216545
🛑 در دوران نظارت گسترده و سانسور، ماموریت ما حفاظت از حریم خصوصی افراد است. ♾️ اینترنت بدون محدودیت ♾️ رباتهای اختصاصی کانال WBNET: 🤖 @WBNetVPNBot 🤖 @WbNetPremiumBot
آموزش برای اندروید
تبدیل مرورگر کروم به فیلترشکن با سرورهای افزونه zero omega
فقط در مرورگر kiwi و quetta
3.
از تنظیمات افزونه وارد قسمت import export و گزینه restore from file رو بزنید
فایل دانلود شده با پسوند bak. رو اضافه کنید میتونید از تلگرام مستقیم بکشید توی همون قسمت اضافه کردن فایل
4ebur
سرویس vpn
وبسایت
http://4ebur.net
شرکت/توسعهدهنده: Oleksii Mykolayovych Priadko، ثبتشده در اوکراین؛ ایمیل پشتیبانی دارد و حریم خصوصی قول حذف اطلاعات را داده .
نکته منفی
تبلیغات محور برای استفاده از هر سرور باید چند ثانیه تبلیغات نگاه کنید
۶ سرور لوکیشن رایگان
بدون ثبتنام
لینک دانلود
iOS
Android
chrome
firefox
windows
من برای تست این Ostrich VPN که این روزا توی گوشی خیلیا میبینم نصب هست ، حیرت آور اونجاس که حتی کارتهای عضو شتاب ایرنی رو هم قبول میکنه حالا از همه اینا بگذریم
خب من بعنوان ی کاربر مبتدی الان متوجه نمیشم این خطرناک هست یا نه میام روی permission میزنم بیینم این ۱۳مورد قرمز چی هست
🚨 ویپیانهای ناامن: تهدید خاموشی که نباید دستکم گرفت!
در سالهای اخیر، مخصوصاً با افزایش فیلترینگ و محدودیتهای اینترنت، استفاده از VPN بین کاربران ایرانی چند برابر شده. اما در همین فضا، صدها اپلیکیشن ویپیان با ظاهر فریبنده وارد بازار شدن که هدف اصلیشون نه کمک به شما، بلکه دسترسی به اطلاعات شخصیتونه.
در ادامه، نگاهی دقیقتر داریم به انواع ویپیانهای ناامن و روشهای شناسایی اونها:
🔴 دستهبندی ویپیانهای مشکوک و خطرناک:
۱. ویپیانهای بینام و نشان
هیچ سند حریم خصوصی (Privacy Policy) ندارن.
معلوم نیست چه کسی پشتشونه و چطور هزینه سرورهاشون تأمین میشه.
حتی یک سرور ساده ویپیان حداقل ماهی ۲ دلار هزینه داره. چرا باید یه نفر بیاد رایگان چنین سرویسی به همه بده؟
۲. ویپیانهای دولتی یا مشکوک
تعداد زیادی از VPNهای رایگان موجود در گوگلپلی، متعلق به شرکتهایی در چین کشورهای متحد چین هستن.
پستهایی در مورد ویپیانهای مشکوک چینی قبلاً هم منتشر شده.
۳. ویپیانهای ساخت داخل با اهداف ناشناس
طی سال گذشته تعداد زیادی ویپیان با اسمهای فارسی و شعارهای جذاب منتشر شدن.
بیشتر این برنامهها توسط افراد ناشناس در داخل ایران ساخته شدن و روی اونها علاوهبر سرور VPN، انواع بدافزار، اسکریپت و حتی باتنت فعال شده.
بعضی از این اپها در Google Play هم منتشر شدن، با شعارهایی مثل "اینترنت آزاد"، "فیلترشکن ماهوارهای"، "استارلینک ایرانی" و...
⚠️ این اپها خطرناکتر از اونین که فکرش رو میکنید:
نصب این اپها ممکنه باعث نفوذ به اطلاعات شخصیتون بشه، بدون اینکه حتی دسترسی عجیبی خواسته باشن!
