Samim

آپدیت «خیلی مهم» برای کلاینت شیر و خورشید 2026.05.14: تنظیمات بیشتر برای CDN Domain Fronting: توجه کنید سایفون خودش دامین فرانتینگ انجام میده! ولی اون روش MitM که @patterniha پیدا کرد تنظیمات و جزییات دامین فرانتینگ متفاوتی داره. در این آپدیت٬ کلاینت شیر و خورشید کاری مشابه به چیزی که @patterniha ها معرفی کرد انجام میده با این تفاوت که این روش در هسته شیر و خورشید اضافه شده پس دیگه نیازی به xray و cert وکارای دیگه نیست. ۱. آپدیت رو نصب کنید ۲. پروتکل را روی یکی از حالت های Auto یا Direct یا CDN Fronting تنظیم کنید ۳. کلاینت شیر و خورشید باید الان خودش به تنهایی وصل بشه براتون! قابلیت تنظیمات بیشتر برای SNI و IP هم وجود داره که فعلا بهش نیازی نیست و میتونید خالی بگذارید باشه. ولی برای آینده شاید به کار بیاد. میتونید از اینجا دانلود و نصب کنید و ممنون میشم اگه repost کنید که تعداد بیشتری ببینند: github.com/shirokhorshid/… در تلگرام هم آپلود کردم اگر براتون راحت تر هست میتونید از اونجا آپدیت رو بگیرید: t.me/+aF04HaDSxVI4Z…

آپدیت «خیلی مهم» برای کلاینت شیر و خورشید 2026.05.14: تنظیمات بیشتر برای CDN Domain Fronting: توجه کنید سایفون خودش دامین فرانتینگ انجام میده! ولی اون روش MitM که @patterniha پیدا کرد تنظیمات و جزییات دامین فرانتینگ متفاوتی داره. در این آپدیت٬ کلاینت شیر و خورشید کاری مشابه به چیزی که @patterniha ها معرفی کرد انجام میده با این تفاوت که این روش در هسته شیر و خورشید اضافه شده پس دیگه نیازی به xray و cert وکارای دیگه نیست. ۱. آپدیت رو نصب کنید ۲. پروتکل را روی یکی از حالت های Auto یا Direct یا CDN Fronting تنظیم کنید ۳. کلاینت شیر و خورشید باید الان خودش به تنهایی وصل بشه براتون! قابلیت تنظیمات بیشتر برای SNI و IP هم وجود داره که فعلا بهش نیازی نیست و میتونید خالی بگذارید باشه. ولی برای آینده شاید به کار بیاد. میتونید از اینجا دانلود و نصب کنید و ممنون میشم اگه repost کنید که تعداد بیشتری ببینند: github.com/shirokhorshid/… در تلگرام هم آپلود کردم اگر براتون راحت تر هست میتونید از اونجا آپدیت رو بگیرید: t.me/+aF04HaDSxVI4Z…

Here’s your daily reminder: DONT BE A PANICAN.

@smnzargarzadeh @patterniha ممنونم 🙏

@PawnToPromotion @patterniha خسته نباشی 🙌🏻 مثل همیشه درخشان

طبق آمار رسمی سایفون با آپدیت جدید کلاینت شیر و خورشید٬ در روز قبل حدود ۳۸۸ هزار نفر به اینترنت وصل شدند!

@Ashkan_Atheist درود ممنون از پیشنهادتون. بله واقعا لازمه همچین راهنمایی در برنامه چون خیلی ها رو نگران میکنه با اینکه در خود برنامه سایفون هم دقیقا وجود داره و میتونن درسترسی لوکیشن ندن بهش

@PawnToPromotion خسته نباشی. ممنون از زحمتهایی که کشیدی. یه درخواست دارم. یه راهنمایی کوچیک تو اپ اضافه کن، در حد یک خط توضیح بده که "لوکیشن رو سایفون میخواد برای پیدا کردن node بهتر، ولی تو میتونی غیرفعال کنی" یا همچنین چیزی. من انتقادهایی که کرده بودن خوندم، به نظرم بقیه‌ش معتبر نبود.

با وجود بحث‌های امشب، نیاز میبینم چند مورد رو بگم: ۱. پروژه کاندوییت cli و کلاینت شیر و خورشید هر دو اوپن سورس و پروژه‌های کامیونیتی هستند که من maintainerشون هستم. اگر شخصی علاقه به کمک داره میتونه به شکل رسمی pull request بده و issue باز کنه تا در ساخت برنامه به شکل حرفه‌ای مشارکت داشته باشه! ۲. اگر در‌ مورد هر کدام از دو پروژه بالا سوالی دارید، محترمانه بپرسید تا جواب بگیرید. در غیر این صورت بلافاصله بلاک میشید. چند سوال رو درپست زیر توضیح دادم که میتونید بخونید:‌ x.com/PawnToPromotio… ۳. یکی گفت «نا امید نشو»، خیالتون راحت نمیشم. من پنیکن نیستم. ۴. خیلی خوشحالم چند صد هزار نفر امروز با آپدیت جدید کلاینت شیر و خورشید به اینترنت وصل شدند و بعد از چند ماه با خانواده‌هاشون از راه دور تماس داشتند.

