چگونه فیلترینگ شدید را دور بزنیم ؟

من مدتی دربارهٔ فیلترینگ داخل چین تحقیق کردم (تقریبا از سپتامبر سال پیش) و با چینی ها ارتباط داشتم.

این Great Firewall of China یا به اختصار GFW یک سد محکمی در برابر اطلاعات خارجی هست.

حتی حزب کمونیست چین ادعا می کنه که GFW برای محافظت از مردم هست و اکثریت مردم چین هم باور می کنن و فکر می کنن برای محافظت ازشون ساخته شده.

این کار چین مصداق شستشوی مغزی هست !

به طور کلی کلمه ی Internet از Interconnected Networks اومده

اینجا Inter به معنی between یا میان هست !

حالا بر اساس همین اسم اینترنت هم این ادعا که اینترنت یک شبکه متمرکز هست دروغ هستش ! اینترنت به هیچ کشوری تعلق نداره و یک شبکه غیر متمرکز به حساب میاد.

پس عملا اینترنت ملی بی معنی می شه ! اون می شه اینترانت !

حالا اینکه می بینیم اینترنت بیشتر در کنترل آمریکا است به این معنی نیست که ذات خود اینترنت متمرکز هست !

شما اگر تو یک منطقه باشی که یک شبکه ای متشکل از ۳۰ کامپیوتر به وجود اومده باشه و شما کنترل ۲۰ تا کامپیوتر رو داشته باشی این به معنی متمرکز بودن ذاتی اون شبکه نیست بلکه به این معنی هست که شما اومدی به دلیل قدرت بیشتر تونستی تسلط بیشتری بر روی این شبکه داشته باشی !

راه حل برای مقابله با کنترل بیشتر آمریکا روی اینترنت هم مجبور کردن مردم به استفاده از یک سری شبکه های داخلی [که برای کنترل مردم طراحی شدن] نیست. این کار اون ها رو بیشتر به مقابله کردن با حکومت سوق می ده !

خب حالا بریم سراغ مسئله بعدی برای طرح محدود سازی اینترنت :

میگن این کار رو برای این انجام میدن که امنیت مراکز مهم بره بالا.

ولی دقیقا همون مراکز یا باید به اینترنت آزاد دسترسی داشته باشن یا اینکه کلا به اینترنت دسترسی نداشته باشن (مراکزی که امنیتشون خیلی مهم هست از شبکه های Local استفاده می کنند)

برای امن کردن مراکز مهم که به اینترنت وصل می شن معمولا شرکت ها و مراکز دولتی مهم جهان میان و Demilitarized Zone اش می کنن !

اگر نمی دونید Demilitarized Zone چی هست این ویدیو رو ببینید :

https://www.youtube.com/watch?v=dqlzQXo1wqo

پس این طرح هیچ ربطی به امنیت سایبری نداره !

فقط دنبال قطع کردن جریان آزاد اطلاعات هستند و بس.

خب من در ابتدا گفتم که با چینی های زیادی ارتباط داشتم و حزب کمونیست چین بخش زیادی از اینترنت رو برای مردمش فیلتر کرده ولی به هیچ عنوان اینترانت نیست !

یعنی مردم چین به خیلی از سایت های خارجی دسترسی دارن. فقط خیلی هاشون توسط حزب کمونیست چین شستشوی مغزی داده شدن ولی یک درصد قلیلی این GFW رو دور می زنن یا به اصطلاح Bypass اش می کنند

شما اگر داخل اینترنت این عبارت زیر رو جستجو کنید مطالب زیادی رو پیدا می کنید که خیلی مفصل بهش پرداختن :

How to Bypass GFW

خب حالا من چند روش که برای فیلترینگ شدید چین جواب داده رو به شما می گم و بعدش هم چند روش برای دور زدن اینترانت رو می گم (اگر چنین شرایطی پیش بیاد ولی احتمالش به نظرم کم هستش):

<V2ray>

شما فقط کافی هست که یک vps تهیه بکنید بعدش برید و v2ray رو روی سرور خودتون نصب کنید و بعد مشخصات سرورتون رو داخل یک Client وارد بکنید و به این سرور وصل بشید و از اینترنت آزاد لذت ببرید.

