روزمرگی فنی
روزمرگی فنی
خواندن ۳ دقیقه·۱ سال پیش

دور زدن فیلترینگ دامنه در V2ray: حل دو مشکل روش تونل کلودفلر (فرگمنت)

در روزهای گذشته خیلی از کاربران V2ray گزارش داده‌اند که زیردامنه‌هایشان در کلودفلر مسدود شده و بنابراین کانفیگ‌هایی که مبتنی بر زیردامنه و tls بوده‌اند همگی از کار افتاده‌اند و دیگر متصل نمی‌شوند. پیش از این هم زیردامنه‌های سالمی که گزینه dns proxy کلودفلر برایشان فعال شده بود، در کانفیگ‌ها عمل نمی‌کردند و به ناچار برای ورود به پنل یا استفاده از کانفیگ‌ها گزینه پراکسی باید خاموش می‌شد که همین موضوع هم باعث آسیب‌پذیری آی‌پی سرورها و فیلترینگ سریع‌تر می‌شد.

host-tracker.com/en/ic/ping-testتست پینگ دامنه/زیردامنه از دیتاسنترهای مختلف
host-tracker.com/en/ic/ping-testتست پینگ دامنه/زیردامنه از دیتاسنترهای مختلف
درخواست‌های DNS یک دامنه فیلتر شده که به آدرس  10.10.34.36 تغییر می‌کند
درخواست‌های DNS یک دامنه فیلتر شده که به آدرس 10.10.34.36 تغییر می‌کند

اما به فاصله کمی از این بلای جدید سیستم فیلترینگ روش جدیدتری معرفی شد به نام تونل کلودفلر (فرگمنت یا fragmentation) که با استفاده آن کاربران قادر بوده‌اند فیلترینگ دامنه/زیردامنه را دور بزنند و به عبارتی همچنان با استفاده از همین دامنه‌های مسدود هم کانفیگ‌های ایجاد کنند که به واسطه‌اش بتوان به آب‌باریکه‌ای از اینترنت آزاد دسترسی داشت (البته با قدری پینگ بالاتر و پکت‌لاس بیشتر). در مورد این روش دیگران -از جمله مهندس ایمان عزیز- مفصلا آموزش داده‌اند و بنابراین من از آن می‌گذرم و در اینجا فقط به دو مشکلی می‌پردازم که برای عموم کاربران وجود داشته:

اول، کانفیگ ساخته‌شده با این روش روی دسکتاپ (V2rayN) عمل می‌کند ولی روی موبایل (V2rayng) خطا می‌گیرد (Start Service Failure).

و دوم مساله چگونگی استفاده از سایر پورت‌های موردتایید کلودفلر در این روش تونل.

کانفیگ تونل کلودفلر (فرگمنت) برای موبایل (V2rayng)

برای رفع مشکل موبایل در قدم اول حتما باید از آخرین نسخه V2rayng استفاده کرد و در قدم بعدی باید کد این نمونه کانفیگ را کپی و ویرایش کرد. تنها ویرایش لازم -مشابه با قبل- اینست که قسمت outbounds را در کد پیدا کنید و حالا UUID واقعی خود را به جای id قرار دهید؛ برای ServerName و Host هم زیردامنه ساخته‌شده در تونل کلودفلر را جایگزین subdomain.example.com کنید و نهایتا اگر برای ساخت کانفیک از یک مسیر (Path) استفاده کرده‌اید آن را به جای XYZ بنویسید و اگر نه، فقط همان / را نگه دارید. در آخر کد را با فرمت json ذخیره و به VrayNG وارد کنید.

استفاده از سایر پورت‌های کلودفلر

کلودفلر به طور پیش‌فرض شش پورت https در اختیار کاربران قرار می‌دهد. حالا چطور باید از این پورت‌ها در ساخت تونل کلودفلر (فرگمنت) استفاده کنیم؟ اگر شما در حال حاضر یک تونل ایجاد کرده‌اید، دیگر نباید یک تونل جدید بسازید (به عبارتی از create a tunnel شروع نکنید).

کسانی که به اشتباه مرحله ایجاد تونل را تکرار می‌کنند، موقع اجرای دستورهای کلودفلر در سرور طبیعتا با خطایی روبرو می‌شوند مبنی بر اینکه سرویس cloudflared هم‌اکنون در سرور شما نصب شده و می‌توانید همان را به چندین پورت هدایت کنید.

پس در عوض برای ساخت کانفیگ با سایر پورت‌ها باید در کلودفلر همان تونلی را که قبلا ساخته‌اید انتخاب کنید، configure را بزنید و از آنجا به تب Public Hostname بروید و Add a public hostname را بزنید.

,
,

و حالا Hostname جدید خود را با پورت موردنظر (به جای 8001) ایجاد کنید:

به این ترتیب در یک تونل، می‌توان از پورت‌های مختلف کلودفلر استفاده کرد و بر مبنای آن‌ها کانفیگ‌های جداگانه ساخت.

مطالب مرتبط:

خطای TLS handshake timeout در V2ray و چند راه‌حل

تعویض آی‌پی فیلترشده یا مشکل‌دار سرورهای هتزنر با چند کلیک

جایگزین NetMod برای SSH Tunneling در ویندوز



روزها درگیر مصائب فنی، شب‌ها مشغول ثبت راه‌حل‌های یافتنی
شاید از این پست‌ها خوشتان بیاید