۱۳۸۹/۰۷/۱۰

روشی اختصاصی برای شکستن فیلتر

سلام،
قبل از هرچیز باید بگویم که روشی که در ادامه به بیان آن خواهم پرداخت، یک روش بسیار ساده، عالی و البته پرسرعت برای ساختن یک فیلترشکن اختصاصی ویژه‌ی دارندگان وب سایت است. به همین دلیل به عنوان پیش‌نیاز، باید یک هاست لینوکسی با قابلیت دسترسی به Shell توسط نرم‌افزار SSH داشته باشید.

برای استفاده از این روش در لینوکس و سیستم‌عامل‌های مشابه فرمان زیر را اجرا کنید:

ssh [user]@[host] -D 1080 -N -p [password]

برای استفاده در ویندوز، ابتدا نرم‌افزار Putty را دریافت نموده و پس از نصب آن، Command Prompt را گشوده و به محلی که Putty را در آن نصب نموده‌اید بروید و فرمان زیر را اجرا کنید:

plink [user]@[host] -D 1080 -N -p [password]

لازم به ذکر است در هر دو دستور بالا، عبارت [user] را به نام کاربری خود در هاست و [host] را باید به آدرس سایت خود تغییر دهید. همچنین عبارت [password] را نیز با رمزعبور خود جایگزین نمایید.
این فرمان باعث ایجاد یک پراکسی از نوع Socks بر روی پورت 1080 در کامپیوتر شما شده و آنرا به صورت ارتباط ایمن SSH به هاست شما متصل می‌کند. به این ترتیب هر نرم‌افزاری که از طریق این پراکسی اقدام به اتصال به سایت‌های مختلف نماید، درخواست وی رمزگزاری شده و به هاست شما منتقل می‌گردد و هاست شما به سایت مقصد متصل شده و پاسخ حاصله را مجدداً رمزگزاری کرده و به کامپیوتر شما باز می‌گرداند. به این ترتیب علاوه بر اینکه فیلترهای موجود را دور می‌زنید، امکان شنود اطلاعات خود را در بین راه نیز از بین خواهید برد. به علاوه آدرس آی‌پی شما به آدرس آی‌پی هاستتان که معمولاً در خارج از ایران است تغییر یافته و از شر محدودیت‌های اینترنتی بر اثر تحریم‌های بین‌المللی نیز خلاص خواهید شد.
سپس کافیست مرورگر وب یا هر نرم‌افزار دیگری (مانند Skype) را تنظیم کنید که جهت اتصال به اینترنت، از پراکسی Socks در آدرس 127.0.0.1 و پورت 1080 استفاده نماید.
با توجه به اینکه امروزه هاست‌ها خصوصاً نوع لینوکسی آن با قیمت‌های بسیار پایین و با حدود ۱۰ الی ۱۵ هزارتومان در سال قابل تهیه می‌باشند، شاید این روش، با توجه به سرعت و امنیت آن، روشی ارزان محسوب گردیده و ارزش خرید یک هاست معمولی را داشته باشد. البته توجه داشته باشید که با این روش، کلیه‌ی ارتباطات اینترنتی شما از طریق هاست منتقل شده و لذا در مورد هاست‌هایی که محدودیت پهنای باند ماهیانه دارند، باعث کاهش پهنای باند خواهد گردید.

پی‌نوشت: همچنین در صورتیکه هاست لینوکسی با شل ندارید، می‌توانید از سرویس‌دهندگان رایگان شل برای این منظور استفاده نمایید. لیست کاملی از سرویس‌دهندگان شل رایگان به همراه ویژگی‌ها و مشخصات هریک از آنان در این آدرس وجود دارد. اکثر سرویس‌دهندگان شل رایگان، امکان تونلینگ را برای کاربران خود فراهم نموده‌اند و برخی نیز این امکان را جهت جلوگیری از سوءاستفاده، مسدود نموده‌اند. گرچه کاهش سرعت زیادی در هنگام استفاده از شل‌های رایگان به چشم می‌خورد، ولی گزینه‌ی مناسبی جهت آزمایش این روش می‌باشد.

‏۱۱ نظر:

  1. بسیار عالی... سپاسگزارم دوست گرامی

    پاسخحذف
  2. منبعی نداره این نوشته

    پاسخحذف
  3. خیر، منبعش خودم هستم! یعنی دانستنی‌های شخصی خودم.

