مقدمه
✅ این مقاله برای تست تمیزی IP سرور برای استفاده در ساخت VPN است. برای آزمودن تمیزی IP در ارسال ایمیل کاربرد ندارد.
بخاطر آپدیتهایی که سیستم محدودیت اینترنت ایران در چند ماه اخیر داشته است، بسیاری از IP هایی که وارد مارکت ایران شدهاند و احتمال زیاد از آنها با پروتکل Reality هم استفاده شده، کثیف هستند. احتمال کثیف بودن بسیاری از IP ها از هر جایی که VPS بخرید بالا رفته است. همان IP های فیلتر شده در ایران دوباره به چرخه فروش و استخر IP فروشنده بر میگردند.
پس این احتمال را در زمان خرید VPS در نظر گرفته و آماده باشید. البته از نگاه اینجانب فعلاً و تا وقتی کلاودفلر بطور کامل در ایران فیلتر نشده است، میتوان با روشهای مختلف از سرورهای با IP کثیف بهره برد و جای نگرانی نیست. اضافه کنم که علیالظاهر IP های فیلتر شده پس از ۲ تا ۳ ماه از لیست فیلتر خارج میشوند. شخصاً ۵ IP فیلتر شده داشتم که ۴ تای آنها پس از گذشت همین مدت از فیلتر خارج شدند.
📌 به نظرم ریسک خرید از فروشنده نامعتبر، بیکیفیت و با پشتیبانی ضعیف، بیشتر از ریسک IP است!
تست تمیزی IP
پس از خرید VPS برای چک کردن تمیزی IP و پینگ آن، VPS باید دارای سیستمعامل نصب شده بوده و روشن باشد. یک IP غیر متصل به سرور یا سرور خاموش پینگ ندارد.
برای اطمینان از تمیزی IP سه آزمون را باید انجام دهید:
۱- پینگ گرفتن از IP
برای تست تمیزی IP در این روش، مطمئن شوید که VPN تان خاموش است یعنی مستقیم با خط ایران به اینترنت وصل هستید.
از خط فرمان کامپیوتر (CMD و PowerShell در ویندوز، Terminal در مک بوک، اپ Ping در اندروید و آیفون) با دستور زیر از IP تان پینگ بگیرید. اگر پینگ داد یعنی اعدادی را با واحد ms برگرداند که متناسب با فاصلهی جغرافیاییِ ایران تا لوکیشن سرور شما است، و همچنین packet loss عدد %۰.۰ (صفر درصد) باشد، IP در ISP ی محلیِ شما (و احتمالاً شهر و استان شما) تمیز است. مثل شکل زیر:
ping yourIP -c ۵
در صورتی که IP شما تمیز نباشد، خروجی شبیه تصویر زیر خواهد بود. توجه کنید که برای packet loss هر عددی غیر از صفر درصد داشته باشیم یعنی IP تمیز نیست. یا حداقل در ISP و شهر و استان ما تمیز نیست! در مثال زیر IP ما ۱۰۰٪ packet loss دارد یعنی در محل ما کاملاً بلاک است. اگر packet loss عددی بیشتر از صفر و کمتر از ۱۰۰ داشته باشد، این امکان وجود دارد که IP روی یک خط اینترنت دیگر و یا در شهری دیگر IP تمیز باشد.
ممکن است (تاکید میکنم ممکن است) نتایج فوق روی خط کابلی (ADSL, VDSL, Fiber) با نتایجی که از خطوط دیتای موبایل میگیریم متفاوت باشد. یعنی مثلاً یک IP روی همراه اول فیلتر (بلاک) باشد ولی روی خط فیبر هنوز فیلتر نشده است.
