تغییر در روتینگ

بلاک کردن سایت‌ها و IP های ایرانی

یکی از روش‌های شناسایی سرورهای پروکسی و فیلتر کردن آن‌ها، بررسی ترافیک خروجی سرور است. وقتی از یکی سرور خارج از ایران، تعداد زیادی درخواست به سرویس‌های ایرانی که صرفا به درد ایرانی‌ها می‌خورد (مثل اسنپ و دیجی کالا) انجام می‌شود، سیستم فیلترینگ به سرور مورد نظر مشکوک می‌شود و ممکن است آن را فیلتر کند. راه مقابله با این تهدید، بلاک کردن تمام سایت‌ها و IP های ایرانی در سرور است که این قابلیت در پنل دیده شده است. برای بهبود تجربه کاربر، می‌توان به کاربر گفت که این سایت‌ها و IPها را Direct کند که ترافیک این سایت‌ها مستقیم از کلاینت به سمت سرور ایرانی برود و کاربر تفاوتی را متوجه نشود. این کار از این جهت که کل ترافیک کاربر صرفا به سمت یه IP خاص نخواهد بود هم می‌تواند مفید باشد. همچنین اگر زنجیره پراکسی وجود دارد، می‌توان این ترافیک را در سرور داخل کشور Direct کرد. آموزش Direct کردن از طرف کلاینت https://github.com/MasterKia/iran-hosted-domains با انجام تمام این کارها، باز هم امکان شناسایی سرور از طریق دیتای خروجی وجود دارد. منبع: https://twitter.com/imMohammad20000/status/1666761832952995841?s=19

ارتقای امنیت کاربر از طریق بلاک کردن سایت‌های حاوی بدافزار و tracker ها

برای این کار باید از دو قابلیت جداگانه موجود در پنل در بلاک کردن سایت های حاوی بدافزار و بلاک کردن سرویس های تبلیغاتی (شامل trackerها) استفاده کرد. همچنین استفاده از Adguard DNS در سرور می‌تواند کیفیت بلاک کردن tracker ها را ارتقا دهد. توضیحات مروبط به Adguard DNS: https://adguard-dns.io/en/public-dns.html