    پاسخحذف
  4. کجای هاست بریم ؟ هاست لینونکس با سی پنل دارم , قدم به قدم توضیح بدید لطفا

    پاسخحذف
  5. فقط کافیست از سرویس‌دهنده‌ی هاست خود درخواست کنید که امکان ورود به هاست از طریق SSH را برای شما فعال نموده و شناسه‌ی کاربری و رمزعبور آن را به شما ارائه نماید. بعد از آن نیازی به تنظیماتی در هاست نمی‌باشد. صرفا مراحل ذکر شده را در رایانه‌ی خود دنبال فرمائید.

    پاسخحذف
  6. سلام.
    چند تا سوال. لطفا پاسخ بدین:
    1- برای پورت های دیگه هم میشه؟ یا فقط 1080 هست؟
    2- اگه مخابرات این پورت را ببنده تکلیف چیه؟
    3- همه پروکسی های Socks اینجوری تولید میشن یا راه ایجاد دیگری هم دارن؟
    4- در ضمن راهنمای تکمیل تر به فارسی اگر سراغ دارین معرفی کنید.
    ممنون از شما

    پاسخحذف
  7. سلام،
    ۱. هر پورت آزاد دیگری غیر از ۱۰۸۰ نیز قابل استفاده است.
    ۲. این پورت فقط در داخل کامپیوتر شما استفاده می‌شود نه در اینترنت، لذا مخابرات امکان مسدود کردن آن را ندارد.
    ۳. ایجاد پراکسی Socks روش‌های متفاوتی دارد ولی کاربردی‌ترین روش آن همین روش است.
    ۴. متأسفانه سراغ ندارم، در گوگل جستجو کنید شاید به نتیجه برسید.

    پاسخحذف
  8. سلام
    من یک هاست دارم کنترل پنلش Cpanel هست.
    این بخشی که فرمودین:
    "برای استفاده از این روش در لینوکس و سیستم‌عامل‌های مشابه فرمان زیر را اجرا کنید:

    ssh [user]@[host] -D 1080 -N -p [password]
    "
    را بیشتر توضیح بدین:
    1- این دستورات را من کجا باید بنویسم تا پروکسی فعال بشه؟
    2- یک نمونه از این دستورات را خودتون پر کنید بزارید تا مثل همون عمل کنیم.
    3- آیا هر بار که بخوام از پروکسی استفاده کنم باید این دستورات را بنویسم؟
    4- اگر اینطوره چطور میشه دائمیش کرد که نیاز به این مراحل هر بار نداشته باشه.
    5- آیا کسی از این پروکسی میتونه همزمان با من استفاده کنه یا فقط تک نفره هست؟
    برای این موضوعات بیشتر راهنمایی کنید لطفا.

    پاسخحذف
  9. سلام،
    ببینید این روش فقط در هاست‌های لینوکسی قابل استفاده است. حال اگر سیستم عامل کامپیوتر شخصی شما لینوکس است روش اول و اگر ویندوز است روش دوم را استفاده کنید.
    آنجایی که گفته‌ام در ویندوز این مراحل و در لینوکس این مراحل را دنبال کنید، منظور سیستم‌عامل کامپیوتر شخصی شماست نه هاست.
    ۱. دستور را در خط فرمان لینوکس کامپیوتر شخصی‌تان بنویسید. اگر سیستم‌عامل کامپیوتر شخصی‌تان ویندوز است، روش دوم را دنبال کنید.
    ۲. ssh gheysari@gheysari.com -D 1080 -N -p mypassword
    ۳. بله. این فرمان باید در حال اجرا باشد تا بتوانید متصل شوید.
    ۴. باید بسته به نوع سیستم‌عامل خود، آنرا به گونه‌ای تنظیم کنید که با هربار روشن شدن کامپیوتر به صورت خودکار اجرا شود.
    ۵. فقط همان کامپیوتر که فرمان در آن اجرا شده است امکان استفاده از آن را دارد. برای امکان استفاده‌ی همه‌ی کامپیوترهای شبکه تحقیق کردم ولی به نتیجه‌ای نرسیدم.

    پاسخحذف
  10. اقا مسعود کارشون از هر لحاظ درسته.
    دستتون واقعا درد نکنه.
    مرسی

    پاسخحذف
  11. با سلام.
    من متوجه نشدم این فرمان مورد نظر را کجا وارد کنم. در promp ویندوز 7 در منوی استارت وارد کردم نشد. و نفهمیدم برنامه putty را پس برای چی باید نصب کرد و چطور از آن باید استفاده کرد؟ و آیا خودم میتونم از طریق cpanel هاست در قسمت ssh دسترسی را ایجاد کنم؟ اگر راهنمایی کنید ممنون میشم.

    پاسخحذف