اتصال مداوم به سیسکو انی کانکت در ایفون

آموزش اتصال به Cisco Legacy AnyConnect

 

چرا Cisco Legacy AnyConnect ؟

این نسخه از سیسکو انی کانکت قابلیت اتصال خودکار بعد از قطع شدن رو داره ، با این ویژگی دیگه نیازی نیست که هر بار بعد از قطع شدن سیسکو انی کانکت مجددا وی پی ان سیسکو رو فعال کنید . حتی اگه گوشی ایفون یا ای پد شما خاموش باشد به محض روشن شدن به صورت خودکار به سیسکو انی کانکت وصل میشود ، با این ویژگی شما همیشه به سیسکو انی کانکت وصل خواهید بود.

 

ابتدا اپ Cisco Legacy AnyConnect را از لینک زیر یا اپ استور دریافت کنید:

https://itunes.apple.com/us/app/cisco-legacy-anyconnect/id392790924?mt=8

 

پس از نصب اپ رو باز کنید و روی connections کلیک کنید.

پس از ورود به این بخش روی add vpn connection.. کلیک کنید.

در بخش در بخش Description یک نام برای کانکشنتون وارد کنید.

در بخش Server Addressآدرس یکی از سرور های سیسکو رو وارد کنید(آدرس سرور ها از طریق پنل کاربری در دسترس هستند).

سپس روی Advancedکلیک کنید و Connect on demand را فعال کنید سپس به عقب برگردید و تنظیمات را ذخیره کنید.

حالا مطابق تصویر میتونید کانکت بشید.

در این مرحله از شما نام کاربری و پسورد اشتراکتون رو میخواد که از سایت قابل تهیه هست.

 

  4 COMMENTS
Continue Readingred arrow

افزونه WebRTC و امنیت

WebRTC چیست و چرا باید آن را غیرفعال کنیم

WebRTC تکنولوژی هست که در اکثر مرورگرها پیاده سازی شده است؛ هدف اصلی این ویژگی ایجاد ارتباط بهتر صوتی و ویدئویی به صورت مستقیم هست بدون نیاز به پلاگین و یا نرم افزار خاصی، در سال های اخیر این ویژگی در اکثر مرورگر ها قرار گرفته است. اما ممکن است WebRTC امنیت و حریم شخصی کاربران را به خطر بیاندازد!

برای غیر فعال کردن WebRTC چه کار انجام دهیم؟!

مرورگر کروم:

در حال حاضر راه حلی برای غیر فعال کردن WebRTC در کروم وجود ندارد! چند پلاگین هستند که با نصب اونها میتونید این ویژگی رو متوقف کنید ولی نمیشه روی اینها زیاد حساب کرد! اما اگر از کروم استفاده میکنید و به پنهان بودن آیپیتون اهمیت میدید پیشنهاد میکنیم که از فایرفاکس استفاده کنید، حداقل در مواردی که امنیت مهم است!

فایرفاکس (نسخه ویندوز و اندروید):

ساده ترین راه برای غیر فعال کردن این ویژگی در فایرفاکس این هست که پلاگین “disable WebRTC plugin” رو نصب کنید، با نصب این افزونه به سادگی قابلیت غیر فعال یا فعال کردن WebRTC امکان پذیر میشه. راه حل دیگه این هست که در آدرس بار(Address Bar) فایرفاکستون این متن رو تایپ کنید “about:config” و اینتر بزنید، سپس گزینه “I accept risk” رو انتخاب کنید و در ادامه درون سرچ بار(Search Bar) مقدار “media.peerconnection.enable” رو قرار بدید و بعد از ظاهر شدن این مقدار روی ENTERY کلیک راست کنید و گزینه toggle رو انتخاب کنید و مقدار اون رو به false تغییر بدید.

برای فعال کردن دوباره WebRTC مراحل بالا رو مجددا انجام بدین با این تقاوت که اینبار به جای false مقدار true رو درج کنید. اینترنت اکسپلور(internet explorer): در این مرورگر هنوز WebRTC راه اندازی نشده است! ماکروسافت اج (microsoft edge): راه حلی برای غیر فعال کردن WebRTC در این مرورگر وجود ندارد!

