پرش به محتوا

فيڶٿڕ:فنی-ضدسانسور-درون

ویکی‎کتاب، کتابخانهٔ آزاد

کتاب فیڶٿڕ>>راهنمای فنی>> راه‌های گذر از سانسور اینترنت>>برای افراد پشت سانسور

واسطه‌‌ها

[ویرایش]

میزبان واسطه یا proxy server در دانشِ شبکه‌های کامپیوتری، به کامپیوتری گفته می‌شود بین میزبان اصلی و کامپیوتر دریافت کننده‌ی خدمات (client) ارتباط برقرار می‌کند. چون بسیاری از روش‌های سانسور از محدود کردن دست‌رسی به آدرس‌ها یا میزبان‌های خاصی استفاده می‌کنند، استفاده از یک واسطه که آدرس آن برای برنامه‌ی فیلترکننده ناشناس است می‌تواند دسترسی دوباره به آدرس ممنوع‌شده را امکان‌پذیر کند. واسطه‌ها را می‌توان بر مبنای پروتکل‌های مختلفی که از آن‌ها استفاده می‌کنند طبقه‌بندی کرد.

واسطه‌های TCP/IP

[ویرایش]

این واسطه‌ها در سطح پایین کار می‌کنند و عموماً برای استفاده از آن‌ها نیاز به نصب یک برنامه‌ی خاص روی سیستم‌عامل، یا تغییر تنظیمات مرورگر وب است. چون تقریباً تمام پروتکل‌های دیگر اینترنت بر مبنای TCP/IP هستند، با استفاده از چنین واسطه‌ای هر نوع سرویس اینترنتی که آدرس‌اش بسته شده باشد قابل دست‌رسی خواهد بود، از جمله انواع مسنجرها، پروتکل‌های ایمیل مثل IMAP، SMTP و POP، پروتکل‌های انتقال فایل FTP و بعضی بازی‌های روی شبکه. فروش وی پی ان فیلم سکسی سوپر و.....

تنظیمات پروکسی TCP/IP در Internet Explorer

[ویرایش]

1. روی منوی Tools گزینه‌ی Internet Options را انتخاب کنید.
2. در برگه‌های بالای پنجره‌ی باز شده، برگه‌ی Connections را انتخاب کنید.
3. گزینه‌ی تماس خودتان را انتخاب کرده و روی دکمه Settings کلیک کنید.
4. گزینه‌ی 'Use a proxy server for this connection' را با تیک زدن در چک‌باکس فعال کنید.
5. آدرس پروکسی و پورت آن را وارد کنید.

تنظیمات پروکسی TCP/IP در Mozilla Firefox

[ویرایش]

1. روی منوی Tools گزینه‌ی Options را انتخاب کنید. (در لینوکس به منوی Edit رفته و گزینه‌ی Preferences را انتخاب کنید)
2. در برگه‌های بالای پنجره‌ی باز شده، برگه‌ی Advanced را انتخاب کنید.
3. در قسمت Connections روی دکمه Settings کلیک کنید.
4. گزینه‌ی 'Manual proxy configuration' را با تیک زدن در چک‌باکس فعال کنید.
5. آدرس پروکسی و پورت آن را وارد کنید.

واسطه‌های HTTP

[ویرایش]

پروتکل HTTP پروتکلی است که برای انتقال صفحات وب به کار می‌رود. بنابراین واسطه‌های HTTP اغلب از یک صفحه‌ی وب به عنوان رابط با کاربر (user interface) استفاده می‌کنند که باید با مرورگر در آدرس خودش دیده شود. واسطه‌های HTTP تنها می‌توانند وب سایت‌های بسته شده را نمایش بدهند و امکان دسترسی به دیگر سرویس‌های اینترنتی که از پروتکل‌های غیر از HTTP و وب استفاده می‌کنند وجود ندارد.

