینگ در ایران، طی هفته‌های گذشته نسخه جدید آرگو وی‌پی‌ان را به منظور دسترسی آزاد هموطنانمان به اینترنت توسعه دادیم.

تغییرات تکنیکال در این نسخه از برنامه بسیار زیاد است، از جمله ایجاد یک پروتکل جدید، بروزرسانی پروتکل ArgoAuthenticator و...، اما در اینجا تنها به مواردی خواهیم پرداخت که یک کاربر عادی میتواند از آن استفاده کند.

پشتیبانی از شدوساکس

در هفته‌های اخیر تعداد زیادی از دوستان درخواست پشیبانی از شدوساکس در بخش پروکسی‌های قابل پشتیبانی برنامه را داشتند. در این آپدیت این ویژگی به برنامه افزوده شده است تا ضمن پاسخگویی به درخواست شما کاربران عزیز، آرگو وی‌پی‌ان جز معدود وی‌پی‌ان هایی باشد که میتواند از شدوساکس به عنوان پراکسی اتصال استفاده کند.

تغییر سایز MTU

یکی از مواردی که سیستم فیلترینگ ج.ا به منظور از کار انداختن فیلترشکن‌ها استفاده میکند، فیلترینگ بر اساس سایز MTU است. در این نسخه دوستان حرفه‌ای میتوانند سایز MTU تونل VPN آرگو را تغییر دهند و اینگونه بر این شیوه فیلترینگ چیره شوند.

برای این منظور از بخش «تنظیمات» (Settings) بر روی گزینه «سایز MTU» کلیک کنید و مقداری بین 1280 تا 1500 را وارد کنید. توجه داشته باشید که تغییر غیر اصولی این مقدار میتواند بر روی ارتباط شما تاثیر منفی داشته باشد، بنابراین تنها در صورتی از این گزینه استفاده کنید که از میدانید دارید چیکار میکنید!

فعال کردن و غیرفعال کردن محافظ اسکرین‌شات

آرگو وی‌پی‌ان بطور پیشفرض و از اولین انتشار خود نسبت به دزدی اطلاعات از صفحه‌نمایش شما مقاوم است. به این صورت که اگر از صفحه خود اسکرین‌شات بگیرید و یا به حالت Multitasking View بروید، صفحه آرگو وی‌پی‌ان سیاه است و اطلاعاتی از آن مشاهده نمیکنید.

علت این امر این است که همواره در صفحه برنامه ArgoVPN اطلاعات حساسی نظیر آدرس آی‌پی، لوکشین فعلی، مشخصات فالکن یا پراکسی و... شما وجود دارد. در صورتی که این ویژگی وجود نداشت، بدافزارها میتوانستند این اطلاعات را از طریق اسکرین‌شات و یا اسکرین رکوردینگ ثبت کنند و در اختیار مهاجم قرار دهند.

این ویژگی در تمامی اپ‌های مالی و بانکی پیاده‌سازی شده است اما کمتر اپلیکشن VPN را پیدا میکنیم که از این ویژگی بهره ببرد و از اطلاعات کاربران خود در برابر این حملات جلوگیری کند.

حال با توجه به اینکه برخی کاربران قصد ساخت ویدیوهای آموزشی در خصوص ArgoVPN را داشتند و این ویژگی باعث برخی مشکلات برای آنها میشد، تصمیم گرفتیم قابلیتی برای غیرفعال کردن این ویژگی هم در اختیار کاربران خود قرار دهیم.

برای غیرفعال کردن محافظ صفحه‌نمایش میتوانید از بخش تنظیمات (Settings) گزینه «محافظ اسکرین‌شات» (Screenshot Protector) را خاموش یا روشن کنید. 

توجه کنید که ما اکیداً توصیه میکنیم پس از اینکه کار خود را انجام دادید، مجدداً این ویژگی را روشن کنید تا از سرقت اطلاعات خود جلوگیری کنید.

کایلا، کنترل سطح پایین ارتباط TLS

مهمترین ویژگی این آپدیت قابلیت جدیدی به نام کایلا (Kyla) است. این ویژگی شما کاربران عزیز را قادر میسازد تا کنترل کاملی بر روی ClientHello ارتباط TLS خود داشته باشید و از چنگ تکنیکی به نام TLS Fingerprint فرار کنید!