۲- اتصال ترمینال SSH
توجه داشته باشید VPN تان خاموش باشد. پس از انجام تست تمیزی IP در مرحلهی اول و اوکی بودن نتیجهی اولیهی آن، از طریق یک ترمینال به سرور خود SSH بزنید. چنانچه در هنگام تایپ دستورات، فرامین بلادرنگ تایپ میشوند و وقفهای وجود نداشت؛ میتوان نتیجهگیری کرد که IP شما کاملاً تمیز است. البته هماکنون تمیز است. باید امیدوار باشیم قبلاً، یعنی طی دیروز و پریروز تا یک هفته قبل، کاربر قبلیِ این IP ایرانی نبوده باشد چون ممکن است طی چند روز گذشته این IP با پروتکل شناختهشدهای در سیستم محدودکنندهی دسترسی اینترنت، برای عبور از محدودیتها استفاده شده و احتمال دارد در لیست خاکستری باشد! وجود لیست خاکستری قطعی نیست. یک لیست فرضی است برای IP هایی که از پروتکلهای مشکوک به عبور از محدودیتها استفاده کردهاند.
اگر نتوانید اتصال SSH برقرار کنید و یا اتصال برقرار میشود ولی دائماً قطع میشود یا در هنگام تایپ دستورات، فرامین بلادرنگ تایپ نمیشوند و وقفه وجود دارد؛ میتوان نتیجهگیری کرد که IP شما تمیز نیست. در حالتی که اتصال SSH اصلاً برقرار نمیشود IP شما فیلتر است. و در حالتی که اتصال وصل و قطع میشود و تایپ با تاخیر دارد؛ IP شما packet loss دارد. در هر ۲ صورت شما امکان استفاده از این IP با روشهای اتصال مستقیم به سرور را ندارید!
۳- استفاده از وبسایت چکهاست
برای چک کردن تمیزی IP و همچنین ژئولوکیشن (مکان ثبتشده و مالکیت IP) از وبسایت https://check-host.net استفاده کنید. از نگاه من اهمیت این روش در مرحلهی سوم و پس از آزمونهای ۱ و ۲ است.
مثل تصویر زیر IP سرور را تایپ کنید و روی دکمه Ping بزنید. از دهها شهر دنیا از جمله ۴ شهر ایران (اصفهان، کرج، شیراز و تهران) به سرور شما پینگ میزند. (قبلاً شهر تبریز هم بود) اگر IP تمیز باشد، ستون Result باید ۴/۴ شود. البته این مرحلهی اول تست تمیزی است و قطعی نیست و همانطور که قبلاً گفتم روشهای ۱ و ۲ اولویت دارند. این پینگ ها از دیتاسنترهای این شهرها ارسال میشوند و با ارسال از محلهایی مثل خانه و یا گوشی موبایل متفاوت هستند.
هر عدد دیگری به غیر از ۴/۴ نمایش دهد یعنی IP شما تمیز نیست. عدد ۴/۴ یعنی ۴ بار به سرور شما پینگ زده که هر ۴ بار پاسخ را دریافت کرده است. هر کسر دیگری مانند ۳/۴ و ۲/۴ , ۱/۴ یعنی IP سرور تمیز نیست و حالت ۰/۴ یعنی IP در سیستم محدودیتکنندهی اینترنت ما بلاک است. گاهی اوقات در شهرهای مختلف ایران وضعیت Result متفاوت است. مثلاً اگر فقط در یک شهر ۴/۴ بود IP تان فعلاً در آن شهر تمیز است واگر ساکن آن شهر هستید مشکلی نخواهید داشت؛ البته که خیلی مطمئن نباشید!
پایان.
احتمالاً این ۲ پست هم برای شما جذاب است:
ساخت VPN با IP فیلتر شده با پروتکل Brook
ساخت VPN با سرورِ دارای IP فیلتر شده، بدون نیاز به دامنه، بدون نیاز به اکانت کلاودفلر
ببخشید من راحت و بدون تاخیر ssh میزنم و قطع نمیشه ولی پکت لاس رو برام زده ۱۰۰٪ معنیش چیه یعنی آیپیم کاملا بلاک شده یا نشده؟
درود، نه بلاک نیست ممکنه icmp (واسه پینگ)بسته شده.
اگر از خارج از کشور بخوایم تست بگیریم و ویپیآن بسازیم برای کسی داخل کشور چه روشی پیشنهاد میکنید؟
طبیعتا روش ۱ و ۲ خارج از کشور کار نمیکنه.
۱- اگر برای خانوادهس، با anydesk به کامپیوترشون وصل بشید و روش ۱ و ۲ رو انجام بدید.
۲- معمولا فروشندههای سرور که کریپتو قبول نمیکنن IP شون احتمال زیاد در ایران تمیزه (ریسکشون خیلی کمه).
