انجمنهای فارسی اوبونتو
کمک و پشتیبانی => نرمافزارهای فنی-مهندسی => نویسنده: gash در 15 مهر 1404، 05:33 قظ
-
با یک سری از پروژه ها مثل redsocks و tun2socks آشنایی پیدا کردم اما متأسفانه تو راه اندازیشون به مشکل خوردم چون اکثرا نیاز به دستکاری iptable دارن
اگر تو راهاندازی این برنامه ها هم بتونید کمکم بکنید عالی میشه.
مرسی از وقتتون
-
proxychains4 مثل هولو!
-
proxychains4 مثل هولو!
منظور دوستمون تونل کردن پروکسیه. مثل کاری که proxifier انجام میده.
پروکسی با همه مزیتهاش، یه عیب بزرگ داره اونم دردسر برای تنظیم هر سایت یا برنامه برای استفاده از پروکسیه
توی ویندوز این معضل اصلاً وجود نداره ولی توی لینوکس متأسفانه کاربر باید حسابی سر این مسئله اذیت بشه
من خودم ترجیح دادم که ترافیک رو با میکروتیک جدا کنم و از دو Upstream مجزا عبور بدم یکی برای استفاده عادی یکی برای VPN
-
برای فایرفاکس میشه از foxyproxy تنظیم کرد که هر وبگاهی از چه پیشکاری رد بشه.
-
برای فایرفاکس میشه از foxproxy تنظیم کرد که هر وبگاهی از چه پیشکاری رد بشه.
همه ابزارها قابلیت پروکسی ندارن
مثلاً فایرفاکس با افزونه میشه اینکارو کرد یا باقی مرورگرها با افزونههای مستقل دیگه
یا مثلاً تلگرام که خودش قابلیت پروکسی داره
ولی همه ابزارها اینو ندارن.
اون Proxifier قابلیت اینو داره که بهش ip,port,exe و ... (با رجکس) داد و همه سیستم رو تحت کنترل گرفت به لحاظ بحث پروکسی. یه نرم افزار غولیه برای خودش که معادلش هنوز برای لینوکس توسعه داده نشده
-
همه ابزارها قابلیت پروکسی ندارن
proxychains4 هم برای همین کاره. میشه برنامه هایی که پیشکار داخلی ندارنو ازش رد کرد ولی اینکه فقط برای این وبگاه از این پیشکار استفاده کن رو نداره. ولی احتمالا کار ایشون راه میوفته.
-
proxychains4 هم برای همین کاره. میشه برنامه هایی که پیشکار داخلی ندارنو ازش رد کرد ولی اینکه فقط برای این وبگاه از این پیشکار استفاده کن رو نداره. ولی احتمالا کار ایشون راه میوفته.
در جریان هستم. واسه همین میگم دردسر داره که کاربر برای تک تک سایتها و ابزارها و تنظیمات داخل میزکار و باقی اجزا بخواد دنبال دسترسی پروکسی بگرده.
-
با یک سری از پروژه ها مثل redsocks و tun2socks آشنایی پیدا کردم اما متأسفانه تو راه اندازیشون به مشکل خوردم چون اکثرا نیاز به دستکاری iptable دارن
اگر تو راهاندازی این برنامه ها هم بتونید کمکم بکنید عالی میشه.
مرسی از وقتتون
همونطور که گفتید برای اینکه کل سیستم رو از پروکسی عبور بدیم نیاز هست که از فایروال مثل iptables استفاده کنیم .
پیشنهاد من برای دورزدن این دردسرهای همیشگی استفاده از وی پی ان هست.
پروتکل ها زیادی روی نت ایران کار میکنند مثل pptp , openvpn , wireguard و اگر تونل ایران به خارج باشه ارتباطتون همیشگی خواهد بود :
شما (کلاینت در ایران) --> سرور ایران ---> سرور خارج
- - -
بعضی وی پی ان ها مثل این [1] پروتکل وایرگارد روی tcp و openvpn با بریج ssh روی نت ایران کار میکنه . میتونید اکانتی با رمزارز بخرید و استفاده کنید .
