تحریم شکن چیست؟
همهی ما چه برنامهنویس، چه شبکه کار با مشکل تحریم شدن از سایت های خارجی علیه ایران مواجه هستیم و زمانیکه قصد استفاده از سرویسی مثل سرویس های گوگل و… را داریم، با “خطای ۴۰۳″ و یا با پیام “کشور شما تحریم شده و امکان استفاده از این سرویس نیست” روبرو میشویم. حال باسرویسی که راه اندازی میکنیم این مشکل را حل میکنیم یا بهتره بگیم این تحریم رو دور بزنیم. سرویسی که راه اندازی میکنیم با استفاده از تکنولوژی دیاناس و بدون نیاز به نصب نرمافزار، تحریم سایتهای خارجی علیه ایران را بیاثر میکند. شما با استفاده از این سرویس میتوانید به سایتهای تحریمی (که فیلتر نیستند) را باز کنید.
تفاوت تحریم شکن اختصاصی با سایر پلتفرم ها مثل پلتفرم ۴۰۳ و یا شکن
در تحریم شکن های عمومی مثل پلتفرم ۴۰۳ و یا شکن مشکلاتی وجود دارد که در زیر به برخی از آنها اشاره میکنیم :
- لیمیت بودن سرعت پلن های رایگان نسبت به پلن های پولی
- امکان بوجود آمدن مشکلات امنیتی بخاطر پراکسی کردن کل ترافیک شبکه
- امکان بن شدن حساب کاربری شما در سایت هایی که در آن فعالیت میکنید
- پابرجابودن مشکل تحریم و روبرو شدن با خطای ۴۰۳
توضیح : با توجه به اینکه اکثر تحریم شکن ها قصد درآمدزایی از این سرویس را دارند،بنابر این روی پلن های رایگان محدودیت سرعت اعمال میکنند که این محدودیت قطعا برای توسعه دهندگان بسیار آزار دهنده هست. و همینطور برای استفاده ازاین سرویس ها باید در فایل resolv.conf و یا دیاناس های سیستم خود تغییراتی انجام دهید که این تغییرات بخاطر اینکه کل ترافیک شبکه شما را از این شبکه ها (شبکه تحریم شکن) رد میکند ممکن است برای شما مشکلات امنیتی ایجاد کند و یا فکر کنید در سایتی عضو هستید که تحریم هست و مثل شما چند نفر دیگه هم در این سایت ها عضو هستند،وقتی هردو از یک تحریم شکن استفاده میکنید سایت یا سرویس دهنده براحتی این دور زدن تحریم را شناسایی کرده و حساب شما را بن میکند.وحتی در خیلی مواقع با اینکه از تحریم شکن استفاده میکنیم شاهد پابرجا بودن مشکل تحریم هستیم.
پیش نیازها
برای راه اندازی تحریم شکن اختصاصی نیازی به پیشنیاز خاصی نیست و تنها تهیه یک سرور با سیستم عامل CentOS کافی است.
نصب پیشنیازها
yum -y install epel-release; yum -y install autoconf automake curl gettext gettext-devel libev libev-devel pcre pcre-devel perl pkgconfig rpm-build udns udns-devel devscripts zsh git; yum -y groupinstall "Development Tools";
با دستورات زیر sniproxy را نصب میکنیم :
git clone http://github.com/dlundquist/sniproxy.git; cd sniproxy && ./autogen.sh && ./configure && make dist; rpmbuild --define "_sourcedir `pwd`" -ba redhat/sniproxy.spec; yum -y install /root/rpmbuild/RPMS/x86_64/sniproxy-*.el7.x86_64.rpm;
با دستورات زیر کانفیگ های لازم را برای sniproxy ایجاد میکنیم :
touch /etc/sniproxy.conf; cat << EOF > /etc/sniproxy.conf user daemon pidfile /var/run/sniproxy.pid resolver { nameserver 1.1.1.1 nameserver 8.8.8.8 mode ipv4_only } #listener 80 { # proto http #} listener 443 { proto tls } table { .* * } EOF
برای اینکه سرویس با ریبوت زدن سرور بصورت اتوماتیک اجرا شود یک سرویس ایجاد میکنیم :
touch /usr/lib/systemd/system/sniproxy.service; cat << EOF > /usr/lib/systemd/system/sniproxy.service [Unit] Description=SNI Proxy Service After=network.target [Service] Type=forking ExecStart=/usr/sbin/sniproxy -c /etc/sniproxy.conf [Install] WantedBy=multi-user.target EOF
چون سرویس تحریم شکن روی بستر DNS هست سرویس dnsmasq را نیز نصب میکنیم:
yum -y install dnsmasq
فایل کانفیگ را به شکل زیر ایجاد میکنیم :
echo "" > /etc/dnsmasq.conf; cat << EOF > /etc/dnsmasq.conf conf-dir=/etc/dnsmasq.d/,*.conf cache-size=100000 no-resolv server=1.1.1.1 server=8.8.8.8 interface=eth0 interface=lo EOF
