تنظیم TLS برای افزایش امنیت - Xen-neX/Hiddify-Manager GitHub Wiki
با توجه به شدت فیلترینگ و قابلیت تشخیص الگوهای بستههای اینترنتی روی پروتکلهای مبتنی بر TLS نیاز است که تدابیری اندیشیده شود که از این کار لویری کند. در ادامه چند راهکار برای این موضوع بررسی میشوند.
برای استفاده از کانکشنهای مبتنی بر CDN نیاز است در تنظیمات دامنه خود نسخه TLS را روی بالاترین حالت قرار دهید.
وارد اکانت Cloudflare
خودتون شوید و در بخش Domain
گزینه SSL/TLS
را بزنید. سپس در Edge Certificates
حداقل نسخه TLS را با استفاده از فیلد Minimum TLS Version
روی TLS 1.3
قرار دهید.
دقت شود اگر این بخش روی گزینه
TLS 1.3
نباشد، روی بعضی اپراتورها ممکن است دچار اختلال شوید.
در صورتی که با تغییر نسخه TLS همچنان دچار اختلال بودید، یک سابدامین جدید امتخان کنید، چون ممکن است سابدامین قبلی توسط سیستم فیلترینگ شناسایی شده باشد.
روی ویندوز ۱۱ و سیستم عامل مک و اکثر نسخههای جدید لینوکس ، TLS 1.3 به صورت پیشفرض فعال است. در اینجا نحوه فعالسازی این نسخه از TLS برای ویندزو ۱۰ توضیح داده میشود.
- ابتدا یک فایل
notepad
باز کنید و دستورات رجیستری زیر را در آن کپی کنید.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisableBy Default"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisableBy Default"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisableBy Default"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]
"DisableBy Default"=dword:00000000
"Enabled"=dword:00000001
- حالا فایل را با پسوند
.reg
ذخیره نمایید تا حالت اجرایی پیدا کند.
دقت شود که فایل پسوند
.txt
نداشته باشد.
-
حالا با دوبار کلیک روی فایل، ان را اجرا نمایید.
-
کار تمام است.
TLS 1.3
روی ویندوز ۱۰ فعال شد. تنها نیاز است یک بار سیستم را ریستارت کنید. -
برای چک کردن صحت انجام کار میتوانید وارد رجیستریهای ویندوز شوید. برای این کار در
Run
عبارتregedit
را تایپ کنید و اینتر بزنید. -
حالا در مسیر مشخص شده در تصویر زیر بروید. نسخههای TLS فعال شده به این شکل قابل مشاهده هستند.