این v2ray توسط یک شخص چینی توسعه داده شد که به احتمال زیاد توسط پلیس چین دستگیر شد و بعدش توسط یک جامعه ای توسعه داده شد و اسمش رو به v2fly تغییر دادند (به دلیل اینکه نرم افزار آزاد بود و Source Code اش بر روی سایت Github موجود بود به راحتی تونستن این کار رو بکنند)

این هم آدرس وبسایتش برای اطلاعات بیشتر :

https://www.v2fly.org/

برای گوشی می تونید این Client ها رو از Google play یا Github نصب کنید :

V2rayNG

SagerNet

هر کدوم رو نصب کنید فرقی نداره و هرکدوم امکانات خاص خودش رو داره و انتخاب Client بستگی به سلیقه شما داره

برای Windows و Linux و MacOS (کامپیوتر) هم این Client خوب هست و کار باهاش راحت هست :

Qv2ray

این هم وبسایت Qv2ray :

https://qv2ray.net/

<Trojan-gfw>

این هم یک ابزار دیگه هست که عملکرد خوبی نسبت به GFW داشته و خیلی ها ازش استفاده می کنند

برای استفاده ازش دقیقا باید مثل v2fly عمل کنید

یک vps بخرید و روش Trojan-gfw رو نصب کنید و بعد به وسیله گوشی یا کامپیوتر به vps یا همون سرور مجازی وصل بشید !

نرم افزار آزاد Igniter یک Client خوب Trojan-gfw برای Android هست.

<NaïveProxy>

این هم دقیقا مثل دو مورد قبلی هست که اشاره کردم

این هم آدرس صفحه Github اش هست :

https://github.com/klzgrad/naiveproxy

<Geph>

این هم یک VPN هست که در مقابل GFW عملکرد خوبی داره و خیلی از چینی هایی که باهاشون ارتباط داشتم از این VPN استفاده می کردند !

برای استفاده از این VPN فقط کافی هست که از طریق وبسایتش یا Google Play (برای Android) نصبش کنید.

این هم آدرس وب سایت اش :

https://geph.io/

این ها هم گروه های تلگرام این VPN برای برقراری ارتباط با توسعه دهنده اش و پشتیبانی :

https://t.me/geph4test

https://t.me/gephusers

این مواردی که گفتم برای فیلترینگ شدید بودند.

برای اینترانت هم راه حل هایی وجود دارند !

فقط کافی هست که ۲ تا vps بخرید. یک vps داخل ایران و یک vps خارج از ایران.

برای خرید vps خارج از ایران پیشنهاد من این هستش که از ارایه دهنده ای بخرید که پرداخت ارز های دیجیتال داره (مخصوصا Litecoin که کارمزد شبکه اش پایین هست)

<Multihop VPN>

روی هر دو سروری که خریدید یک پروتکل VPN می زنید. معمولا از OpenVPN استفاده می کنند.

با کامپیوتر به vps اول وصل می شید. بعد ٰVirtual Machine یا ماشین مجازی که به اختصار می شه vm رو باز می کنید و با اون به vps دوم وصل می شید و بعد داخل همون vm مرورگر یا هر نرم افزار دیگه ای که می خواید رو باز می کنید و از اینترنت آزاد لذت می برید.

<Multihop SSH>

با کامپیوتر یا گوشی (Termux یا هر محیطی که SSH روش قابل نصب هست) به وسیله SSH به vps اول وصل بشید.

بعد با vps اول به وسیله SSH به vps دوم وصل بشید (عمل port forwarding رو انجام بدید)

اگر نمی دونید که port forwarding چی هست این ویدیو رو ببینید :

https://www.youtube.com/watch?v=2G1ueMDgwxw

خب این دو روشی که گفتم جواب می دن ولی حکومت ها به وسیله ی DPI یا Deep packet Inspection بعد از یک مدتی به راحتی می تونند ترافیک SSH و OpenVPN رو تشخیص بدند و سرور شما رو ببندند

پس دنبال یک پروتکل بهتر VPN به جای OpenVPN بگردید که قابلیت Obfuscation یا Stealth Mode داشته باشه یا اینکه پروتکلی باشه که قابلیت تشخیص ترافیکش سخت باشه.

این که بعضی ها می گن که قراره که برای تک تک مردم احراز هویت قرار بدن چیزی دور از واقعیت هست و انجام نشدنی هست یا اینکه انجامش خیلی سخت هست و منابع زیادی می طلبه !

به جز این مواردی که اشاره کردم ، اینجا هم شیوه های مختلفی رو آموزش داده !

ایران , کره شمالی نیست !!!