در هفته‌های اخیر شاهد این بودیم که بی‌سوادان ج.ا با بستن فله‌ای TLS Fingerprintها باعث بروز اختلالات بسیاری برای کاربران و حتی کاربران گوگل کروم شده بودند.

کایلا به شما این امکان را میدهد تا TLS Fingerprint خود را به دلخواه ویرایش و تعیین کنید. همچنین این امکان را به شما میدهد تا در صورت تمایل از Fingerprint مرورگرهای معروف نظیر گوگل کروم و یا موزیلا فایرفاکس استفاده کنید. به این ترتیب در سیستم فیلترینگ ج.ا ارتباط شما با سرورهای ArgoVPN تفاوتی با  ارتباط فرضاً گوگل کروم با سایت‌های دیگر نخواهد داشت!

برای این منظور از منوی ساندویچی صفحه اول برنامه گزینه «کایلا» (Kyla) را انتخاب کنید تا وارد صفحه تنظیمات کایلا شوید.

در بخش پروفایل ClientHello میتوانید یکی از گزینه‌های پیشفرض یا Custom را انتخاب کنید. با انتخاب گزینه Custom شما میتوانید بجای استفاده از Pre-set های آماده -نظیر گوگل کروم و فایرفاکس- کلاینت هلو خود را با ورود به تب‌های «سایفر سوییت» (Cipher suites) و «اکستنشن» (Extensions) بسازید.

در تب‌های سایفرسوییت و اکستنشن به راحتی ترتیب سایفرسوییت‌ها و اکستنش‌های خود را با درگ کردن آیکن جابجایی تغییر دهید، با استفاده از آیکن سطل آشغال حذف کنید و یا از بالای صفحه گزینه جدیدی را انتخاب کنید و به لیست اضافه کنید.

در تب اکشتنشن علاوه بر آیکن‌های ذکر شده آیکن «مداد» هم وجود دارد که با استفاده از آن میتوانید خواص اکشتنشن را تغییر دهید.

نکته بسیار مهم اینکه تغییر سایفرسوییت‌ها و اکستنشن‌ها نیازمند اطلاعات تخصصی است. اگر این موارد را بدون اطلاع در مورد کارکرد آنها تغییر دهید، ممکن است ارتباط برقرار شود اما سایتی باز نشود!

همجنین میتوانید وقتی وارد تب سایفر سوییت و یا اکشتنشن شدید، از منوی سه نقطه بالا بر روی گزینه «لیست تصادفی جدید» (Re-Generate List) کلیک کنید تا یک لیست رندوم جدید (اصولی) از سایفرسوییت‌ها و یا اکستنشن‌ها ایجاد شود.

در تب «عمومی» (General) کایلا گزینه‌ای به نام «یوزر ایجنت» (User-Agent) هم داریم که با استفاده از اون میتونید هدر User-Agent پکت‌های TLS ارسالی رو تغییر بدید. البته این هدر رمزنگاری میشه و در ارتباطات دیده نمیشه ولی در حجم پکت‌های ارسالی نقش داره و همین موضوع میتونه منجر به فینگرپرینت کردن ارتباط شما و بلاک کردنش توسط ج.ا بشه.

با استفاده از گزینه None میتوانید این هدر را بطور کلی حذف کنید و با استفاده از گزینه Custom میتوانید یوزر ایجنت دلخواه خود را وارد کنید.

لیست سرورهای فالکن

در این آپدیت بجای نمایش فقط یک IP از سرورهای فالکن، IP تمامی این سرورها بصورت یک لیست به شما عزیزان نمایش داده خواهد شد.

در این لیست آدرس آی‌پی سرور مربوط به همراه سرور لود آن نمایش داده شده است. هر چقدر Load سرور مربوطه کمتر باشد، یعنی آن سرور خلوت‌تر است و در ساعات اوج مصرف با مشکل افت سرعت مواجه نخواهید شد.

توجه داشته باشید که به منظور ساخت فالکن جدید، حتماً تنظیمات زیر را بررسی نمایید:

۱. از تب SSL/TLS مطمئن شوید که گزینه Full انتخاب شده است.

۲. از تب Network مطمئن شوید گزینه‌های WebSocket و gRPC روشن است.

۳. از تب Speed و سپس Optimization مطمئن شوید که گزینه Brotli روشن است.

با فعالسازی این موارد مطمئن میشوید که فالکن شما بطور کامل با ArgoVPN سازگار است.