Protect cloud-deployed proxies for Iranians from GFW detection and probing by limiting access to specific geolocations | مسدود ساز اتصال خروجی پروکسی به مناطق جغرافیایی خاص
سلام وقتتون بخیر
زمانی که اسکریپت رو اجرا می کنم برای فعال کرده مسدودی ایران این ارور رو میده و فعال نمیشه
Getting the latest aggregated database
Converting the CIDR database to binary format...
Can't locate Net/CIDR/Lite.pm in @inc (you may need to install the Net::CIDR::Lite module) (@inc contains: /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.34.0 /usr/local/share/perl/5.34.0 /usr/lib/x86_64-linux-gnu/perl5/5.34 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl-base /usr/lib/x86_64-linux-gnu/perl/5.34 /usr/share/perl/5.34 /usr/local/lib/site_perl) at /usr/libexec/rainb0w/xt_geoip_build_agg line 9.
BEGIN failed--compilation aborted at /usr/libexec/rainb0w/xt_geoip_build_agg line 9.
xt_geoip 16384 0
Blocking OUTGOING connections to Iran
Could not open /usr/share/xt_geoip/IR.iv4: No such file or directory
iptables v1.8.7 (nf_tables): Could not read geoip database
Could not open /usr/share/xt_geoip/IR.iv6: No such file or directory
ip6tables v1.8.7 (nf_tables): Could not read geoip database
Could not open /usr/share/xt_geoip/IR.iv4: No such file or directory
iptables v1.8.7 (nf_tables): Could not read geoip database
Could not open /usr/share/xt_geoip/IR.iv6: No such file or directory
ip6tables v1.8.7 (nf_tables): Could not read geoip database
سلام ممنون بایت این اسکریپت زیبا
آیا این اسکریپت از حمله چین به سرورهای ایران هم جلوگیری میکنه؟ آیا عملکردی مطابق توییت زیر داره؟
https://x.com/GhostOfSarina/status/1743218101230186689?s=20
با سلام با توجه به اینکه گفته میشه این اسکریپت روی ریلیتی کارایی نداره و خب قاعدتا این برای ترافیک خروجی هست آیا بلاک کردن ترافیک ورودی ربطی به کانفیگ ریلیتی بودن یا نبودن داره؟
منظورم اینه که اگر ترافیک ورودی چین و روسیه یا ترافیک همه بجز ایران و کلودفلر بلاک کنیم در واقع خود سرور غیر قابل دسترس میشه از اون لوکیشن ها و ربطی به نوع کانفیگ که ریلیتی هست یا پنلی که نصبه نداره درسته؟
یا که اینکار هم بی تاثیره و کلا این مسدود سازی ها روی کانفیگ اعمال میشه نه سرور؟
اصلا سوال مهم اینه که این بلاک ترافیک ورودی روی سرور اعمال میشه یا کانفیگ
خیلی خوبه اگر روی سرور اعمال بشه و کلا سرور رو از دسترس اون لوکیشن ها بلاک کنه و دیگه کسی با ایپی چین مثلا نتونه به سرور ما اتک بزنه یا هرکار دیگه ای بکنه
چون ترافیک خروجی کانفیگ رو از داخل پنل هم میشه واسه چین و روسیه و ایران بلاک کرد
مهم اینه که از یسری کشورها به خود سرور ما دسترسی نداشته باشن و آیپی سرور واسشون بلاک باشه و هیچ دیتایی نتونن بفرستن سمت سرور
سلام این مشکل هنوز هست شاید با سرور یه سری سرور مشکل داشته باشه نمیدونم همه چی نصب میشه ولی وقتی میخاد اجرا و اعمال کنه یه ارور میده و فایل رو پیدا نمیکنه
من اسکرین میزارم تا شما تونستی بررسی کنین.
بعضی سایت ها مثل دو سایت زیر که سرورشون تو ایران هست بلاک نمیشن توسط این اسکریپت.
www.technolife.ir
gamefa.com
سلام
لطفا امکان استفاده از ufw به جای iptables رو هم برای بستن دسترسی ها فراهم کنید🙏
چطور یه آیپی رو به شکل استثنا اضافه کنیم که بتونه بسته به سرورمون ارسال کنه ؟
چون فرض مثال توی مرزبان نیازه که نود ها با سرور اصلی در ارتباط باشن و فکر کنم این اسکریپت مشکل ساز میشه
سلام وقت بخیر من میخوام فقط ورودی ایپی های روسیه و چین رو بلاک کنه ، امکانش هست لیست ایپی های روسیه هم اضافه کنید ؟
سلام روزتون بخیر
چندتا مشکل هست که باید اطلاع بدم
مورد اول در مورد دستور نحوه اجرا یه خط رو جا انداختین
باید بعد git clone یه cd GFIProxyProtector هم باشه تا اسکریپت اجرا بشه
دوما روی سرور یکی از شرکت ها که ابونتو 22.04 هستش نمی تونم اسکریپت رو فعال کنم
Adding cronjob to update xt_goip database
Increasing Connection State Tracking Limits
net.netfilter.nf_conntrack_max=61748
net.netfilter.nf_conntrack_max = 61748
<<< Finished kernel tuning! >>>
Getting the latest aggregated database
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
100 315k 100 315k 0 0 253k 0 0:00:01 0:00:01 --:--:-- 3444k
Converting the CIDR database to binary format...
