یکی ازروشهای دورزدن سیستم فیلتر ایران                  http://blog.hasanagha.org

1. برای دورزدن فیلترهای مخابرات اول از این لیست یا لیست‌های مشابه شماره آی‌پی و پورت پراکسی‌ها را تهیه کنید:


2. یکی از IP آدرس‌ها را از لیست بالا انتخاب کرده مثل این:
"
211.75.226.18:1080"
این آدرس داده شده از دو بخش تشکیل شده یکی قسمت چپ (در اینجا با رنگ قرمز نمایش داده شده) که آی‌پی سرور مربوطه هست یکی پورت یا دروازه عبور سرور مربوطه(آبی).
توجه داشته باشید که در تمام لیستهای پراکسی آدرس‌های آی‌پی و پورت بصورت بالا نمی‌باشند و گاهی پورتها را جداگانه نوشته‌اند و آی‌پی‌ها را جداگانی ولی در عمل فرقی نمی‌کند.
این دو عدد را کپی برداری می‌کنیم و هر کدام را در مکان‌هایی که بعدآ توضیح خواهم داد می‌چسبانیم(تایپ می‌کنیم).


3. در برنامه InternetExplorer منوی Tools و بعد Internet Option را انتخاب کنید «تقه بزنید» (تصویر 1)، تا تصویر 2 ظاهر ‌شود:

4. پنجره‌ی Internet Option ظاهر می‌شود (تصویر 2). روی Connections را با ماوس تقه چپ بزنید. تا تصویر شماره 3 ظاهر شود

5. معمولآ در این مکان یک Dial-Up بیشتر وجود ندارد ولی اگر شما از چند سرویس دهنده اینترنت استفاده می‌کنید در اینجا هم چند دیال‌آپ وجود دارد.
درهرصورت مطابق تصویر3
Dial-Up Default را انتخاب کرده و سپس بر روی دکمه Settings تقه چپ بزنید تا تصویر 4 ظاهر خواهد شد.

6. در این قسمت نخست بر روی انتخاب :
...Use a proxy server for this connection
تقه چپ بزنید (1) و آنرا انتخاب کنید سپس اطلاعات بدست آورده در توضیح شماره 2 ( آی‌پی آدرس و پورت ) را در مکان‌های مربوطه تایپ کنید.
قراموش نکنید بعد از اتمام حتمآ برای خروج دکمه
OK را فشار داده و در پنجره بعد دکمه Applay را فشار دهید تا تغییرات اجرا شود.

پراکسی برای استفاده آماده است. پس از این تغییرات اگر باز موفق به دیدن سایتها نشدید به این دلیل است که خود پراکسی فیلتر شده در این صورت باید یک شماره آی پی و پورت دیگری را امتحان کنید.

معمولا همیشه تعدادی از پراکسی ها هم به وسیله عوامل سانسور فیلتر شده ولی مایوس نشوید معمولا در چنین لیست‌هایی چند تایی پراکسی باز پیدا می‌شود.




سیستم سانسور اینترنت ایران را می‌توان بی اثر کرد

سانسور را می‌توان و باید کم اثر یا حتی از بین برد این امر شدنی است البته اگر بخواهیم.

حتی با آمار سر انگشتی همی می‌شود به این نتیجه رسید که این امکان وجود دارد که سانسور اینترنت در ایران را از کار انداخت. این کار نیاز به هم دلی و همکاری دارد.

در این سه سالی که در این زمینه فعالیت داشته‌ام مشاهدات من نشان می‌دهد که هرگاه سایتی اینترنتی را برای مبارزه با سانسور راه اندازی کرده‌ام تقریبا یک سال و در بعضی موارد دو سال طول کشیده تا رژیم این سایت یا صفحه اینترنتی را پیدا و سانسور کرده. این خود نشان از ضعف سیستم سانسور در ایران دارد. از این ضعف و همچنین امکانات ایرانیان خارج از کشور می‌توان با هم سود برد و یک سیستم ضد فیلتر بسیار کارا بوجود آورد.