بعضی واسطه‌های HTTP عمومی

[ویرایش]

(ویرایش و اضافه شود)

ایجاد یک واسطه‌ی HTTP خصوصی

[ویرایش]

اگر یک هوستینگ (Hosting) وب سایت اینترنتی خریداری شود و هوست سایت خارج از محدوده‌ی سانسور باشد، می‌شود با نصب اسکریپت‌ها و کدهایی که به صورت آماده و منبع باز (Open Source) در دسترس هستند، آن هوستینگ را تبدیل به یک واسطه‌ی HTTP کرد.
لازم نیست تمام هوست به این موضوع اختصاص پیدا کند و می‌توان برنامه‌ی واسطه را در یک دایرکتوری اعلام‌نشده قرار داد و برای کاستن از خطر بسته شدن، از آن تنها به صورت شخصی استفاده کرد.
مزیت دیگر استفاده از هوستینگ‌های شخصی برای گذر از سانسور، امنیت بیشتر آن‌هاست. چرا که امکان شنود روی واسطه‌های عمومی وجود دارد، و افراد گرداننده‌ی واسطه‌های HTTP می‌توانند اطلاعات حساسی که کاربران در صفحات وب وارد می‌کنند، مانند نام و رمز ورود ایمیل‌های آن‌ها را برای سوءاستفاده ذخیره کنند. توجه کنید که همه‌ی اطلاعات قبل از رسیدن به سرور اصلی، از سرور واسطه عبور می‌کند.

امکانات لازم برای ایجاد یک واسطه‌ی HTTP شخصی

[ویرایش]

سرویس‌های هوستینگ را می‌توان خرید و انواع رایگان آن هم با جست‌وجو یافت می‌شود. برای استفاده به عنوان واسطه، هوستینگ باید لااقل توانایی اجرای یک نوع زبان اسکریپت طرف سرور (server-side script) را نیز داشته باشد. زبان‌های اسکریپت مثل Perl و php قابلیت اجرای کدهای واسطه را دارند و کدهای آن‌ها نیز در دسترس است. کافی است کدهای واسطه را روی یک دایرکتوری داخل هوستینگ خود کپی کنید و به آدرس آن دایرکتوری در مرورگر خودتان مراجعه کنید تا رابط کاربر معروف به «فیڶٿڕشکن» را ببینید.
(کامل شود و به شکل دستورالعمل نوشته شود)

راهنمای نصب CGIPorxy
[ویرایش]

(ویرایش و کامل شود)

راهنمای نصب PHProxy
[ویرایش]

(ویرایش و کامل شود)

واسطه‌های HTTP داری رمزنگاری SSL

[ویرایش]

اگر می‌خواهید از واسطه‌های HTTP برای فرستادن اطلاعات مهم استفاده کنید، بهتر است رمزنگاری را در نظر داشته باشید. برای فعال کردن SSL اغلب باید هوستینگ گران‌تری خریداری شود.

تونل زدن

[ویرایش]

در این روش درخواست ها توسط یک پروتکل غیر از HTTP یا HTTPS به سرور دور ارسال شده و سرور دور نیز جواب ها را برای شما ارساط می کند. این روش تا حدودی مشابه روش استفاده از پروکسی می باشد، با این تفاوت که IP مورد نظر برای تنظیم کردن مرورگر، معمولا 127.0.0.1 می باشد!

تونل زدن با کمک SSH و SOCKS

[ویرایش]

مرحله اول:

در ابتدا شما نیازمند یک اتصال SSH هستید. برای خرید این اتصال، می توانید به شرکت های فروش هاستینگ مراجعه کنید و از ایشون تقاضای هاست با اتصال SSH کنید. فضای هارد این هاست مهم نیست، اما پهنای باند می تواند مهم باشد. برای اینکه پهنای باند مورد نظر را محاسبه کنید مقدار پهنای باند ماهیانه ای که مصرف می کنید رو در دو ضرب کنید و هاستینگی با این پهنای باند خریداری کنید که SSH هم داشته باشد. (به عنوان مثال شما در ماه می خواهید ۱ گیگا بایت داده رو از طریق پروکسی دریافت/ارسال کنید، پس هاستی با ۲ گیگ پهنای باند در ماه خریداری کنید)


مرحله دوم:

باید برنامه ای برای اتصال به SSH داشته باشید. در لینوکس فرمان ssh وجود دارد و می توانید به راحتی با اجرای دستور زیر به هدف خود برسید.

ssh -CND 9999 user@proxy -p 22

در دستور فوق مقدار 9999 مقدار پورت لوکال شما است، مقدار user باید با نام کاربری شما در سرور و مقدار proxy هم باید با IP شما جایگزین شود. مقدار 22 هم مقدار پورت پروکسی سرور شما است که عموما ۲۲ صحیح می باشد (در غیر این صورت از مسئول سرور بپرسید)

در ویندوز هم برنامه putty بهترین گزینه برای اتصال به SSH است. (در این بخش توجه کنید که ممکن است نسخه putty شما اندکی با این نسخه متفاوت باشد، پس از خلاقیت خودتون کمک بگیرید.) ابتدا این برنامه را دریافت کنید. مطابق تصویر فوق به قسمت پروکسی رفته و IP سرور رو در قسمت Proxy hostname وارد نموده و پورت لوکال مورد نظر را در بخش Port وارد نمایید. سپس مقدار SOCKS5 را انتخاب کنید و در قسمت Username و Password، نام کاربری و رمز عبور خود را وارد کنید.

