X
تبلیغات
سرزمين من ايران - پروژه کامل فیلترینگ

سرزمين من ايران

آموخته ام...كه همیشه برای کسی که به هیچ عنوان قادر به کمک کردنش نیستم دعا کنم

پروژه کامل فیلترینگ

 

اصول مقابله با فيلترينگ

ترفندهاي عبور از فيلتر

براي مقابله با فيلترينگ يك روش جامع و واحد وجود ندارد، بلكه انتخاب روش مناسب بايد با توجه به عوامل متعددي انجام شود. از جمله نوع فيلترينگ، مسائل مالي، مسائل قانوني و غيره:

û  همان طور كه در مبحث انواع فيلترينگ گفته شد، شيوه هاي مختلفي براي انجام فيلترينگ وجود دارد كه سانسورگران بر حسب شرايط و نيازها، يكي از آنها را انتخاب ميكنند. متأسفانه ما نمي توانيم در شناسايي نوع فيلترينگ به شما كمك كنيم. بنابراين، اين خودتان هستيد كه بايد نوع فيلترينگي را كه در منطقه شما استفاده ميشود شناسايي كرده و بر اساس آن، راهكار مناسب مقابله را انتخاب كنيد.

û  نكته ديگري كه در انتخاب روش مقابله اهميت دارد اين است كه آيا شما براي اين كار بودجه اي در نظر گرفت هايد يا نه ! اگرچه در حالت عادي روشهاي زيادي وجود دارند كه شما ميتوانيد به رايگان از آنها براي عبور از فيلتر بهره بگيريد ولي اين روشها در مقايسه با روشهاي پولي از اعتبار و كارايي بسيار كمتري برخوردارند. اكثر اين روشها خيلي زود توسط اداره فيلترينگ شناسايي و خنثي ميشوند و شما ناچار خواهيد شد تا به دنبال روشهاي جديد باشيد. تجربه نشان داده وقت و هزين هاي را كه شما در مدت يك سال براي پيدا كردن پروكسي ها و فيلترشكنهاي عمومي و ساير روشهاي رايگان خرج ميكنيد بيشتر از روشهاي پولي است.

û       در بعضي كشورها سيستم فيلترينگ با پشتوانه قانوني حمايت ميشود و براي كساني كه سعي كنند از فيلتر فرار كنند جريمه هاي نقدي و حتي گاهي حبس در نظر گرفته شده است. واضح است كه در چنين مواردي شما بايد بسيار محتاط باشيد و تنها از روشهايي استفاده كنيد كه قابل شناسايي نباشند. ما از شما اكيداً ميخواهيم قبل از مطالعه ادامه بحث، از قوانين حاكم بر كشور خود اطلاع كسب كنيد، زيرا مسئوليت و عواقب استفاده از روشهايي كه در اينجا آموزش داده شده صرفاً بر عهده خود شما خواهد بود.

 در ادامه، روشهاي مختلف عبور از فيلتر توضيح داده شده است و سعي شده به روشهايي كه در ايران قابل استفاده است بيشتر پرداخته شود. از آنجايي كه 80 درصد سرويس دهندگان اينترنت ( ISP ) براي اعمال فيلترينگ به مخابرات وابسته هستند، تمركز ما نيز بر روشهايي است كه بر اين نوع از فيلترينگ مؤثر مي باشد. ولي به هرحال به اين نكته توجه داشته باشيد كه ممكن است ISP شما از يك سيستم فيلترينگ مجزا استفاده كند يا اين كه علاوه بر فيلترينگ مخابرات، سيستم فيلترينگ مخصوص به خود را نيز داشته باشد.

 

 تغيير ISP :

 اگر شما بتوانيد از شركتهاي خارجي يا از طريق ماهواره اشتراك اينترنت تهيه كنيد، مشكل فيلترينگ شما به كلي رفع خواهد شد، ولي اينترنتهاي ماهوار هاي نياز به تجهيزات خاص دارد و ممكن است قيمت آن براي كاربران خانگي خيلي مناسب نباشد.

سرويس دهندگان اينترنت از لحاظ فيلترينگ وضعيت گوناگون دارند. از آنجايي كه در ايران يك نظام هماهنگ براي فيلترينگ وجود ندارد، گاهي ديده ميشود كه يك سايت مشخص توسط بعضي ISP ها فيلتر شده در حاليكه همان سايت از طريق ISP هاي ديگر قابل دسترسي است. در اين ميان ISP هاي بزرگ و شناخته شده، وضعيت نامطلو بتري دارند. به كرات ديده شده كه اين ISP ها كاسه داغتر از آش شده و علاوه بر سايتهايي كه مخابرات مسدود كرده تعدادي سايت را نيز خودشان بلوك ميكنند. بهترين كار اين است كه از اين ISP ها اشتراك اينترنت نگيريد. ساير روشهاي مقابله با فيلتر كه ذيلاً توضيح داده شده اند ممكن است در مورد بعضي ISP ها بسيار موثر باشد در حاليكه در مورد بعضي ديگر از كارايي لازم برخوردار نباشند. اين كه بفهميد كدام روش مقابله در مورد ISP شما موثر است تنها با شناخت دقيق سيستم فيلترينگ آن ISP و يا به روش آزمون و خطا امكان پذير است.

 

تغيير سرور DNS :

همانطور كه در مبحث انواع فيلترينگ گفته شد، اين ساده ترين و كم خرجترين شيوه سانسور است ولي در عين حال عبور از آن نيز به همان اندازه راحت است. اگر DNS از نوع سانسور كننده باشد هرگونه درخواست براي سايتهاي غير مجاز را بي پاسخ گذاشته يا آنها را به سمت يك صفحه حاوي پيام اخطار منحرف ميكند. راه حل بسيار آسان است:

جايگزين كردن DNS سانسور كننده با يك DNS آزاد. اگر سرور DNS شما سانسور كننده است، ميتوانيد آن را با يكي از دو سرور زير تعويض كنيد.

􀂃 171.64.7.55 (caribou.Stanford.EDU)

􀂃 171.64.7.77 (cassandra.Stanford.EDU)

شركت مخابرات از اين شيوه استفاده نميكند ولي ممكن است تعدادي از ISP ها، به خاطر ك مخرج بودن از آن استفاده كنند. براي اطلاع از نحوه تغيير سرور DNS به ضميمه يك مراجعه كنيد.

 

دستكاري URL :

URL مخفف كلمات Uniform Resource Locator و به معني نشانگر يك شكل منبع مي باشد. نگران نشويد، URL چيز پيچيد هاي نيست. URL در واقع آدرس هر صفحه وب در اينترنت است. يعني همان چيزي كه در كادر آدرس مرورگرتان مشاهده ميكنيد. اگر بخواهيم خيلي ساده بگوييم URL از سه جزء تشكيل شده است:

  1. پروتكل مورد استفاده براي برقراري ارتباط: در مورد صفحات وب اين پروتكل HTTP است.
  2. نام دامين ( Domain ): اين در واقع نام سروري است كه فايل مورد نظرتان بر روي آن قرار گرفته است.
  3. مسير ( Path ): اين قسمت محل قرار گرفتن فايل مورد نظر بر روي سرور را مشخص ميكند. به عنوان مثال مقاله "ترفندهاي مقابله با فيلتر" در وب سايت نوفيلتر در URL زير قرار گرفته است. اين URL نشان ميدهد كه از پروتكل HTTP براي برقراري ارتباط با سرور سايت نوفيلتر استفاده ميشود. باقي URL ، محل قرار گرفتن فايل f1_howto_bypass.htm را بر روي سرور سايت نوفيلتر مشخص ميكند. http://www.no-filter.com/censor/f1_howto_bypass.htm اغلب سيستمهاي فيلترينگ بر اساس ليست سياه كار ميكنند. ليست سياه شامل URL مجموعه سايتهايي است كه دسترسي به آنها توسط دست اندركاران فيلترينگ ممنوع شده است. همچنين گاهي صاحبان فيلترينگ از اين فراتر رفته و كلمات كليدي را نيز به ليست سياه خود مي افزايند. هنگامي كه شما درخواست ديدن يك صفحه وب را ميكنيد، سيستم فيلتر كننده URL آن صفحه را با ليست سياهش مقايسه ميكند و اگر تشابهي پيدا كند، آن درخواست را بلوك ميكند. يك راه مقابله با اين مشكل اين است كه ما URL را به نحوي تغيير دهيم كه ديگر با ليست سياه مطابقت نداشته باشد ولي همچنان به صفحه مورد نظر ما اشاره كند.

در زير چند ترفند براي انجام اين كار آمده است:

  1. سعي كنيد بجاي نام دامين از IP آدرس سايت مورد نظرتان استفاده كنيد. مثلاً به جاي www.google.com بنويسيد 66.249.93.104 . هر دو اينها شما را به سايت گوگل مي برد. اگر IP آدرس سايت مورد نظرتان رانداريد كافيست در ويندوز اكس پي پنجره Command Prompt را باز كرده و دستور زير را تايپ كنيد (به جاي آدرس گوگل آدرس سايت مورد نظرتان را قرار دهيد):

C:\> ping www.google.com

اگر به هر دليلي به پنجره Command Prompt دسترسي نداريد، ناراحت نباشيد. وب سايتهايي وجود دارند كه با گرفتن نام سايت، IP آدرس آن را در اختيارتان قرار ميدهند. selfseo.com و www.hcidata.co.uk دو تا از اين سايتها هستند. اين روش تا حدودي در ايران مؤثر است. تأثير اين روش به اين بستگي دارد كه آيا IP آدرس سايت مورد نظر شما در ليست سياه مخابرات قرار داشته باشد يا نه. با پيشرفت فيلترينگ روز به روز از تأثير اين روش كاسته میشود .

  1. شماره پورت را به انتهاي نام دامين اضافه كنيد. مثلاً به جاي google.com بنويسيد google.com:80 پورت80 پورت پيشفرض براي پروتكل HTTP است. اين روش در مورد فيلترينگ مخابرات مؤثر نيست.
  2. يك نقطه به انتهاي نام دامين اضافه كنيد. يعني به جاي google.com بنويسيد . google.com . اين روش در بعضي موارد بسيار مؤثر است. فقط توجه داشته باشيد كه گاهي در حين مرور صفحات وب، نقطه از انتهاي نام دامنه پاك ميشود. تنها كاري كه شما بايد انجام دهيد اين است كه مجدداً نقطه را به انتهاي نام دامنه اضافه كنيد. در مورد بعضي ISP ها اين روش بسيار خوب عمل ميكند. براي اينكه بفهميد در مورد ISP شما هم موثر است يا نه، با كليك روي دو لينك زير آن را امتحان كنيد:

http://www.radiofarda.com/

http://www.radiofarda.com./

ترفندهاي دستكاري URL ، مبتني بر نقص در طراحي و پيكربندي سيستمهاي فيلترينگ هستند. به همين علت چندان قابل اطمينان نميباشند. به محض اينكه مديران فيلترينگ از وجود نقص در سيستم خود آگاه شوند، آن را برطرف كرده و اين ترفندها خنثي ميشوند.