 

چگونه:

نیاز سخت افزاری:

برای راه اندازی یک سرور لینوکس که دارای قابلیت انواع پراکسی‌ها باشد تقریبا بدون مخارج و با استفاده از پی‌سی‌های قدیمی می‌توان سود برد. سروری که وبلاگ و بسیاری دیگر از فعالیت‌های اینترنتی مرا تامین می‌کند یک پی‌سی 200 مگاهرتس با یک دیسک 9 گیگا بایتی است. اینگونه پی‌سی‌ها مدت‌ها ست که از رده خارج شده‌اند و در نتیجه تمام ایرانیان خارجه نشین یا یکی از اینها را توی انبار خانه هایشان دارند یا قادرند از محل کارشان یا دوستانی که دارند بدون هزینه تهیه کنند.

 

نیاز نرم افزاری:

نرم افزارهای لینوکس و خود سیستم عامل لینوکس مجانی است و می‌توان با استفاده از این نرم افزارها یک سیستم قابل اعتماد و کارا تهیه کرد و برای آسان کردن کار کسانی که می‌خواهند در این پروژه شرکت کنند سیستم عامل و برنامه‌ها را از پیش تهیه نصب و بصورت (Image) برروی یک CD قرار داد و محتویات سی‌دی را روی نت قرار داد تا هرکس که علاقه‌مند به همکاری بود بتواند آنرا داونلود و بر روی پی‌سی (سرور) مربوطه نصب کند. تمام این عملیات را می‌توان بصورت اتوماتیک (خودکار) از قبل برنامه ریزی کرد تا مرحله نصب کردن (Installation) برای کسانی که از امور فنی آگاهی ندارند امکان پذیر شود. احیانا یک تیم مجری پروژه می‌تواند در موارد نیاز از راه دور این سرورها را رفع اشکال کند.

 

روش به کار گیری این سیستم:

هرچه تعداد پی‌سی‌های (سرورهای) این سیستم بیشتر باشد یقینا عمل مبارزه با سانسور موفق‌تر خواهد بود اگر فرض را بر این بگذاریم که فقط 3000 نفر ایرانی مقیم خارج از ایران که امکانات ADSL دارند در این پروژه شرکت کنند و این 3000 پی‌سی را به سه گروه هزارتایی تقسیم کنیم هر گروه می‌تواند با اتصال به اینترنت برای یک زمان 8 ساعته در شبانه روز آماده استفاده باشند. این سرورها را می‌توان به گونه‌ای تنظیم کرد که فقط به تقاضاهایی که از ایران می‌رسد پاسخ بدهند تا از سوء استفاده دیگران از این سرورها جلوگیری شود و تمام انرژی موجود در سیستم مورد استفاده ایرانیان داخل ایران قرار گیرد.

دلیل تقسیم سرورها به سه گروه این است که از پهنای باند اینترنت ایرانیان زمانی که در خواب هستند و خود از پهنای باند اینترنت استفاده نمی کنند (شب به وقت محل زندگی شان) این سرورها برای استفاده در داخل ایران استفاده شوند.

سیستم بسیار ساد و در عین حال بسیار کارآمد است.

 

تا نظر دوستان صاحب نظر چه باشد. نکات دیگری هم در این زمینه وجود دارد که بعدا در موردشان خواهم نوشت، البته اگر این پروژه مورد قبول و پسند واقع شد.

 


 

چگونه پراکسی سرور اسکوید را بر روی سیستم‌های عامل Windows 2000/XP راه اندازی کنیم؟

چند مدت پیش و پس از اینکه سانسور اینترنت در ایران شدیدتر شد پیشنهادی را در وبلاگم مطرح کردم مبنی بر اینکه هموطنان خارج از کشور می‌توانند با استفاده از پهنای باند اینترنت خود برای عبور از سانسور داخل ایران به هموطنان داخل کمک کنند.