@anable27 @king_fishpoet اینجا رو ببینید: x.com/zeroadjuster/s…

@PawnToPromotion @king_fishpoet ای پی تمبیز اکامی نداری ،فعلا که قطعه بدون ای پی تمییز

@bobysponji این رو شاید بتونید برای تنظیمات برنامه استفاده کنید: x.com/zeroadjuster/s…

@PawnToPromotion الان باید چی وارد کنیم ؟ قبلی‌ها دیگه کار نمیکنند

@bittermoon77 و البته قوه تخیل قوی هم دارن x.com/PawnToPromotio…

@bittermoon77 جوابشون رو دادن ولی ایشون جواب رو نمیخواستن متوجه بشن. بجاش دوست داشتند به توهمات aiشون اتکا کنند و بی منطقی کنند بدون داشتن هیچ دانش فنی. بلاکشون کردم. x.com/PawnToPromotio…

@amir476332 من همچین حسی ندارم٬ چون میدونم چطور کار میکنه. کار فنی حسی نمیشه باید دقیق بررسی کرد. اگه در مورد چیز خاصیش سوال دارید بگید اگه بتونم جواب میدم

@PawnToPromotion حس میکنم امنیتش پایینه خودتون هم چنین حسی رو دارید؟

درود و ممنون از سوالاتتون! امیدوارم بتونید خیال کسایی که نگران هستند رو با این اطلاعات راحت کنید. ۱. سرور های سایفون میتونه همون metadata رو بگیره که با اپ خود سایفون هم میگیره. احتمالا چیزایی مثل لوکیشن تقریبی (اگه دسترسی بدید)٬ ای پی٬‌ مدل گوشی٬ و چیزای این چنینی. من نمیدونم با این اطلاعات چه میکنند و چه مدت نگه میدارند و فکر هم نمیکنه جای نگرانی داره. احتمالا برای امار تعداد کاربرها و بهتر کردن سرویسشون استفاده میشه:‌ psix.ca/d/nyi8gE6Zk/re… ۲. بله دیده میشه (توسط سایفون نه کس دیگه ای!) و نمیدونم برای چه مدت نگه میدارند. باز هم دونستن این چیز ها توسط سایفون جای نگرانی نداره. ۳. بله وقتی درخواست لوکیشن میده بهش اجازه ندید (بزنید deny) و هیچ مشکلی نداره. سیستم عامل کنترل میکنه که این برنامه به هیچ شکلی لوکیشن نداشته باشه! ۴. سوالتون و هدفش رو متوجه نمیشم. یعنی چطور برنامه رو بدون domain fronting که از دیروز اضافه شده استفاده کنید؟‌ از ورژن قبلی برنامه استفاده کنید که روی گیتها هست. ۵. این هر چی هست دقیقا مثل خود برنامه سایفون هست و این قسمت کد اصلا تغییری داده نشده (و بررسی هم نکردم پس فقط میتونم بگم دقیقا هر چی هست مثل سایفون هست) ۶. بله بروکر (این یک سرور سایفون هست!) ایپی کاربر رو میبینه و نمیدونم تا چه مدت نگهش میداره. جالبه که بدونید کاندوییت هایی که آدم ها وصل میشن هم میتونه ای پی کاربر رو ببینه ولی ترافیک رو نمیدونه چیه -- به هر حال inproxy که دیگه الان کار نمیکنه ۷. فقط لاگ هایی که در صفحه logs برنامه هست رو پاک میکنه و نه چیز دیگری. میتونید توضیح بدید چه کمکی میکنه panic wipe؟ مثلا لاگ های داخل برنامه چه چیزی میتونه بجز زمان اتصال به اینترنت و یا حجم ترافیک داشته باشه که خطری ایجاد کنه؟‌ کاربران پر ریسک احتمالا نیاز به panic wipe کل گوشی دارند نه فقط برنامه وی پی ان ۸. بیلد ها تمامشون از اولین ورژن که چند ماه پیش بوده تمام به شکل شفاف روی github actions بوده٬ مراحل رو میتونید ببینید و checksum در زمان بیلد و در زمان دانلود رو میتونید مقایسه کنید که باید یکی باشه. منظورتون از provenance رو اینجا متوجه نمیشم. میخواید بدونید از کجا میاد سرور لیست برنامه؟‌ کانفیگ های زمان بیلد که میشه گفت کردنشال های fetch کردن این سرور لیست ها هستند٬ استفاده میشه تا از باکت های s3 رسمی سایفون دریافت بشن.

