How run Reality protocol with Xray or Sing-box Core with iSegaro

سلام چطورید خوبید, سگارو هستم بریم ببینیم این پروتکل Reality که هی همه میگن چیه چطوری بکار بگیریم

کماکان تنها راه ارتباط با من فقط توییترم و بخش کامنت ها هست خودم و بقیه به شما کمک میکنن مشکلتون حل بشه و راه های جدید رو از بقیه کاربران پروموت میکنیم که استفاده کنیم , ادرس من در توییتر

https://twitter.com/iSegaro

یک خواهش حتما حتما این مطلب رو تا اخر بخونید مخصوصا قسمت توضیحات درباره SNI خیلی مهم هست وگرنه نمیتونید ارتباط قوی گیرید و اینکه بعدش اگه بکار گرفتید بیاید توییترم و تست اسپید تست اپلود و دانلودتون + اسم اوپراتورتون رو بگید چی هست , چون نیاز هست بدونم که بتونم بهتون کمک کنم مچکرم.

نبینم خمار اینترنت ازاد باشید , خوب بعد محدودیت چند روز گذشته اوپراتور ها روی کلادفلر که امیدوارم موقتی باشه شرایط اتصال سخت تر شده ولی کماکان خیلی راه برای دسترسی هست , هدف من اینجا معرفی بدون هزینه ترین یا کم هزینه ترین و عمومی ترین روش ها هست , شما خودتونید میتونید خیلی روشهای دیگه رو سرچ بکنید و بکار بگیرید منتظر نباشید یکی بهتون یاد بده

توی این آموزش کانفیگ ریلیتی رو با سه مدل میخام بنویسم که جامع باشه و از ساده تا یخورده حرفه ای پیش بریم و بگیم که داستان چی هست , ببخشید که من دیر به دیر مینویسم چون هر اموزش یا نوشتن برای من حداقل 3 4 ساعت زمان میبره تا وقت ازاد پیدا نکنم نمیتونم سعی میکنم جبران کنم

خوب گفتیم سه روش : روش اول با پنل کافکا و هسته Xray که تو یوتوب بچها مثل ایمان و ارمان و ... معرفی کردن خیلی سادست برای دوستانی که میخوان تحت وب کار کنن با پنل و سریع بتونن هی ادرس ها رو تغییر بدن بهترین روشه چون نیاز نیست دستورات لینوکسی رو اجرا کنید و درگیر خطا و مشکلات باشید خواستید میتونید ویدیوهاشونو ببینید قبلا توییت کردم چنلاشونو

روش دوم با یه اسکریپت چینی هلو برو تو گلو با هسته Xray و یک خط بهتون میگم با دو ترنسمیشن tcp و grpc , البته aleskxyz یکی از بچهای دست به کد توییتر هم یه خط کد نوشته که توییت کردم براتون تو لینک زیر میتونید بخونید خیلی ساده هست و کاربردی با هسته Xray

https://twitter.com/iSegaro/status/1648102179016790019

روش سوم با هسته سینگ باکس و دستورات به صورت دستی وارد میشه بریم ببینیم چی باید بکنیم

نکته اول: ریلیتی دامین نیاز نداره مستقیم با ادرس سرور سرو کار دارید , در مورد انتخاب سرور , خیلی بچها سرورهای ارزون NATVPS خریدن با این روش ها میتونید مستقیم با ای پی سرورتون وصل بشید فقط دقت کنید اول چک کنید ادرس ای پیتون در ایران فیلتر نباشه اصن , دوم میتونید کنار x-ui هم نصب کنید ولی اینجا جاش نیست اموزش بدم مطلب طولانی میشه اگه میتونید OS سرورتون رو ریست کنید فقط حتما حتما قبلش از اطلاعاتتون که نیاز دارید یه کپی بگیرید که اگه براتون کار نکرد دوباره برگردید پشت کلادفلر ( در مورد پورت های NATVPS ها هم چون رندوم هست پورتاتون و محدود دوتا پورت انتخاب کنید , من اینجا بر اساس 443 و 8443 میگم اما چون تو رنج پورتای شما نیست نگران نباشید با هر پورتی کار میکنه)

نکته دوم:چون این روش به صورت اتصال مستقیم به ای پی سرور ما هست اگه ترافیک زیاد بشه یا شناسایی بشه امکان اینکه ای پی سرورتون فیلتر بشه وجود داره , پس با توجه به این ریسک اقدام بکنید !!

