متصل شدن به دنیای آزاد - VLESS+WS+TLS+CDN

متصل شدن به دنیای آزاد - VLESS+WS+TLS+CDN

تحریرگران‌ گمنام دیجیتال.

سلام!

این روزها که زندگی کل مردم دنیا گره خورده به دنیای دیجیتال و از سرگرمی تبدیل به یک نیاز برای مدیریت و رفاه زندگیمون شده, ما, مردم ایران از این حق محروم شدیم و برگشتیم به دهه ها پیش!


بحث رو کش نمیدم چون دل همه پره و همه بهتر از من یاد دارن این حرفا رو بزنن...پس میریم سراغ راه حل.


ـ خب چرا وی پی ان های رایگان نه؟

جواب سادس! اون ها هم فیلتر شدن و متصل نمیشن. اگر هم متصل بشن سرعت مناسبی ندارن. اگر هم داشته باشن امن نیستند. مخصوصا با زمزمه های جدید راجع به جرم انگاری کردن استفاده از وی پی ان!


ـ چرا از OpenConnect استفاده نکنیم به جای این آموزش؟

سیستم فیلترینگ ایران در زمان تحریر این تلگراف جدیدا از برادران چینی خریداری شده!

یه فایروال خیلی هوشمند چینی که با هوش مصنوعی و کلی پردازش میاد تمام پکت های مارو بررسی میکنه و اگر مشکوک باشه درجا فیلتر میکنه. پس ما به یه چیز پیچیده تر از روش های قدیمی داریم


ـ با این آموزش احتمال فیلتر شدن فیلتر شکنمون به صفر میرسه؟

باید بگم متاسفانه خیر. حتی با این روش هم صد در صد تضمینی نیست و باید یک سری نکات رو زمان استفاده رعایت کنید تا احتمال بن شدن فیلتر شکنتون کمتر و کمتر بشه. آخر همین تلگراف یه سری موارد که حاصل تجربه است رو لیست میکنم و هر چی بیشتر رعایت بشن فیلتر شکنتون بیشتر از دست دشمن در امانه :)




ـ موارد مورد نیاز برای راه اندازی

۱. یک عدد دامنه

۲. سرور مجازی (VPS) خارج از کشور

۳. یک عدد اکانت در CloudFlare یا Abr Arvan

۴. حواس جمع برای طی کردن دقیق مراحل و گوش شنوا برای توجه به تجربیات



ـ شروع بخش تکنیکال


۱. تهیه سرور

اول سراغ خرید سرور برید. به خاطر شرایط فعلی فیلترینگ اکثر شرکت های ایرانی فروش سرور مجازی در حال حاضر به علت تکمیل ظرفیت سرور مجازی جدید نمیفروشند (منکه میگم دستوریه).

یه پیشنهاد ایده ال براتون دارم! اگر آشنا, فامیل یا دوستی در خارج از کشور دارید ازشون درخواست کنید اون ها براتون مستقیم از شرکت های معتبر جهانی خرید کنند. قیمت سرور که ما نیاز داریم بین ۵ تا ۱۰ دلار بستگی به دیتاسنتر و منابع ای که سفارش میدید داره.

اگر هم کسی رو ندارید براتون مستقیم تهیه کنه پس ناچارا از شرکت های ایرانی تهیه کنید. از بین شرکت های ایرانی باید بگردید ببینید هر کدوم سرور مجازی برای فروش ارائه میداد تهیه کنید.

برعکس خرید از شرکت های خارجی, در ایران از شرکت های پرت خرید کنید. چون تجربه نشون داده روی شرکت های بزرگ بیشتر زوم هستن و احتمال اینکه سروری که از شرکت های مطرح ایرانی خریداری کردید بن بشه بیشتر است.

راجع به منابع سخت افزاری هم باید بگم اگه تعداد کاربرانتون زیر ۵ عدد دیوایس آنلاین در لحظه هست یک سرور با Ram 500MB و CPU: 0.5 core کاملا جواب شما رو خواهد داد.

به همین ترتیب میتونید منابع سرورتون رو افزایش بدید تا حدی که سرور مجازی با مشخصات: Ram 2GB و CPU: 2 core و پهنای باند minimum 1GB میتوانید تا ۱۰۰ کاربر را بدون افت کیفیت سرویس بدید که شدیدا این کار رد میشه چون راحت رد سرورتون رو میزنن که خیلی زود سرورتون بلاک میشه.

