بهترین سیستم تونل SSH با اکوسیستم Abdal 4iProto

اگر به دنبال بهترین سیستم تونل SSH هستید که ترکیبی از امنیت، کارایی، و سادگی مدیریت را ارائه دهد، اکوسیستم Abdal 4iProto انتخابی بی‌رقیب است. این سیستم مبتنی بر پروتکل SSH طراحی شده و با ساختاری ماژولار، امکان ایجاد تونل امن و رمزنگاری‌شده را در پلتفرم‌های ویندوز و لینوکس فراهم می‌کند.در ضمن از تمامی دستگاه های موبایل ، تبلت ، انواع سیستم عامل ها در سمت کلاینت پشتیبانی می کند . 

Abdal 4iProto تنها یک سرور SSH نیست؛ بلکه یک اکوسیستم کامل با اجزای قدرتمند شامل سرور پرسرعت، پنل مدیریتی تحت وب، کلاینت گرافیکی ویندوز و ابزار تولید کلید SSH با الگوریتم‌های مدرن است. این مجموعه به شما این امکان را می‌دهد که مدیریت کاملی بر کاربران، ترافیک، سشن‌ها، دامنه‌ها و IPهای بلاک شده و ده ها امکان دیگر داشته باشید.

چرا Abdal 4iProto یک اکوسیستم است؟

برخلاف ابزارهای پراکنده که هرکدام یک نیاز را پاسخ می‌دهند، اکوسیستم یعنی مجموعه‌ای از ابزارهای هماهنگ که با هم کار می‌کنند و تجربه‌ای یکپارچه و بی‌نقص را برای کاربر رقم می‌زنند. در اکوسیستم Abdal 4iProto، هر جزء به‌گونه‌ای طراحی شده که مکمل سایر اجزا باشد؛ نتیجه آن سیستمی پایدار، سریع، امن و منعطف است.

اجزای اکوسیستم Abdal 4iProto

1. 🔐 سرور Abdal 4iProto

وظیفه: برقراری تونل SSH و مدیریت اتصال کاربران با حداکثر امنیت و کارایی

2. ⚙️ پنل مدیریت Abdal 4iProto

وظیفه: مدیریت و مانیتورینگ کامل سرور، کاربران و ترافیک از طریق رابط گرافیکی تحت وب

3. 💻 کلاینت ویندوزی Abdal 4iProto

وظیفه: اتصال کاربر به سرور از طریق رابط گرافیکی + راه‌اندازی پراکسی داخلی SOCKS5

4. 📱 کلاینت اندرویدی Abdal 4iProto

وظیفه: اتصال کاربر به سرور از طریق رابط گرافیکی با امکانات بسیار کاربردی و ویژه

5. 🗝️ ابزار تولید کلید SSH (KeyGen)

وظیفه: تولید سریع و امن کلید خصوصی و عمومی SSH برای سرور

6. 🖱️ ابزار خط فرمان نصب و مدیریت  Abdal 4iProto

وظیفه: با این ابزار شما می توانید تنها با چند کلیک ساده کل مجموعه 4iProto  را نصب و مدیریت کنید

لیست ویژگی های  سرور Abdal 4iProto

• محافظت داخلی در برابر حملات بروتفورس: مسدودسازی خودکار IP پس از تلاش‌های ناموفق احراز هویت
• نظارت بر حملات: ثبت دقیق تلاش‌های ناموفق ورود با ردیابی IP
• احراز هویت قابل تنظیم: تعداد قابل تنظیم تلاش‌های حداکثر احراز هویت
• سیستم مسدودسازی IP: مدیریت پایدار IP های مسدود شده با ذخیره‌سازی JSON
• سفارشی‌سازی بنر سرور: مخفی کردن یا سفارشی‌سازی بنر سرور از طریق تنظیمات
• تعیین سطح دسترسی: دو حالت کاربر و مدیر دارد که مدیران قابلیت اجرای دستور در شل سیستم عامل را دارند اما کاربران فقط می توانند تونل بزنند