نکته سوم:برای پروتکل ریلیتی استثنا اگه میخاید سرور بخرید سعی کنید لوکیشن اروپا نباشه !! مخصوصا المان و انگلیس و فرانسه و هلند ! چرا چون ای پی ادرس های روی این دیتا سنترهای در این کشور ها احتمال اختلال از قبل روشون زیاده مخصوصا روی هتزنر المان , اگه قراره سرور بخرید از کشورهای اروپایی مثل رومانی یا فنلاند یا سویس یا دانمارک یا از همچی بهتر از سرورهای امریکایی یا روسی استفاده کنید , درسته فاصله دوره ولی دیگه چون پشت کلادفلر نیستیم تاخیرمون خیلی خیلی کمتر هست مثلا با کلادفلر تاخیر تا زیر 1000 میلی ثانیه بود سرورهای امریکایی نهایت تا 250 میلی ثانیه میشه براتون عالیه و رنج کمتری ازشون روی ایران کثیف هستند. سرورهای روسی مشکل دسترسی به توییتر و بعضی شبکهای اجتماعی دارن این مد نظر باشه قبلش بخونید بعد سرور تهیه کنید , اخر این مطالبم لیست یسری دیتا سنتر ارزون میزارم براتون که خودم استفاده میکنم

روش اول : پنل کافکا

خوب این پنل دقیقا مثل پنل x-ui هست هیچ کاری نداره نصب و تنظیماتش همونه زبانشم انگلیسی , ادرسش

https://github.com/FranzKafkaYu/x-ui/blob/main/README_EN.md

هست میتونید اطلاعات بیشتر رو بخونید , برای نصبش فقط کد زیر رو در ترمینال سرورتون وارد بکنید و یوزر و پسورد و پورت ورود به پنل رو وارد کنید مثل آموزش های قبلی

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install_en.sh)

پورت ورود به پنل هر پورتی بجز 443 و 80 و پورتهای کلادفلر باشه چون لازم داریم , بعد ورود به پنلتون هم کافیه یه کانفیگ بسازید مثل عکس زیر و حالشو ببرید همین چیز سختی نیست , ساختن کانفیگ و کپی و اضافه کردن به سیستم یا گوشی هم قبلا گفتیم اگه تازه داری اینو میخونی اول مطلب زیر رو بخون بعد برگرد اینجا در مطلب زیر آموزش خرید سرور(دوست عزیز سرور NatVPS هفت دلاری که در ادرس زیر گذاشتم رو دیگه نخرید جواب نمیده با محدودیت های جدید کلادفلر , در انتهای همین اموزش ادرس جهت خرید سرور معرفی کردم) هست همگی به همین مدله جامع هست , اموزش وصل شدن به سرور هست و اموزش نصب پنل هست با عکس و مو به مو

https://telegra.ph/Buy-VPS-and-Domain-just-with-10-for-One-Year-with-iSegaro-03-29

خوب گفتیم که پنل کافکا رو نصب کردید با دستور بالا و وارد پنل شدید یه کانفیگ مثل عکس زیر بسازید پروتکل Vless+TCP+443+reality+flowxtls

خوب همونطور که توی دوتا کانفیگ بالا دیدید من روی ایرانسل و همراه اول با سرعت عالی و بدون دردسر وصلم با آدرس مقصدهایی که روی گوگل هست , حالا این ادرسارو چطوری انتخاب میکنم و استفاده میکنم پایینتر بهتون میگم , یه نکته بگم تا یادم نرفته تو عکسای بالا نشد نشونتون بدم فقط توی قسمت dest انتهای ادرس پورت رو هم وارد کنید مثل عکس زیر باید باشه و در قسمت serverName دقیقا همون ادرس بدون :443 باید باشه دقت کنید با عکس نشونتون میدم