تست کردن با ابزارهایی مثل VirusTotal کافی نیست؛ بسیاری از بدافزارها شناسایی نمیشن چون از روشهای پیچیدهتر استفاده میکنن.
💡 نکات مهم برای تشخیص ویپیان ناامن (حتی بدون دانش تخصصی):
توضیحات بیمحتوا و تکرار بیمورد کلمه VPN
اگر توی صفحه توضیحات فقط بارها نوشته شده "free VPN VPN VPN" بدون اینکه توضیح مفیدی داده بشه، بدونید این یه ترفند برای بالا اومدن توی نتایج سرچ گوگلپلیه.
استفاده از نام کشورها مثل “Iran VPN” یا “India VPN”
اینا معمولاً برای جذب کاربر ناآگاه استفاده میشن.
نام ناشناس توسعهدهنده
روی اسم سازنده در گوگلپلی بزنید. اگه دیدید دهها ویپیان با اسم کشورهای مختلف ساخته و هیچ سایت رسمی یا هویتی نداره، کاملاً مشکوکه.
عدم وجود راه ارتباطی معتبر
اپهایی که هیچ ایمیل رسمی یا دامنه اختصاصی ندارن و فقط یه Gmail یا Yahoo گذاشتن، معمولاً قابل اعتماد نیستن.
سورس مشترک و ظاهر مشابه
خیلی از این ویپیانها از یک قالب یا سورس کد آماده استفاده میکنن. ظاهر اپ، آیکونها و حتی رنگبندیها شبیه به همه.
🔒 SolarVPN – ویپیان رایگان و بدون محدودیت
سرویس سولار امن و بدون تبلیغ ، SolarVPN
✅ ویژگیها:
• کاملاً رایگان
• بدون تبلیغات و محدودیت سرعت
• پشتیبانی از پروتکلهای حرفهای: WireGuard، OpenVPN، و پروتکل اختصاصی wrapper
ترجیحا از پروتکل wrapper استفاده کنید
• قابل استفاده روی ویندوز، مک، اندروید،
📥 لینکهای دانلود مستقیم:
• دانلود برای اندروید
• دانلود برای ویندوز
.دانلود برای مک
برای ios و افزونهها بزودی در دسترس قرار میگیره
🌐 وبسایت رسمی: solarvpn.com
این دو سه سال اخیر کلمه DPI همراه سانسور اینترنتی خیلی شنیدیم ، بریم ببینیم این DPI چی هست ⬇️
Читать полностью…
این توییت باعث شد یبار دیگه بطور کامل clash mi رو معرفی کنم
Читать полностью…
حالا اگه کانفیگ شخصی که به صورت vless//: یا vmess//: بود و خاستیم اونو بصورت clash در بیاریم باید چکار کنیم ؟
خیلی ساده کانفیگ رو کپی کنید و به ابزار کانورت کانفیگ زیر برید
https://v2rayse.com/node-convert
مطابق کلیپ اونو به کلش تبدیل کنید
🔰 معرفی فیلترشکن ClashMi (کلشمی)
🌐 وبسایت رسمی: https://clashmi.app
🎯 متنباز، بدون تبلیغ، رایگان!
ClashMi
یک فیلترشکن حرفهای و متنباز هست که با هستهی قدرتمند Mihomo (Clash.Meta) توسعه داده شده؛ این یعنی سرعت بالا، پایداری عالی و پشتیبانی از تنظیمات حرفهای مثل rule-based routing و TUN Mode.
با این ابزار میتونی روی Android، iOS، ویندوز و مک، به راحتی از اینترنت آزاد استفاده کنی — فقط کافیه یک اشتراک کلش (YAML) وارد کنی و تمام!