 

استفاده از كش ( Cache ) موتورهاي جستجو:

هنگامي كه در كادر يك موتور جستجو مانند گوگل  و ياهو  عبارتي را تايپ كرده و اينتر را فشار ميدهيد، نتايج جستجو در يك صفحه نمايش داده ميشود. حال فرض كنيد روي يكي از اين نتايج كليك ميكنيد و به جاي اين كه صفحه مورد انتظارتان نمايش داده شود، به صفحه "دسترسي مقدور نيست" برميخوريد. يك راه حل ساده اين است كه دكمه پ سگرد ( Back ) را فشار داده به صفحه نتايج جستجو برگرديد. اين بار به جاي اين كه روي نتيجه جستجو كليك كنيد، كمي پايي نتر بر روي عبارت Cache كليك كنيد. در اين حالت به جاي اين كه صفحه مورد نظر از وب سايت اصلي برايتان بيايد، يك كپي از آن صفحه كه در سرور موتور جستجو بايگاني شده برايتان ارسال ميگردد. اين كپي متعلق به چند روز قبل است و معمولاً فاقد عكس و مولت يمديا م يباشد ولي به هرحال ممكن است كار شما را راه بياندازد. براي اينكه يك صفحه را مستقيماً از طريق كش گوگل دريافت كنيد، ابتدا در كادر جستجوي گوگل كلمه ": cache " را نوشته و سپس در كنار آن آدرس صفحه مورد نظرتان را تايپ كنيد. به عنوان مثال براي اينكه ديدن صفحه خانگي بخش فارسي بي بي سي  عبارت زير را در كادر جستجوي گوگل تايپ كنيد:

􀂃 cache:http://bbc.co.uk/Persian

 

اين روش تا چند وقت پيش به خوبي در ايران جواب ميداد ولي اخيراً به علت ارتقا سيستم فيلترينگ از تأثير آن كاسته شده است. با اين حال هنوز هم قابل استفاده است و در مورد بعضي سايتها جواب ميدهد. اگر سيستم فيلترينگ نميگذارد از طريق كش گوگل به مطالب يك وب سايت دسترسي پيدا كنيد، سعي كنيد آدرس آن سايت را كمي دستكاري كنيد.

مثلاً www را جلوي آن برداريد و يا اينكه از IP آدرس سايت گوگل استفاده كنيد.

شبكه هاي نظير به نظير ((Peer to Peer:

شبك ههاي نظير به نظير شبكه هاي مجازيي هستند كه در درون اينترنت و بر مبناي ارتباط يك به يك كامپيوترها شكل گرفت هاند. در شبكه هاي نظير به نظير ( P2P )، يك سرور مركزي كه كليه اطلاعات بر روي آن قرار گرفته باشد وجود ندارد، بلكه اطلاعات بر روي كليه كامپيوترهاي عضو شبكه پخش شده است و هر كامپيوتر هم به عنوان سروي سدهنده و هم به عنوان سرويس گيرنده عمل ميكند. به علت گستردگي و غير متمركز بودن اين گونه شبكه ها امكان كنترل و سانسور آنها وجود ندارد. براي اينكه به عضويت يكي از اين شبك هها در آييد لازم است نرم افزار مربوط به آن را بر روي كامپيوتر خود نصب كنيد. به اين ترتيب ميتوانيد فايلهاي مورد علاق هتان را با ديگر كاربران آن شبكه به اشتراك بگذاريد و از فايلهاي آنها نيز استفاده كنيد. اين شبك هها در ابتدا براي به اشتراك گذاري فايلهاي موسيقي و نرم افزار پديد آمدند ولي امروزه تقريباً هر چيزي را ميتوان بر روي آنها يافت. به اين نكته توجه داشته باشيد كه بسياري از موسيقيها ونرم افزارهايي كه در اين شبكه ها به اشتراك گذاشته شد هاند، مشمول قانون كپي رايت هستند. اگر در كشور شما قانون كپي رايت رعايت ميشود قبل از دانلود و استفاده از اين گونه فايلها به جنب ههاي قانوني مسئله توجه داشته باشيد. ذيلاً اسامي تعدادي از شبك ههاي P2P آمده است:

 

 

فیدهای : RSS

آر اس اس تكنيكي است كه به وب سايتها خصوصاً سايتهاي خبري و وبلاگها اجازه ميدهد تا عناوين و خلاصه اخبار و مطالب خود را به صورت فيدهاي خبري منتشر كنند. همچنين RSS كاربران را از مراجعه به وب سايتها و وبلاگهاي مختلف براي خواندن مطالب مورد نظرشان بي نياز ميكند و به آنها امكان ميدهد تا همه مطالب مورد علاقه شان را به صورت يكجا و در كنار هم مشاهده كنند. براي اين كه شما بتوانيد فيدهاي RSS را دريافت كنيد و آنها را بخوانيد لازم است از خبرخوانهاي آر اس اس ( RSS Reader ) استفاده كنيد. اين خبرخوانها به سه شكل وجود دارند:

  1. خبرخوانهاي روميزي: اينها به صورت برنام ههاي نرم افزاري هستند كه لازم است ابتدا بر روي كامپيوتر شما نصب شوند، سپس به شما امكان ميدهند تا فيدهاي خبري را دريافت كرده و آنها را بخوانيد.
  2.  خبرخوانهاي تحت وب: وب سايتهايي وجود دارند كه اين امكان را فراهم مي آورند تا شما از طريق آنها فيدهاي RSS را دريافت و مطالعه كنيد. در اينجا شما نياز به نصب نرم افزار بر روي كامپيوترتان نداريد. خبرخوانهاي ياهو و گوگل در اين زمينه از بهترينها هستند.
  3. خبرخوانهاي ايميل كننده: وب سايتهايي وجود دارند كه فيدهاي RSS را دريافت و آنها را در قالب ايميل برايتان ارسال ميكنند. شما ميتوانيد ليست كاملي از خبرخوانهاي روميزي، تحت وب و ايميل كننده را در اينجابیابید.

امروزه اكثر وبلاگها و تعداد زيادي از سايتهاي خبري از RSS پشتيباني ميكنند. در اين سايتها معمولاً دكمه هايي به صورت  يا  وجود دارد. براي اينكه مطالب اين سايتها را از طريق RSS دريافت كنيد لازم است بر روي اين دكم هها كليك راست كرده و سپس گزينه Copy Shortcut را انتخاب كنيد. به اين ترتيب آدرس RSS آن سايت در كليپ بورد شما كپي ميشود. حال اين آدرس را به خبرخوان خود بدهيد. با اين كار شما ميتوانيد عناوين و مطالب آن سايت را در خبرخوان خود مشاهده كنيد. توجه داشته باشيد كه اگر وب سايتي فيلتر شده باشد ممكن است شما نتوانيد از طريق خبرخوانهاي روميزي به فيدهاي آن دسترسي پيدا كنيد ولي اين كار به خوبي از طريق خبرخوانهاي تحت وب و ايميل كننده قابل دستيابي است. در زير آدرس فيدهاي خبري خبرگزاريهاي بي ب يسي و صداي آمريكا آمده است. اگرچه وب سايت اين خبرگزاريها مسدود شده است ولي شما با دادن اين آدرسها به خبرخوانتان ميتوانيد از آخرين اخبار و گزارشهاي اين وب سايتها آگاه شويد.

􀂃 http://feeds.bbc.co.uk/persian/iran/index.xml

􀂃 http://voanews.com/persian/customCF/RecentStoriesRSS.cfm?keyword=Iran

 

پروكسي:

پروكسي به كامپيوتري گفته مي شود كه به ساير كامپيوترها اجازه ميدهد از طريق آن با مقصدشان يك ارتباط غير مستقيم برقرار كنند. كاربرد پروكسي ها بسيار متنوع است. هم براي فيلترينگ و هم براي فرار از فيلتر ميشود از آنها استفاده كرد. براي اطلاعات بيشتر به مبحث پروكسي مراجعه كنيد.

 

 

 

استفاده از ساير پروتكلها:

همانطور كه قبلاً گفته شد فيلترينگ يك امر هزينه بر است و هزينه سنگيني را بر صاحبان آن تحميل ميكند. از اينرو دست اندركاران فيلترينگ همواره سعي ميكنند در عين مؤثر بودن، سانسور فقط بر بخشهاي ضروري و حساس اعمال گردد. مثلاً در ايران فيلترينگ فقط بر پروتكل HTTP (صفحات وب) اعمال ميشود و ساير پروتكلها تقريباً از سانسور در امان هستند. معني اين حرف اين است كه اگرچه دسترسي شما به صفحات وبِ يك سايت، مسدود شده ولي شما میتوانید :

  1. به اين سايت ايميل بزنيد و يا از آن ايميل دريافت كنيد.
  2. از طريق اتصال ايمن ( HTTPS يا SSL ) به صفحات وب موجود بر روي اين سايت دسترسي پيدا كنيد.
  3. از طريق FTP به فايلهاي موجود بر روي اين سايت دسترسي پيدا كنيد.
  4. از طريق برنامه هاي مسنجر(چت) با اين سايت ارتباط برقرار كنيد.البته اينها مشروط بر اين است كه اين سرويسها توسط سايت مذكور ارائه گردد.

 

پروكسي  (Proxy)

پروكسي در لغت به معناي "وكيل" و "به نيابت كسي كاري را انجام دادن" است. در دنياي اينترنت پروكسي به كامپيوتري گفته ميشود كه به ساير كامپيوترها اجازه ميدهد تا از طريق آن با مقصدشان يك ارتباط غير مستقيم برقرار كنند. بياييد اين مطلب را با يك مثال ساده بيشتر توضيح دهيم. فرض كنيد شما در يك اداره كار ميكنيد. هر اتاق اين اداره يك خط تلفن دارد كه به تلفنخانه مركزي اداره وصل است. حال اگر شما بخواهيد از اداره به منزلتان زنگ بزنيد لازم است يك شماره (مثلاً 9) را بگيريد و بعد از تلفنچي اداره بخواهيد كه شماره تلفن منزلتان را گرفته و به شما وصل كند. نقش تلفنخانه و تلفنچي در اين مثال دقيقاً مانند نقش پروكسي در اينترنت است. وقتي كامپيوتري از طريق پروكسي به اينترنت وصل است و ميخواهد به يك فايل دسترسي پيدا كند، ابتدا درخواستش را به پروكسي ميفرستد. سپس پروكسي به كامپيوتر مقصد متصل شده و فايل درخواستي را دريافت ميكند و بعد آن را براي كامپيوتر درخواست كننده میفرستیم .