یکی از این روش‌ها سوار کردن پراکسی بر روی پی‌سی‌های خانگی است. در زیر روش سوار کردن یک نوع از این پراکسی‌ها را توضیح خواهم داد.

قبل از شروع: برای سوار کردن این پراکسی چند پیش شرط باید برقرار باشد.

 

الف: شما باید از یک اتصال ADSL یا اتصال‌های مشابه برخوردار باشید.

 

ب: پی‌سی مربوطه نباید پشت یک فایروال یا فیلترینگ باشد یا حداقل پورتی را که می‌خواهید برای پراکسی استفاده کنید نباید بسته باشد (در این نوشته از پورت 3128 استفاده خواهم کرد ولی برای استفاده از پورت دیگری مشکلی وجود ندارد).

 

1. برای شروع این (squid-2.5.STABLE11-NT-bin.zip) فایل زیپ نامبرده که محتوی تمام فایل‌های پراکسی اسکوید است را داونلود کنید.

آدرس سایت داونلود

 

2. فایلی را که داونلود کردید از نوع زیپ است یعنی محتویات آن تشکیل شده از تعدای فایل که برای فشورده شدن آنرا با برنامه فشرده سازی ZIP بسته بندی کرده‌اند. بسته را باز کنید و محتویات آنرا بر روی هارد دیسک کامپیوتر خود قرار دهید به صورتی که پوشه squid درست در ریشه هارد قرار بگیرد و نشانی (PATH) آن به این شکل باشد: C:\squid نگاه کنید به تصویر مقابل   

 

 

 

 

 

 

 

 


3. برای شروع سه فایل در پوشه etc وجود دارد (نگاه کنید به تصویر قبلی) نام‌های آنها همگی با کلمه default ختم می‌شود. نام این فایل‌ها باید به نام های : cachemgr.conf و mime.conf و squid.conf تغییر داده شوند.

Text Box: # TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
#
#Default:
# none
visible_hostname droshke 

پس از تغییر نام، باید تغییراتی هم در محتویات فایل squid.conf داده شود. تغییرات به این صورت هستند:

فایل مربوطه را با نوت پد (Notepad) باز کنید، به خط شماره 2119 بروید (نگاه کنید به پاراگراف مربوطه، سمت چپ) و این جمله را در یک خط بدون هیچ گونه تغییری بیفزاید: visible_hostname droshke کلمه درشکه (droshke) را که در آخر کد می‌بینید نام سرویس پراکسی است، این سرویس را هر چیز بخواهید می‌توانید بنامید فقط یادتان باشد در مراحل بعد از همین نام استفاده خواهد شد. پس اگر نام را تغییر دادید در مراحل بعد این تغییر را باید منظور کنید.

 

Text Box: #acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks

# And finally deny all other access to this proxy
http_access allow all
سپس به خط تقریبا 1892 بروید و این جمله را http_access deny all به این شکل http_access allow all تغییر دهید. فایل مربوطه را سیو کنید و سپس ببندید. نگاه کنید به پاراگراف مربوطه -->.

 

 

 

 

4. پس از اینکه تغیرات بالا انجام شد دکمه Start ویندوز را تقه بزنید و از منوی Start گزینه Run را انتخاب کنید پنجره مقابل باز می‌شود.

داخل پنجره مکانی برای تایپ کردن وجود دارد کلمه cmd را بنویسید و دکمه Ok را تقه بزنید.

دکمه OK را که فشار دادید پنجره‌ای بشکل زیر باز خواهد شد.   

 

 

 

5. نام این چنجره را از این به بعد داس (DOS) می‌گذاریم. در پنجره داس دستورات زیر را وارد کنید و پس از هر دستور دکمه انتر (Enter) را بزنید.