Safari در MacOs / IOS :

در حال حاضر راه حلی برای غیر فعال کردن ویژگی WebRTC در این مروگر وجد ندارد البته در نسخه های پایین تر از ios 11 این ویژگی قرار داده نشده است.

  0 COMMENTS
Continue Readingred arrow

چرا سرعت وی پی ان من کم است ؟!

دلیل تفاوت سرعت سرورها و سرویس های وی پی ان

ممکن هست این سئوال برای شما هم پیش اومده باشه که چه معیار هایی در سرعت یک وی پی ان موثر هستند، در ادامه بررسی این عوامل خواهیم پرداخت:

رمزنگاری بالا

بعضی سرور ها یا سرویس ها، پروتکل های وی پی ان از رمز نگاری بالاتری برخوردارند و پروسه رمزنگاری باعث کاهش سرعت میشود. هر چه سطح رمزنگاری بالاتر باشد در کاهش سرعت تاثیر بیشتری میگذارد، اما معمولا دخالت چندانی ندارد و میشود گفت تا 5 درصد مؤثر است. ما در زبرا وی پی ان از الگوی رمزنگاری پیشرفته واقعی با سطح متوسط نه زیاد و نه کم استفاده میکنیم.

اختلال در اینترنت عامل دیگه ایجاد اختلالِ سیستماتیک و سازماندهی شده برای ایجاد این مشکل برای کاربران وی پی ان است که معمولا QOS و یا نوع پیشرفته تر آن یعنی DPI نام دارند. در این دو حالت بسته هایی که حامل رمزنگاری وی پی ان هستند با سرعت کمتری (از قبل سازماندهی شده) از فایروال عبور میکنند و کاربر بعد از اتصال به VPN شاهد کاهش شدید سرعت خواهد بود. زبرا وی پی ان برای مبارزه با این مشکل از سرویس های Stunnel و همچنین Shadowsocks استفاده میکند. در ایران عامل های QOS معمولا از طرف ISP ها اعمال میشود و DPI هم از سمت اینترنت زیر ساخت.

فاصله جغرافیایی

سرورهایی که فاصله کمتری با ایران دارند از سرعت بیشتری برخوردار هستند، به عنوان مثال سرور های آمریکا چون در فاصله بیشتری از ایران قرار دارد سرعت کمتری نسبت به سرور های اروپا که به ایران نزدیک تر هستند دارد یا به طور دقیق تر یک سرور از آلمان سرعت بیشتری از فنلاند دارد.

چگونه سرعت ارسال و دریافت را متوجه شویم؟!

با استفاده از PING میتوان متوجه شد که سرعت دریافت و ارسال یک بسته چقدر است. با دستور زیر در ترمینال لینوکس و مک یا ترمینال ویندوز (CMD) :

Ping address_server

که به جای address_server آدرس سرور وی پی ان مد نظرتون رو باید قرار بدید.

بستر انتقال اطلاعات (پروتکل وی پی ان)

در صورتی که بستر انتقال اطلاعات از نوع UDP باشد سرعت بیشتری را نسبت به TCPخواهد داشت:

 

سرویس های که در بستر تی سی پی کار می کنند :

Openvpn TCP, PPTP

سرویس های که در بستر یو دی پی کار می کنند :

Openvpn UDP, L2TP, IKEV2

سرویس های UDP/TCP همزمان :

Cisco Anyconnect

در حالت کلی سرویس Ik2V2 جدید تر و از کیفیت بیشتری برخوردار است.

  0 COMMENTS
Continue Readingred arrow

حذف وی پی ان pptp در محصولات اپل

حذف وی پی ان pptp در محصولات اپل

با توجه به این که تعدادی از آسیب پذیری های امنیتی در این پروتکل ارتباطی PPTP یافت شده اپل این تصمیم قبل از منتشر شدن ای او اس ۱۰ گرفته بود که با توجه به امنیت بایین pptp دیگر آن را پشتیبانی نکند

خود اپل به کاربران خود سفارش می کند که از پروتکل های زیر استفاده کنند.