• ردیابی ترافیک آنی: نظارت بر استفاده آپلود/دانلود برای هر کاربر
• آمار مبتنی بر جلسه: ردیابی بایت‌های ارسال/دریافت شده در هر جلسه
• تحلیل استفاده کل: آمار ترافیک تجمعی در تمام جلسات
• ذخیره‌سازی خودکار داده: ذخیره داده‌های ترافیک در فایل‌های JSON هر 10 ثانیه
• نظارت آنی پهنای باند: نمایش استفاده پهنای باند به صورت آنی
• مسدود سازی سایت های غیر مجاز:سایت هایی که نمی خواهید کاربر بازدید کند را مسدود می کند
• مسدود سازی آی پی های غیر مجاز:آی پی هایی که نمی خواهید کاربر بازدید کند را مسدود می کند
• ردیابی سایت های بازدید شده:قابلیت ردیابی سایت های بازدید شده توسط کاربر ، که می توانید این قابلیت را برای هر کابری فعال یا غیر فعال کنید

• پشتیبانی چند پورت: اجرای سرور روی چندین پورت به صورت همزمان
• فورواردینگ TCP: فورواردینگ مستقیم اتصال TCP بدون تنظیمات اضافی
• فورواردینگ UDP: پشتیبانی کامل فورواردینگ ترافیک UDP
• چند پلتفرمی: اجرا روی سیستم‌های لینوکس و ویندوز
• کارایی بالا: 10 برابر سریع‌تر از OpenSSH برای عملیات تونلینگ

• مدیریت کاربران: سیستم احراز هویت مبتنی بر JSON
• ادغام شل: پشتیبانی بومی CMD در ویندوز و Shell در لینوکس
• مدیریت تنظیمات: تنظیمات سرور مبتنی بر JSON
• سیستم ثبت: ثبت جامع اتصالات و حملات

🧾 قابلیت های اکانتینگ

• کنترل داخلی سشن‌ها: مدیر می‌تواند حداکثر تعداد سشن‌های فعال همزمان برای هر حساب را تنظیم کند تا میزان اتصال کاربران کنترل شود.

• انقضای خودکار سشن‌ها: برای هر سشن مدت زمان اعتبار (TTL) تعریف می‌شود تا پس از پایان آن، سشن منقضی شده و منابع آزاد شوند.

• مدیریت پویا در زمان محدودیت: وقتی تعداد سشن‌ها به حد مجاز برسد، اتصال‌های جدید می‌توانند رد شوند یا در صف انتظار قرار گیرند (قابل تنظیم توسط مدیر).

• مسدودسازی فوری اتصال‌های جدید در صورت اشباع سشن‌ها: در صورتی که یک حساب از سقف مجاز سشن عبور کرده باشد، کاربران جدیدی که قصد اتصال دارند از همان ابتدا مسدود شده و اجازه ورود نخواهند داشت.

• نظارت لحظه‌ای بر سشن‌ها: سیستم وضعیت سشن‌های فعال را به‌صورت زنده ثبت کرده و برای حسابرسی و تحلیل ذخیره می‌کند.

• محدودیت سرعت (Rate Limiting): امکان تعریف حداکثر سرعت انتقال داده برای هر کاربر با فیلد max_speed_kbps بر حسب کیلوبایت بر ثانیه. این محدودیت به‌صورت برخط و در هر دو جهت (Upload/Download) با الگوریتم Token Bucket اعمال می‌شود.
  📌 مثال: 1024 = معادل 1 مگابایت بر ثانیه

• محدودیت حجم مصرفی (Traffic Limit): امکان تعیین سقف حجم مصرفی برای هر کاربر با فیلد max_total_mb بر حسب مگابایت. در صورت عبور از سقف، اتصال هنگام ورود رد می‌شود یا در حین استفاده قطع خواهد شد.
  📌 مثال: 10240 = معادل 10 گیگابایت

• بررسی و اعمال برخط محدودیت حجم: هر ۱ تا ۲ ثانیه ترافیک مصرفی بررسی می‌شود. در صورت عبور از محدودیت، اتصال بلافاصله قطع و دسترسی غیرفعال می‌گردد.