✅ هسته قدرتمند Mihomo (Clash.Meta)
✅ کاملاً رایگان و بدون تبلیغ
✅ پشتیبانی از حالتهای Global و Rule-based
✅ رابط کاربری مدرن و سبک (با Flutter)
✅ نصب ساده روی موبایل و دسکتاپ
✅ داشبورد مدیریتی برای کنترل کامل اتصال
✅ متنباز، امن، بدون جمعآوری داده
📦 لینک دانلود نسخهها اندروید و ویندوز
🔗 https://github.com/KaringX/clashmi/releases/tag/v1.0.5.91
لینک دانلود ios
https://apps.apple.com/us/app/clash-mi/id6744321968
پن: برای دریافت ساب لینک clash به لینک زیر برید و مطابق کلیپ به clash mi اضافه کنید
https://itsyebekhe.github.io/PSG/
برای باز کردن بهتره که از اپ winrar استفاده کنید ، اکسترکت میکنه و میتونید مستقیم کانفیگ رو ایمپورت کنید توی کلاینت open vpn
کلاینت open vpn connect
دیگه نیازی به آموزش نداره کانفیگ رو سیو دانلود کنید به اپ open vpn connect برید + رو بزنید از قسمت فایلهای دانلودی کانفیگ رو ایمپورت کنید یوزر پسورد هم همونیکه موقع ساخت اکانت دادید
Читать полностью…
اجرای کانفیگ open vpn تانل بیر در ویندوز
کانفیگ رو اکسترکت کنید
کلاینت open vpn connect ویندوز
آموزش ویندوز
اضافه کردن سرور فیلترشکن برای افزونه zero omega
آموزش ساخت فیلترشکن داخلی برای مرورگر کروم و تمامی مرورگرهای کروم و مرورگرهای برپایه کرمیوم دسکتاپ (ویندوز، مک، لینوکس) و مرورگرهای Qutta و kiwi اندروید
⬇️
1.
ابتدا افزونه zero omega proxy رو از لینک زیر دانلود میکنیم
فرقی نمیکنه کلیه مرورگرهای کروم دسکتاپ و فقط مرورگر kiwi browser و یا quetta اندروید
https://chromewebstore.google.com/detail/proxy-switchyomega-3-zero/pfnededegaaopdmhkdmcofjmoldfiped?hl=en
2.
حالا سرورهای حاوی ساکس ۵ رو دانلود میکنیم ⬇️
🎯 واقعیت تلخ VPNهای رایگان: چطور امنیت شما بازیچه میشه؟
در طول بیش از ۱۰ سال بررسی و کار با انواع VPN، به یه حقیقت قطعی رسیدم:
حدود ۹۰٪ از ویپیانهای رایگان داخل Google Play ناامن هستن.سؤال مهمی که همه باید از خودشون بپرسن اینه:
شاید نهایتاً کمتر از ۲۰ سرویس رایگان واقعاً امن و قابل اعتماد وجود داشته باشه!
اینهمه VPN رایگان، چطور هزینه سرورهاشون رو تأمین میکنن؟
همینو عکس میگرم میدم chatgpt یا جمنای میپرسم آیا این دسترسی ها برای یک وی پی ان نیازه؟
Читать полностью…
یه راه دیگه اینهکه به ویپیانهایی بی نام نشانی که مشکوک بودید لینک گوگل پلی و اسمش رو اینجا تایپ کنید
https://reports.exodus-privacy.eu.org/en/
مشخصا vpnها نباید دسترسی و ردیاب زیادی داشته باشن
بعضی از این دسترسی ها باید باشه تا یه اپ کار کنه
⬇️
📱 هشدار: بدافزار جدید اندرویدی با نام DCHSpy در کمین کاربران فارسیزبان
🔍 شرکت امنیتی Lookout چهار نسخه از یک بدافزار اندرویدی خطرناک رو شناسایی ، این بدافزار خودش رو بهجای اپلیکیشنهایی مثل VPN یا حتی «استارلینک» جا زده تا روی گوشی افراد خاص نصب بشه.
🎯 چه کسانی هدف قرار گرفتن؟
روزنامهنگارها، فعالهای مدنی و افرادی که دنبال اینترنت آزاد هستن.