هارد سرور هم ۱۰ گیگ به بالا باشه و فرقی نداره ssd یا hdd باشه پس خیلی روش هزینه نکنید.

سیستم عامل هم حتما Ubuntu باشه و بین ورژن 18.04 و 20.04 یکیو انتخاب کنید. ولی حداقل ورژن 16.04 باشه.

لوکیشن هم ترجیحا کشور های اروپایی باشه اما دقت کنید بهتره در مرحله اول از دیتاسنتر Hetzner یا OVH نباشه.

درسته سرور های این دو تا دیتاسنتر قیمت مناسب و باکیفیت هستند اما به علت اینکه اکثر کاربرای ایرانی از این دیتاسنتر ها سرور تهیه کردند زوم بیشتری روی سرور های Hetzner و OVH هست.

اگر پینگ براتون مهمه در این صورت اگر سرور باکیفیت با لوکیشن ترکیه یا امارت پیدا کردید تهیه کنید.

به خاطر بازار محدود شرایط حال ایران ممکنه هیچ سروری جز Hetzner و OVH پیدا نکنید. که دیگه اشکالی نداره فقط موارد مهم که در آخر مقاله گفته میشه رو رعایت کنید.

سرورتون رو با توجه به مواردی که بالا گفته شد خریداری کنید.

اگه خریداری انجام شد پس شما الان یه ip , یک user و یک password دارید. این هارو یه جا یادداشت کنید نگه دارید.



ـ تهیه دامنه

دامنه رو میتونید از هر سایتی تهیه کنید که خداروشکر این یکی دیگه فعلا محدودیت نداره :)

من توی این آموزش از ایران سرور خریداری کردم.

دامین Ir تقریبا ارزون ترینه اما بدی هایی هم داره - ازتون مشخصات کامل تا کد پستی هم میگیرن و اینکه تایید شدنش خیلی طول میکشه

اگه دامنه بین المللی رو از سایت ها ایرانی میگیرید سعی کنید اطلاعات فیک بدید هنگام ثبت.

دامنه space ارزون ترینی بود که پیدا کردم. از همین ایران سرور میتونید با ۶۵ هزارتومن یک ساله تهیه کنید ( تبلیغات نمیکنم :) صرفا چون ارزون تر میداد معرفی کردم )

بعد از خرید باید Name server هارو ست کنیم که مرحله بعدی میریم برای CDN ثبت نام میکنیم و برمیگردیم برای این مرحله



ـ ثبت نام CDN

اصلا چرا CDN? چون شناسایی آی پی سرورمون سخت تر میشه و از دامنه مون که جلوتر متصل میکنیم به سرور پینگ بگیریم آی پی CDN رو نشون میده به جای سرور ما و اگه CDN ایرانی باشه مزایایی داره که در ادامه میگم.

به یاد داشته باشین استفاده از CDN بن نشدن سرور یا دامنه مارو تضمین نمیکنه

ما cdn های معروفی داریم از خارجی ها کلودفلر و گوگل کلود و آمازون aws بگیر تا ایرانی ها مثل آروان و ایران سرور و پارس پک .

معمولا از کلودفلر یا اروان استفاده میکنند.

ظاهرا کلودفلر در ایران نصف جون کار میکنه و تقریبا فیلتره. من هنوز میتونم ازش استفاده کنم! اما بعضیا نه.

درسته پشت سر شرکت ایرانی آروان حرف زیاده اما ۴ تا مزیت بزرگ نسبت به کلودفلر داره.

۱. اگر اینترنت دوباره ملی بشه شما هنوز به اینترنت جهانی دسترسی دارید اگر سرورتون روی CDN های آروان باشه.

۲. ترافیکتون نیم بها حساب میشه حتی اگه به سایت های بین المللی متصل بشید.

۳. فیلتر کردنش سخت تره.

۴. نیاز به خرید سرور ایران تونل کردن اون و همچنین نگرانی بابت یه سرور اضافه تر رو ندارید.

پس من این آموزش رو با آروان پیش میبرم اما میتونید روی هر CDN که خواستید پیش برید.


ابتدا وارد صفحه ثبت نام آروان بشید و خیلی ساده ثبت نام کنید.

سپس وارد اکانتتون بشید و از و پنل سمت راست وارد بخش CDN بشید.