لیست ویژگی های پنل مدیریت Abdal 4iProto

• پیکربندی کاربر: مدیریت تنظیمات کاربر شامل:
  • نام کاربری و رمز عبور
  • تعیین نقش (مدیر/کاربر)
  • دامنه‌ها و IP های بلاک شده
  • محدودیت سشن و TTL
  • محدودیت سرعت (کیلوبایت بر ثانیه)
  • محدودیت ترافیک (مگابایت)
  • تنظیمات لاگ

• مدیریت پورت: پیکربندی چندین پورت سرور
• پیکربندی شل: تنظیم شل پیش‌فرض برای Windows/Linux
• تنظیمات احراز هویت: پیکربندی حداکثر تلاش‌های احراز هویت
• نسخه سرور: سفارشی‌سازی signature/نسخه سرور

• بلاک IP: مدیریت آدرس‌های IP بلاک شده
• حفاظت در برابر Brute-Force:
  • حداکثر تلاش‌های ورود قابل تنظیم
  • پنجره زمانی برای تلاش‌ها
  • مدت زمان بلاک قابل تنظیم
  • بلاک خودکار IP

• لاگ‌های برخط: مشاهده لاگ‌های دسترسی کاربران با به‌روزرسانی Ajax
• نظارت بر ترافیک: نظارت بر مصرف ترافیک کاربران
  • آمار ترافیک برخط
  • ردیابی ترافیک بر اساس سشن و کل ترافیک
  • هشدارهای محدودیت ترافیک
• مدیریت سشن: مشاهده سشن‌های فعال سرور
  • شناسه سشن، نام کاربری، آدرس IP
  • نسخه کلاینت، زمان ایجاد، آخرین مشاهده

• تنظیمات پنل: مدیریت پیکربندی پنل از طریق رابط وب
  • پیکربندی پورت
  • اطلاعات مدیر
  • تنظیمات لاگ
  • تنظیمات امنیتی
• ریست خودکار: سرویس پنل به طور خودکار بعد از تغییرات پیکربندی ریست می‌شود

• پشتیبانی چندزبانه: رابط کاربری انگلیسی و فارسی
• طراحی واکنش‌گرا: سازگار با موبایل با منوی همبرگری
• پشتیبانی سرویس: قابل اجرا به عنوان Windows Service یا Linux systemd service
• منابع جاسازی‌شده: تمام منابع (CSS, JS, قالب‌ها, ترجمه‌ها) جاسازی توکار  شده‌اند
• بدون پیش‌نیاز: یک فایل اجرایی واحد، بدون وابستگی خارجی

لیست ویژگی های کلاینت ویندوزی Abdal 4iProto

• سازگار با 4iProto: کاملاً رمزنگاری‌شده و ایمن
• 🌐 پراکسی داخلی SOCKS5: راه‌اندازی خودکار پس از اتصال موفق
• 🖥️ رابط کاربری مدرن: زیبا و مانیتورینگ بلادرنگ
• 💻 پشتیبانی کامل از ویندوز
• ⚙️ بدون نیاز به دکمه ذخیره: تنظیمات مثل لیست استثنا به‌صورت خودکار ذخیره می‌شوند
• 🚫 لیست سایت‌های مستثنا از تونل: برای عبور مستقیم بدون استفاده از تونل مثل زمانی که می خواهید سایت های ایرانی از اینترنت عادی عبور پیدا کنند اما بقیه سایت ها بر روی تونل عبور کنند.
• 📊 نمایش زنده ترافیک و زمان اتصال
• 🔄 اتصال و قطع اتصال با یک کلیک
• 👨‍💻 دسترسی به اطلاعات سازنده و مخزن گیت‌هاب
• 💰 دسترسی به صفحه حمایت مالی درون برنامه
• 🔁 اتصال خودکار: در صورت قطع شدن اینترنت یا ارتباط با سرور، تلاش می‌کند دوباره به‌صورت خودکار وصل شود.
• 🔊 افکت‌های صوتی علمی و فضایی: استفاده از صداهای الهام‌گرفته از دنیای Sci-Fi برای خطاها، رویدادها و وضعیت‌های مختلف.