سپس طبق تصویر فوق به قسمت Session بروید و دوباره IP پروکسی را در قسمت Host name or IP address بگذارید و پورت SSH مربوط به سرور را در بخش Port قرار دهید. توجه کنید که حتما گزینه SSH انتخاب شده باشد. در قسمت Saved sessions یک نام (مثل proxy) وارد کنید و دکمه Save را فشار دهید تا تمام تنظیمات شما ذخیره شود و برای آینده راحت تر عمل کنید. سپس کلید Open را بفشارید.


مرحله سوم:

خوب، آخرین مرحله باید مرورگر خودتون رو تنظیم کنید که من فقط تنظیم فایرفاکس رو توضیح می دم. از منوی Tools گزینه Preferences رو انتخاب کنید (دوستانی لینوکسی باید از منوی Edit اقدام کنند :) ) به بخش تنظیمات شبکه مراجعه کنید (در نسخه های فعلی در قسمت Advanced تبی وجود دارد به نام Network که در بخش Connection دکمه ای با نام Settings قرار دارد. روی این دکمه کلیک کنید) و تصویری مشابه تصویر زیر مشاهده خواهید کرد:

در این بخش، تنظیمات را دقیقا مشابه آنچه در تصویر مشاهده می کنید تنظیم کنید. توجه کنید که SOCKS5 را انتخاب نمایید. در SOCKS Host حتما مقدار 127.0.0.1 را وارد نمایید و در قسمت پورت هم مقداری که در بالا وارد نمودید (اگر دقیقا طبق مثال من جلو رفتید، همین ۹۹۹۹ مناسب است) تمامی مقادیر دیگر در قسمت host تهی باشد.

تونل زدن با کمک SSH و پروکسی سرور

[ویرایش]

(ویرایش و کامل شود)

سرویس‌های اشتراک

[ویرایش]

اگر یک وب‌سایت قابلیت اشتراک (subscribing) با ایمیل یا فید را داشته باشد، می‌توان مطالب جدید آن را بدون مراجعه به آدرس وب آن از طریق ایمیل یا خبرخوان دریافت کرد.

اشتراک با ایمیل

[ویرایش]

(ویرایش و اضافه شود)

Bloglet

[ویرایش]

(ویرایش و اضافه شود)

Google groups

[ویرایش]

(ویرایش و اضافه شود)

اشتراک با فید

[ویرایش]

فید چیست؟

[ویرایش]

برای سایت‌هایی که محتوای دائماً به‌روزشونده دارند، معمولاً فایلی حاوی اطلاعات به‌روز شدن ساخته می‌شود که می‌توان آن را مشترک شد.

برنامه‌های خبرخوان یا سرویس‌های آنلاین؟

[ویرایش]

در اشتراک با فید چون اغلب به آدرس مستقیم سایت بسته شده رجوع می‌شود، خبرخوان‌های معمولی فیدها ممکن است موفق به دریافت مطالب جدید آن سایت‌ها نشوند. بنابراین برای گذر از سانسور، استفاده از سرویس‌های خبرخوان آنلاین مانند Google Reader توصیه می‌شود که به نوعی نقش یک میزبان واسطه را هم بازی می‌کنند.

اشتراک با Google Reader

[ویرایش]

(ویرایش و اضافه شود)

فایل‌های OPML و اشتراک دسته‌جمعی

[ویرایش]

در فایل‌های OPML می‌توان اطلاعات اشتراکِ RSS تعداد زیادی وب‌سایت را ذخیره کرد. بسیاری از خبرخوان‌ها،‌از جمله Google Reader، قابلیت وارد کردن (import) این فایل‌ها را دارند و به این طریق با داشتن یک فایل OPML می‌توان تعداد زیادی وب‌سایت را مشترک شد.

منابع دیگر

[ویرایش]