توجه داشته باشید که هر خط پایین این متن که با رنگ قرمز می‌بینید یک کوماندو است و همه پارامترهایی را که در یک خط می‌بینید را باید همراه هم وارد کنید و بعد دکمه انتر (Enter) را بزنید.

در مجموع چهار دستور را باید وارد کنید. در پاسخ دستور اول هیچ پاسخی دیافت نخواهید کرد ولی برای دستور دوم چند خط پاسخ دریافت خواهید کرد که چنین شروع می شود:

Registery stored HKLM و به این جمله ختم خواهد شد Don't forget to edit squid.conf before starting it

برای دستور سوم نیز پاسخی دریافت نخواهید کرد. دستور چهارم این پاسخ را به شما خواهد داد: اول تاریخ و ساعت و بعد هم Creating Swap Directories

cd c:\squid\sbin

squid -i -n droshke

squid -k parse

squid -z

 

تا اینجا اگر همه چیز به خوبی پیش رفت می‌توانید پنجره داس (DOS) را ببندید.

 

 

6. حالا دکمه Start را فشار بدهید و از منوی Start منوی Settings را انتخاب کنید و از زیرمجموعه منوی Settings آیکون Control Panel را تقه بزنید.

در پنجره کنترل پانل آیکون Administrative Tools را پیدا کنید و بر روی آن دو تقه بزنید تا پنجره Administrative Tools باز شود.

در اینجا آیکون دیگری هست بنام Services  روی این آیکون تقه دوبل بزنید تا پنجره سرویس‌ها باز شود.

پنجره سرویس‌ها که باز شد (تصویر مقابل) بگردید سرویسی را بنام droshke همانی که در مراحل قبل راه انداختیم را پیدا کنید و روی آن دو تقه بزنید.

تصویر بعدی ظاهر خواهد شد   

 

 


7. همان گونه که در تصویر می‌بینید سرویس مربوطه فعال نیست (Stoped) با تقه‌ای روی دکمه استارت پس از چند ثانیه سرویس پراکسی آکتیو خواهد شد و بجای (Stoped) کلمه (Started) نمایش داده خواهد شد. اگر همه مراحل با موفقیت انجام شده باشد پراکسی آماده استفاده است. دکمه OK را تقه بزنید و پنجره مربوطه را ببندید، پنجره‌های بعدی را هم ببندید   

 

 

 

 

 

 

 

 

 

 

 

 

اگر همه مراحل با موفقیت انجام شد برای پیدا کردن آی‌پی سرور پراکسی بصورتی که در شماره 4 توضیح داده شد یک پنجره داس (Dos) باز کنید و کوماندوی ipconfig را تایپ کنید و دکمه انتر را بزنید. در پاسخ شما چند سطر پاسخ داده خواهد شد و خط سوم یا چهارم شماره آی‌پی پی‌سی شما را نمایش خواهد داد. آی پی پی سی و پورت شماره (3128) را برای آنهایی که می‌خواهید از پراکسی استفاده کنند بفرستید. روش استفاده از این نوع پراکسی ها را می‌توانید از این آدرس یاد بگیرید. 

 


انواع دیگر پراکسی

پراکسی ها انواع مختلف دارند. خنده دار است اگر بدانید که سیستم هایی که فیلتر می کنند هم یک نوع پراکسی هستند تنها فرقشان این است که راه را بر عبور اطلاعات می بندند.

 

پراکسی PHP

این نوع پراکسی را می توان با قرار دادن بر روی یک سایت اینترنتی که قابلیت PHP داشته باشد را راه اندازی کرد. راه اندازی این نوع پراکسی بسیار آسان است کافی است پنج فابل مربوط به این پراکسی را بر روی یک سرور قرار داد. این پراکسی را می توان برروی سرور شخصی یا هر مکان وبی که قابلیت PHP داشته باشد قرار داد.