 

شكل 1 : اين شكل ارتباط مستقيم بين كامپيوترهاي سرويس دهنده و سرويس گيرنده را نمايش ميدهد.

 

 

شكل 2 : اين شكل ارتباط از طريق پروكسي را نشان ميدهد. همانطور كه م يبينيد عملاً هيچ ارتباط مستقيمي بين كامپيوتر سرويس دهنده و كامپيوتر سرويس گيرنده وجود ندارد.

همانطور كه ميبينيد پروكسي در اينجا به عنوان يك واسطه عمل ميكند و عملاً هيچ ارتباط مستقيمي بين كامپيوترهاي سرويس دهنده و سرويس گيرنده وجود ندارد. حال ممكن است برايتان اين سوال پيش آيد كه كاربرد پروكسي چيست و چرا گاهي از آن استفاده ميشود. پاسخ اين است كه براي استفاده از پروكسي دلايل زيادي وجود دارد كه ذيلاً به مهمترين آنها اشاره ميشود:

بالا بردن امنيت شبكه:

گاهي مديران شبكه براي بالا بردن امنيت شبكه شان و حفاظت كاربران در برابر هكرها از پروكسي استفاده ميكنند. دراين حالت به جاي اين كه تكتك كاربران مستقيماً به اينترنت متصل شوند، همگي از طريق يك پروكسي به اينترنت وصل ميشوند. به اين ترتيب مدير شبكه مي تواند با نصب فايروال و ساير نرم افزارهاي امنيتي و با نظارت بر پروكسي از كل شبكه تحت مديريتش محافظت كند.

اعمال محدوديت بر كاربران:

گاهي علت استفاده مديران شبكه از پروكسي، اعمال محدوديت بر كاربران است. البته توجه كنيد كه اعمال محدوديت،صرفاً به معني فيلترينگ يا سانسور نيست بلكه ممكن است مدير شبكه فقط استفاده از برخي نرم افزارها (مانند چت) را براي كاربرانش ممنوع كند.

 

كش كردن (Caching) :

يكي از كاربردها مهم پروكسي انجام كش است. كش به يك نسخه بايگاني شده از محتويات اينترنت بر روي پروكسي گويند. فرض كنيد در شبكه اي كه از پروكسي استفاده ميكند چند صد كاربر وجود دارد. حال يكي از اين كاربران ميخواهد اخبار سايت بي بي سي را بخواند، لذا درخواستي را به پروكسي فرستاده و پروكسي نيز صفحه مورد نظر را از سايت بي بي سي گرفته و برايش ارسال ميكند. در اينجا پروكسي ميتواند يك نسخه از اين صفحه را بر روي هارد ديسكش ذخيره كند. حال اگر كاربر ديگري تقاضاي همين صفحه را بكند ديگر لازم نيست پروكسي مجدداً به سايت بي بي سي مراجعه كند، بلكه خيلي راحت نسخ هاي كه روي هارد ديسكش ذخيره شده را براي وي ميفرستد. با انجام اين كار هم به سرعت و كارايي شبكه اضافه ميشود و هم از ترافيك و بار شبكه كاسته ميگردد. البته انجام عمل كش، الگوريتم پيچيد هاي دارد و پروكسي بايد به نحوي اين كار را انجام دهد تا از ارسال اطلاعات تاريخ گذشته اجتناب شود.

 

حفظ هويت:

علت استفاده بعضي كاربران از پروكسي، مخفي ماندن و شناسايي نشدن است، زيرا از ديد كامپيوتر ميزبان، آن كسي كه تقاضاي اطلاعات كرده پروكسي است نه كاربر. البته هر كس براي مخفي كاري دلايل خاص خود را دارد. ممكن است شما يك شخص معروف باشيد و نخواهيد كسي بفهمد كه شما از چه سايتهايي بازديد كرده ايد. حالت ديگر اين است كه يك هكر بخواهد به يك سيستم نفوذ كند و هيچ ردپايي از خود بجا نگذارد. توجه داشته باشيد كه همه پروكسي ها براي مخفي كاري مناسب نيستند و از اين نظر به دو دسته ناشناس Anonymous)) و غير ناشناس ( Non-Anonymous ) تقسيم ميشوند. پروكسيهاي ناشناس، هويت فردي كه ازشان استفاده ميكند را حفظ ميكنند در حالي كه پروكسيهاي غير ناشناس هويت ( IP آدرس) كاربرشان را به كامپيوتر هدف اطلاع ميدهند.

تحت نظر گرفتن و سرقت اطلاعات:

به مثالي كه در اول اين بحث آورده شد برگرديد. همواره براي تلفنچي اداره اين امكان وجود دارد كه به مكالمات شما دزدكي گوش دهد و از كارتان سر درآورد. عين همين مسئله براي پروكسي صادق است. گاهي يك سازمان امنيتي يا يك نهاد دولتي مثل FBI اقدام به ايجاد پروكسي عمومي ميكند و سعي ميكند با تحت نظر قرار دادن كساني كه از پروكسي آنها استفاده ميكنند، اقدام به شناسايي هكرها و خرابكاران كند. گاهي نيز اين هكرها و دزدان اينترنتي هستند كه اقدام به ايجاد پروكسي ميكنند و قصدشان اين است تا با زير نظر گرفتن كاربران، اطلاعات مهم آنها مثل شماره كارت اعتباري و پسوردها را سرقت كنند.

 

گذشتن از سد سانسور (فيلترينگ):

اين خصوصيت پروكسي كه يك ارتباط غير مستقيم بين مبدا و مقصد بوجود مي آورد، آن را براي دور زدن سيستمهاي فيلترينگ بسيار مناسب ساخته است. زماني كه ارتباط مستقيم شما با يك سايت به دليل فيلترينگ قطع شده، شما ميتوانيد به طور غير مستقيم و به كمك پروكسي به آن دسترسي پيدا كنيد، البته به شرط اين كه خود پروكسي فيلتر نشده باشد. در ادامه اين كاربرد پروكسي را بيشتر توضيح ميدهيم. اگر شما قصد داريد از پروكسي براي عبور از فيلتر استفاده كنيد، لازم است 3 مرحله را طي كنيد. اول اين كه يك پروكسي آزاد در خارج از محدوده فيلترينگ پيدا كنيد. سايتهاي زيادي وجود دارند كه ليستي از پروكسي ها را در اختيارتان ميگذارند. آدرس تعدادي از اين سايتها در اينجا آمده است:

Stayinvisible

Proxy 4 Free

Public Proxy Servers

Proxz

NNTime

AliveProxy

به احتمال زياد دسترسي شما به اكثر سايتهاي فوق الذكر مسدود شده است. اگر چنين است با تايپ عبارت " proxy list " در گوگل سعي كنيد سايتي را پيدا كنيد كه فيلتر نشده باشد. براي اين كار ميتوانيد از كش ( Cache ) گوگل نيز كمك بگيريد. مطمئناً با كمي حوصله ميتوانيد به ليستي از پروكسي ها دسترسي پيدا كنيد. ولي توجه داشته باشيد كه ممكن است تنها تعداد كمي از آن پروكسي ها براي شما كار كنند. راهنمائيهاي زير شما را در انتخاب پروكسي مناسب كمك ميكند:

پورت پروكسي:

پروكسي ها نيز مانند ساير سرويسهاي اينترنت خدمات خود را بر روي پورتهاي خاصي ارائه ميدهند. پورتهاي متعارف (Common Ports) براي پروكسي ها عبارتند از 80 ، 1080 ، 3128 و 8080 . به طور معمول شماره پورت پروكسي به همراه دو نقطه : در انتهاي آدرس پروكسي نوشته ميشود، مثلاً:

􀂃 195.175.37.6:8080

􀂃 proxy.net:3128

بسياري از سانسور كنندگان اينترنت براي اين كه جلوي استفاده كاربرانشان از پروكسي را بگيرند، پورتهاي متعارف را مسدود ميكنند. لذا شما بايد به دنبال پروكس ي بگرديد كه خدماتش را بر روي پورتي ارائه كند كه مسدود نباشد.

در ايران پروكسيهايي كه روي پورت 80 قرار دارند برايتان كار نخواهند كرد. پس وقتتان را بيهوده تلف نكرده و به راحتي از آنها صرف نظر كنيد. پروكسيهايي كه روي پورتهاي 3128 و 8080 هستند چندان قابل اعتماد نيستند، زيرا ديده ميشود كه ISP ها و مخابرات مكرراً اين پورتها را بلوك ميكند. ساير پورتها باز هستند ولي متأسفانه پيدا كردن پروكسي كه روي پورتهاي نامتعارف كار كند چندان آسان نيست.

 

 

 

 

آدرس  پروكسي:

آدرس پروكسي كه قصد استفاده از آن را داريد نبايد در ليست سياه مخابرات باشد وگرنه كار نخواهد كرد. عملاً اين امكان براي سانسور كنندگان وجود ندارد كه آدرس تمام پروكسي ها را در ليست سياهشان قرار دهند. چون هر روزه هزاران پروكسي شروع به كار ميكنند و صدها عدد نيز از ارائه سرويس باز م يمانند. كنترل و شناسايي همه پروكسي ها براي سانسور كنندگان كاري غير ممكن است.

 

پروكسي عمومی:

بسياري از پروكسي ها توسط سازمانها و مؤسسات و براي ارائه خدمت به كاربران خودشان ايجاد شد هاند. اين دسته از پروكسي ها از ارائه سرويس به شما امتناع خواهند كرد. براي استفاده از گروهي ديگر از پروكسي ها ممكن است نياز به پسورد داشته باشيد. براي اين كه بتوانيد از آنها استفاده كنيد بايد مشتركشان شويد و آبونمان بپردازيد. خوب، اگر قصد پول خرج كردن نداريد تنها گزينه باقيمانده برايتان پروكسيهاي عمومي و پروكسيهاي حفاظت نشده هستند. پروكسيهاي حفاظت نشده در اصل متعلق به مؤسسات و سازمانها هستند و براي استفاده داخلي خودشان طراحي شد هاند ولي به علت ضعف در مديريت و پيكربندي، به افراد خارج از آن سازمان نيز سرويس ميدهند. بديهي است كه عمر اين پروكسي ها بسيار كوتاه مي باشد و به محض اينكه صاحبان پروكسي به سوء استفاده از پروكسيشان پي ببرند آن را خواهند بست. پروكسي عمومي  (Public Proxy) به پروكسي ميگويند كه براي استفاده رايگان عموم كاربران اينترنت طراحي شده است. عملاً چنين پروكسي وجود ندارد، چرا كه ايجاد و نگهداري يك پروكسي هزينه زيادي براي صاحب آن دارد و در مقابل هيچ منفعتي هم براي او به همراه ندارد (البته بجز وب پروكسيها). بنابراين نسبت به پروكسيهاي عمومي به ديده احتياط نگاه كنيد، زيرا ممكن است متعلق به سازمانهاي جاسوسي يا دزدان اينترنتي باشد. البته گاهي چنين پروكسيهايي از طرف سازمانهاي مبارزه با سانسور هم راه اندازي ميشوند.