سلام و ممنون از زحمتی که برای کاربران داخل ایران می‌کشید. این سؤال‌ها از جنس اتهام یا بدبینی نیست؛ بیشتر برای اعتمادسازی در شرایطی است که کاربران واقعاً با ریسک امنیتی جدی روبه‌رو هستند. ممکن است لطفاً شفاف بفرمایید: ۱. در سمت سرور/بروکر/فیدبک چه متادیتایی ذخیره می‌شود؟ مثل IP خام، session_id، موقعیت تقریبی/geohash، مدل دستگاه، rooted بودن، لاگ‌های تشخیصی یا آمار دامنه/SNI. ۲. اگر IP کاربر برای GeoIP، inproxy یا routing دیده می‌شود، آیا اصلاً ذخیره می‌شود؟ اگر بله، چه مدت و چه کسانی دسترسی دارند؟ ۳. آیا می‌شود جمع‌آوری location را در کلاینت کاملاً غیرفعال یا hard-cap کرد، حتی اگر از سمت سرور پارامتر DeviceLocationPrecision ارسال شود؟ ۴. آیا گزارش‌گیری domain/SNI bytes از سمت کلاینت قابل غیرفعال‌سازی است تا backend نتواند الگوهای حساس دامنه را درخواست کند؟ ۵. Remote VPN rules / Trusted Apps چه محدودیتی دارند تا در صورت compromise شدن backend باعث خارج‌شدن ترافیک اپ‌ها از VPN نشوند؟ ۶. در حالت conduit/inproxy، proxy ظاهراً محتوای ترافیک را نمی‌بیند؛ اما broker/server چه متادیتایی مثل IP کاربر، proxy ID و connection ID می‌بینند و retention آن چیست؟ ۷. دکمه Clear Logs آیا لاگ‌های diagnostic، crash report و فایل‌های موقت را هم پاک می‌کند؟ اگر نه، آیا امکان panic wipe برای کاربران پرریسک وجود دارد؟ ۸. آیا امکان انتشار reproducible build، SHA-256 هر APK، fingerprint کلید امضا، و توضیح provenance مربوط به server list وجود دارد؟ هدف فقط کمک به امن‌تر شدن پروژه و اعتماد بیشتر کاربران داخل ایران است. دوباره ممنونم از تمام زحمات شما دوست عزیز.

@Ahoora8888 این رو هم ببینید شاید کمک کنه:

@PawnToPromotion یکی از بچه‌ها لیست گذاشت پنج هزار ای پی ولی کار نکرد باید منتظر موند ببینیم برو بچ متخصص آی پی تمیز از کجا گیر میارن

@Alejandroxan722 و این:

@Alejandroxan722 توی توییتر میگذارند بهضی وقت ها ‌مثلا:

@Ahoora8888 ای پی ها رو بستند باید ای پی باز پیدا کنید و در تنظیمات برنامه اضافه کنید

@PawnToPromotion بسته شد همه چی باز

علتش اینه که خود سایفون اینجوری ساخته برنامه رو و من این رو ازش حذف نکردم!!! باید پاسخگو باشم که چرا سایفون چیزی اینجوری ساخته؟ بله اونا دلیلیشون «انتخاب بهتر سرور هست» من هم این حرف رو قبول ندارم و میدونم میخوان آمار دقیق تری از قطعی ها و وضعیت اینترنت شهر ها داشته باشند. پیشنهاد میکنم بزنید اندروید بهش اجازه دسترسی نده به همین سادگی و هیچ مشکلی در اتصال نخواهد داشت. اگه براتون سواله که ایا واقعا سایفون هم این کارو میکنه یا نه اسکرینشات زیر رو ببینید از چند ماه قبل که دقیقا همین سوال پرسیده شده بود. اگه خواستید در همون رشتو قسمتی از کد که این کار رو میکنه و با سایفون دقیقا یکی هست نشون دادم.

😂😂😂 کار دستی رو خوب اومدی اردشیر عزیز. یه سوال دارم ازت @PawnToPromotion علت اینکه وقتی وارد اپ میشی هی درخواست لوکیشن میکنه چیه‌؟ مثلا میخواد نقطه زنی کنه ادرستو؟😂 نگو واسه خاطر اینکه بتونه بهتر کمک کنه وصل بشیم و... که باورم نمیشه مگه ایکس از من پرسیده کجام؟ ولی خب نوشته اندروید ایران پس برون دادن لوکیشن هم میشه یک اپ از طریق آی پی اینترنت متوجه بشه که طرف ایران هست یا نه.