Can't locate Net/CIDR/Lite.pm in @inc (you may need to install the Net::CIDR::Lite module) (@inc contains: /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.34.0 /usr/local/share/perl/5.34.0 /usr/lib/x86_64-linux-gnu/perl5/5.34 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl-base /usr/lib/x86_64-linux-gnu/perl/5.34 /usr/share/perl/5.34 /usr/local/lib/site_perl) at /usr/libexec/rainb0w/xt_geoip_build_agg line 9.
BEGIN failed--compilation aborted at /usr/libexec/rainb0w/xt_geoip_build_agg line 9.
xt_geoip 16384 0
Blocking OUTGOING connections to Iran
Could not open /usr/share/xt_geoip/IR.iv4: No such file or directory
iptables v1.8.7 (nf_tables): Could not read geoip database
Could not open /usr/share/xt_geoip/IR.iv6: No such file or directory
ip6tables v1.8.7 (nf_tables): Could not read geoip database
Could not open /usr/share/xt_geoip/IR.iv4: No such file or directory
iptables v1.8.7 (nf_tables): Could not read geoip database
Could not open /usr/share/xt_geoip/IR.iv6: No such file or directory
ip6tables v1.8.7 (nf_tables): Could not read geoip database
#############################################################
# #
# GFI Proxy Server Protection #
# Red Pill Labs #
# #
# This is a subset of 'Rainb0w Proxy Installer' #
# available at [github.com/redpilllabs/Rainb0w] #
# and it utilizes the aggregated CIDR database #
# available at [github.com/redpilllabs/GFIGeoIP] #
# #
#############################################################
Choose any option:
سلام وقتتون بخیر .. بعد از تقریبا یک روز استفاده با پرتکل Grpc و پنل ثنایی بازم سرورم به صورت کامل شناسایی شد و ایپی بلاک شد
پیشنهاد شما چه پرتکلی هست که امکان مدیریت رو هم بهمون بده؟
و اینک فقط ۲۴ ساعت هم دووم نیاورده مشکل از کجا بوده؟
سلام وقت شما بخیر توسعه دهنده گرامی
سوالی که دارم اینه که بعد از مسدود کردن اتصالات توسط این اسکریپت ایا ما میتونیم به سرور خودمون تانل بزنیم از سرور ایران ؟
اوبونتو 20
BBRv3 using xanmod kernel
نصبه رو سرور
تحت هر شرایطی این deactivated میزنه
سلام استاد
این روزها همه ازتانل استفاده میکنند بنابراین یک سرورخارج ویک سرورایران مورد نیازاست این دستورات باید در کدام سرور پیاده شود ایران یا خارج ؟
وگزینه سوم این دستور دقیقا کارش چیست چون دستورش با متنش متفاوت است
گزینه سوم نوشته:
Block ALL INCOMING except from Iran / Cloudflare
اماوقتی دستور را میزنیم متنی که می ایداین است:
unblock connections from china!!!
که عملا با دستور شماره 1 در تضاد است
لطفا راهنمایی بفرمایید
اول ممنون بابت زحماتی که کشیدین. آیا امکانش هست GFW با راه اندازی سرویسی روی کلادفلر و استفاده از آیپی های کلادفلر اقدام به کاوش سرورها بکنه و بتونه از این طریق این اسکریپت رو دور بزنه؟ چون ورودی سرو از طرف آیپی های کلادفلر باز هست. و یا اینکه بسته بودن آیپی از طرف چین برای GFW شک برانگیز نمیشه؟؟؟ ویا نمیشه کاری کرد مثل اسکریپت Rainbow حتی اگه درخواست مشکوکی وارد شد به سمت فایل های HTML فیک (وبسایت فیک) هدایت بشه؟
سلام
من روی دبیان تست کردم ارور میده وقتی از iptables -A OUTPUT -m geoip --dst-cc IR,CN -j DROP استفاده میکنم
این خطارو میده iptables v1.8.7 (nf_tables): Couldn't load match geoip':No such file or directory
هرچی هم برای رفع این مشکل نصب کردم باز فرقی نکرد
درود
اسکریپت بدون مشکل بر روی اوبنتو 22 نصب شد و روی شبکه همراه مسدود سازی بدون مشکل انجام میشود ولی روی اینترنت خانگی(wifi adsl) تمامی سایتها و برنامه های داخلی باز میشن. روی سرور فقط هیستریا 2 و این اسکریپت نصب هست اخرین نسخه
باتشکر از پروژه خوبتون
لطفا کشور روسیه هم مثل چین اضافه کنید
و اینکه بنظرتون نمیشه یکاری کرد ورودی های ایران هم محدود بشه به ایپی ssh خودمون و آیپی هایی که کانفیگ های پنل v2ray دارن استفاده میکنن یعنی مثلا خودش اتوماتیک از لاگ های پنل ایپی هارو بگیره و بهشون اجازه دسترسی بده و هرچی جز اونا و ssh خودمون هست بن کنه که نتونن با ایپی و از داخل ایران سرور شناسایی کنن یا بهش اتک بزنن
Please add IP ranges of other CDNs used by Iranians. It has no side effects on Cloudflare users.
Here are lists of GCore and CloudFront CDN (In amazon json file, you should use CloudFront only)
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
Django
The Web framework for perfectionists with deadlines.
Laravel
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
Microsoft
Open source projects and samples from Microsoft.
Google
Google ❤️ Open Source for everyone.
Alibaba
Alibaba Open Source for everyone
D3
Data-Driven Documents codes.
Tencent
China tencent open source team.