[1] https://mullvad.net/en
-
با یک سری از پروژه ها مثل redsocks و tun2socks آشنایی پیدا کردم اما متأسفانه تو راه اندازیشون به مشکل خوردم چون اکثرا نیاز به دستکاری iptable دارن
آیا میخواید کل سامانه رو از پیشکار رد کنید؟ اگه بله برای چی؟
اگرم نه که همون proxychains4
-
همونطور که گفتید برای اینکه کل سیستم رو از پروکسی عبور بدیم نیاز هست که از فایروال مثل iptables استفاده کنیم .
پیشنهاد من برای دورزدن این دردسرهای همیشگی استفاده از وی پی ان هست.
پروتکل ها زیادی روی نت ایران کار میکنند مثل pptp , openvpn , wireguard و اگر تونل ایران به خارج باشه ارتباطتون همیشگی خواهد بود :
شما (کلاینت در ایران) --> سرور ایران ---> سرور خارج
- - -
بعضی وی پی ان ها مثل این [1] پروتکل وایرگارد روی tcp و openvpn با بریج ssh روی نت ایران کار میکنه . میتونید اکانتی با رمزارز بخرید و استفاده کنید .
من خودم اگر بخوام روی کلاینت، VPN بزنم، یکی از بهترین کارهایی که میشه کرد اینه که روی VPS خریداری شده، سیستم عامل RouterOS نصب کنیم و همزمان، هم SSHشو فعال کنیم هم پروتکلهایی مثل OVPN و برای جلوگیری از مسدود شدن آیپی، کافیه همون پروتکل OpenVPN رو از SSH همان سرور عبور بدیم! اینجوری از اتصال SSH استفاده میشه که مسدود کردنش تقریباً هیچ وقت اتفاق نمیافته و در حین حال کلاینت داره از VPN استفاده میکنه که کل سیستم تونل میشه. فقط نکتهش اینجاس که آدرس VPS باید حتماً توی Route اضافه بشه و به گیتوی اینترنت کاربر هدایت بشه وگرنه از خود همان VPN عبور میکنه و اتصال قطع میشه.
ولی اگه بخوام روی بقیه کلاینتها هم ازش استفاده کنم، اینجا دیگه VPN رو میزنم روی خود روتر و داخل میکروتیک ترافیکها رو به Routeهای مختلف میفرستم. و از اونجایی که پردازنده میکروتیکها برای OpenVPN ضعیفه و سرعت نهایت ۳۰-۴۰ مگابیت میشه (به خاطر اینکه اپن وی پی ان از رمزنگاری استفاده میکنه و پردازنده درگیر و گلوگاه میشه) ترافیکِ نیاز به VPN رو از طریق میکروتیک هدایت میکنم سمت یه رزبری پای که اون به VPN متصله که محدودیتی روی سرعت به خاطر پردازنده قویتر نداره.
طبق تجربه بهترین حالت همین VPN هست. پروکسی مزایایی داره ولی دردسرهاش به مراتب بیشتره!
حالا اگه کسی خواست کل سیستم تونل کنه میتونه مستقیم VPN استفاده کنه
یا اگه خواست بخشی از ترافیک تونل بشه، از ترکیب میکروتیک + رزبری پای یا یک میکروتیک قوی مثل سری hAP ax3 میشه استفاده کرد.
-
عالی آقای سعیدنژاد
من میتونم جایی رو برای این دوستمون که این تاپیک رو ایجاد کرده معرفی کنم که همین کانفیگ تونل ایران به خارج رو پیاده کردند و چندسالی هست با همین روش , دسترسی به VPN داخل ایران رو ممکن کردند , فعلا که این دوستمون حضور نداره !
روش شماهم آقای سعیدنژاد پیچیدگی هایی داره که هرکسی نمیتونه پیاده کنه به هر حال امکان استفاده از mullvad هم هست که معرفی کردم ,سازنده های این سرویس حتی برنامه اختصاصی هم ساختن برای لینوکس که نصبش هم ممکن هست . خلاصه بهترین راه برای فرار از پیچیدگی های تنظیمات فایروال که کل سیستم رو تحت پوشش پروکسی قرار میدن استفاده از VPN هست . اگر این دوستمون خواستند من کانال تلگرامی فروشنده VPN که تونل ایران به خارج میزنه رو معرفی کنم .
