لینوکس

دور زدن تحریم ها در لینوکس

دور زدن تحریم ها در لینوکس

برنامه نویس ها و افرادی که در زمینه نرم افزاری کار می کنند، نیاز مداوم به نصب کتابخانه ها و پکیج های نرم افزاری دارند. اما بیشتر این کتابخانه ها متعلق به شرکت هایی است که متاسفانه کشور ما ایران را تحریم کرده اند (گوگل و اوراکل) و به شکل های مختلفی اجازه دسترسی کاربران ایرانی را به سرویس های خود محدود کرده اند. در این مقاله نحوه دور زدن تحریم ها در لینوکس را برای استفاده از این سرویس ها بررسی خواهیم کرد.

ما برای عبود از این محدودیت ها از سامانه « شکن » که یک تحریم‌شکن ایرانی و قانونی است استفاده خواهیم کرد. این سامانه امکان دسترسی به سایت‌های تحریم‌ شده را بدون نیاز به ابزار‌های خاص و صرفاً با تغییر سرور DNS به آسانی فراهم می‌کند.

سرویس شکن از سیستم smart DNS Proxy استفاده می کند که یک آدرس DNS  مشخص را در اختیار کاربران قرار می دهد و با استفاده از این سرویس آی پی کاربر تغییر پیدا کرده و میتواند به سایت ها و سرویس های مشخص دسترسی پیدا کند.

سرویس Smart DNS Proxy چگونه کار میکند؟

برای درک نحوه عملکرد سرویس Smart DNS Proxy، ابتدا باید نحوه کارکرد یک سرور DNS معمولی را بدانیم.

سرور استاندارد DNS

تمام دستگاه های موجود در اینترنت با آدرس IP شناسایی می شوند اما به خاطر سپردن آدرس دامنه مانند www.google.com خیلی راحت تر از یک آدرس آی پی مانند 96.201.51.192 است.

فرض کنید که میخواهیم یک فیلم آنلاین را تماشا کنیم، ما آدرس (URL) فیلم را در مرورگر خود وارد کرده و enter را فشار می دهیم. دستگاه ما با یک سرور محلی DNS تماس می گیرد تا از آن بخواهد یک آدرس IP که با URL مرتبط است را دریافت کند. اگر DNS  محلی قبلا IP را برای این آدرس (URL) داشته باشد، آن را برای دستگاه شما ارسال می کند و اگر IP ناشناخته باشد به سرور DNS مرکزی درخواست می کند، معمولاً IP را از یک سرور  TLD DNS درخواست می کند.

سرور TLD DNS مخفف TOP LEVEL DOMAIN است که در آن انواع مختلف دامنه ها مانند (com. .uk و .. ) ذخیره شده است.

سرور DNS در آخرین مرحله یک آدرس IP مرتبط به لینکی که در مرورگر خود درخواست کردیم را برای دستگاه شما ارسال می کند. اکنون دستگاه شما از آدرس IP برای اتصال به سرور وب ارائه دهندگان محتوا استفاده می کند.

سرور ارائه دهندگان محتوا یا صاحب محتوا آدرس IP شما را بررسی می کند که در بعضی از مراحل ممکن است با خطای (1020) یا خطای (403) برخورد کنید که دسترسی شما را به علت تحریم به سرور فایل (Server CND) قطع خواهد کرد. از طرفی ممکن است لیست بسیار محدودی از فیلم و محتوا هایی که در اختیار شما قرار می دهد را به شما نشان دهد.

سرور Smart DNS Proxy

ارائه دهنده سرویس Smart DNS proxy آدرس سرور Smart DNS خود را به ما می دهد.

برای مثال: آدرس IP سرور Smart DNS (شکن) به صورت زیر می باشد.

178.22.122.100
185.51.200.2

ما با استفاده از این آدرس به DNS سرویس شکن متصل می شویم و سرور DNS آدرس سرور پروکسی خود را به سیستم ارسال می کند. کامپیوتر به جای استفاده از سرور معمولی DNS از این سرور استفاده می کند.