 

پروكسي فيلتر كننده:

گاهي ممكن است به پروكسيهاي حفاظت نشد هاي بر بخوريد كه خودشان براي اعمال سانسور طراحي شده اند. از آنجايي كه اين پروكسي ها متعلق به ساير كشورها هستند ممكن است بتوانيد از آنها براي دسترسي به سايتهاي سياسي فيلتر شده استفاده كنيد. همان طور كه از مطالب بالا متوجه شديد تنها تعداد كمي از پروكسي ها براي شما كار خواهند كرد. پس قدم دوم بعد از اين كه ليستي از پروكسي ها را بدست آورديد اين است كه آنها را امتحان كنيد تا ببينيد كداميك براي شما كار ميكنند. براي چك كردن پروكسي ها، برنام ههايي وجود دارد كه ليست پروكسي ها را از شما گرفته و يك به يك آنها را تست ميكند. به اين نر مافزارها اصطلاحاً پروكسي چكر ( Proxy Checker ) ميگويند. شما ميتوانيد ليستي از نرم افزارهاي مرتبط با پروكسي را در اينجا پيدا كنيد:

MultiProxy

ProxyAnalyzer

ProxyScanner

ProxyPing

ProxyRama

بعد از اين كه يك پروكسي خوب پيدا كرديد، قدم سوم اين است كه مرورگر خود را طوري تنظيم كنيد تا به جاي ارتباط مستقيم با اينترنت از پروكسي استفاده كند. براي اين منظور، روش تنظيم پروكسي در اينترنت اكسپلورر و فاير فاكس را در ضميمه يك بخوانيد. اگر مراحل فوق را با موفقيت انجام داده باشيد، اكنون مي توانيد آزادانه در اينترنت گردش كنيد. توجه داشته باشيد كه از پروكسي فقط براي سايتهاي فيلتر شده استفاده كنيد و براي ساير سايتها پروكسي را غير فعال كنيد، زيرا ممكن است سرعت اينترنت شما را كاهش دهد. حال كه با اصول و روش كار پروكسي ها آشنا شديد، لازم است كمي هم راجع به انواع پروكسي ها بدانيد. از نظر فني پروكسي ها به چند گروه تقسيم ميشوند كه مهمترين آنها عبارتند از:

  1. پروكسي HTTP : اكثر پروكسيهايي كه به آنها برخورد ميكنيد از اين گروه هستند. اين پروكسي ها براي ديدن صفحات وب طراحي شده اند و فقط از پروتكل HTTP پشتيباني ميكنند. البته گاهي پروتكل FTP نيز توسط بعضي از آنها پشتيباني ميگردد. از اين پروكسي ها نميتوان براي ديدن صفحات رمزنگاري شده ((Secure استفاده كرد، زيرا پروتكل مورد استفاده براي اين صفحات HTTPS است.
  2. پروكسي HTTPS : معمولاً اين پروكسي ها از هر دو پروتكل HTTP و HTTPS پشتيباني ميكنند و ميتوان ازآنها براي مرور صفحات وب رمزنگاري شده نيز بهره برد.
  3. پروكسي ساكس ( Socks ): اين پروكسي ها كه خود به دو دسته Socks 4 و Socks 5 تقسيم ميشوند، طوري طراحي شد هاند تا از كل پروتكلهاي اينترنت پشتيباني كنند. اين پروكسي ها، غالباً روي پورت 1080 قرار دارند.
  4. وب پروكسي ( CGI-Proxy ): اين پروكسي ها كه در اصطلاح عوام به آنها فيلتر شكن ميگويند با ساير پروكسيهاي فو قالذكر اختلاف ريش هاي دارند. اينها در واقع وب سايتهايي هستند كه به كاربر اجازه ميدهند از طريق آنها به ساير وب سايتها دسترسي يابد و براي اين منظور از برنامه هايي (اسكريپت) استفاده ميكنند كه به زبانهاي برنامه نويسي تحت وب (مثل PHP و Perl ) نوشته شده اند. از آنجايي كه كار كردن با اين پروكسي ها بسيار ساده است، محبوبيت زيادي پيدا كرده اند. به علت گستردگي مطلب، وب پروكسي ها در مبحث بعدي مفصلاً توضيح داده شده اند.

وب پروكسي ((CGI-Proxy :

اين پروكسي ها كه امروزه در ايران به نام فيلترشكن معروف شده اند در واقع وب سايتهايي هستند كه به زبانهاي برنامه نويسي تحت وب مثل PHP و Perl برنامه نويسي شد هاند و براي كاربر اين امكان را پديد م يآورند تا از طريق آنها به ساير وب سايتها دسترسي پيدا كند. مزيت عمده اين پروكسي ها سهولت استفاده از آنهاست. تنها كاري كه شما لازم است انجام دهيد اين است كه به يكي از اين وب پروكسي ها برويد و آدرس سايت مورد نظرتان را در فرم مربوطه تايپ كنيد. ظرف چند ثانيه پروكسي صفحه مورد نظرتان را در برابر چشمانتان به نمايش ميگذارد. همان طور كه قبلاً گفته شد اين دسته از پروكسي ها با ساير پروكسي ها ( HTTP و Socks ) تفاوت اساسي دارند. مهمترين تفاوت آنها اين است كه اين پروكسي ها محتويات صفحه وب را تغيير ميدهند و اگر علم يتر بخواهيم بگوييم آن را بازنويسي ميكنند. بازنويسي صفحه وب شامل موارد زير است:

  1. افزودن آگه يهاي تبليغاتي (Banner):

اين حقيقت كه وب پروكسي ها ميتوانند با بازنويسي صفحات وب، آگهي هاي تبليغاتي را به آنها اضافه كنند زمينه اي را فراهم آورده است تا بسياري از شركتها اقدام به عرضه رايگان اين گونه پروكسي ها كنند.

  1. تغيير لينكها:

يك وب پروكسي، لينكهاي صفحه را طوري تغيير ميدهد كه باز از ميان همان پروكسي عبور كنند. يعني وقتي شما روي يكي از لينكهاي صفح هاي كه با وب پروكسي باز شده كليك ميكنيد بجاي اين كه آن لينك از سايت اصلي باز شود از طريق وب پروكسي باز ميشود. بياييد مطلب را با يك مثال بيشتر توضيح دهيم. فرض كنيد شما از طريق وب پروكسي سايت نوفيلتر به صفحه خانگي ياهو مراجعه كرد هايد. در بالاي اين صفحه لينكي وجود دارد كه شما را به بخش ايميل ياهو مي برد. اگر آدرس لينك اصلي به صورت / http://mail.yahoo.com باشد، وب پروكسي آن را بازنويسي كرده و به شكل زير درم يآورد:

http://no-filter.com/proxy/nph-proxy.cgi/010110A/http/mail.yahoo.com/

حال اگر شما روي اين لينك كليك كنيد، بجاي اين كه مستقيماً وارد ياهو ميل شويد باز هم از طريق پروكسي سايت نوفيلتر به آن دسترسي پيدا ميكنيد. حتي بعضي وب پروكسي ها از اين هم فراتر رفته و لينكها را به گون هاي بازنويسي ميكنند كه قابل شناسايي نباشند. مثلاً لينك فوق را به صورت زير در مي آورند:

http://no-filter.com/proxy/nph-proxy.cgi/010010A/uggc/znvy.lnubb.pbz/

به اين ترتيب هيچكس متوجه نميشود شما از چه سايتهايي بازديد كرد هايد و سيستمهاي فيلترينگ نيز از كار بازميمانند. زيرا از نظر آنها شما در حال مشاهده سايت نوفيلتر هستيد. وب پروكسي ها در كنار مزايايشان نقاط ضعفي نيز دارند كه عبارتند از:

  1. اين پروكسي ها به علت محبوبيت و سهولت در استفاد هشان شديداً مورد سانسور قرار گرفت هاند. همانطور كه در مبحث فيلترينگ در ايران گفته شد، مخابرات 95 درصد از اين سايتها را فيلتر كرده است. به همين علت پيدا كردن يك وب پروكسي فعال كار آساني نيست و اگر هم چنين پروكسي پيدا كنيد مطمئناً مدت زيادي براي شما كار نخواهد كرد.

صداي آمريكا  با همكاري شركت انونيمايزر ( Anonymizer ) اقدام به ايجاد يك وب پروكسي براي كاربران ايراني كرده است و براي اين كه از دست فيلترينگ مخابرات در امان باشد مرتباً آدرس آن را عوض ميكند. شما ميتوانيد با اشتراك خبرنامه صداي آمريكا، هر روزه تاز هترين اخبار و جديدترين آدرس پروكسي را بوسيله ايميل دريافت كنيد. وب پروكسي صداي آمريكا مختص به كاربران ايرانيست و از خارج ايران قابل دسترسي نم يباشد. ضمناً اين پروكسي از نوع سانسور كننده است و سايتهاي غير اخلاقي را فيلتر كرده، با اين حال شما ميتوانيد از آن براي دسترسي به سايتهاي سياسي استفاده كنيد. براي اشتراك خبرنامه به وب سايت صداي آمريكا مراجعه كنيد.

2. وب پروكسي ها با بعضي صفحات پيچيده اينترنت، خصوصاً صفحاتي كه در آنها از جاوا ( Java ) استفاده شده مشكل دارند و گاهي آنها را درست نشان نميدهند.

3.  بعضي مواقع وب پروكسيهاي عمومي با حجم عظيمي از درخواستهاي كاربران مواجه ميشوند كه نم يتوانند به همه آنها پاسخ دهند. در اين وضعيت پروكسي از ارائه سرويس باز مي ماند و يا از سرعتش به نحو محسوسي كاسته ميشود. اين مسئله بيشتر در مورد پروكسيهاي عمومي صادق است ولي اگر شما به يكي از شركتهاي فعال در اين زمينه آبونمان بپردازيد و اصطلاحاً مشتركشان شويد، ندرتاً با چنين مشكلي برخورد خواهيد كرد.

4.    اصولاً وب پروكسي ها براي ديدن صفحات وب از طريق مرورگرها طراحي شده اند و با ساير نر مافزارها سازگاري ندارند. مثلاً شما نميتوانيد ياهو مسنجر (يا هر نرم افزار ديگري) را طوري تنظيم كنيد تا از طريق وب پروكسي به اينترنت متصل شود.