سپس افزودن دامنه جدید رو بزنید


سپس نام دامنه ای که خریداری کردید رو بزنید. قبول قوانین رو بزنید .

در صفحه بعد پلن پایه رو انتخاب کنید و ادامه رو بزنید.

چون این دو مرحله ساده بود اسکرین شات آپلود نکردم.

در این قسمت ایجاد رکورد جدید رو بزنید

در مرحله بعد قسمت اول کاراکتر @ رو وارد کنید.

قسمت دوم آی پی سرور مجازی ک خریداری کردید.

قسمت سوم هم ' استفاده از حالت ابری ' رو خاموش کنید.

و در اخر ذخیره کنید.


در قسمت بعد جفت مقادیر Ns رو یادداشت کنید.



خب فعلا دیگه با آروان کار نداریم تا یکم بعد


ـ ست کردن NS با دامنه

وارد پنل سایتی که ازش دامین خریدید بشید و بخش دامنه ها . دامنه خود را انتخات کنید. از بخش تنظیمات مقدار رکورد های NS رو به اون NS هایی که از اروان یادداشت کردید تغییر بدید.

کمی صبر کنید تا رکورد های NS ثبت بشوند.


ـ راه اندازی سرور

خب بالاخره رسیدیم بخش راه اندازی سرور.

برای ورود به سرور میتونید از نرم افزار putty استفاده کنید یا CMD ویندوز یا ترمینال در لینوکس و مک.

این آموزش با ترمینال مک پیش میریم و اضافه کنم که روش ترمینال سیستم عامل های مختلف هیج فرقی نداره .

برای باز کردن CMD در ویندوز ابتدا CTRL + R را بزنید. سپس تایپ کنید cmd و فشار دهید.

برای متصل شدن به سرور دستور زیر را پس از جای گذاری آی پی خودتون اجرا کنید.

فرم کلی: ssh root@your_ip

مثال: ssh root@192.168.1.1


مرحله بعد yes را تایپ کنید.

سپس از شما پسورد میخواد و پسوردی که موقع خرید سرور یادداشت کردید را وارد کنید تا به سرور وارد شوید.

پس از اینکه موفق به مورد به سرور شدید به ترتیب دستورات زیر را خط به خط به صورت تک تک اجرا کنید و هر جا از شما سوالی بین yes و no پرسیده شد, حرف y رو تایپ کنید و سپس اینتر بزنید.


```console
sudo apt-get update
sudo apt-get upgrade
```


خب بعد این مراحل میرسیم به نصب v2ray

برای راحتی کار ما به وسیله یک اسکریپت چینی که نصب مارو راحت و تقریبا اتومات کرده پیش میریم که توسط 233boy توسعه داده شده. این اسکریپت کارو فوق العاده راحت کرده اما یک ایراد داره اونم اینه که زبانش چینیه.

ولی خب ظاهرا نسخه ترجمه شده انگلیسیش موجوده و ما از این نسخه استفاده خواهیم کرد.

  • مراحل نصب نسخه انگلیسی:

وارد این لینک بشید و دستی کد رو کپی کنید و یک فایل داخل سرور با نام install.sh بسازید و کد هارو توش کپی کنید.

سپس دستور زیر را برای شروع نصب وارد کنید.

```console
sudo bash ./install.sh
```


  • مراحل نصب نسخه چینی 
```console
bash <(curl -s -L https://git.io/v2ray.sh)
```


اگر درست انجام بدید وارد منوی زیر میشید:


در اینجا گزینه ۱ رو میزنید.

در این قسمت انواع مختلف پروتکل ها و کانکشن هایی که اسکریپت میتونه برای ما کانفیگ کنه رو نشون میده که ما به یه گزینه امن و پیشرفته نیاز داریم پس گزینه ۳۳ یعنی vless_webSocket_TLS رو انتخاب میکنیم.


سپس از شما یه پورت میخواد که روی لوکال هاست ست کنه. این پورت اصلا مهم نیست. میتونید ۸۰۸۰ بدید. پورت اصلی که کلایت ها بهش متصل میشه ۴۴۳ هست و قابل تغییر نیست چون میخوایم TLS استفاده کنیم.

از طرفی چون پورت ۴۴۳ معروف میباشد پس استفاده ازش شک بر انگیز نیست.


