ADSL / مخابرات استان تهران

Printable View

11-03-2013, 02:48
Tehranshahr

نقل قول:

نوشته شده توسط Zeitgeist [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این توانایی سال هاست وجود دارد و 2 سال پیش این توانایی به نمایش گذاشته شد و برای مدت طولانی ای امکان استفاده از ssh نبود (no matter what encrypting alg u use) و اتصال ssl هم مدتی برای سرورهای خارج از کشور مسدود بود. شما یا در ایران زندگی نمیکردید یا تازه با این مقولات آشنا شده اید.

سیستم Deep Packet Inspection که ارتباطات زیرساخت حداقل 2 سال پیش خریداری و پیاده سازی کرده و تا امروز پیشرفتش دادن، توانایی خواندن پکت ها را تا هر چند لایه از تانل بدون رمزنگاری که استفاده کنید دارد.

علت نبستن این است که اولی برای سرورهای تحت لینوکس بسیار حیاتی است و ssl هم پروتکل مورد استفاده امروز در بسیاری اتصالات امن به وبسایت ها است.

در حال حاضر SSH رو نبستن اما سرعتشو کم کردن حتی تعویض پورت هم باعث نمیشه سرعتش درست شه و فقط بدرد همون کامند لاین میخوره.
11-03-2013, 03:12
milad1993xx

سلام دوستان من هفته ی پيش وايمکسمو فروختمو مخابرات ثبت نام کردم (تلفنی)بعد 1هفته ميگن مدارکت رفته مخابرات منطقه حضوری برو ببين چی ميگن رفتم ميگه ما 2ماهه پورت نداريم:-Sمعلوم هم نيست کی پورت جديد بدن( مخابرات شهيد کرمی)الان به نظرتون تا آخر سال ميدن؟صبر کنم بياد؟پورت ميدن اصلا به اين زوديا؟ يا برم از شرکتای خصوصی بگيرم:-(عجب گيری کرديم از دست اينا
11-03-2013, 06:31
mexcast

از مرکز مخابرات حکمت شعار کسی هست؟
پیش شماره هاش: 7713, 7718, 7719, 7720, 7721, 7722, 7723, 7724, 7727, 7744, 7745, 7749, 7780, 7789
11-03-2013, 08:38
Bobby Sands

آقا این چه وضعیه . پس چرا مخبرات هشتگرد وی پی انو نبسته؟ مگه هشتگرد جزو مخابرات تهران نیست ؟ تهران و کرج که همه شون بسته است. این رفیق ما هی پز وی پی انشو میده میگه هشتگرد کار میکنه . میخوام زنگ بزنم مخابرت یه تذکر بدم بهشون بابت اینگونه تبعیضا :n22:
11-03-2013, 09:15
sharif.ehsani

نقل قول:

نوشته شده توسط Bobby Sands [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا این چه وضعیه . پس چرا مخبرات هشتگرد وی پی انو نبسته؟ مگه هشتگرد جزو مخابرات تهران نیست ؟ تهران و کرج که همه شون بسته است. این رفیق ما هی پز وی پی انشو میده میگه هشتگرد کار میکنه . میخوام زنگ بزنم مخابرت یه تذکر بدم بهشون بابت اینگونه تبعیضا :n22:

فخر فروشی میکنن :n28:
11-03-2013, 10:33
GHAGHALEELEE

نقل قول:

نوشته شده توسط hosein_artist [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقا ما دل را به دریا زدیم و قید 30 یورو را زدیم و اکانت 1 ساله on speed را خریدم .خیلی می ترسیدم که پورتهای آن را هم بسته باشند که ظاهرا بسته نیست مثل هلو کار می کنه عجب چیزی هست.مسئله قابل توجه و جالب این هست که حتی سایت on speed را فیلتر نکردند.

حسین جان این on speed چی کار میکنه؟ سرعت نت رو 5 برابر میکنه؟:n16:
11-03-2013, 10:45
brothers000

اینم نتایج تست بنده با سرویس 256

سرور داخلی :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سرور خارجی :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته پینگ داخلی و همچنین سرعت دانلود رو هر دو سرور (چه داخلی چه خارجی) تقریبا بهبود یافته !
ولی خب به قیمت بسته شدن تمام پورت ها... :n28:
11-03-2013, 10:58
mexcast

جناب brothers000 شما چه مرکز مخابراتی ای هستین؟
11-03-2013, 11:09
Firebirds

نقل قول:

نوشته شده توسط Zeitgeist [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بله حدوداً دو سال پیش برای یه مدت بلوکه شد و بعد بازش کردن که چندین ماه به محض شناسایی توسط سیستمشون، سرعت اون اتصال به کمتر از 5-6 کیلوبایت محدود میگشت. بازکردن چون بسیاری افراد نیاز داشتن.

بله روی تمام پورت ها محدود کرده بودند و روی هر پورتی کافی بود سیستمشون ببینه تا اوایل بلوکه و بعداً سرعت رو محدود کنه.

ببینید مشکل اینا این چیزا نیست، مشکل اینه که این ها دشمن انواع اقسام رمزنگاری اطلاعات و کدگذاری هستند.

اینا تمام اطلاعات رو کف دستانشون میخوان و میخوان که همه چیز رو سیستماشون انالیز کنه و روی مردم کنترل کامل داشته باشن.