برای بار هزارم... اگه تخصصی ندارید چیزی نگید... اگه ندارید و میگید٬ یا احمق هستید یا عرزشی. اگر واقعا سوالی دارید یا «مورد»ی دیدید باید بگید چی بوده تا جواب بگیرید.

@Alejandroxan722 خیلی از ip ها بسته شده و همش تغییرش میدن. باید ip باز پیدا کنید در تنظیمات برنامه اضافه کنید و کار میکنه

@PawnToPromotion دستت طلا. من نتونستم وصل شم ولی خیلیارو دیدم که وصل شدن. میگن از کار انداختنش آره؟

@Samanbbz متاسفانه فعلا برای pc نیست، فقط اندروید. ولی از روی گوشی میتونید با تنظیمات LAN Proxy در همین برنامه اتصالتون رو با کامپیوتر و دستگاه های دیگتون به اشتراک بگذارید

@PawnToPromotion برای pc هم هست دانلود کنیم

آپدیت جدید کلاینت شیر و خورشید 2026.02.18: قابلیت به‌اشتراک‌گذاری اینترنت آزاد با دستگاه‌های دیگر روی شبکه از طریق HTTP و SOCKS پروکسی. این قابلیت را در تنظیمات برنامه می‌توانید فعال کنید (در اسکرین‌شات‌ها نشان داده شده). توصیه می‌کنم فقط روی شبکه‌های قابل اعتماد (مثلاً در منزل) استفاده کنید. می‌توانید آپدیت جدید را از اینجا دانلود کنید: github.com/shirokhorshid/… ممنون می‌شم به اشتراک بگذارید تا افراد بیشتری بتوانند استفاده کنند. --- پ.ن. با تشکر از پیشنهادی که در issue های گیتهاب داده بودید!

@MiniMjStar با ایپی های مختلف ممکنه یکم سرعت متفاوت باشه، تست کنید

@PawnToPromotion sni عا همرو بستن فکر میکنم با ایپی هم کنده راه دیگری هستش که بهتر بشه سرعتش؟

درود بر شما، سپاس از این که سوال میکنید! این درخواست لوکیشن چیزی هست که در کد خود سایفون هم وجود داره دقیقا به همین شکل. من تغییرش ندادم و حذفش هم نکردم. اگه بخواید میتونم اون قسمت کد برنامه در مقایسه با کد سایفون رو براتون پیدا کنم. این دسترسی لوکیشن کاملا غیر اجبرایه و میتونید درخواستش رو رد کنید. در این صورت سیستم عامل اندروید این اجازه رو بهش نمیده و هیچ شکی هم توش نیست (من توصیه میکنم دسترسی ندید. مشکلی هم ایجاد نمیکنه برای اتصال). اگه اجازه بدید هم لوکیشن مستقیم به سرور های سایفون میره نه هیچ جای دیگه ای. از نظر موارد دیگه هم کاملا مثل امنیت خود سایفون هست با این تفاوت که در کامیونیتی ساخته شده و قابلیت های بیشتری برای تیونینگ domain fronting بهش اضافه شده. چیزی هست که خود سایفون هم ساپورت میکرده ولی یه سری تنظیمات مورد نیاز برای فیلترنت الان رو نداشتند و برای همین هست که اون کار نمیکنه ولی شیر و خورشید کار میکنه. دقت کنید کسی سروری اضافه نکرده و این برنامه روی زیرساخت سایفون و با سرورهای رسمی سایفون وصل میشه. از نظر لایسنس اوپن سورس، با این که تمام تلاش ممکن شده شاید باز هم باگی داشته باشه و چیزی گارانتی نیست. با تمام این توضیحات من به کسایی که از من سوال میکنند میگم امنه. در واقع باید گفت حتی از متد های چند هفته اخیر که خودتون باید cert میساختید و … بسیار امن تره! از کانفیگ ها هم خیلی امن تره چون تمام اون کانفیگ ها سرور داخلی دارند و کاملا قابل رهگیری هستند (ولی کسی اونا رو زیر سوال نمیبره!). بازم هر کسی باید برای خودش و با توجه به شرایط خودش تصمیم بگیره و اجباری نیست.

درود من نه اتهام وارد میکنم نه آدم شکاکی هستم. تخصصم هم نیست که بخوام نظر کارشناسانه بدم پیشاپیش هم میگم شاید برنامه شما برای مصارف غیر سیاسی مشکلی ایجاد نکنه یعنی همون تماس با عزیزان که گفتید، اما درباره اینکه یک نفر با این ابزار بخواد کار سیاسی انجام بده و افشای هویت نشه، لوکیشنش بدون اطلاع خودش شِیر نشه و خیلی موارد دیگه خودت به عنوان متخصص کار بهتر میدونی لطفا مستدل و شفاف توضیح بده که پنیک نکنن و یا بدونن از این ابزار باید برای چه کاری استفاده کنن. با سپاس.