در این حالت زمانی که ما درخواست یک محتوا از یک سایتی را داریم که ما را تحریم کرده است، سرویس Smart DNS تشخیص می دهد که این آدرس در لیست خود وجود دارد و می تواند آن را از حالت تحریم خارج کند، آدرس IP سرور پروکسی را برای ما ارسال می کند. مرورگر ما فکر می کند این IP ارائه دهنده محتوا است و یک اتصال وب استاندارد برقرار می کند. با روشی مشابه سرور VPN ، سرور پروکسی آدرس IP پکت های برگشتی کامپیوتر ما را با آدرس IP خود جایگزین می کند. سپس بسته را به ارائه دهنده محتوا یا صاحب محتوا ارسال می کند.

سرور ارائه دهنده محتوا توسط سرور پراکسی فریب خورده و فکر می کند درخواست IP از منطقه محلی آن است. وب سرور ارائه دهندگان محتوا اکنون ما را به سرور میزبان محتوا هدایت می کند. در این مرحله Smart DNS تشخیص می دهد که این آدرس دیگر از سرور صاحب محتوا ارسال نمی شود  و دیگر نیاز به تغییر IP ندارد ، بنابراین IP سرور فایل (Server CND) برای ما ارسال می شود.

مرورگر ما ارتباط مستقیمی با سرور فایل (Server CDN) برقرار می کند.

روش فعال سازی سرویس شکن

برای فعال کردن سرویس شکن در لینوکس باید فایل resolv.conf را ویرایش کرده و dns های شکن را داخل آن قرار دهیم. فایل resolv در مسیر زیر قرار دارد.

/etc/resolv.conf

برای ویرایش فایل مورد نظر با استفاده از خط فرمان یا همان Terminal می توانیم از ویرایشگر gedit یا سایر ویرایشگر ها استفاده کنیم.

gedit /etc/resolv.conf

توجه : برای ویرایش فایل مورد نظر باید دسترسی ریشه (sudo) داشته باشیم.

سپس dns های سرویس شکن را در فایل مورد نظر وارد کرده و فایل را ذخیره می کنیم.

nameserver 178.22.122.100
nameserver 185.51.200.2

حال می توانید بدون پایین آمدن سرعت از تحریم گذر شکن استفاده کنید. همچنین میتوانید نظرات خود را زیر این پست به اشتراک بگذارید و اگر سوال و یا مشکلی داشتید در قسمت نظرات مطرح کنید.

علیرضا حاجی زاده

هارد مغز خود را از برنامه های غیر مفید، پر نکنیم، تا فضا را برای نصب برنامه های مفید، تنگ ننماییم.

‫8 نظرها

  1. اگر برنامه نویس هستید fodev.org بهترین گزینس چون سوییچ کردنش خیلی راحته ، فکر می کنم از همچین سرویسی هم امن تر باشه

    1. سلام
      با دسترسی روت یا (sudo) این کار را انجام دهید
      ویرایشگر gedit روی این سیستم عامل نصب کنید و سپس با دستور
      sudo gedit /etc/resolv.conf
      آن را ویرایش کنید.

  2. با استفاده از شکن آیا استفاده امن از paypal هست چون سایتش با shecan باز میشه و من یه حساب وریفای شده دارم ولی قبلاً فقط با vps وصل میشدم.
    آیا میتونم ازین سرویس برای paypal استفاده کنم؟ ایا paypal ای پی رو track میکنه؟

    1. سلام
      باید دقت داشته باشید که هیچ سیستمی 100 درصد امن نیست! و از آنجایی که شکن یک سیستم بومی هست و کانفیگ سرور آن طوری طراحی شده که یک ذره اطلاعات از ما می گیرد برای تشخیص عبور از تحریم ها و این نرم افزار قائدتا باید باگ هایی داشته باشد و نمیشه صد درصد به اون اطمینان کرد .
      مشکل دوم شکن اینه که اطلاعات رمز گذاری نمیشود و هر کسی که مهارت داشته باشد و به سرویس شکن اتک بزند و ما هم از سرویس استفاده کنیم اطلاعات شخصی مان به خطر می افتد.
      پس بهترین راه برای تراکنش های مالی استفاده از VPN محبوب و شناخته شده است و هم اطلاعات ما رمزنگاری میشود و هم مرتب آپدیت میشه و پشتیبانی قوی داره.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا