دسته‌ها
کامند‌لاین‌هیرو لینوکس

پراکسی/فیلترشکن چطوری؟

پیشگفتار

سلام من امروز در شهر بروکسل هستم و این بخشی از صدای مردم شهر بروکسل پایتخت بلژیک به سیاستهای ناقض پیمان حفظ محیط زیست دولت بلژیک هست. لازم به ذکر است که بلژیک دارای یه حکومت سلطنت پارلمانی است. بدین معنی که پادشاه شخص اول مملکت و فرمانده کل قوا و پارلمان که توسط احزاب مشخص می شوند کابینه را تشکیل میدهند. به لحاظ تاریخی جنبش مشروطه در مرداد ماه سال ۱۲۸۵ با الگو برداری از اروپا در ایران به پیروزی رسید. یعنی ۱۱۴ سال قبل:

در این لحظه اینترنت قطع نبود و هیچ کس از ارسال پیامهای صوتی و ویدیویی اعتراضات به خارج از مملکت محروم نبود.

این شد که براین شدم تا برای مقابله با تحریمهای ناحق دولت آمریکا که باعث گرانی بنزین و در پی آن آشوبهای این خس و خاشاک شد  راهکاری که خودم به صورت روزمره برای راحت کردن مسیر زندگیم استفاده میکنم را به اشتراک بگذارم، امیدوارم تا حدی بتونم باری از مشکلات رو از روی دوش شما ملت فرهیخته ایران زمین بردارم.

راهای زیادی برای دور زدن تحریم یا فیلترینگ وجود دارد. تا جایی که من قانون رو مطالعه کردم، استفاده از فیلترشکن جرم نیست ولی فروش فیلترشکن جرم محسوب میشه. بنابراین من هم توصیه میکنم که فیلترشکن نخرید و خودتون برای خودتون یکی بسازید 🙂

کلی راه برای رد کردن ترافیک از یک تونل وجود دارد. تونل ها می توانند در لایه‌های مختلف مدل OSI ایجاد شوند. برای ادامه درک بهتر از کاری که انجام خواهیم داد، مطالعه مدل OSI و TCP/IP  بشدٌت توصیه میشه ولی لزومی هم نیست و در صورتی که مرحله به مرحله این پست را دنبال کنید در نهایت وی‌پی‌ان خودتون رو خواهید داشت.

https://medium.com/learn-with-the-lean-programmer/osi-model-layers-explained-ee1d43058c1f

اما امن ترین و به نظر من راحت‌ترین روش تا امروز که این پست را مینویسم استفاده از SSH Tunnel هست. Open SSH  یک پروتکل هست برای وصل شدن به کنسول سرور، روتر و سوئیچ در محیط کامند لاین است.

https://en.wikipedia.org/wiki/OpenSSH

این پروتکل در بدو تولد برای تونل زدن طراحی نشده است به همین خاطر ممکن است در ابتدا مقداری پیچیده به نظر برسد. برعکس بسیار راحت و قابل درک هم هست.

https://medium.com/tarkalabs/power-of-ssh-tunneling-cf82bc56da67

ما برای وبگردی نیاز داریم که با SSH یه  Socks Proxy بسازیم و از طریق این Proxy به اینترنت آزاد متصل بشیم.

برای این کار ما به یک سرور نیاز داریم. این سرور را به طرق متفاوت میشه تهیه کرد. ارزان ترین روش یک VPS هست. من بشخصه از DigitalOcean سرویس Droplet میخرم. اما مثلا سایت پرشین‌گیگ هم سرویس مشابهی با قیمت مناسب ارائه میکند، از اونجایی که ممکنه دنبال بهترین هم باشید آروان‌کلاد هم قراره بزودی سرورهای خارج از ایران خودش را راه‌اندازی بکند. علی القاعده تفاوت زیادی نمیکند از کجا و چه مدلی از VPS بخرید همینکه از پروتکل OpenSSH  ورژن ۲ به بعد پشتیبانی کند کافیست. من انتخاب این قسمت رو به عهده خودتان می گذارم و در صورتی که برای تهیه VPS به مشکل برخوردید به من از طریق ایمیل یا تلگرام اطلاع بدهید تا با هم در این خصوص صحبت کنیم و راه کاری برای آن بیابیم.

برای وصل شدن به سرور در ساده ترین حالت از دستور زیر استفاده می کنیم:

ssh user@server

در حالی که به جای متغیر user نام کاربری شما و به جای server آدرس آی‌پی و ای FDQN سرور شما قرار میگیره. نکته مهم این است که امروز هم در سیستم عاملهای Posix و هم در سیستم عاملهای NT شما از OpenSSH بهره خواهید برد.

اما این این ارتباط امن از شل در واقع آن چیزی نیست که ما به دنبال آن بوده ایم. برای اینکه یک Socks Proxy ایجاد کنیم به هنگام اجرای دستور ssh باید از سوییچ -D هم استفاده کنیم. این سوییچ یک پورت TCP که قابل بایند شدن باشد را به صورت دینامیک به سیستم ریموت بایند(Bind) میکند.

خوب این یقینا بعد از وارد کردن نام کاربری و رمزعبور ما به شل در هاست ریموت دسترس داریم. اما اگر یه تریمینال دیگر باز کنیم و میتوانیم با دستور

Netstat -ntulp | grep 1366

بررسی کنیم که آیا پورت مذکور روی هاست لوکال بایند شده است یا خیر؟! این دستور در هنگام ترابل شوت هم کاربرد خواهد داشت.

خب اکنون پراکسی ما آماده استفاده است، بجز تنظیم کردن مرورگرمون کاری دیگری نیاز نیست انجام بدیم. من چون طرفدار پروپاقرص فایرفاکس هستم در این پست از فایرفاکس استفاده میکنم. منتهی هر مرورگر مدرنی از این قابلیت پشتیبانی میکنه، و حتی اگر نکند، ابزارهایی مثله فاکسی پراکسی برای این کار ساخته شده‌اند :).

2 دیدگاه دربارهٔ «پراکسی/فیلترشکن چطوری؟»

سلام دوست عزیز.
ممنون از نظرتون.
کافیه گوگل کنی شرکتهای زیادی هستند که ارائه میکند و من نمیتونم بگم کدام بهتر است و کدام بدتر.
من ایران که بودم خودم با پرشین گیگ کار میکردم. اما همچنان میگم باید خوتون تصمیم بگیرید.

پاسخ

پاسخی بگذارید