فایل های آخرین نسخه این پراکسی را از این جا داونلود کنید. این فایل هم یک فایل ZIP شده است که باید بسته را باز کنید و فایل های محتوی آنرا بر روی نت قرار دهید. برای دیدن نمونه ای این نوع پراکسی به این وب سایت مراجعه کنید.

 

پراکسی CGI این پراکسی هم شباهت زیادی به پراکسی PHP دارد و با قرار دادن تنها فایل آن بر روی یک مکان وب که قابلیت CGI و SSL داشته باشد آنرا راه اندازی کرد. CGIProxy را می توانید از این آدرس داونلود کنید.

یک نوع از این پراکسی را می توانید در این آدرس مشاهده نمایید

 

این دو نوع پراکسی بالا را می توانید حتی بر روی یک ویدوز معمولی خانگی هم نصب کنید برای اینکار نیاز به برنامه ای دارید تا قابلیت های مورد نیاز این دو پراکسی را تامین کند. برنامه ای به نام XAMPP وجود دارد که می تواند تمام امکانات مورد نیاز برای نسب این دو نوع پراکسی را بر روی پی سی شخصی شما فراهم کند. این برنامه را می توانید از این آدرس داونلود کنید.

 

 

 

تبديل کامپيوتر خانگی به سرور و فيلترشکن با چند کليک!

 

(اين "راهنمای قدم به قدم" وساده برای ايرانيان خارج از کشورنوشته شده که يک "کامپيوترمعمولی" و "کانکشن نسبتأ خوب"  دارند و قصد دارند حداقل به فاميل و دوستان خود در ايران کمک کنند که از فيلترينگ رژيم ايران عبور کرده وبه اينترنت دسترسی داشته باشند. برنامهها مجانی و لينکها مستقيم هستند.)

 

 XAMPP for Windows(98,…, XP)1- برنامه:

 رااز اين آدرس دانلود کنيد:

 http://mesh.dl.sourceforge.net/sourceforge/xampp/xampp-win32-1.4.15-installer.exe

 

(http://www.apachefriends.org/en/xampp-windows.html لينک برای مطالعه:)

http://www.apachefriends.org/en/xampp.html

بعد از نصب برنامه، آيکن ِ روی دسکتاپ را باز کرده و تيکهای اضافه(برای فقط فيلترشکن!) را بر داريد تا مثل تصويرزير شود:

 

 

 

2- سورس ِ فيلترشکن(پروکسی) poxy-0.4 را از از يکی ازآدرسهای زير دانلود کنيد:

 http://voxel.dl.sourceforge.net/sourceforge/poxy/poxy-0.4.zip

 

http://mesh.dl.sourceforge.net/sourceforge/poxy/poxy-0.4.zip

 

http://www.world2005.persiangig.com/Downloads/poxy-0.4.zip

 

وآنرا در اين مسير: C:\Programs(Programfils)\xampp\htdocs

جايگزين ِ محتوياتِ فولدرِ htdocs کنيد(اول همه فايلهای درون فولدرhtdocs را پاک کنيد و فايلهايی که توی فولدرpoxy-0.4 هستند را اينجا کپی کنيد)!

 

3- پورتِ (Port)  80را در روتِر(router) وفايروال (Firewall)  برایِ HTTP-Server باز کنيد( به توضيحات وتصاوير پايين، شماره 5- الف و5- ب نگاه کنيد!)  

 

همين! حالا هر که IP  شما را در اينترنت اکسپلوررِ خود تايپ کند وارد فيلترشکن شما شده و ازآنجا ميتواند وارد سايتهای فيلترشده شود.(آی پی خود را ميتوانيد با کليک روی اين لينک بدست آوريد: www.whatismyip.com  )

 

* برای اينکه مجبور نباشيد آی پی (dynamic) خود را هر روز به اطلاع دوستانتان برسانيد، شماره 6 را ببينيد *

 

 

 

4- تست:

4- الف: در اينترنت  اکسپلورر(IE) تايپ کنيد: http://localhost ، الآن بايد عکس زير را ببينيد

اين به معنی اينست که هم سِرور شما کار ميکند و هم فيلترشکن شما(تا اينجا لوکال/local).