خوب پس من برای ایرانسل از ادرس www.google-analytics.com:443 و برای همراه اول از ادرس www.googletagmanager.com:443 استفاده کردم , باقی مقادیر مثل PrivateKey و PublicKey خودش موقع ساخت کانفیگ پر میشه خودش چیزی تغییر ندید , کانفیگ رو به آخرین نسخه از برنامه V2rayN ویندوز حتما اضافه کنید که هسته Xray ورژنش 1.8 باشه از گیتهاب به ادرس زیر بگیرید برای ویندوز :

https://github.com/2dust/v2rayN/releases

برای گوشی های اندروید هم همینطور حتما از ادرس زیر اخرین نسخه اندروید رو بگیرید :

https://github.com/2dust/v2rayNG/releases

برای گوشی های ایفون و مک هم حتما حتما فقط از کلاینت زیر استفاده کنید :

https://apps.apple.com/us/app/wings-x/id6446119727

این کلاینت ها اخرین ورژن هاشون فقط Reality رو ساپورت میکنند , خوب کانفیگی که ساختید رو وقتی کپی میکنید میارید به ویندوزتون اضافه میکنید به این صورت باید باشه , شورت ای دی و اسپایدر ایکس هم لازم نیست پر کنید

پورت هارو هم دقت کنید ایرانسل 443 و همراه اول 8443 باشه , من دارم دقیقا کانفیگ و تنظیمات خودم رو میگم مو به مو چون بدون هیچ مشکلی با کیفیت و سرعت دانلود اپلود عالی متصلم و سرعت دانلود و اپلود رو چند رو پیش توییت کردم همه دیدید.

خوب تمام , این شد با پنل کافکا که ساده ترین مدل هست بریم روش دوم

روش دوم : هسته Xray

خوب روش دوم که دیگه خیلی راحته خیلی , برای کسایی که میخان پنل نصب نکنند یا این روشم تست کنند , خوب این اسکریپت چیه , اقا همچی داره همچی , اصن اینو یجا ذخیره کن حیفه واقعا این اسکریپت , با دستور زیر بزنید تا بریم برای نصب

wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh

با همچین صحنه ای روبرو میشید

ببینید چیا داره , خیلی کاربردیه از هیستریا و v2ray و ریلیتی تا وارپ کلادفلر و سرتیفیکیت و اکانت منیجر و ... خلاصه همچی داره من عکس ترجمه شدهش رو میزارم ببینید هر گزینه برای چیه ببینید , ایناهاش

خوب بعد اینکه دستور بالا رو زدید طبق هر دو عکس مشخصه میخوایم ریلیتی رو بالا بیاریم گزینه شماره 5 رو وارد کنید , ازتون میپرسه که میخاید ریلیتی رو نصب کنید , گزینه شماره 1 رو میزنید و اینتر رو میزنید(اگه بعد اینکه گزینه 1 رو زدید ازتون یه سوالی کرد در مورد ct-preset-deb.timer خیر یا همون N رو بزنید) , شروع میکنه نصب پیش نیاز های ریلیتی , بعدش ازتون در مورد UUID میپرسه , فقط اینتر رو بزنید و رد بشید

اینتر رو که میزنید بعدش در مورد پورت کانفیگ ازتون سوال میپرسه , گفتم که ایرانسل 443 و همراه اول 8443 بهتره وارد بشه

پورت رو که وارد کردید قسمت مهمش اینجاست که ادرس برای SNI رو میپرسه , خوب بالا تو پنل دقیقا ادرس هارو گفتیم اینجا من برای ایرانسل مثل عکس زیر وارد میکنم ببینید , آدرس+پورت

برای همراه اول اگه میخاید یادتون نره www.googletagmanager.com:443 وارد کنید , خوب اینتر رو که میزنید ادرس serverName رو میخاد که گفتیم هرچی وارد کردید همون رو بزنید بدون :443

همین که اینتر رو میزنید برای شما دوتا کانفیگ اماده و درست و درجه یک با ترنسمیشن TCP و GRPC میسازه خیلی راحت کافیه کپی کنید و در کلاینت مورد نظرتون وارد کنید , قسمتی که قرمز کشیدم رو فقط باید کپی کنید باقیش مهم نیست