 

 

 

 

 

مقابله با فيلترينگ معكوس

فيلترينگ معكوس محصول تحريمهاي ايالات متحده آمريكا بر عليه نظام جمهوري اسلامي است. اين تحريمها در ابتدا براي اعمال محدوديتهاي مالي و تجاري عليه ايران و چند كشور ديگر وضع شدند، ولي دامنه آنها امروزه به دانلود نرم افزار و ساير خدمات رايگان اينترنت در حال گسترش است. اين نوع از فيلترينگ به طور اساسي با فيلترينگي كه تا كنون در مورد آن صحبت كرديم متفاوت است. اين گونه از فيلترينگ نه توسط دولت ايران، بلكه بوسيله شركتهاي آمريكايي اعمال ميشود و اساس آن بر كنترل IP آدرس مشتري توسط وب سايت شركتهاي مذكور استوار است، به طوري كه اگر IP آدرس مشتري متعلق به يكي از كشورهاي مورد تحريم باشد از ارائه خدمت به او امتناع ميشود. شيوه مقابله با اين نوع از فيلترينگ، بر دو رويكرد كلي متكي است: اول، استفاده از خدمات شركتهاي مشابه (غير آمريكايي) و ديگري تغيير IP آدرس. ذيلاً روشهاي مقابله با فيلترينگ معكوس توضيح داده شده اند:

 

تغييرISP :

همانطور كه گفته شد اساس فيلترينگ معكوس بر بلوك كردن IP آدرسهاي ايراني توسط شركتهاي آمريكايي است. به همين جهت، بهترين راه حل، پيدا كردن سروي سدهنده اينترنتي هست كه IP آدرسهاي آن به نام ايران ثبت نشده باشند. سروي سدهندگان تازه تأسيس و سروي سدهندگان اينترنتي كه پهناي باند خود را از طريق ماهواره يا شركتهاي خارجي تأمين ميكنند ممكن است مفيد واقع شوند. براي اينكه بفهميد يك IP آدرس به نام چه كشوري ثبت شده است ميتوانيد از سايتهاي زير كمك بگيريد:

• 2privacy.com

www.hcidata.co.uk

اگر نتوانستيد در داخل كشور ISP مناسبي پيدا كنيد ممكن است مجبور شويد از ISP هاي خارج از كشور استفاده كنيد. به كمك ويندوز XP ميتوانيد به ليستي از ISP هاي كشورهاي مختلف دسترسي پيدا كنيد. اين ISP ها عمدتاً رايگان هستند ولي توجه داشته باشيد كه شما براي اتصال به آنها متحمل هزينه تماس بين الملل خواهيد شد. در موارد اضطرار و براي كارهاي حساسي مانند پرداختهاي آنلاين شايد معقولان هترين كار اين باشد كه به جاي قبول مشكلات و ريسك استفاده از پروكسيهاي عمومي، هزينه چند دقيقه تماس بين الملل را متقبل شويد.

ميرورها (Mirrors) :

اگر مشكل شما با فيلترينگ معكوس تنها در دانلود فايل يا نرم افزار است، برايتان ساد هتر است تا به جاي تغيير IP آدرس، از ميرورها استفاده كنيد. ميرورها، كپي مطالب و فايلهاي يك وب سايت در سايتهاي ديگر هستند. اگر وب سايت اصلي به شما اجازه دانلود فايل مورد نظرتان را نميدهد سعي كنيد آن فايل را از وب سايتهاي ديگر دريافت كنيد. براي پيدا كردن ميرور مناسب ميتوانيد از سايت filemirrors.com كمك بگيريد.

شركتهاي مشابه:

اگر شركتي از فروش محصول يا خدماتش به شما خودداري ميكند، منطق يترين كار اين است كه شما هم سعي نكنيد به زور پولتان را به جيب آن شركت واريز كنيد. در عوض سعي كنيد محصول يا خدمات مورد نيازتان را از شركتهاي مشابه خريداري كنيد. در اين ميان شركتهاي كانادايي و با يك رتبه پايين تر، شركتهاي اروپايي بهترين جايگزينها هستند. ولي به هر حال، گاهي بعضي محصولات (خصوصاً محصولات نرم افزاري) فقط توسط شركتهاي آمريكايي عرضه ميشود، همچنين محصولات و خدمات اين شركتها در مقايسه با رقباي اروپايي شان از كيفيت و قيمت مناسبتري برخوردار است.

 

پروكسي:

پروكسي يك ارتباط غير مستقيم بين كامپيوتر مشتري با سرور شركت ميزبان ايجاد ميكند. اين ويژگي باعث ميشود تا بتوان از پروكسي براي فائق آمدن بر مشكل فيلترينگ معكوس استفاده كرد. زيرا در اين حالت IP آدرس مشتري از ديد شركت ميزبان مخفي ميماند و در واقع كامپيوتر ميزبان به جاي IP آدرس حقيقي مشتري، IP آدرس پروكسي را م يبيند و چنين تصور ميكند كه مشتري در كشوري كه پروكسي در آن قرار دارد ساكن است. نكات زير شما را دراستفاده از پروكسي راهنمايي ميكند:

1. اگر قصد داريد از پروكسيهاي عمومي براي كارهاي حساس استفاده كنيد، حتماً به خطرات امنيتي استفاده از اينگونه پروكسي ها توجه داشته باشيد. زيرا ممكن است ناخواسته اطلاعات مهم خود را در اختيار هكرها يا دزدان اينترنتي قرار دهيد. در واقع پروكسيهاي عمومي به هيچ وجه براي كارهاي مهمي مانند پرداختهاي اينترنتي توصيه نميشوند. با اين حال اگر شما همچنان به استفاده از اين پروكسي ها مصر هستيد از شما ميخواهيم يك بار ديگر مطالب مبحث پروكسيها را به دقت مطالعه كنيد.

2.  از آنجايي كه براي كارهاي حساس نظير وارد كردن اطلاعات كارت اعتباري از پروتكل اتصال ايمن ( SSL ) يا رمزنگاري شده استفاده ميشود، شما حتماً بايد از پروكسيهاي HTTPS يا Socks استفاده كنيد. پروكسيهاي معمولي ( HTTP ) در اين مورد كارايي ندارند. اكثر وب پروكسي ها نيز از اتصال ايمن پشتيباني نميكنند و براي اين منظور مناسب نيستند.

3. پروكسي مورد استفاده شما بايد از نوع ناشناس ( Anonymous ) باشد تا IP آدرس حقيقي شما را به سايت ميزبان اطلاع ندهد.

4.  استفاده از پروكسي، دقيقاً همان روشي است كه هكرها و سارقان اينترنتي براي شناسايي نشدن از آن استفاده ميكنند. به همين جهت بانكها و مؤسسات مالي آنلاين نظير پي پال  به شدت نسبت به استفاده از پروكسي ها حساس هستند و چنانچه متوجه شوند براي دسترسي به حساب شما از پروكسي استفاده شده يا اينكه به طور مكرر از IP آدرسهاي مختلف به حساب شما دستيابي شده، ممكن است حساب شما را به حال تعليق درآورند و از شما بخواهند براي فعال كردن مجدد آن با آنها تماس بگريد.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


روشهاي پيشرفته مقابله با فيلتر

اگر مطالب ما را تا اينجا دنبال كرده باشيد حتماً متوجه شد هايد كه استفاده از پروكسيهاي عمومي و ساير روشهاي رايگان براي عبور از فيلتر چندان قابل اعتماد نيست زيرا:

·         پروكسيهاي عمومي عمر نسبتاً كوتاهي دارند و خيلي زود توسط مخابرات شناسايي و فيلتر ميشوند. به علاوه،خيلي از پروكسيهايي كه به عنوان پروكسي عمومي در نظر گرفته ميشوند در واقع پروكسيهاي حفاظت نشده متعلق به شركتها هستند. به محض اين كه صاحبان اين شركتها از سوء استفاده از پروكسي خود آگاه شوند آنرا خواهند بست.

·   اگرچه پروكسيهاي عمومي براي گشت و گذار در ميان وب سايتها مناسب هستند ولي چنانچه ميخواهيد از آنها براي كارهاي حساسي مثل خريد اينترنتي، وارد كردن اطلاعات كارت اعتباري و پسوردها استفاده كنيد بايد محتاط باشيد زيرا ممكن است صاحبان پروكسي اطلاعات محرمانه شما را سرقت كنند.

·   اكثر پروكسيهاي عمومي توسط تعداد زيادي از كاربران مورد استفاده قرار ميگيرند و به همين علت سرعت مناسبي ندارند و استفاده از آنها موجب كند شدن سرعت اينترنت شما ميشود.

·         ترفندهايي كه مبتني بر نقاط ضعف سيستم فيلترينگ هستند، مثل روشهاي دستكاري URL زياد معتبر نيستند. زيرا به محض اين كه مديران فيلترينگ از اين نقاط ضعف آگاهي پيدا كنند آنها را بر طرف كرده و شما مجبور ميشويد به دنبال ترفندهاي جديد بگرديد.

 در اين وضعيت، شما دو راه بيشتر پيش رو نداريد. يا به همين منوال ادامه دهيد و با وضعيت موجود سر كنيد و يا اين كه دست به جيب شده و يكي از روشهاي زير را انتخاب كنيد. تجربه نشان داده، وقت و هزين هاي را كه شما در طول يك سال براي پيدا كردن پروكسيهاي عمومي صرف ميكنيد بيشتر از مبلغي است كه براي يكي از روشهاي زير مي پردازيد. البته انتخاب روش مناسب بستگي مستقيم به شرايط و تواناييهاي شما دارد. اگر شما يك كاربر باتجربه اينترنت هستيد و با مديريت وب سايت آشنايي داريد، پيشنهاد ما به شما اين است كه خودتان اقدام به ايجاد يك وب سايت و نصب پروكسي بر روي آن كنيد. اين روش علاوه بر اينكه مقرون به صرفه تر است، امكانات بيشتري نيز در اختيار شما قرار ميدهد. ذيلاً چند روش مطمئن براي عبور از فيلتر توضيح داده شد هاند: اگر دوست يا آشنايي در خارج كشور (جايي كه سانسور اعمال نميشود) داريد كه يك اتصال دائمي به اينترنت دارد، از او بخواهيد بر روي كامپيوترش يك برنامه پروكسي نصب كند. به اين ترتيب شما م يتوانيد با داشتن IP آدرس كامپيوتر دوستتان و شماره پورت پروكسي از آن استفاده كنيد. از آنجايي كه اين امكان براي اكثر كاربران وجود ندارد، ما نيز به همين حد بسنده كرده و توضيح بيشتري در اين مورد نميدهيم.