لیست ویژگی های کلاینت اندرویدی Abdal 4iProto

• 🔐 پروتکل 4iProto مبتنی بر SSH — تونل کاملاً رمزنگاری‌شده و احرازهویت‌شده.
• 📱 VPN سراسری — هدایت ترافیک همه‌ی برنامه‌ها با استفاده از VpnService اندروید (بدون نیاز به روت).
• 🧩 پل SOCKS5 محلی روی SSH — یک پروکسی SOCKS5 توکار، اتصال‌ها را از طریق کانال‌های direct-tcpip SSH عبور می‌دهد.
• ⚡ موتور بومی tun2socks — پل‌سازی پرسرعت TUN→SOCKS با hev-socks5-tunnel.
• 🧬 Fake‑IP / FakeDNS (قابل فعال/غیرفعال) — دامنه‌ها را روی سرور resolve می‌کند (DNS از راه دور) تا هیچ کوئری DNS واقعی از دستگاه خارج نشود. از منو قابل روشن/خاموش‌کردن است و در حالت خاموش، رفتار کلاسیک DNS‑over‑TCP حفظ می‌شود.
• 🛰️ عبور DNS از تونل — DNS از تونل می‌رود (DNS‑over‑TCP یا fake‑IP) و هرگز به‌صورت آشکار به ISP فرستاده نمی‌شود.
• 🧱 Kill Switch — اگر تونل به‌صورت ناخواسته قطع شود (مثلاً ری‌استارت سرور) و خودتان Disconnect نزده باشید، ترافیک اینترنت تا بازگشت تونل یا قطع دستی مسدود می‌ماند تا از نشتی جلوگیری شود.
• 🪢 تونل تقسیم‌شده (Split tunneling) — رنج‌های خصوصی/شبکه‌ی محلی (مثل 192.168.x.x و 10.x.x.x) به‌صورت خودکار از تونل خارج می‌شوند تا دستگاه‌های محلی (سرور FTP روی گوشی، روتر، پرینتر، کست) هنگام اتصال کار کنند.
• ✅ لیست سفید IP / CIDR — در Advanced Settings می‌توانید IP تکی یا بلاک CIDR اضافه کنید تا از تونل عبور نکنند.
• 📲 تونل تقسیم‌شده بر اساس اپ (Per-App Split Tunneling) — صفحه‌ی اختصاصی Per-App Split Tun به شما اجازه می‌دهد تعیین کنید کدام اپ‌ها از تونل استفاده کنند. در حالت Route via Tunnel فقط اپ‌هایی که انتخاب می‌کنید از تونل می‌روند، و در حالت Bypass Tunnel همه‌ی اپ‌ها از تونل می‌روند به‌جز اپ‌هایی که انتخاب کرده‌اید. یک لیست قابل‌جستجو از اپ‌های نصب‌شده با سوئیچ مجزا برای هرکدام نمایش داده می‌شود. اپ‌هایی که از تونل خارج‌اند، از Kill Switch هم مستثنا می‌مانند و همیشه اتصال عادی خود را حفظ می‌کنند.
• 🔁 اتصال مجدد خودکار — در صورت قطع اتصال، با backoff نمایی هوشمند دوباره وصل می‌شود.
• 📜 لاگ لحظه‌ای درون‌برنامه‌ای — دقیقاً ببینید پشت صحنه چه می‌گذرد، همراه با دکمه‌های کپی و پاک‌سازی.
• 🗂️ چند سرور با نام دلخواه — چند سرور را مدیریت کنید و سرور فعال را با نام دوستانه انتخاب کنید.
• 🆔 شناسه‌ی اختصاصی کلاینت — خود را با SSH-2.0-Abdal-4iProto-Android به سرور معرفی می‌کند.
• 🔑 پشتیبانی گسترده از الگوریتم‌ها — مذاکره‌ی وسیع تبادل کلید/کلید میزبان/رمز، شامل ssh-ed25519 (از طریق Bouncy Castle) برای بیشترین سازگاری با سرورها.
• 🎨 رابط کاربری مدرن — رابط تمیز Material 3 (Jetpack Compose) با منوی همبرگری برای دسترسی سریع به همه‌ی امکانات.
• 🙈 بدون تله‌متری — برنامه داده‌ی شما را جمع‌آوری یا ارسال نمی‌کند؛ فقط به سرور خودتان وصل می‌شوید.