فقط یه نکته خیلی مهم دقت کنید قتی کانفیگ رو کپی میکنید از ترمینال ویندوز یا گوشی اول توی یه فایل تکست یا تلگرامتون جایی past کنید و فاصله های خالی که موقع کپی میوفته رو پاک کنید حتما , چون توی ترمینال کانفیگ در چند خط اومده هر خط رو یه فاصله میندازه دوتا سه تا بستگی به این اندازه صفحه پنل داره که انتخاب کردید تو پاتی ببینید مثلا مثل عکس زیر ببینید , اینجا فقط دوتاش مشخصه اما سه تا جای خالی میندازه بسته به اندازه صفحه ترمینالتون در putty دقت کنید اینارو حذف کنید بعد کانفیگ رو کپی کنید ببرید تو کلاینتتون

خوب اینم روش دوم با دستور , اگه یوقت خواستید حذف کنید تغییرات بدید یا هرچی کافیه دوباره کد اسکریپت رو وارد کنید و عدد 21 رو بزنید کل تنظیمات مربوط به xray و ریلیتی رو کامل از روی سرورتون پاک میکنه , خامش میکنه مثل اول , باقی امکاناتشم که نیازه میتونید استفاده کنید مثلا وارپ برای حل کردن مشکل کپچای گوگل و چت جی چی تی و ...

خوب فرق این با کافکا چیه؟ کافکا که راحت تره هروقتم بخای میتونی ادرس های SNI و serverName رو تغییر بدی , درسته هیچ فرقی نداره کافکا اتفاقا خیلی بهتره ولی بر اساس تجربه نمیدونم چرا دو مدل سرعت مختلف داریم !! یعنی برای من این روش از کافکا بهتر جواب میده با اینکه دقیقا جفتش از هسته Xray هست !! دلیلشم نمیدونم شما با هرکدوم ازین دوتا تونستید تست بزنید ببینید باکدوم ارتباطتتون پایدارتر هست , راستی در پنل کافکا میتونید ترنسمیشن grpc هم درست کنید ها هیچکاری نداره .

روش سوم : هسته سینگ باکس

تلفظ درستش سین باکس یا سینگ باکس هست رو به بزرگی خودتون ببخشید !!

خوب هسته سینگ باکس فورک شده از همون Xray هست دوباره بازنویسی شده و سبکتر شده و امکاناتی مثل ShadowTLS هم بهش اضافه شده , همین ShadowTLS هم یه روش مثل Reality برای اتصال بدون مشکل و مستقیم به سرور هست که روی اوپراتور های مختلف به راحتی جواب میده وقت شد اینم مینویسم
بریم با هسته سینگ باکس هم ریلیتی رو بالا بیاریم , من خودم روی سرور روسیه با هسته سینگ باکس متصلم سرعت و کیفیتش خیلی خیلی عالیه روی ایرانسل , اینکه شما روی سرورتون با کدوم یکی ازینها جواب بگیرید رو نمیدونم چون رفتار سیستم رو نمیدونیم و محدودیت هاش در هر منطقه , من روی سرور روسیه یا سینگ باکس هم همراه اول و هم مخصوصا ایرانسل خیلی خیلی عالی متصل میشم درجه یک اقا درجه یک

چرا سینگ باکس حالا؟ عکس زیر رو ببینید و شاهکارش رو ببینم درک میکنید , نیازی به توضیح من اصن نیست

ادرس سینگ باکس برای اطلاعات بیشتر شما :

https://sing-box.sagernet.org

https://github.com/SagerNet/sing-box/releases

آپدیت 27 مهر 1402

خوب امشب خوابم نبرد بریم شمارو با ریلیتی به روش سینگ باکس هم اشنا کنم , سری قبل خیلیا نتونسته بودن نصب کنن امشب با یه روش جدید و خیلی خیلی ساده میخوایم اینکارو بکنیم فوق العاده اسون در روش ریلیتی آدرس SNI خیلی مهمه انگار ای پی تمیزه کلادفلره پس طبق آموزشی که در انتهای سینگ باکس هست آموزش پیدا کردن SNI رو گذاشتم طبق اون پیش برید تا بتونید استفاده با حداکثر سرعت اپلو و دانلود رو ببرید چون هرچی SNI بهتر سرعتم بهتر