 

4- ب: برای مطمئن شدن از اينکه آيا "ديگران" هم به اين پروکسی دسترسی دارند، IP خود را که از  www.whatismyip.com  بدست آورديد، درIE به اين شکل تايپ کنيد http://xxx.xxx.xxx.xxx

چنانچه پروکسی (عکس بالا) نشان داده شد همه چيز درست تنظيم شده ولی اگر صفحه باز نشد بايد در روتر و فايروال پورتِ 80 را برای پروتکل tcp باز کنيد(5- الف و 5- ب):

 

5- الف: درتصاوير زير راه تنظيم(درروترِ مثالی) با شماره مشخص شده: در روتر دنبال کلمه VirtualServer/(PortForwarding) بگرديد، و روی Add Virtual Server را کليک کنيد، معمولأ اينجا Wizard(helper) باز شده و می توانيد با تيک زدن جلوی گزينه ها، آنها را انتخاب کنيد...

البته امکان تايپ کردن مستقيم درVirtual Server Entry را هم داريد...

اگر چند کامپيوتر به روتر وصل هستند، Internal IP Adress(192.xxx.xxx.xxx) همان کامپيوتررا انتخاب يا تايپ کنيد که سرور رويش نصب شده. در پايان اين تغييرات درVirtual Server Table ثبت و ديده می شوند؛ Apply/Save کنيد!

 

5- ب: تنظيم فايروال  (Firewall):

در اين مثال: فايروال Windows XP با Servis Pack 2(SP2) :

از مسير Start/Controlpannel فايروال را باز کرده وفقط گزينه اول را تيک بزنيد (On)، همانجا سربرگ Exceptions را انتخاب کرده و پائين پنجره روی دکمهء Add Port… کليک کنيد، در پنجره جديد مطابق تصوير تايپ کرده و همه را با OK ببنديد.

 

 

 

6- گرفتن ِ دومين ِ مجانی برای تبديل ِ آی پی ِ متغير به ثابت:

به ازای ِ هر آدرس ايميل ميتوانيد 1 دومين ِ مجانی(Free Domain) در آدرسهای ِ پائين درست کنيد. از همان سايت که در آن دومين درست کرديد برنامه آپديترِ آنرا هم دانلود و نصب کنيد. با اينکار کافيست که دوستان ِ شما آدرس دومين ِ شما را بدانند و هر وقت آی پی شما تغيير کرد، اين آپديتر آنرا به اطلاع ِ سايتِ "مادر" مي رساند و کامپيوتر ِ شما قابلِ دسترسی هست. بطور مثال:

#http/www.penlog.dyndns.org

 

 ازno-ip.com:

http://www.no-ip.com/newUser.php

 

Updater for no-ip.com(Win):

http://www.no-ip.com/client/ducsetup.exe

 

و يا dyndns.org:

http://www.dyndns.org/account/create.html

 

Updater for dyndns.org(Win):

http://www.dyndns.org/download/clients/windows/dyndns-setup.zip

 

 

با تشکر از

OXIN : http://www.persianplanethub.com

 

 

تجسم / آنتی فيلتر

مهر 1384

 

لينکهای مربوط به (ضد)/فيلترينگ:

 

كميته مبارزه با سانسور اينترنت در ايران: http://iran-proxy.blogspot.com

 

حسن آقا: http://hasanagha.net/blog

 

گزارشگران بدون مرز: http://www.rsf.org/article.php3?id_article=15050

 

ايران پروکسی: http://iranproxy.persiangig.com

 

اتاق آنتی فيلتردر پالتالک:

Paltalk/By Language/Nationality/Other: Iran Antifilter*24hrs*(Linkha + Proxy, balaye Room)