global/hiddify.com
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
hiddify.com/docs/manager/basic-concepts-and-troubleshooting/TLS-setting-for-increased-security.fa.md
global 2db814702f
Some checks are pending
ci / deploy (push) Waiting to run
Details
Initial commit
2025-03-05 18:05:33 +03:00

81 lines
4.5 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
title: تنظیم TLS برای افزایش امنیت
---
<div dir=rtl markdown=1>
# تنظیم TLS برای افزایش امنیت
با توجه به شدت فیلترینگ و قابلیت تشخیص الگوهای بسته‌های اینترنتی روی پروتکل‌های مبتنی بر TLS نیاز است که تدابیری اندیشیده شود که از این کار لویری کند. در ادامه چند راه‌کار برای این موضوع بررسی می‌شوند.
## تنظیم نسخه TLS در CDN
برای استفاده از کانکشن‌های مبتنی بر CDN نیاز است در تنظیمات دامنه خود نسخه TLS را روی بالاترین حالت قرار دهید.
وارد اکانت `Cloudflare` خودتون شوید و در بخش `Domain` گزینه `SSL/TLS` را بزنید. سپس در `Edge Certificates` حداقل نسخه TLS را با استفاده از فیلد `Minimum TLS Version` روی `TLS 1.3` قرار دهید.
<div align=center markdown=1>
![tls1.3 در کلافلر](https://github.com/hiddify/hiddify-config/assets/125398461/69edd121-028f-43f5-87ca-35cb5be00c0f)
</div>
> دقت شود اگر این بخش روی گزینه `TLS 1.3` نباشد، روی بعضی اپراتورها ممکن است دچار اختلال شوید.
> در صورتی که با تغییر نسخه TLS همچنان دچار اختلال بودید، یک ساب‌دامین جدید امتخان کنید، چون ممکن است ساب‌دامین قبلی توسط سیستم فیلترینگ شناسایی شده باشد.
## قعال‌سازی TLS 1.3 در کلاینت
روی ویندوز ۱۱ و سیستم عامل مک و اکثر نسخه‌های جدید لینوکس ، TLS 1.3 به صورت پیش‌فرض فعال است. در اینجا نحوه فعال‌سازی این نسخه از TLS برای ویندزو ۱۰ توضیح داده می‌شود.
### فعال‌سازی TLS 1.3 روی ویندوز ۱۰
* ابتدا یک فایل `notepad` باز کنید و دستورات رجیستری زیر را در آن کپی کنید.
<div dir=ltr markdown=1>
```
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisableBy Default"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisableBy Default"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisableBy Default"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]
"DisableBy Default"=dword:00000000
"Enabled"=dword:00000001
```
</div>
* حالا فایل را با پسوند `.reg` ذخیره نمایید تا حالت اجرایی پیدا کند.
> دقت شود که فایل پسوند `.txt` نداشته باشد.
* حالا با دوبار کلیک روی فایل، ان را اجرا نمایید.
* کار تمام است. `TLS 1.3` روی ویندوز ۱۰ فعال شد. تنها نیاز است یک بار سیستم را ریستارت کنید.
* برای چک کردن صحت انجام کار می‌توانید وارد رجیستری‌های ویندوز شوید. برای این کار در `Run` عبارت `regedit` را تایپ کنید و اینتر بزنید.
* حالا در مسیر مشخص شده در تصویر زیر بروید. نسخه‌های TLS فعال شده به این شکل قابل مشاهده هستند.
<div align=center markdown=1>
![ تصویر رجیستری ویندوز](https://github.com/hiddify/hiddify-config/assets/125398461/53b259f3-267a-4e7f-90b2-8f5ce3a216ca)
</div>
Reference in New Issue View Git Blame Copy Permalink