راه ديگر اين است كه به يكي از شركتهايي كه خدمات پروكسي ارائه ميدهند آبونمان بپردازيد و مشتركشان شويد. ازآنجايي كه آدرس پروكسيهاي اختصاصي اين شركتها تنها در اختيار معدودي از كاربران قرار ميگيرد، به ندرت پيش ميآيد كه فيلتر شوند و اگر هم چنين اتفاقي بيافتد، شركت آدرس يك پروكسي جديد را به شما ميدهد. مبلغ آبونمان براي شركتهايي كه خدمات پروكسي ارائه ميدهند چيزي حدود 3 تا 30 دلار در ماه است. شركتهاي زيادي در اين زمينه فعاليت دارند كه اكثراً غربي هستند. از آنجايي كه در كشورهاي غربي مشكل سانسور وجود ندارد، بيشتر اين شركتها خدمات خود را تحت عنوان حفظ هويت و امنيت در اينترنت ( Anonymous or Safe surfing ) عرضه ميكنند. سرويس اين شركتها اساساً براي گشت و گذار ناشناس در اينترنت طراحي شده ولي براي فرار از فيلتر نيز كاملاً مناسب است. به طور كلي اين شركتها سرويس خود را به يكي از سه شكل زير عرضه ميكنند:

1.   وب پروكسي: در اين حالت به شما يك آدرس اينترنتي داده ميشود كه با وارد كردن آن در كادر آدرس مرورگرتان به وب پروكسي شركت مربوطه دسترسي پيدا ميكنيد. همان طور كه در مبحث وب پروكسيها گفته شد، مهمترين مزيت اين پروكسي ها سهولت استفاده از آنهاست و بزرگترين اشكال آنها نيز اين است كه فقط براي ديدن صفحات وب از طريق مرورگرها مناسبند و با ساير نر مافزارها سازگاري ندارند.

2.  پروكسيهاي HTTP و Socks : استفاده از اين پروكسي ها نيازمند اندكي تنظيمات است و شما بايد مرورگر وساير برنام ههايتان را طوري تنظيم كنيد تا به جاي ارتباط مستقيم با اينترنت، از طريق پروكسي متصل شوند. پروكسيهاي HTTP فقط براي ديدن صفحات وب مناسب هستند در حالي كه پروكسيهاي ساكس از كليه پروتكلهاي اينترنت پشتيباني ميكنند و با نرم افزارهاي بيشتري سازگاري دارند.

  1. VPN : اين عبارت مخفف كلمات شبكه خصوصي مجازي ( Virtual Private Network ) ميباشد. در اين حالت بين كامپيوتر شما و سرور شركت مربوطه يك تونل امن بوجود مي آيد و كليه تبادلات اينترنتي شما به صورترمزنگاري شده از طريق اين تونل رد و بدل ميشود. اين روش از اعتبار بسيار بالايي برخوردار است و با كمك آن فعاليتهاي اينترنتي شما به هيچ عنوان قابل رديابي نيست. اشكال اين روش اين است كه شما براي استفاده از آن نياز به نصب نر مافزار و انجام مقداري تنظيمات داريد.

ذيلاً اسامي تعدادي از شركتهايي كه خدمات پروكسي ارائه ميدهند آمده است. قبل از خريد، در مورد سرويس اين

شركتها كاملاً تحقيق كنيد و مطمئن شويد كه در منطقه شما قابل دسترسي است.

Anonymizer.com

FindNot.com

Anonybrowser

Secure-Tunnel

Guardster

Cotse.Net

IDzap

NoMoreLimits

راه حل سوم اين است كه خودتان يك وب سايت بزنيد و روي آن وب پروكسي نصب كنيد. براي اين كار لازم است شما يك دامنه ( Domain ) بنام خودتان ثبت كنيد و از يك شركت كه خدمات ميزباني وب ارائه ميدهد يك اشتراك بخريد. ممكن است در نگاه اول اين كار به نظرتان پرخرج بيايد ولي ابداً چنين نيست . در واقع شما با كمتر از 10 دلار (حدود 10 هزار تومان) در سال م يتوانيد صاحب يك وب سايت شويد. براي كمتر شدن هزين هها م يتوانيد اين كار را مشتركاً با دو يا چند نفر از دوستانتان انجام دهيد. همچنين ممكن است خيلي از شما يك وب سايت داشته باشيد ولي نميدانيد سايت شما چه از چه قدرت نهفته اي برخوردار است. براي ايجاد يك وب سايت و داشتن يك پروكسي اختصاصي لازم است سه مرحله را طي كنيد:

1. قدم اول براي ايجاد يك وب سايت، ثبت يك دامين هست. براي اطلاعات بيشتر در اين زمينه به قسمت "راهنماي ثبت دامنه و انتخاب ميزبان وب" مراجعه كنيد.

2.  بعد از اين كه يك دامنه را بنام خود به ثبت رسانديد، در قدم دوم لازم است براي وب سايتتان يك ميزبان (وب هاست) بيابيد. براي اطلاعات بيشتر در اين زمينه به قسمت "راهنماي ثبت دامنه و انتخاب ميزبان وب" مراجعه کنید.

3. هنگامي كه وب سايت شما آماده شد، در سومين قدم، شما بايد بر روي آن يك برنامه وب پروكسي نصب كنيد. برنام ههاي وب پروكسي در واقع اسكريپ تهايي ( Script ) هستند كه به زبانهاي برنامه نويسي تحت وب مثل Per1 و PHP نوشته شد هاند. در ادامه دو تا از بهترين اسكريپ تهاي موجود معرفي شده اند:

3.1.      پروكسي جيمز مارشال (James Marshall CGI-Proxy ) :  اين اسكريپت، بهترين اسكريپتي هست كه در دسترس عموم قرار دارد و در واقع اكثر اسكريپ تهاي ديگر بر مبناي آن نوشته شد هاند. نويسنده آن، آقاي جيمز مارشال، متن اين اسكريپت را به زبان Perl نوشته است. اين اسكريپت قابليتهاي فراواني دارد و از پروتكلهاي HTTP و FTP پشتيباني ميكند. در نسخه جديد آن قابليت پشتيباني از جاوا هم به آن اضافه شده است. براي اطلاعات بيشتر به قسمت "راهنماي نصب پروكسي جيمز مارشال" مراجعه كنيد.

3.2.      پي اچ پروكسي (PHProxy) : اين اسكريپت كه به زبان PHP است، در اصل بر مبناي پروكسي جيمز مارشال نوشته شده ولي نسبت به آن ساده تراست و تنظيمات كمتري دارد. براي اطلاعات بيشتر به قسمت "راهنماي نصب و تنظيمات پروكسي PHProxy " مراجعه كنيد.

در آخر، تذكر اين نكته ضروري است كه اين اسكريپ تها بايد بر روي سرور نصب و اجرا شوند و شما نم يتوانيد آنها را مستقيماً از روي كامپيوتر شخصي خودتان اجرا كنيد.

راهنماي ثبت دامين و ميزباني وب

امروزه با پيشرفت تكنولوژي و پايين آمدن قيمت تجهيزات، هزينه ايجاد يك وب سايت شخصي به طرز باور نكردني كاهش يافته است به طوري اكنون شما ميتوانيد با كمتر از 10 دلار در سال صاحب يك وب سايت شويد. داشتن يك وب سايت امكانات زيادي در اختيار شما ميگذارد از جمله:

1.   داراي يك دامين ميشويد كه به نام خود شما ثبت شده و در تمام دنيا قابل دسترسي است.

2.  بسته به وب هاستي كه انتخاب ميكنيد، تعدادي آدرس اختصاصي ايميل در اختيارتان قرار ميگيرد كه م يتوانيد آنها را به دوستان و آشنايانتان بدهيد. غالباً اين ايميل ها POP3 و SMTP هستند، چيزي كه اكثر فراهم كنندگان ايميل رايگان (مثل ياهو) بابت آن از شما طلب پول ميكنند.

3. مقداري فضاي ذخيره سازي به شما تعلق ميگيرد كه مي توانيد از آن براي انتشار مطالب، خاطرات و عكسهايتان استفاده كنيد.

4.  مهمتر از همه، شما م يتوانيد بر روي وب سايت خود يك وب پروكسي نصب كنيد و از شر فيلترينگ خلاص شوید.

 براي ايجاد يك وب سايت لازم است شما دو كار را انجام دهيد. اول يك دامين را به ثبت برسانيد و دوم يك ميزبان وب (وب هاست) براي وب سايتتان انتخاب كنيد. در ادامه روش انجام اين كارها آمده است.

 

ثبت دامين (Domain Registration)

قدم اول در ايجاد يك وب سايت ثبت يك دامين هست. دامين در واقع همان نام سايت شماست، چيزي شبيه "ww.YourSite.com" شركتهاي زيادي وجود دارند كه دامين ثبت ميكنند و قيمتي در حدود 3 تا 15 دلار در سال دارند. نام تعدادي از اين شركتها در زير آمده است:

Yahoo Smalbusiness

NetFirms

•  and 1

VERIO

Register.Com

IPOWER.Com

ValueWeb.com

MyDomains.com

Fxdomains.com

نكات زير شما را در خريد دامين كمك ميكند:

1. دامينهاي رايگان مثل tk . مناسب نيستند، چون امكان مديريت دامين را به شما نميدهند.

2.  از دامي نهاي ir . استفاده نكنيد زيرا تحت نظارت جمهوري اسلامي است و م يتوانند در صورت صلاحديد، وب سايت شما را تعطيل و خودتان را تحت تعقيب قرار دهند.

3.  اگر خدمات ثبت دامين و ميزباني وب را از دو شركت جداگانه تهيه ميكنيد، مطمئن شويد كه شركت ثبت دامين امكان مديريت دامين ( Domain Management ) را به شما ميدهد. اغلب شركتها اين امكان را واگذار ميكنند.

4. بعضي وب هاستها به همراه خدمات ميزباني وب خود يك يا چند دامين را به رايگان در اختيار شما قرار ميدهند و شما نياز به پرداخت وجه جداگان هاي بابت دامين نداريد. لذا قبل از خريد دامين ابتدا وب هاست خود را مشخص كنيد و تنها در صورت نياز اقدام به خريد جداگانه دامين كنيد.

 

ميزباني وب:

بعد از اين كه دامين خود را ثبت كرديد نوبت به پيدا كردن يك ميزبان وب ميرسد. بهتر است خدمات ميزباني وب را از همان شركتي بگيريد كه دامين خود را ثبت كرده ايد. اين شركتها قيمت نسبتاً بالايي دارند كه ممكن است براي كاربران خانگي خيلي مناسب نباشد ولي به هر حال خدمات آنها از كيفيت و اعتبار بالايي برخوردار است. نكات زير به شما درانتخاب ميزبان وب مناسب كمك ميكند:

1.   شركتهايي كه خدمات ميزباني وب رايگان ارائه ميكنند مناسب نيستند. چون اين شركتها از اسكريپ تهاي CGIپشتيباني نميكنند و اگر هم بكنند اسكريپ ت هاي پروكسي روي آنها كار نميكند (چون سوكت خروجي بسته است ).

2.   مطمئن شويد وب هاست شما از اسكريپت هاي CGI و PHP پشتيباني ميكند.