📦 بدافزار با چه اسامی پخش شده؟
Earth VPN
Comodo VPN
Hide VPN
و حتی با اسم فریبنده: starlink_vpn(1.3.0).apk
🔐 چه کارهایی میتونه بکنه؟
خوندن پیامهای واتساپ
دسترسی به مخاطبین، فایلها، تماسها
ضبط صدا و تصویر
ردیابی موقعیت مکانی
دزدیدن اطلاعات حسابهای کاربری
😨 این اتفاق دقیقاً زمانی افتاده که اینترنت در ایران محدود شده و مردم دنبال راههای جایگزین مثل Starlink بودن.
🧠 پشتپرده این حمله هم به گروه هکری معروف MuddyWater نسبت داده شده که قبلاً هم حملات زیادی به کاربران خاورمیانه انجام داده بودن.
📣 چطور مراقب باشیم؟ ✅ هیچ برنامهای رو از منابع ناشناس نصب نکنید
✅ به اسم اپلیکیشنها و آیکونهایشون دقت کنید
✅ از آنتیویروس و ابزارهای امنیتی معتبر استفاده کنید
✅ در صورت شک، گوشیتون رو توسط کارشناس بررسی کنید
📌 اشتراکگذاری این هشدار با دوستانتون میتونه جلوی خطر رو برای خیلیا بگیره.
http://thehackernews.com/2025/07/iran-linked-dchspy-android-malware.html?m=1
🔍 دیپیآیDPI چیه و چجوری حتی VPN رمزنگاریشده رو میگیره؟!
اگه تو کشورهایی مثل ایران، چین یا روسیه زندگی میکنی، احتمالاً دیدی بعضی وقتا حتی وقتی VPN داری، اینترنتت باز نمیشه یا قط میزنه. دلیلش چیزی به اسم بازرسی عمیق بستهها (DPI) هست. بیا ساده و رُک برات توضیح بدم که چی به چیه:
🧠 DPI یعنی چی؟
DPI یا Deep Packet Inspection یه تکنولوژیه که فقط به IP و پورت نگاه نمیکنه، بلکه میره تو دل بستههای دیتا (Payload)، الگوها، زمانبندی، اندازه بستهها و حتی سبک رمزنگاری رو بررسی میکنه. یعنی تقریباً مثل اینکه نامهی رمزنگاریشده رو از رو شکل و پاکت و وزنش بشناسه، بدون اینکه بازش کنه.
🔓 چجوری VPN رو حتی وقتی رمزنگاریشدهست میفهمه؟
1️⃣ اثر پروتکل (Protocol Fingerprint):
هر VPN مثل OpenVPN یا WireGuard، یه شکل خاصی داره (پورت، الگو، نوع handshake). DPI اینا رو تشخیص میده.
2️⃣ الگوی ترافیک (Traffic Pattern):
VPN معمولاً بستههای ثابت و منظم میفرسته، حتی موقع بیکاری. این با ترافیک عادی فرق داره.
3️⃣ رمزنگاری قوی (High Entropy):
دیتاهایی که خیلی تصادفی و پیچیده به نظر میان، احتمالاً از VPN میان. HTTPS معمولی اونقدر پیچیده نیست.
4️⃣ تحلیل زمانبندی (Timing Analysis):
زمان ارسال بستهها هم الگوداره. مثلاً VPN هر چند ثانیه یه پینگ میفرسته.
5️⃣ پروب کردن سرور (Server Probing):
بعضی فایروالها خودشون یه بستهی تقلبی میفرستن به سرور، ببینن واکنشش شبیه VPN هست یا نه.
👮♂️ چه کسایی از DPI استفاده میکنن؟
✅ قانونی: برای محافظت از شبکه، جلوگیری از ویروس یا کنترل کارمندان شرکت
❌ نظارتی: برای سانسور، ردیابی فعالا، قطع VPN و TOR، کنترل رسانهها و... (مثلاً ایران، چین، روسیه)
🔐 چطوری از DPI فرار کنیم؟
برای اینکه DPI گولت بخوره، باید ترافیکت به نظر نرمال برسه. چند تا روش:
1️⃣ Obfuscated VPN (VPN مخفیشده):
ترافیک VPN رو شبیه HTTPS معمولی نشون میده. مثل:
obfs4، Stunnel، Xray/XTLS, V2Ray+Websocket+TLS+CDN
2️⃣ لایه دوم VPN (Multi-layer Tunneling):
مثلاً داخل یه Shadowsocks یه OpenVPN هم بزاری. سختتر قابل شناساییه.
