- این تدابیر محافظتی در مقابل کاوشگران پروکسی REALITY کاربرد ندارند و اگر سرور شما این نوع پروکسی را ارائه میدهد استفاده از این اسکریپت بی فایده خواهد بود.
- در صورت تمایل به مسدود سازی تمام آیپی های غیرایرانی ابتدا اقدام به دریافت یا نوسازی گواهی های TLS نموده سپس این گزینه را فعال نمایید.
- در صورت فعالسازی محافظت ورودی، هرگونه تلاش اتصال از آیپی های چینی در فایل لاگ هسته در مسیر
var/log/kern.log/با پسوند GFW قابل مشاهده خواهد بود. - این اسکریپت زیرمجموعه ای اسکریپت نصاب پروکسی رنگین کمان Rainb0w میباشد که علاوه برا این امکانات، قابلیت مسدودسازی تمام اتصالات ورودی غیر از ایران و کلادفلر، مسدود سازی تمام دامنه های [ir.] و راه اندازی یک وبلاگ وردپرس نمایشی را به عنوان Fallback decoy را نیز دارا میباشد.
- در صورت مسدود شدن سرور شما با وجود فعالسازی حفاظت ها، ابتدا از محتویات فعلی جدول iptables با دستور
iptables -L -v -nیک خروجی تهیه کرده و سپس موضوع را در Issues مطرح نمایید.
با خرید و راه اندازی سامانه GFW توسط رژیم اشغالگر جمهوری اسلامی اکثر پروتکل های رایج VPN در ایران مسدود شده اند و در حال حاضر تعداد معدودی پروتکل امکان اتصال دارند که از آنها در راه اندازی وبسایت ها و اپلیکشن ها بکار گرفته میشود به معنای دیگر مسدود کردن آنها موجب اختلال در عملکرد این خدمات خواهد بود.
طراحان مزدور GFW برای حل این معضل ابزاری را طراحی نمودند که از آن با نام Active Probing یا کاوش فعال یاد میشود. این ابزار به شکل رباتی به سرورهای مشکوک مراجعه کرده و تلاش میکند فاکتور هایی را بیابد که در وبسایت های واقعی یافته میشوند و در غیر این صورت استنباط میکند که سرور شما یک سرور پروکسی است و با گزارش نتیجه ی مثبت، IP سرور شما مسدود خواهد شد.
به نظر میرسد این سامانه از یک فهرست سفید بهره میبرد که شامل سرویس های شناخته شده وب اعم از گوگل و کلادفلر و ... می باشد و هر درخواستی به سایر وبسایت های خارج از این فهرست را مورد بررسی قرار میدهد! همچنین به یافته ی کاربران، بازدید از وبسایت ها و خدمات بومی کشور در هنگام متصل بودن پروکسی موجب برگشت اتصال و برملا شدن آیپی سرور به عنوان یک سرور پروکسی میشود و هرگونه شک و شبهه ی این سامانه را در پروکسی بودن سرور شما را به یقین تبدیل خواهد نمود!
با مسدود نمودن آیپی های چینی تا حد زیادی از شر این کاوشگران مزاحم در امان خواهید بود و اگر محافظت بیشتری میخواهید میتوانید تمام آیپی های غیرایرانی (به استثنای کلادفلر) را مسدود نمایید (البته این مورد برای دریافت و تازه سازی گواهی های امنیتی مشکل ایجاد میکند که نزدیک موعد تازه سازی گواهی ها (معمولا هر ۹۰ روز) باید این محافظت رو غیرفعال نموده و پس از تازه سازی گواهی دوباره فعال نمایید) این اسکریپت در حال حاضر گزینه های زیر را در اختیار شما قرار میدهد
- مسدود کردن اتصالات خروجی به سمت ایران و چین برای جلوگیری از لو رفتن سرور
- مسدود کردن اتصالات ورودی از سمت چین
- مسدود کردن تمام اتصالات ورودی به غیر از ایران و شبکه کلادفلر
- بروزرسانی پایگاه آیپی ها برای تشخیص جغرافیا
- بازگردانی تنظیمات دیواره آتش به حالت اولیه
apt install git
git clone https://github.com/redpilllabs/GFIProxyProtector.git
cd GFIProxyProtector
./run.sh