حالا الان که کاهش سرعت خاصی وجود نداره، ولی وقت هایی که این کار رو کردن و مردم با گزارش "کاهش سرعت دسترسی به gmail و امثالهم" شکایت میکردن، در اون زمان ها اگر تست میکردید میدیدید که کاملاً مشخصه سیستمی داره دونه دونه پکت ها رو اسکن میکنه.

من به شخصه بسیار تست کردم و اگر شما روی همون پورت 443 یا دیگر پورت های معروف به استفاده توسط تونل های رمزنگاری شده تونلی کانفیگ میکردید، ولی هیچ رمزنگاری ای درکار نبود، سرعتتون هیچ افتی نمیداشت.

ولی به راحتی میتونستید با یه openssl یا openvpn روی هر پورتی تست کنید تا ببینید مهم نیست روی چه پورتی باشید، به محض شناسایی استفاده از رمزنگاری در این تونل، سرعت اتصالتون روی اون پورت به 1 کیلوبایت بر ثانیه محدود میشه...

نمیدونم چرا انقدر براتون عجیبه! در اغلب کشورهای dictatorship این سیستم در حال اجراس ولی نه به این شدت. کار شاقی هم نیست و خیلی آسونه. کافیه زیرساخت و بستر مناسب و قدرت پردازشی کافی داشته باشید تا براتون مثل آب خوردن باشه؛ که وقتی پول نفت و گاز یه کشور دستتون باشه این مبالغ چیزی نیستن. روی پیشونی هر پکت نوشته شده کارش چیه و هدفش چیه...!

ایران در سال های اخیر برترین سیستم های سانسور و شنود اطلاعات و ارتباطات رو از بزرگترین سازندگان جهان تأمین کرده (تحریم کشکه وقتی به این چیزا میرسه؛ بسیاری از این سیستما از کشورای غربی خریداری میشن!)...

سیستمی که از مردمش میترسه، از اطلاعاتی که نتونه ببینه هم میترسه.

پروتکل های تاریخ گذشته vpn مثل pptp و l2tp اسمشون رمزنگاری نیست! اونم ایرانی هایی که فروشندگان همه از سیستمای اکانتینگ عهد بوق استفاده میکردن و به همین دلیل یوزرا باید تمام تنظیمات رمزنگاری رو غیرفعال میکردن. به این خاطر بود که vpn ـها نهایتاً یکی دو روز در هر چند ماه میشد بهش گیر میدادن چون تهدیدی نبود و اطلاعاتشون کف دست سیستمای انالایزرشون بود.

نقل قول:

نوشته شده توسط Tehranshahr [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در حال حاضر SSH رو نبستن اما سرعتشو کم کردن حتی تعویض پورت هم باعث نمیشه سرعتش درست شه و فقط بدرد همون کامند لاین میخوره.

حرف جفت دوستان تایید میشه، حتی این امکان در کشور وجود داره که ترافیک پکت های ارسال شده رو یک پورتی رو ( به عنوان مثال 443 ) که از قصد خروج از درگاه های مرزی رو دارند رو محدودیت اعمال کنند ولی در آن واحد همان پورت برای مقاصد داخلی هیچ مشکلی نداشته باشد. ( به عنوان مثال تراکنش های امن بانکی بدون وقفه ای انجام شود ولی ارتباطات امن خارجی با مشکل مواجه شود )
و یا در لایه های بالاتر حتی امکان این وجود دارد که ترافیک امن فقط یک سری سایت های خاص را محدود کنند البته نه کل ترافیک امن سایت ها خارجی.
و حتی در موارد بسیار پیشرفت تر سیستم فیلترینگ ایران قادر به hijack ( دزدین ) session ارتباطی شما رو دارد ( اعتبار سنجی های دو مرحله ای برای مقابله با تحدید ها به وجود آمده اند )
و حتی در موارد نادر بسیار پیشرفته تر امکان جعل گواهی SSL یک سری سایت های معروف ( Gmail, Yahoo) در جهت حمله MiTM نیز وجود داره.
دقت کنید بزرگی این اقدامات زمانی به چشم میاد که یکی از موارد بالا روی ترانزیت دیتا کل کشور اتفاق می افتد، میزان منابعی که برای بررسی این حجم از تراکنش ها اتفاق می افتد واقعا غیر قابل توصیف است.
11-03-2013, 11:17
Firebirds

نقل قول:

نوشته شده توسط GHAGHALEELEE [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حسین جان این on speed چی کار میکنه؟ سرعت نت رو 5 برابر میکنه؟:n16:

On speed فکر میکنم یک کش سرور هست که به صورت پراکسی از نوع Transparent عمل میکند و فقط باعث تغییر IP شما میگردد.
تا جایی که یادم هست در On speed اطلاعات رو رمز نگاری نمی کند. در سایت خودشان هم چیزی از رمزنگاری ذکر نکرده اند.
این داستان 5 برابر شدن سرعت هم تقریبا جنبه تبلیغاتی دارد، خاصیت کش سرور ها کاهش استفاده از منابع پهنای باند است ولی اگر پارامتر های مسافت ( ما تا سرور Onspeed ) و پهنای باند مارو در نظر بگیریم بیشتر جنبه تبلیغاتی پیدا میکند.
البته این موارد رو من از 5 ~ 6 سال پیش به یاد دارم
ممکنه تغییراتی در سیستم اعمال کرده باشند.