3.  مطمئن شويد سوكت خروجي ( Outgoing Socket ) براي اسكريپت هاي CGI باز است. بعضي وب هاستها براي جلوگيري از نصب برنام ههاي پروكسي سوكت خروجي را ميبندند ولي در غالب موارد اين سوكت باز است.

4.  اگرچه اسكريپتهاي پروكسي بسيار كوچك هستند (كمتر از 300 كيلو بايت) و نياز به فضاي ذخيره سازي زيادي ندارند ولي توصيه ميشود حداقل فضاي وب سايتتان 10 تا 50 مگابايت باشد. براي استفاده شخصي معمولاً پهناي باند 100 تا 200 مگابايت در ماه كافي است ولي اگر ميخواهيد از پروكسي با دوستانتان مشتركاً استفاده كنيد، به نسبت به پهناي باند بيشتري نياز خواهيد داشت.

5. وب هاست شما بايد خارج از منطقه فيلترينگ باشد. لذا كساني كه در داخل كشور اقدام به ارائه خدمات ميزباني وب ميكنند مناسب نيستند. البته خيلي از شركتهايي كه در ايران اقدام به ارائه خدمات ميزباني وب ميكنند در واقع نمايندگان فروش شركتهاي خارجي هستند. سرويس ارائه شده توسط اين شركتها ممكن است مناسب باشد ولي اين نكته را مد نظر داشته باشيد كه اين شركتها تحت نظارت جمهوري اسلامي هستند و ممكن است به دستور مقامات حكومتي وب سايت شما را تعطيل كنند.

  1.  بسياري از وب هاستها از اين كه بر روي سرورشان پروكسي نصب شود خوششان نمي آيد. زيرا برنامه هاي پروكسي فشار زيادي را (چه از لحاظ پردازش و چه از نظر ترافيك) بر سرور وارد مي كنند. بنابراين سعي كنيد از عمومي كردن پروكسيتان اجتناب كنيد و از دسترسي افراد متفرقه به آن بوسيله پسورد جلوگيري نماييد. از طرف ديگر عمومي كردن پروكسي، آن را در معرض خطر فيلتر شدن قرار ميدهد.

براي پيدا كردن وب هاست مناسب به يكي از سايتهاي زير برويد. در آنجا ميتوانيد وب هاستهاي مختلف را بر اساس قيمت و ساير ويژگيها مورد جستجو قرار دهيد. در خريد، تنها قيمت را ملاك قرار ندهيد بلكه به كيفيت خدمات و اعتبار شركت فروشنده نيز توجه داشته باشيد. مشكل ديگري كه ممكن است به آن برخورد كنيد پرداخت وجه است كه براي حل آن از راهنمائيهاي مبحث فيلترينگ معكوس بهره بگيريد.

FindmyHosting.com

WebhostingStuff.com

راهنماي نصب و تنظيمات پي اچ پروكسي

پي اچ پروكسي ( PHProxy ) يك اسكريپت نوشته شده به زبان PHP است و در طراحي آن از پروكسي جيمز مارشال الهام گرفته شده است. ساختاري ساد هتر دارد و نسبت به پروكسي جيمز مارشال از تنظيمات كمتري برخوردار است. اين اسكريپت فقط از پروتكل HTTP پشتيباني ميكند ولي به گفته طراحش به زودي قابليت پشتيباني از FTP نيز به آن افزوده ميشود. اين اسكريپت بايد بر روي سروري كه از PHP نسخه 4,2 و بالاتر پشتيباني ميكند نصب و اجرا گردد. همچنين وضعيت Safe Mode براي اسكريپتهاي PHP بايد غير فعال باشد. براي نصب آن مراحل زير را طي كنيد:

1. فايل فشرده اسكريپت را به كامپيوتر خود دانلود كنيد. (دريافت فايل از سايت اصلي يا سايت نوفيلتر)

2.    فايل را از حالت فشرده خارج كنيد.

3. فولدر phproxy را به دايركتوري اصلي (معمولاً public_html ) سايت خود كپي كنيد.

4.    به شاخه phproxy برويد و فايل index.php را پيدا كنيد.

5.    مجوز ( Permissions ) اين فايل را به 644 تغيير دهيد.

  1. از درون مرورگر خود فايل index.php را صدا كنيد. براي اين كار در كادر آدرس مرورگرتان تايپ كنيد:

http://www.YourSite.com/phproxy/index.php

اگر مراحل فوق را با موفقيت انجام داده باشيد، صفحه اصلي PHProxy نمايش داده ميشود و شما ميتوانيد گشت و گذار در اينترنت را با كمك آن شروع كنيد. همه تنظيمات PHProxy از صفحه اصلي در دسترس هستند. اين تنظيمات به همراه شرح مختصري از هر كدام ذيلاً آمده اند:

  • Include Form  : اين قسمت مشخص ميكند كه آيا بايد كادر آدرس PHProxy در بالاي تمام صفحات نمايش داده شود يا نه.
  • Remove Scripts  : اسكريپتهاي جاوا را از صفحه حذف ميكند. اگر اين قسمت را تيك بزنيد ممكن است بعضي صفحات درست نمايش داده نشوند.
  • Accept Cookies  : پذيرش كوكي. اگر تيك را از جلوي آن برداريد با وب سايتهايي كه نياز به Log-in دارند به مشكل برميخوريد.
  • Show Images  : نشان دادن تصاوير. اگر تيك اين قسمت را برداريد، عكسها و گرافيكها از صفحه حذف ميشوند و فقط متن نمايش داده ميشود. اين گزينه براي زماني كه ميخواهيد در پهناي باند خود صرف جويي كنيد مفيد است.
  • Show Refer  : اگر اين قسمت تيك نخورده باشد، پروكسي بخش refer را از HTML Header حذف ميكند. به اين ترتيب، وب سايتي كه در حال مشاهده آن هستيد متوجه نميشود شما قبلاً از كدام سايت بازديد ميكرديد.
  • Rotate13  : از روش rot-13 براي درهم ريختن URL استفاده ميكند. براي عبور از فيلتر لازم است شما حداقل يكي از دو گزينه rot-13 يا base64 را انتخاب كنيد.
  • Base64  : از روش base64 براي درهم ريختن URL استفاده ميكند. براي عبور از فيلتر لازم است شما حداقل يكي از دو گزينه rot-13 يا base64 را انتخاب كنيد.
  • Strip Meta  : متا ت گهاي HTML را حذف ميكند.
  • Strip Title  : عنوان صفحه را از نوار عنوان ( Title bar ) حذف ميكند.
  • Session Cookies  : تنها كوك يهاي دور هاي را ذخيره ميكند.
  • New Window  : آدرس مورد نظر را در يك صفحه جديد مرورگر باز ميكند.

 

 

راهنماي نصب پروكسي جيمز مارشال  (CGI-Proxy)

پروكسي جيمز مارشال ( James Marshall CGI-Proxy ) يكي از بهترين اسكريپتهايي هست كه در دسترس عموم قرار دارد. اين اسكريپت توسط آقاي جيمز مارشال به زبان پرل ( Perl ) نوشته شده است. خوشبختانه نويسنده مرتباً آن را آپديت كرده و قابليتهاي جديدي به آن م يافزايد. در حال حاضر اين پروكسي از پروتكلهاي HTTPS ،HTTP و FTP پشتيباني ميكند و در نسخه جديد قابليت پشتيباني از جاوا به صورت بتا به آن افزوده شده است. مزيت ديگر اين اسكريپت اين است كه نويسنده آن را در درون سورس برنامه كاملاً توضيح داده است. اين مسئله مي تواند براي دانشجويان و علاقمندان به يادگيري پرل بسيار آموزنده باشد. سروري كه ميخواهيد اين اسكريپت را بر روي آن اجرا كنيد بايد از قابليتهاي زير برخوردار باشد:

  • پشتيباني از پرل نسخه 5,8 يا بالاتر.(Perl 5.8)
  • پشتيباني از اسكريپتهاي .NPH-CGI
  • سوكت خروجي براي اسكريپتهاي CGI باز باشد (Outgoing Socket Enabled).

نصب اين اسكريپت نسبتاً آسان است. شما م يتوانيد به دو روش دستي ( Manual ) و يا از طريق نصاب Installer) ) آنرا نصب كنيد. براي نصب دستي مراحل زير را طي كنيد :

  1. فايل فشرده اسكريپت را به كامپيوتر خود دانلود كنيد. (دريافت فايل از سايت اصلي يا سايت نوفيلتر)
  2. فايل را از حالت فشرده خارج سازيد.
  3. فايل nph-proxy.cgi را به درون شاخه cgi-bin بر روي سرور خود آپلود كنيد.
  4. مجوز ( Permission ) فايل را به 755 تغيير دهيد.
  5. فايل مذكور را از درون مرورگر خود صدا كنيد. براي اين كار در كادر آدرس مرورگرتان تايپ كنيد:

http://www.YourSite.com/cgi-bin/nph-proxy.cgi

اگر مراحل فوق را درست انجام داده باشيد، صفحه پروكسي جيمز مارشال به نمايش درم يآيد و شما ميتوانيد به كمك آن، گشت و گذار در اينترنت را شروع كنيد. اگرچه نصب پروكسي جيمز مارشال آسان است ولي ممكن است بعضي كاربران مبتدي به مشكل بر بخورند. اگر چنين است نگران نباشيد؛ وب سايتي وجود دارد كه به صورت اتوماتيك پروكسي را براي شما نصب ميكند. براي اين كار مراحل زير را طي كنيد:

  1. به اين آدرس مراجعه كنيد.
  2. از ليست موجود آخرين نگارش پروكسي را انتخاب كنيد و كليد Next را بزنيد.
  3. در صفحه بعد، روي دكمه Accept كليك كنيد.
  4. حال به يك فرم بر ميخوريد. شما فقط نام سايت به همراه نام كاربري و رمزتان را وارد كنيد و بقيه قسمتها را خالي بگذاريد (جدول 3). نصاب سعي ميكند آنها را بر اساس تنظيمات پي شفرض تكميل كند. اگر سرور شما از تنظيمات استاندارد پيروي نميكند و تنظيمات خاص خود را دارد، لازم است اين قسمتها را خودتان به صورت دستي پر كنيد. براي كسب اطلاعات با وب هاست خود تماس بگيريد.

 

جدول 3 - نحوه پر كردن فرم نصاب پروكسي جيمز مارشال.

