vpn-emily

چطوری زندگی کنیم ؟!

 این پست طبیعتا میتونه یه پست تکنیکال باشه  ولی برای اینکه تایتلش  رو انتخاب کنم  بیشتر  به جای اینکه بره سمت بحث های تکنیکال رفت به سمت  اینکه این پست بیشتر مربوط بشه به شرایط حال حاضر و قطع شدن اینترنت و عوارض جانبی این کار بر زندگیمون
 پس  تیتر این پست رو چطوری زندگی کنیم انتخاب کردم من تو این پست نمیخوام بگم که تو این شرایط که همه چیز تحت تاثیر قرار گرفته   چطوری واقعا زندگی کنیم یا نصیحت و این داستانا رو داشته باشم میخوام یه راهکار ساده و نسبتا سریع بگم تا این محدودیت ها رو دور بزنیم و برگردیم به زندگی عادی!!!!برای اینکه بخوایم از فیلترینگ رد بشیم نیاز داریم از یه سروی پروتکل های معمول استفاده کنیم  و یا از یه سری کانسپت که بهش vpn میگیم

پروتکل های زیادی برای vpn وجود دارد مثل pptp , l2tp , openvpn و … 

یه سری روشهای جدیدتری هم وجود دارن که  خواستگاه اکثرشون چین هست به خاطر  حکومت  شون و سانسور شدید اونجا مثل shadowsocks , v2ray  و ….

این چیری که ما میخوایم استفاده کنیم ازش shadowsocks هست . برای اینکه بقهمیم داریم چیکار میکنیم عکس زیر رو بهش دقت کنیم

ممکنه یه سرویس شدوساکس رو بیرون از ایران راه بندازیم و مستقیما کلاینتمون بهش وصل بشه و البته ممکنه کار نکنه  اون چیزی که من در نظر گرفتم یه مورد حادتر هست یعنی دسترسی به سرویس های اینطوری مستقیما بسته شده و  عملا این روزها میبینم که هیچ وی پی انی کار نمیکته چون دارن مستقیما یه سرور خودشون وصل میشن 

کاری که ما میکنیم اینه که از طریق یک پروکسی که یه سرور داخل ایرانه و اینترنت  داره و قاعدتا قطع نمیشه !  و از طریق ssh به سرور خارج از ایران وصل بشیم  واین طوری کلاینت هامون به سرور ایران وصل مبشن و سرور ایرانمون هست که زحمت فرستادن ترافیک به خارج از ایران رو میکشه

برای این کار من از یه سرویسی به اسم gost که دوست عزیزی معرفی کرده استفاده کردم  پس اول از لینک زیر gost رو نصب میکنیم البته داک خودش هم هست میشه کلی ایده گرفت

https://github.com/ginuerzh/gost/blob/master/README_en.md

https://v2.gost.run/

روال کار اینه که  یه کامندی سمت سرور حارج از ایران زده میشه  به عنوان سرور و در ادمه سرور ایران از طریق یه کامند دیگه به اون وصل میشه

اول میریم سراغ سرور خارج

gost -L=”ssh://:3333?ssh_authorized_keys=/root/gost_keys”

gost که همون کامندی هست که  سرویسشو از لینک بالا نصب کردیم L بهمون  میگه که روی چه پورتی داره سوریس رو ارایه میده که اینجا 3333 هست

ssh نوع منتقل کننده رو مشخص میکنه  که اینحا Transport ما یه ssh هست که به وسیله پابلیک کی که در ادامه ش اضافه شده  کلاینت رو ولیدت میکنه و یک ssh tunnel رو بین سرور ایران و خارجمون ایجاد میکنه 

توی پس root/gost_keys هم پابلیک کی سمت سرور ایران جنریت شده رو قرار میدیم این کامند رو که ران کنیم سرور خارج ما اماده میشه و میریم سراغ سرور ایران

توی سرور ایران هم کامند ریر رو میزنیم

gost -L=ss://chacha20-ietf-poly1305:PASSWORD@:7337  -F=”ssh://IP_KHAREJ:3333?ssh_key=/root/.ssh/id_rsa”

کامند بالا دو تا نکته داره

یکی -L هست که  اینجا یه عنوان listener یه سرویس shadowsocks روی پورت ۷۳۳۷ سرور  ایران میاره بالا که از متد chacha20-ietf-poly1305 داره استفاده میکنه و برای پسورد سمت کلاینت هم  PASSWORD استفاده شده 

نکته دوم -F هست که نشان دهنده فوروارد ما هست که ترافیکی روی پورت ۷۳۳۷ دریافت میکنه رو به سمت فوروارد ما میفرسته 

اینجا فورواردر ما  یه ssh tunnel که تو مرحله قبل روی سرور خارج کانفیگ کردیم   و مشخصات سرور حارج رو که شامل ای پی . پورت موردن نظر میشه بهش میدیم و پرایوت کی که مربوط به پابلیک کی این سرور هست رو توی path  مربوطه میذاریم و ران میکنیم و تمام 

حالا کلاینتمون که روی موبایل میتونه یه shdowsocks یاشه یا  outline یا هر چی که شدوساکس رو ساپورت کنه رو با مشخصات مربوط به listener که روی سرور ایران هست تنظیم میکنیم و وصل میشیم بهش

برای اینکه مطمعن باشیم  کامند ها همیشه بالاست میتونیم یه اسکریپت بنوبسیم کامند ها رو بذاریم تو اون اسکریپت تا مطمعن باشیم همیشه ران هستن یا از سرویس های مثل supervisor استفاده کنیم که باعث مبشه مطمعن باشیم این کامند همیشه ران هست