توجه: بخش interface=eth0 باید جایگزین شود،برای اینکه نام interface را پیدا کنید دستور ip a را اجرا کنید و نام interaface را تغییر دهید :
interface=NAME
برای اینکه proxy کردن درخواست ها لازم است NGINX نیز نصب و کانفیگ شود :
yum -y install nginx; cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak; echo "" > /etc/nginx/nginx.conf; cat << EOF > /etc/nginx/nginx.conf user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; include /usr/share/nginx/modules/*.conf; events { worker_connections 1024; } http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; include /etc/nginx/conf.d/*.conf; server { listen 80 default_server; server_name _; root /usr/share/nginx/html; include /etc/nginx/default.d/*.conf; location / { rewrite ^ $http_x_forwarded_proto://$host$request_uri permanent; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } } } EOF
برای اجرای اتوماتیک سرویس ها در مواقع ریبوت زدن دستور زیر را اجرا میگیریم :
systemctl enable sniproxy && systemctl enable dnsmasq && systemctl enable nginx; systemctl start sniproxy && systemctl start dnsmasq && systemctl start nginx;
نصب سرویس تمام شد.
تعریف دامنه تحریم شده برای تحریم شکن
برای اینکه دامنه مد نظر از فیلتر خارج شود لازم است در مسیر /etc/dnsmasq.d/ یک فایلی با اسم sni.conf ایجاد شود و طبق فرمت زیر دامنه اضافه شود :
address=/.domaion.com/ipserver
بجای domain.com آدرس دامنه تحریم شده و بجای ipserver آیپی سرور خود را وارد کنید.(برای دریافت ip سرور خود از دستور ip a استفاده کنید.)
پیدا کردن لیست دامنه های تحریم شده
مجموعه بهینه سرور برای شما یک لیستی را تهیه کرده که مدام در حال بروزرسانی می باشد.اگر نمیدانید چه آدرس هایی تحریم می باشد کافیست فایل آماده شده توسط مجموعه بهینه سرور را دانلود کرده و در مسیر مشخص قرار دهید. برای اینکار دستورات زیر را به ترتیب اجرا کنید :
wget https://behineserver.com/scripts/tahrimshecan/sni.conf; mv sni.conf /etc/dnsmasq.d/sni.conf;
نکته :
- لازم است فایل با ویرایش گری مثل nano ویرایش شده و عبارت ipserver با آیپی سرور جایگزین شود.
- اگر قصد دارید دامنه ای را بصورت دستی تعریف نکنید و همه دامنه ها توسط تحریم شکن پراکسی شود کافیست مراحل زیر را انجام دهید :
echo "" > /etc/dnsmasq.d/sni.conf; cat << EOF > /etc/dnsmasq.d/sni.conf address=/#/ipserver EOF
بجای ipserver باید آیپی سرور جایگزین شود.
نصب اتوماتیک تحریم شکن اختصاصی با اسکریپت آماده شده
برای نصب اتومایتک کافیست اسکریپت آماده شده را نصب دانلود کنید :
wget https://behineserver.com/scripts/tahrimshecan/installer.sh
و سپس با دستور زیر permission اجرا تنظیم کنید :
chmod +x ./installer.sh
و سپس با یک ویرایشگری مثل nano فایل را ویرایش کرده و مقدار ipserver را با آیپی سرور خود جایگزین کنید.و درنهایت دستور زیر را اجرا کنید :
./installer.sh
نصب تمام شد.
تنظیمات کلاینت
بعد از نصب سرویس تحریم شکن لازم است سمت کلاینت(سیستم شخصی یا سرور) تغییراتی اعمال شود.
سیستم های ویندوزی : از مسیر C:\Windows\System32\drivers\etc فایل hosts را ویرایش کرده و با فرمت زیر دامنه را اضافه کنید :
ipserver indexing.google.com
بجای ipserver باید آیپی سرور تحریم شکن جایگزین شود.و بجای indexing.google.com آدرس دامنه تحریم شده.
سیستم های لینوکسی و یا مک : فایل hosts از مسیر /etc/ باید ویرایش شده و با فرمت زیر دامنه اضافه شود :
ipserver indexing.google.com
بجای ipserver باید آیپی سرور تحریم شکن جایگزین شود.و بجای indexing.google.com آدرس دامنه تحریم شده.
موفق باشید
لذت بردیم