-
بعضی از میز کارها هم خودشون در بخش تنظیماتشون پروکسی هایی رو قبول می کنن که به برنامههای سازگار با خودشون اعمال می شه. شاید کمک کنه.
-
بعضی از میز کارها هم خودشون در بخش تنظیماتشون پروکسی هایی رو قبول می کنن که به برنامههای سازگار با خودشون اعمال می شه. شاید کمک کنه.
این روش هم خوبه ولی از اونجایی که روی همهٔ اجزای سیستم عامل اعمال نمیشه، باز کاربر باید برای بقیه نیازهاش دنبال ابزارهای دیگه باشه. یک جاهایی حتی تداخل هم ایجاد میشه. چون مثلاً یک برنامه کامندلاین از پروکسی پشتیبانی نمیکنه و خطا میده. یا یک برنامه با http کار میکنه یکی با socks5 و ...
-
سلام مجدد، شرمنده نبودم
مرسی از پاسخ هاتون ولی خواسته بنده بیشتر نزدیک به گفته های آقای سعید نژاد بود که گویا خیلی دردسره این موضوع.
proxychains4 مثل هولو!
بله پراکسی چین هم به گوشه بنده خورده اما همین موضوع که برای هر پروسس باید جداگانه تنظیم کنیم یک مقدار این مورد رو نامطلوب میکرد و بیشتر سمت ساختن یک اینترفیس تان و دستکاری iptable رفتم که سریعا متوجه لقمه ای که برداشتم شدم. :)
ولی به هر حال راحت ترین حالت همینیه که شما میفرمائید.
با یک سری از پروژه ها مثل redsocks و tun2socks آشنایی پیدا کردم اما متأسفانه تو راه اندازیشون به مشکل خوردم چون اکثرا نیاز به دستکاری iptable دارن
آیا میخواید کل سامانه رو از پیشکار رد کنید؟ اگه بله برای چی؟
اگرم نه که همون proxychains4
بله قصدم همین بود
علت خاصی مد نظرم نبود اما راحتی کار و اینکه متأسفانه تو این وضعیت اینترنت فقط یک نرمافزار وجود داره که با کیفیت مطلوبی برای من کار میکنه.
با یک سری از پروژه ها مثل redsocks و tun2socks آشنایی پیدا کردم اما متأسفانه تو راه اندازیشون به مشکل خوردم چون اکثرا نیاز به دستکاری iptable دارن
اگر تو راهاندازی این برنامه ها هم بتونید کمکم بکنید عالی میشه.
مرسی از وقتتون
همونطور که گفتید برای اینکه کل سیستم رو از پروکسی عبور بدیم نیاز هست که از فایروال مثل iptables استفاده کنیم .
پیشنهاد من برای دورزدن این دردسرهای همیشگی استفاده از وی پی ان هست.
پروتکل ها زیادی روی نت ایران کار میکنند مثل pptp , openvpn , wireguard و اگر تونل ایران به خارج باشه ارتباطتون همیشگی خواهد بود :
شما (کلاینت در ایران) --> سرور ایران ---> سرور خارج
- - -
بعضی وی پی ان ها مثل این [1] پروتکل وایرگارد روی tcp و openvpn با بریج ssh روی نت ایران کار میکنه . میتونید اکانتی با رمزارز بخرید و استفاده کنید .
[1] https://mullvad.net/en
بالا هم عرض کردم متأسفانه اوضاع سمت ما خوب نیست :D اتفاقا همین دیروز بود داشتم اشتراک های وینداسکرایب و مولواد رو نگاه میکردم که حتی کار به دیدن قیمت نکشید و هیچکدوم کار نکردن.
همونطور که گفتید برای اینکه کل سیستم رو از پروکسی عبور بدیم نیاز هست که از فایروال مثل iptables استفاده کنیم .
پیشنهاد من برای دورزدن این دردسرهای همیشگی استفاده از وی پی ان هست.