3️⃣ پروتکلهای مقاوم:
SSTP: از پورت HTTPS استفاده میکنه.
Shadowsocks: پراکسی سبک با رمزنگاری که خیلی طبیعی جلوه میده.
4️⃣ Tor با Bridge:
بهجای نودهای معمولی، از Bridgeهایی استفاده کن که مخفیان.
5️⃣ Domain Fronting (محدود شده):
ترافیکو از دامنههای معروف مثل google.com رد میکنی تا فایروال گمراه شه (تو ایران بیشترش بستهست).
⚠️ آیا همه VPNها قابل شناساییان؟
تقریباً بله! ولی بستگی داره:
قدرت DPI طرف مقابل چقدره
چه پروتکلی استفاده میکنی
آیا از روشهای پنهانسازی استفاده کردی یا نه
تو کشورهایی مثل ایران و چین، بدون روشهای پنهانسازی خیلی از VPNها خیلی راحت بلاک میشن.
📌 نکتهی مهم امنیتی:
بعضی دولتها دارن از هوش مصنوعی برای تحلیل ترافیک رمزنگاریشده استفاده میکنن 😨
حدود ۴۰٪ از VPNهای مشهور طبق گزارشات، با دولتها همکاری داشتن یا اطلاعات لو دادن! (منبع: The Intercept + Citizen Lab)
🧠 جمعبندی:
DPI یه ابزار دو لبهست:
هم میتونه برای امنیت استفاده شه، هم برای سانسور و سرکوب. اگه تو کشوری هستی که سانسور شدیده، باید VPN مطمئن + پروتکل امن + روشهای پنهانسازی رو باهم ترکیب کنی تا دیده نشی.
V2RayAutoConfig
یک اسکریپت خودکار نوشته شده با پایتون است که برای استخراج و سازماندهی فایلهای کانفیگ V2Ray (مانند Vmess، Vless، Trojan و غیره) از منابع مختلف طراحی شده است. این پروژه به کاربران کمک میکند تا کانفیگهای پروکسی را بهصورت کارآمد جمعآوری و مدیریت کنند، با پشتیبانی از دستهبندی بر اساس کشور و پروتکل.
https://github.com/Argh94/V2RayAutoConfig
اینم یکی دیگه از منابع دریافت ساب لینک هستش مثه بقیه لینک رو کپی و توی هر کلاینتی که خاستید اجرا کنید
#معرفی_منابع_کانفیگ
بازم اگه ساب لینک شخصی یا هرچی داشتید که خاستید اونو به کلش تبدیل کنید از این بزار ساب کانورشن استفاده کنید
https://subconverter-rs.netlify.app/
سابی که دارید رو توی کادر اولی بزارید و در آخر قسمت آبی رنگ رو بزنید تا به سرور کلش تبدیل بشه
دوستان عذرمیخام که پستها طولانی و ادامه دار میشه اما دلیل داره ، سرویسهایی تانلبیر ، پروتون ، ویندزاسکرایب معتبر و امن هستن و به حریم خصوصی کاربر احترام میذارن ، همچنین آیپیهای با کیفیتی دارن اینه که مُصر هستم به هر طریقی شده به سرورهاش متصل بشیم
Читать полностью…
کانفیگهای open vpn سرویس تانلبیر قابل استفاده در اندروید و ios
مربوط ب این پست
در واقع این کانفیگهای دستی هیچوقت در تانل بیر نبوده تا همین چندماه قبل که مجبور میشه برای لینوکس کانفیگ دستی رو ارائه بده ولی برای اندروید و ios باید سرتیفیکت رو دستی وارد کانفیگ کنی که از حوصله خارجه شاید برای همه کابرا کمی گیج کننده باشه ، پس من مستقیم کانفیگ متناسب برای اندروید و ios رو در پست بعدی میزارم
Читать полностью…