 

  • L2TP/IPSec
  • IKEv2/IPSec
  • Cisco IPSec

هر سه پروتکل بالا توسط زبرا وی پی ان پشتیبانی می شود برای اتصال با ikev2 نیازی به خریداری اکانت دیگر ندارید کافی است طبق آموزشی که در پایین این پست قرار داده شده پیش برید

cisco anyconnect هم گذینه خوبی هست این وی پی ان همراه با اس اس ال کار می کند و کلیه اطلاعات را به خوبی زمزنگاری می کند و همان Cisco IPSec است و کمی تفاوت

l2tp وی پی ان : تمامی کابران می توانند از l2tp استفاده کنند.

ikev2: این سرویس با کیفیت بالا و قابلیت اتصال به همه سیستم عامل ها قابل ارائه است و  یکی از سرویس های امن محسوب می شود

 

  0 COMMENTS
Continue Readingred arrow

لوکیشن آمریکا

سرورهای لوکیشن آمریکا درحال حاضر بر رویه سه سرویس کریو، تانل پلاس و PPTP/L2TP ارائه می‌شوند که نه‌تنها امکان عبور از فیلترینگ را فراهم می‌کنند بلکه برای سهولت در دانلود و استفاده از اپلیکیشن‌های اپ استور ios مورد استفاده قرار می‌گیرند.

لازم به ذکر است به دلیل رمزگذاری ترافیک سرورها هیچ فرد ثانویه‌ای امکان دسترسی به دیتاهای در حال انتقال شما را ندارد.

امکانات:

  • تحویل آنی
  • پهنای باند نامحدود
  • شبکه پایدار
  • پشتیبانی واقعی

با سرور آمریکا تلفظ گوگل ترانسلیت برای شما با لهجه آمریکن خواهد بود در حالی که در حالت عادی لهجه بریتیش پیش فرض هست

 

  0 COMMENTS
Continue Readingred arrow

آموزش امنیت برای کاربران موبایل و تبلت‌

امنیت بیشتر در موبایل و تبلت

  • سیستم عامل و تمام اپلیکیشن‌های خود را همیشه به روز نگاه دارید. این مهمترین توصیه امنیتی برای کاربران وسایل و تجهیزات موبایل است.
  • تنها اپلیکیشن‌های شناخته شده و خوش‌نام را خریداری کنید. اپلیکیشن‌های گمنام خطرناک‌اند.
  • هنگام استفاده از فیلترشکن های رایگان محافظه کارانه عمل کنید. یا تا حد امکان از استفاده از اسفاده از نرم افزار های رایگان پرهیز کنید.
  • از نرک افزار های کرک استفاده نکنید. اپلیکیشن‌ها را از فروشگاههای رسمی ‌و قانونی سیستم عامل تلفن همراه و یا تبلت خود خریداری کنید: مثل آی‌تونز یا آندروئید مارکت.
  • قبل از نصب اپلیکیشن نظر کاربران این اپلیکیشن یا به اصطلاح فیدبک یا review آنان را مطالعه کنید.
  • روی کامپیوتر تبلت و تلفن هوشمند خود فایروال نصب کنید.
  • از پسوردهای قوی استفاده کنید.
  • اگر با اطلاعات حساس سر  و کار دارید از موبایل‌های کرک شده یا JailBreak  استفاده نکنید.
  • اگر با اطلاعات حساس سر و کار دارید از فروشگاه‌های آلترناتیو مثل Cydia دانلود نکنید.
  • بلافاصله پس از استفاده از بلوتوث آن را خاموش و از مود بلوتوث خارج کنید.
  • یک برنامه مطمئن امنیت موبایل نصب کنید.
  • به شبکه‌های WiFi عمومی‌و رایگان متصل نشوید.
  • حالت WiFi Adhoc را حتی الامکان به کار نبرید و در صورت ضرورت بلافاصله خاموش کنید.
  0 COMMENTS
Continue Readingred arrow