پروتکل ها زیادی روی نت ایران کار میکنند مثل pptp , openvpn , wireguard و اگر تونل ایران به خارج باشه ارتباطتون همیشگی خواهد بود :
شما (کلاینت در ایران) --> سرور ایران ---> سرور خارج
- - -
بعضی وی پی ان ها مثل این [1] پروتکل وایرگارد روی tcp و openvpn با بریج ssh روی نت ایران کار میکنه . میتونید اکانتی با رمزارز بخرید و استفاده کنید .
من خودم اگر بخوام روی کلاینت، VPN بزنم، یکی از بهترین کارهایی که میشه کرد اینه که روی VPS خریداری شده، سیستم عامل RouterOS نصب کنیم و همزمان، هم SSHشو فعال کنیم هم پروتکلهایی مثل OVPN و برای جلوگیری از مسدود شدن آیپی، کافیه همون پروتکل OpenVPN رو از SSH همان سرور عبور بدیم! اینجوری از اتصال SSH استفاده میشه که مسدود کردنش تقریباً هیچ وقت اتفاق نمیافته و در حین حال کلاینت داره از VPN استفاده میکنه که کل سیستم تونل میشه. فقط نکتهش اینجاس که آدرس VPS باید حتماً توی Route اضافه بشه و به گیتوی اینترنت کاربر هدایت بشه وگرنه از خود همان VPN عبور میکنه و اتصال قطع میشه.
ولی اگه بخوام روی بقیه کلاینتها هم ازش استفاده کنم، اینجا دیگه VPN رو میزنم روی خود روتر و داخل میکروتیک ترافیکها رو به Routeهای مختلف میفرستم. و از اونجایی که پردازنده میکروتیکها برای OpenVPN ضعیفه و سرعت نهایت ۳۰-۴۰ مگابیت میشه (به خاطر اینکه اپن وی پی ان از رمزنگاری استفاده میکنه و پردازنده درگیر و گلوگاه میشه) ترافیکِ نیاز به VPN رو از طریق میکروتیک هدایت میکنم سمت یه رزبری پای که اون به VPN متصله که محدودیتی روی سرعت به خاطر پردازنده قویتر نداره.
طبق تجربه بهترین حالت همین VPN هست. پروکسی مزایایی داره ولی دردسرهاش به مراتب بیشتره!
حالا اگه کسی خواست کل سیستم تونل کنه میتونه مستقیم VPN استفاده کنه
یا اگه خواست بخشی از ترافیک تونل بشه، از ترکیب میکروتیک + رزبری پای یا یک میکروتیک قوی مثل سری hAP ax3 میشه استفاده کرد.
مرسی از پاسختون اما مواردی که میفرمائید هزینه های هستن که یک مقدار برای من منطقی نیست در حال حاضر و ترجیح میدم سیستم اصلی خودم رو روی ویندوز نگه دارم ;D
-
مگه برای چنتا نرمافزار به پروکسی نیاز دارید؟
میتونید از هر برنامهای یدونه راهانداز (luncher) بسازید که مستقیما با proxychains4 بالا بیاد
-
عالی آقای سعیدنژاد
من میتونم جایی رو برای این دوستمون که این تاپیک رو ایجاد کرده معرفی کنم که همین کانفیگ تونل ایران به خارج رو پیاده کردند و چندسالی هست با همین روش،مگه برای چنتا نرمافزار به پروکسی نیاز دارید؟
میتونید از هر برنامهای یدونه راهانداز (luncher) بسازید که مستقیما با proxychains4 بالا بیاد
دسترسی به VPN داخل ایران رو ممکن کردند، فعلا که این دوستمون حضور نداره !
روش شماهم آقای سعیدنژاد پیچیدگی هایی داره که هرکسی نمیتونه پیاده کنه به هر حال امکان استفاده از mullvad هم هست که معرفی کردم، سازنده های این سرویس حتی برنامه اختصاصی هم ساختن برای لینوکس که نصبش هم ممکن هست. خلاصه بهترین راه برای فرار از پیچیدگی های تنظیمات فایروال که کل سیستم رو تحت پوشش پروکسی قرار میدن استفاده از VPN هست. اگر این دوستمون خواستند من کانال تلگرامی فروشنده VPN که تونل ایران به خارج میزنه رو معرفی کنم.