من موقعی که تست میگیرم میزنه Traceout! ای پی از مایکروسافته
یا فیلتره یا پینگ بسته شده. بقیهی تستها رو هم انجام بدین.
ممنون. واسه بسته بودن پینگ چیکار کنم؟ inbound رو any گذاشتم اما باز هم همونه. چون بیشتر از ۱۰ تا سرور رو ایجاد کردم و تست کردم که همشون ۰/۴ میزد برای همه کشورها.
خواهش میکنم. یادم نمیاد تو آژور چکار میکردیم! ولی بعید میدونم همه ip هات فیلتر باشه. check-host رو ول کن، میتونی به سرورت SSH بزنی؟ (بدون VPN)
سلام و وقت بخیر
ممنون بابت آموزشها و توضیحاتتون
من یک سرور از racknerd خریدم. آیپی سرور توی تستهای ۱ و ۳ اوکی هست. اما توی ssh زدن، روی CMD ویندوز و نرمافزار putty کانکت نمیشه و ارور access denied میده اما روی وبسایت ssheasy کانکت میشه و اوکی هست.
به نظرتون مشکل داره آیپی؟
سلام. وقت شما هم بخیر. خواهش میکنم.
این رو اول امتحان کن: در درایو c جایی که ویندوز نصب شده در فولدر user اسمت رو پیدا کن و وارد فولدرش شو. اونجا یه فولدر هست به نام ssh. وارد فولدر سود. یه فایل به نام known_hosts هست. با notepad بازش کن و کل محتویاتش رو پاک کن و ذخیره و بیا بیرون. و دوباره ssh بزن به سرورت.
سلام
موقع اجرای دستور ping 137.184.xxx.yyy -c 5 پیغام خطای Bad value for option -c میاد. بنظرتون مشکل از کجاست؟
سلام، یه دستور سادهس نباید خطایی بده! (ip تون که کامنت کردین رو من پنهان کردم)
سلام کوین جان من هم با cmd و PowerShell این خطا رو میگیرم. دقیقا دستور شما رو کپی کردم و بجای your IP آیپی خودم رو گذاشتم
سلام. یه نقطه و اسلش قبل از پینگ بذارین و دوباره تست کنین. ping/.
سلام ببخشید نیاز به راهنمایی دارم. من دستور پینگو میزنم و هیچ پکت لاسی ندارم. اما وی پی انم به کیفیت قبل نیست و گاهی قطع میشه. توی اون سایت که میزنم ای پی رو بهم ۰ از ۴ میده توی شهر خودم و بقیه ایران ۴/۴. چطوری ممکنه ۰/۴ باشه ولی من هم پینگ دارم هم همین کامنتو با اون وی پی ان براتون نوشتم و بدون مشکل ssh میزنم ولی کیفیت وی پی انم مثل ۲ ماه پیش نیست.
سلام. این که سایت checkhost گاهی ۰/۴ نشون میده دلیلش این نیست که حتما سرور بلاک شده. چون گاهی ممکنه سروری که در اون شهر هستش و پینگ میفرسته، موقتا مشکلی داره. بارها این رو دیدم.
اینکه vpn تون هم به کیفیت قبل نیست، هم به بیشتر شدن اختلالات بر میگرده و هم اینکه ممکنه روی یک اوپراتور ip تون محدود شده باشه. اگر بدونم از چه پروتکل و خط اینترنتی استفاده میکنین، بهتر میشه نتیجهگیری کرد.
خیلی لطف کردید. روی همراه اول و مخابرات هیستریا و امنزیا استفده میکنم که در همه حالت ها یکمی اذیت میکنه و کاهش سرعت و قطعی داره و زیاد فرقی نمیکنه کدوم اپراتور و پروتکل. البته امنزیا یکمی استیبل تره. با این حال هنوز اون اپدیت کوچیکی که برای هیستریا رو اول گذاشته بودید رو انجام ندادم چون فک میکردم سرورم دچار اختلال شده و دیره. پس شاید سرورم تمیزه هنوز.
خواهش میکنم. بله اون آپدیت تکمیلی همراه اول رو حتما انجام بدید.