لیست ویژگی های ابزار تولید کلید SSH برای سرور  4iProto

• منوی انتخاب الگوریتم: انتخاب از بین الگوریتم‌های رمزنگاری RSA، ED25519 یا ECDSA
• نوار پیشرفت زیبا: نوار پیشرفت انیمیشن‌دار در زمان واقعی با استفاده از Bubbletea
• تأیید بازنویسی: دیالوگ تأیید هوشمند هنگام وجود فایل‌های موجود
• انیمیشن‌های روان: رابط کاربری حرفه‌ای با پیام‌های رنگی
• انتظار برای ورودی کاربر: مکث قبل از خروج برای نمایش نتایج
• نام‌گذاری خودکار فایل‌ها: فایل‌ها بر اساس الگوریتم انتخاب شده به صورت خودکار نام‌گذاری می‌شوند

• آرگومان‌های خط فرمان: پشتیبانی کامل از تمام پرچم‌های سنتی
• انتخاب الگوریتم: انتخاب الگوریتم از طریق پرچم -t (rsa، ed25519، ecdsa)
• بازنویسی اجباری: پرچم -force برای بازنویسی فایل‌های موجود
• اندازه کلید سفارشی: اندازه بیت کلید قابل تنظیم بر اساس الگوریتم
• خروجی سفارشی: نام‌گذاری انعطاف‌پذیر فایل و نظرات
• نام‌گذاری خودکار فایل‌ها: فایل‌ها بر اساس الگوریتم انتخاب شده به صورت خودکار نام‌گذاری می‌شوند

نحوه اتصال کلاینت به سرور 4iProto در سیستم عامل ها

🐧 کلاینت لینوکس
برای اتصال کامل (Full-Tunnel) از ابزار sshuttle استفاده کنید:

sshuttle --dns -r [email protected]:2222 0.0.0.0/0 -vv

دانلود کلاینت رسمی Abdal 4iProto برای ویندوز

دانلود کلاینت رسمی Abdal 4iProto برای اندروید

دانلود اپلیکیشن SSH Tunnel با SOCKS5 Proxy از اپ‌استور

🔗 لینک‌های اجزای اکوسیستم Abdal 4iProto

👨‍💻 درباره سازنده پروژه

ابراهیم شفیعی (EbraSha) برنامه‌نویس، پژوهشگر امنیت سایبری، و بنیان‌گذار پروژه‌های Abdal است. او با سال‌ها تجربه در توسعه ابزارهای امنیت شبکه، سیستم‌های تونل‌سازی، و زیرساخت‌های قابل‌اعتماد ارتباطی، اکوسیستم Abdal 4iProto را از صفر طراحی، پیاده‌سازی و بهینه‌سازی کرده است.

این اکوسیستم نه تنها حاصل دانش فنی عمیق او در زبان Go و پروتکل SSH است، بلکه بازتابی از درک عمیق او از نیازهای امنیتی کاربران حرفه‌ای، تیم‌های تست نفوذ و مدیران زیرساخت می‌باشد.

ابراهیم با فلسفه‌ی "امنیت واقعی باید متن‌باز، شفاف و قابل اطمینان باشد" پروژه‌های خود را به‌صورت آزاد در GitHub منتشر کرده و به توسعه‌دهندگان و محققان امنیتی در سراسر جهان اجازه داده تا از آن‌ها استفاده و در توسعه‌شان مشارکت کنند.