سپس ای پی سرور رو ب شما نشون میده و ازتون تاییده میخواد.

حرف y رو تایپ کنید و اینتر بزنید.

نکته مهم: اگر این قسمت بهتون ارور داد و نصب کنسل شد یعنی شما حالت ' استفاده از سرویس ابری' رو خاموش نکردید یا حداقل صبر نکردید تا واقعا خاموش بشه. پس برگردید خاموش کنید و مراحل نصب رو دوباره برید.



تو سه تا مرحله بعد از شما میپرسه که یه سری افزونه ها مثل اد بلاک رو نصب کنه یا شدوساکس براتون کانفیگ کنه؟

شما همه رو N تایپ کنید و اینتر بزنید.

توجه کنید این قسمت سه تا بود من عکس دو قسمتشو آپلود کردم. هر سه قسمتو N بزنید



سپس مثل عکس زیر تمام کانفیگی که شما انتخاب کردی رو نشون میده . کافیه اینتر بزنی تا نصب تکمیل بشه.



بعد از اینکه اینتر زدید و نصب تموم شد با صفحه زیر مواجه میشیم:



حالا برای دریافت QR میتونیم همینجا تایپ کنیم v2ray qr تا بهمون نمایش بده. فقط قضیه ای که هست اینه که باید ترمینال رو سایزو کوچیک کنید چون qr رو بزرگ نشون میده.


برای دریافت لینک کانفیگ هم میتونید تایپ کنید v2ray url و اینتر بزنید تا لینک به نمایش دربیاد.





حالا دو تا سوال پیش میاد


ـ پس TLS چی شد؟

هیچی دیگه نصب شد! این اسکریپت زحمتو براتون میکشه خودش TLS میزنه براتون. چی بهتر از این؟!


ـ پس یعنی الان آی پی من پشت CDN های آروان رفته؟

نه! عجله نکنید! هنوز یه مرحله پایانی مونده.

وارد پنل آروان بشین. و از منو بخش تنظیمات HTTPS رو انتخاب کنید

درخواست صدور رو بزنید

گزینه فعال سازی https رو بزنید تا فعال بشه

صدور و فعال سازی تا نیم ساعت طول میکشه.

سپس از منو, ' رکورد های DNS ' رو انتخاب کنید

و در مرحله ۴ " استفاده از سرویس ابری " را روشن کنید.


تبریک میگم!! حالا سرور شما پشت سرور های آروان قرار گرفت و اگر بعد از گذشت حدود نیم ساعت تا صدور و فعال سازی https صبر کنید و سپس از سرور خودتون پینگ بگیرید آی پی های سرور اروان رو میبینید.



و تموم!‌ شما حالا یه کانفیگ VLESS + WS + TLS + CDN دارید.


ـ نکات مهم برای جلوگیری از بن شدن

به طور کلی کانفیگ VLESS + WS + TLS + CDN امنیت و رمزنگاری بهتری به نسبت حالت های ٰVLESS/VMESS + WS داره اما به معنی اینکه سرور شما اصلا بن نمیشه نیست.

شما باید حجم مصرفی خودتون رو رعایت کنید. هر چی حجم بیشتری مصرف کنید توجه بیشتر سمت سرور شما برمیگرده.

تعداد کلایت هاتون هر چی کمتر بهتر!

نکته مهمی که باید دقت کنید اینه که لینک v2ray قابلیت لیمیت کاربر نداره. یعنی میتونن ۱۰۰ نفر حتی بیشتر هم با اون لینک به سرور شما متصل بشن. پس فقط به افراد مطمعن بدید تا کانفیگتون پخش نشه و همه متصل نشن.

زمانی که از سایت های بدون فیلتر استفاده میکنید حتما vpn رو خاموش کنید تا کمتر حجم مصرف بشه.

به صورت دوره های زیر یک سرور هاتونو عوض کنید تا آی پی عوض بشه. بعضی شرکت های فروش سرور مجازی با شما روزانه حساب میکنند. پس میتونید سرورتون رو هر چند روز یه باراز نو بسازین تا آی پی اون تغییر کنه.

در آخر امیدتون به خدا باشه.


امیدوارم با این مقاله تونسته باشم کمک کوچیکی به جامعه ایران آزاد بکنم.

جمعه, ۶‌ آبان ۱۴۰۱, ۵:۳۰ صبح

پایان.










Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org