اگر معرفی کنید ممنون میشم.
بعضی از میز کارها هم خودشون در بخش تنظیماتشون پروکسی هایی رو قبول می کنن که به برنامههای سازگار با خودشون اعمال می شه. شاید کمک کنه.
حتما تست میکنم
فقط ترمینال هم تو این دسته از برنامه ها قرار میگیره به نظر شما ؟
مگه برای چنتا نرمافزار به پروکسی نیاز دارید؟
میتونید از هر برنامهای یدونه راهانداز (luncher) بسازید که مستقیما با proxychains4 بالا بیاد
بله عرض کردم که با گقته شما پیش میرم
مرسی
-
مرسی از پاسختون اما مواردی که میفرمائید هزینه های هستن که یک مقدار برای من منطقی نیست در حال حاضر و ترجیح میدم سیستم اصلی خودم رو روی ویندوز نگه دارم ;D
آره متأسفانه هزینهها بالاس. این سناریویی که گفتم، بیشتر مال زمانیه که طرف فقط راحتی میخواد و مجبوره هزینههاشو قبول کنه. خودم که اینجوریام. با این ترفندهایی که گفتم، توی خونه همیشه VPNم وصله و سرعتش بالاس و کلاً دغدغه اینکه چی فیلتره چی نیست ندارم. برای شرکت هم همین کارو کردم. یعنی اگه یه روزی VPN قطع بشه، تازه مدیرعامل و پرسنل شرکت متوجه میشن که یه چیزی واقعاً کمه! چون تا الان کمبودش رو حس نمیکردن. ;D
-
آقا سلام من خیلی درگیر بودم با این موضوع؛ تا چند وقت پیش بهترین گزینه این ریپو بود:
https://github.com/monsterxx03/snet (https://github.com/monsterxx03/snet)
قبلا خیلی خوب کار میکرد ولی دچار مشکل شد و متاسفانه آخرین کامیت پروژه مال چهار سال پیشه.
من ابزارهایی که اشاره کردید رو بهش امتحان کردم ولی هر کدوم مشکلات خاص خودشون رو داشتن.
به نظر من در بهترین حالت که واقعا کل ترافیک سیستم بدون لیک از پروکسی رد شه دو راه وجود داره:
۱. استفاده از میکروتیک همانطور که یکی از دوستان اشاره کرد.
۲. استفاده از یه گوشی روت شده که هاتاسپات رو بشه همزمان با وایفای یا دیتا روشن کرد و استفاده از یه سری اپها که اجازه میدن در صورت دسترسی روت کل VPN رو روی هاتاسپات گوشی شیر کنید.
مگه برای چنتا نرمافزار به پروکسی نیاز دارید؟
میتونید از هر برنامهای یدونه راهانداز (luncher) بسازید که مستقیما با proxychains4 بالا بیاد
همیشه پروکسیچین جواب نمیده؛ مثلا من همیشه خدا با نت داخلی خود داکر مشکل دارم. منظورم نت خود داکر نیست دسترسی به نت آزاد داخل خود کانتینر است. هیچ راهی هم نداره جز اینکه خود پروکسیچین رو دوباره مجبور بشم برای هر ایمیج نصب و کانفیگ کنم. کلی کانفیگ الکی ایجاد میشه تغییرات بیهوده توی ایمیجها صرفا برای دولوپمنت لوکال...
یا برای آنریل دوباره این مشکل وجود داره کل ترافیکش رد نمیشد و با کلی دنگوفنگ اوکیش کردم...
-
اگر معرفی کنید ممنون میشم.
براتون مشخصات فروشنده در تلگرام رو در پیام خصوصی فرستادم , چک بفرمایید .
-
۱. این کار اصلاً توصیه نمیشه. بهتره همونطور که دوستان گفتن برای هر برنامه جداگونه این کار رو انجام بدین.
۲. اگه به هر دلیلی اصرار به انجام این کار دارید میتونید از Tun2Socks استفاده کنید:
پیادهسازی گو: https://github.com/xjasonlyu/tun2socks
پیادهسازی سی: https://github.com/heiher/hev-socks5-tunnel