 

  1. در اين مرحله نصاب ( Installer ) وب سايت شما را بررسي كرده و توضيحات مختصري را در مورد آن نشان ميدهد. روي دكمه Finish كليك كنيد.
  2. اگر نصب با موفقيت انجام شود در صفحه بعدي به يك پيام تبريك ( Congratulations ) برخورد ميكنيد. حال روي لينكي كه در اين صفحه وجود دارد كليك كنيد تا به صفحه پروكسي برويد. به طور پيش فرض، پروكسي در آدرس زير قرار ميگيرد:

http://www.YourSite.com/cgiproxy/nph-proxy.pl

بعد از اين كه پروكسي با موفقيت نصب شد بهتر است پسورد وب سايتتان را عوض كنيد. ضمناً توجه داشته باشيد كه پروكسي جيمز مارشال، در شكل اوليه، براي عبور از فيلتر مناسب نيست. براي اين كه شما بتوانيد از پروكسي جيمزمارشال براي فرار از فيلتر استفاده كنيد لازم است يكي از كارهاي زير را انجام دهيد:

1.   آن را از روي يك سرور امن اجرا كنيد. سرور امن، سروري است كه از ارتباطات رمزنگاري شده (SSL)پشتيباني ميكند. در اين حالت آدرس وب سايت شما به جاي http با https شروع ميشود. اين امكان، به طور معمول، همراه با خدمات وب هاستينگ ارائه نميشود و شما براي بهر همندي از آن بايد مبلغي را جداگانه پرداخته و يك گواهينامه SSL خريداري كنيد. با اين حال بعضي وب هاستها به شما اين امكان را ميدهند كه از گواهينامه آنها به صورت اشتراكي استفاده كنيد. براي اطلاعات بيشتر با شركت وب هاست خود تماس بگيريد. اگر برايتان مقدور بود، از اين روش استفاده كنيد، زيرا در اين حالت كليه تبادلات اينترنتي شما به صورت رمزنگاري شده در م يآيد و غير قابل رديابي ميشود.

2. پروكسي را بر روي پورتي به غير از پورت 80 قرار دهيد. مثلاً با فرض اين كه پروكسي بر روي پورت 8000 تنظيم شده باشد، URL دسترسي به پروكسي به صورت زير در م يآيد. اكثر وب هاستها اين امكان را واگذار نميكنند

 http://www.YourSite.com:8000/cgi-bin/nph-proxy.cgi

 

3. متن اسكريپت را كمي تغيير دهيد و كاري كنيد كه پروكسي URL ها را به صورت درهم ريخته درآورد. براي اطلاعات بيشتر به قسمت "راهنماي تنظيمات پروكسي جيمز مارشال" مراجعه كنيد. اگر انجام اين كار برايتان سخت است يا حوصله آن را نداريد، ميتوانيد به جاي نسخه اصلي از نسخه تغيير يافته پروكسي استفاده كنيد. ما اين تغييرات را در آن انجام داده ايم. براي دريافت نسخه تغيير يافته به سايت نوفيلتر مراجعه كنيد.

 

تنظيمات پروكسي جيمز مارشال

تنظيمات اين پروكسي به دو دسته تقسيم ميشود. يكي تنظيمات ساده كه از طريق صفحه اصلي پروكسي قابل دسترسي هستند و ديگري تنظيمات پيشرفته كه براي تغيير آنها بايد متن اسكريپت را ويرايش كنيد.

 

تنظيمات ساده پروكسي:

اين تنظيمات از طريق صفحه اصلي پروكسي و فرم بالاي صفحه در دسترس هستند. براي تغيير آنها كافيست آنها را تيك بزنيد يا علامت تيك را از كنار آنها برداريد.

  • Remove all cookies  : اگر اين قسمت تيك بخورد پروكسي از پذيرش كوكي امتناع خواهد كرد.
  • Remove all scripts  : اسكريپتهاي جاوا را از صفحه حذف ميكند. اگر اين قسمت را تيك بزنيد ممكن است بعضي صفحات درست نمايش داده نشوند.
  • Remove ads  : آگه يهاي تبليغاتي را از صفحه حذف ميكند.
  • Hide referrer information  : بخش refer را از HTML Header حذف ميكند. به اين ترتيب، وب سايتي كه در حال مشاهده آن هستيد متوجه نميشود شما قبلاً از كدام سايت بازديد ميكرديد.
  • Show URL entry form  : اين قسمت مشخص ميكند كه آيا بايد كادر آدرس پروكسي به بالاي تمام صفحات اضافه شود يا نه.
  • Manage cookies  : با كليك روي اين قسمت وارد صفحه مديريت كوكي ها ميشويد. در آنجا مي توانيد كوك يها را مشاهده و در صورت نياز، آنها را حذف كنيد.

 

 

تنظيمات پيشرفته:

اين تنظيمات برعكس تنظيمات قبلي از طريق صفحه اصلي پروكسي در دسترس نيستند و براي تغيير آنها بايد متن اسكريپت را ويرايش كنيد. براي اين كار، لازم است شما متن اسكريپت (فايل nph-proxy.cgi ) را در يك ويرايشگر متن مثل نو تپد ( Notepad ) باز كنيد و قسمتهايي را كه ذيلاً گفته ميشود در آن پيدا كرده و تغيير دهيد. مهمترين تغييري كه در متن اسكريپت بايد داده شود مربوط به كد كردن (درهم ريختن) URL است؛ زيرا براي عبور از فيلتر ضروري ميباشد ولي باقي تنظيمات، اختياري هستند. اگر به هر دليلي، اين قسمت به نظرتان مشكل مي آيد و يا فرصت انجام آن را نداريد، م يتوانيد از خواندن قسمت زير صرف نظر كرده و در عوض بجاي فايل اصلي از فايل تغيير يافته پروكسي استفاده كنيد.

پروكسي جيمز مارشال تنظيمات متعددي دارد و خوشبختانه طراح آن، آنها را در درون متن اسكريپت كاملاً توضيح داده است. ما در اينجا تنها تنظيمات مهم و ضروري را توضيح ميدهيم ولي چنانچه شما به اطلاعات بيشتري نياز داشتيد ميتوانيد به توضيحات نويسنده در درون متن اسكريپت مراجعه كنيد. پارامترهايي را كه شما ميتوانيد تغيير دهيد در جدول زير آمده اند. عدد 0 نشانگر غيرفعال بودن و عدد 1 نشانگر فعال بودن آن پارامتر است و اعداد داخل كروشه، مقادير پيش فرض را نشان ميدهند.

جدول 4- در اين جدول پر كاربردترين تنظيمات پروكسي جيمز مارشال ليست شد هاند. اگر به اطلاعات بيشتري در مورد اين تنظيمات نياز داريد به توضيحات نويسنده در درون متن اسكريپت مراجعه كنيد.

 

درهم ريختنURL :

در درون متن اسكريپت دو روتين ( Routine ) براي درهم ريختن URL وجود دارد كه هر دو به طور پي شفرض غير فعال هستند. اين روتي نها ذيلاً با رنگهاي قرمز و آبي نشان داده شده اند. براي فعال كردن آنها، قسمتهاي گفته شده را در درون متن اسكريپت پيدا كنيد و علامت كامنت (# يا //) را از مقابل يكي از روتين ها برداريد. شما م يتوانيد هر دو روتين را با هم فعال كنيد ولي اين كار توصيه نميشود. در زير نمون هاي از روش درهم ريختن URL توسط اين دو روتين آمده است:

http://proxy.no-filter.com/nph-proxy.cgi/010110A/http/www.google.com/

http://proxy.no-filter.com/nph-proxy.cgi/010010A/uggc/jjj.tbbtyr.pbz/

http://proxy.no-filter.com/bypass/nphproxy.

cgi/010010A/687474702f7777772e676f6f676c652e636f6d2f

ابتدا در داخل متن اسكريپت، قسمت زير را پيدا كرده و علامت # از مقابل يكي از روتين ها برداريد.

sub proxy_encode {

my($URL)= @_ ;

$URL=~ s#^([\w+.-]+)://#$1/# ;                          # http://xxx -> http/xxx

$   #URL=~ s/(.)/ sprintf('%02x',ord($1)) /ge ;        # each char -> 2-hex

$   #URL=~ tr/a-zA-Z/n-za-mN-ZA-M/ ;               # rot-13

return $URL ;

{

sub proxy_decode }

my($enc_URL)= @_ ;

# $enc_URL=~ tr/a-zA-Z/n-za-mN-ZA-M/ ;                    # rot-13

# $enc_URL=~ s/([\da-fA-F]{2})/ sprintf("%c",hex($1)) /ge ;

$enc_URL=~ s#^([\w+.-]+)/#$1://# ;                               # http/xxx -> http://xxx

return $enc_URL ;

سپس در درون متن اسكريپت، كمي پايين تر برويد و قسمت زير را پيدا كنيد. علامت // از جلوي روتين همرنگ آن در قسمت قبل برداريد.

function _proxy_jslib_proxy_encode(URL) {

URL= URL.replace(/^([\w\+\.\-]+)\:\/\//, '$1/') ;

// URL= URL.replace(/(.)/g, function (s,p1);

// URL= URL.replace(/([a-mA-M])|[n-zN-Z]/g, function (s,p1);

return URL ;

}

function _proxy_jslib_proxy_decode(enc_URL) {

// enc_URL= enc_URL.replace(/([a-mA-M])|[n-zN-Z]/g, function (s,p1);

// enc_URL= enc_URL.replace(/([\da-fA-F]{2})/g, function (s,p1);

enc_URL= enc_URL.replace(/^([\w\+\.\-]+)\//, '$1://') ;

return enc_URL ;

با فرض اين كه شما روتين قرمز را فعال كرده باشيد، اسكريپت به صورت زير درم يآيد:

sub proxy_encode {

my($URL)= @_ ;

$URL=~ s#^([\w+.-]+)://#$1/# ; # http://xxx -> http/xxx

$URL=~ s/(.)/ sprintf('%02x',ord($1)) /ge ; # each char -> 2-hex

# $URL=~ tr/a-zA-Z/n-za-mN-ZA-M/ ; # rot-13

return $URL ;

}

sub proxy_decode {

my($enc_URL)= @_ ;

# $enc_URL=~ tr/a-zA-Z/n-za-mN-ZA-M/ ; # rot-13

$enc_URL=~ s/([\da-fA-F]{2})/ sprintf("%c",hex($1)) /ge ;

$enc_URL=~ s#^([\w+.-]+)/#$1://# ; # http/xxx -> http://xxx

return $enc_URL ;

----------------------

function _proxy_jslib_proxy_encode(URL) {

URL= URL.replace(/^([\w\+\.\-]+)\:\/\//, '$1/') ;

URL= URL.replace(/(.)/g, function (s,p1)

// URL= URL.replace(/([a-mA-M])|[n-zN-Z]/g, function (s,p1)

return URL ;

}

function _proxy_jslib_proxy_decode(enc_URL) {

// enc_URL= enc_URL.replace(/([a-mA-M])|[n-zN-Z]/g, function (s,p1);

enc_URL= enc_URL.replace(/([\da-fA-F]{2})/g, function (s,p1) ;

enc_URL= enc_URL.replace(/^([\w\+\.\-]+)\//, '$1://') ;

return enc_URL ;

+ نوشته شده در  شنبه یکم خرداد 1389ساعت 22:43  توسط سیدعلی اکبر حسینی  |