Open Erfan-Fazeli opened 1 year ago
radkesvat
commented
1 year ago سلام بله ولی الان معمولا با همین روش هم من و خیلی از دوستان جواب گرفتن ولی به محض اینکه مطمعن شم مشکل یا اپدیت خاصی برای این روش نیاز نیست ریورس رو مینویسم ؛ البته همین الان هم ریورس های مختلف در گیت هاب هستن تا جایی که میدونم یکیش با ssh بود یکی اش هم وب سوکت و اینکه توی یویتویب هم آموزش بود برای این ها
Erfan-Fazeli
commented
1 year ago بله من تست کردم خیلی پینگ و جیتر خوب و کانکشن استیبلی گرفتم منتها رو سرور فیلتر شده تست نکردم ایا به سرور خارج فیلتر شده و کثیف هم متصل میشه بدون مشکل؟و نیازی به ریورس نیست؟ ریورس ssh رو تست کردم روی سرور تمیز که اوکی بود اما رو سرور فیلتر شده خارج سرعت خوبی نگرفتم و به شدت کانکشن بی کیفیت بود ریورس انجینیکس ws هم همینطور
radkesvat
commented
1 year ago ببینید ما انواع مختلفی فیلترینگ داریم که یک حالتش اینه که سرور ها پینگ دارن ولی نمیتونن tcp connection برقرار کنن ؛ این حالت حتی اجازه شروع هند شیک رو هم نمیده و عملا اجازه ارتباط داده نمیشه راهش هم فقط تعویض ایپیه یا اینکه صبر کرد (عموما ۳ ماه ) تا ایپی از بلک لیست در بیاد ؛ در این حالت باید روش های تونل معکوس رو تست کنید اگه این جواب نداد راه دیگه ای نیست برای این ایپی.
ولی اگه فیلترینگ از نوع هند شیک باشه که این نوع فیلترینگ عمومی ترین حالت هست و باعث میشه فقط دامنه های معروف و خاص وصل بشن که میشه گفت در خطوط همراه و بیشتر دیتا سنتر ها این نوع فیلترینگ برقراره که FTT با روش هند شیک کامل با دامنه سایتی که مال ما نیست (پروتوکل ریلیتی) و سپس تغییر الگوریتم رمز نگرای بعد از هند شیک ؛ باعث میشه این نوع فیلترینگ بی اثر باشه
Erfan-Fazeli
commented
1 year ago ببینید سناریو من این نیست که سرور شناسایی یا دیتکت نشه سناریو اینه که روی سرور فیلتر شده از قبل ریورس ftt بزنیم این کار شدنیه؟ در رابطه با این قسمت که فرمودید " سپس تغییر الگوریتم رمز نگرای بعد از هند شیک ؛ باعث میشه این نوع فیلترینگ بی اثر باشه " منطورتون اینه اگر سرور فیلتر باشه این نوع فیلترینگ روش اثر نداره یا منطورتون اینه دیتکت نمیشه تا فیلتر شه درست متوجه نشدم مرسی که تایم میذارید و جواب میدید
radkesvat
commented
1 year ago درسته ؛ با روش FTT
اگه ایپی سرور خارج کامل بلاک باشه (بدون پینگ و تی سی پی کانکت) امکان اتصال ممکن نیست اگه ایپی سرور خارج کامل بلاک نباشه (پینگ بده ولی بدون تی سی پی کانکت) باز هم امکان اتصال نیست اگه ایپی سرور خارج باز باشه اما فیلترینگ دامنه کلاینت هلو برقرار باشد ؛امکان اتصال هست اگه ایپی سرور خارج باز باشه و فیلترینگ کلاینت هلو هم نباشه که با ایپی تیبل هم میتونید کار کنید و نیازی به این روش ندارید.
خلاصه کلام اینکه وقتی میگین سرورتون فیلتر هست ؛ ما حالت های مختلف بلاک بودن یک ایپی رو داریم پس بهترین راه برای پیدا کردن جواب سوالتون تست هست و نمیشه گفت قطعا برای همه سرور های بلاک میشه و یا بلعکس چون علت و شیوه فیلتر بودن ایپی خارج رو باید بدونیم تا به این سوال پاسخ قطعی بدیم.
Erfan-Fazeli
commented
1 year ago بسیار سپاس گذارم بنده از دیتاسنتر هتزنر استفاده میکنم و ۲۰۰ تا سرور دارم که ایپیش سالم نیست و کاملا بلاک شده برای همین همشونو میبرم پشت ورکر کلادفلر و ازداخل سرور ایرانم ترافیک رو لودبالانس میکنم میفرستم سمت ورکر و سپس سرور خارجم. و هم لودبالانس رو دارم و هم از سرورهای فیلتر شدم استفاده میکنم اما بدهیه که چون دیتا مسیر طولانی تری رو طی میکنه پینگ و جیتر نابود میشه برای همین با ftt خیلی اوکی بودم وازش خوشم اومده چون پینگ و جیتر گادی ازش گرفتم و اگه همین رو بتونم ریورس برقرار کنم و با توجه به ایشو قبلی با گاست بالانس کنم یه چیز خیلی معرکهای میشه پیدا کردن سرور ایپی سالم برای این تعداد (حداقل ۲۰۰ سرور) واقعا سخته
radkesvat
commented
1 year ago ریورس در چند روز آینده اوکی میشه ؛ منتظر اخرین باگ ها و حالت های خاص این FTT بودم که به نظر الان به اتمام رسیده
Erfan-Fazeli
commented
1 year ago مهندس خبری نشد؟؟
aryanveg
commented
1 year ago سلام خداقوت من وقتی دستورو اجرا میکنم به این مورد برخورد میکنم باید چیکار کنم؟
Firewall stopped and disabled on system startup fs.file-max = 100000 [GC] total memory: 528384 [GC] occupied memory: 23792 Mode Server: 0.0.0.0 <-> (Amazon.com with ip 205.251.242.103) oserr.nim(95) raiseOSError asyncfutures.nim(437) asyncCheckCallback Error: unhandled exception: Address already in use [OSError]
ramtiny
commented
1 year ago ببینید ما انواع مختلفی فیلترینگ داریم که یک حالتش اینه که سرور ها پینگ دارن ولی نمیتونن tcp connection برقرار کنن ؛ این حالت حتی اجازه شروع هند شیک رو هم نمیده و عملا اجازه ارتباط داده نمیشه راهش هم فقط تعویض ایپیه یا اینکه صبر کرد (عموما ۳ ماه ) تا ایپی از بلک لیست در بیاد ؛ در این حالت باید روش های تونل معکوس رو تست کنید اگه این جواب نداد راه دیگه ای نیست برای این ایپی.
ولی اگه فیلترینگ از نوع هند شیک باشه که این نوع فیلترینگ عمومی ترین حالت هست و باعث میشه فقط دامنه های معروف و خاص وصل بشن که میشه گفت در خطوط همراه و بیشتر دیتا سنتر ها این نوع فیلترینگ برقراره که FTT با روش هند شیک کامل با دامنه سایتی که مال ما نیست (پروتوکل ریلیتی) و سپس تغییر الگوریتم رمز نگرای بعد از هند شیک ؛ باعث میشه این نوع فیلترینگ بی اثر باشه
شما چراکلا دیگه اپدیت نمیدید روش تون سرعتش عالیه ولی حیف که یهو از کار میفته و دستورات رو باید اجرا کرد
black-khan
commented
1 year ago بسیار سپاس گذارم بنده از دیتاسنتر هتزنر استفاده میکنم و ۲۰۰ تا سرور دارم که ایپیش سالم نیست و کاملا بلاک شده برای همین همشونو میبرم پشت ورکر کلادفلر و ازداخل سرور ایرانم ترافیک رو لودبالانس میکنم میفرستم سمت ورکر و سپس سرور خارجم. و هم لودبالانس رو دارم و هم از سرورهای فیلتر شدم استفاده میکنم اما بدهیه که چون دیتا مسیر طولانی تری رو طی میکنه پینگ و جیتر نابود میشه برای همین با ftt خیلی اوکی بودم وازش خوشم اومده چون پینگ و جیتر گادی ازش گرفتم و اگه همین رو بتونم ریورس برقرار کنم و با توجه به ایشو قبلی با گاست بالانس کنم یه چیز خیلی معرکهای میشه پیدا کردن سرور ایپی سالم برای این تعداد (حداقل ۲۰۰ سرور) واقعا سخته
باسلام فکرکنم شما منظورتون ۲۰۰ یورز بود نه سرور / چون هتزنر بیشتر از ۱۰ تا ایپی به شما نمیده منهای اینکه بنده روی ربات اقا مرتضی باشسیز عزیز با ۳ تا سرور به ۶۸۰۰ نفر طی ۳ماه کانفیگ دادم و فیلتر هم نشدیم
itbaz2010
commented
6 months ago یه سری از یوتیوبر ها میگن تانل ریورس ترافیک رو دوبله حساب میکنه ایا این حرف دارسته ؟ میشه در این خصوص راهنمایی کنید که واقعا اینطوره یا مصرف ریورس فرقی با تانل هایی مثل گاست نداره ؟
سلام با سپاس که ایشو قبلی رو جواب دادید اگر موفق بشیم این تانل رو ریورس برقرار کنیم مثل اکثر ریورس پروکسی ها میتونیم از سرورهای (خارج) فیلتر شده و ایپی کثیف استفاده کنیم؟