نصب و کانفیگ روی سرور

با دستورات زیر آخرین نسخه هسته سینگ باکس رو دریافت کنید , بچها من نسخه 1.6.4 که اخرین نسخه هست رو دارم نصب میکنم شما هروقت این مطلب رو میخونید برید آخرین نسخه رو جایگزین کنید , اوکی؟

curl -Lo /root/sb https://github.com/SagerNet/sing-box/releases/download/v1.6.4/sing-box-1.6.4-linux-amd64.tar.gz && tar -xzf /root/sb && cp -f /root/sing-box-*/sing-box /root && rm -r /root/sb /root/sing-box-* && chown root:root /root/sing-box && chmod +x /root/sing-box

با دستور بالا هسته سینگ باکس در فولدر Root سرور شما دانلود و اماده اجرا میشه , برید بعدی

curl -Lo /root/sing-box_config.json https://raw.githubusercontent.com/iSegaro/Sing-Box/main/sing-box_config.json

با دستور بالا یک فایل کانفیگ سمت سرور هم در کنار هسته سینگ باکس در فولدر Root شما قرار میگیره که باید بعدا ادیتش کنیم , بریم دستور بعدی

curl -Lo /etc/systemd/system/sing-box.service https://raw.githubusercontent.com/iSegaro/Sing-Box/main/sing-box.service && systemctl daemon-reload

با دستور بالا سینگ باکس رو در لیست سرویس های سرورتون قرار میدید که بعدا هم کنترل کنیم و هربارم ریست شد سرور خودش اجرا بشه , بعد 3تا دستور بالا وقتی شما تایپ کنید ls باید مثل عکس زیر ببینید که 2تا فایل روی فولدر روت شما قرار داره , یکیش هسته سینگ باکسه سبز رنگه , دیگری کانفیگه سمت سرور

بریم سراغ قسمت بسیار جذاب داستان , ادیت کانفیگ و اماده کردنش برای خودمون , همینطور که صفحه ترمینال سرورتون بازه این 3تا دستوری که این زیر مینویسم رو به ترتیب تایپ کنید و مقادیری که بهتون میده رو یجا کپی کنید چون نیازه که در کانفیگ قرارشون بدیم

./sing-box generate uuid
./sing-box generate reality-keypair
./sing-box generate rand --hex 8

یه همچین چیزی مثل عکس زیر میبینید من به رنگ تفکیک کردم قاطی نکنید , دستور اول برای UUID هست یدونه میسازه برامون , دستور دوم خیلی مهمه Public&Private Key برای هندشیک میسازه برامون و دستور سوم هم اینجا در سینگ باکس Shortid میسازه , در سینگ باکس شورت ای دی مهمه بچها نیازش داریم

خوب حالا که این اطلاعات رو داریم و یجا کپی کردید بریم با دستور زیر فایل کانفیگ سمت سرور رو ادیت بزنیم , بچها من در فایل کانفیگ به فارسی مطلبی نوشتم که شما باید اونارو پاک کنید حتماها همین 3تا دستور بالا هست گذاشتم , طبق عکس زیر بقسمتهایی که نیازه ما تغییر بدیم با اطلاعات بالا مشخص هست , یعنی uuid پابلیک و پرایویت کی و شورت ای دی , اینم یادتون نره Private Key رو در کانفیگ سرور و Pulic Key رو روی گوشی یا سیستمتون باید وارد کنید ها با عکس نشونتون میدم , تایپ کنید

 nano sing-box_config.json

تایپ که کردید همچین عکسی میبینید مثل عکس زیر , قسمت هایی که با رنگ زرد مشخص کردم باید تغییر بدید

پورت 443 که اول خط کشیدم همون پورت روی سرورتون هست میتونید به هر پورتی میخواید تغییر بدید ولی 443 نرمالتر هست , بجز قسمتهای زردی که خط کشیدم باقیو تغییر ندید مخصوصا پورت 443 دوم که نباید اصن تغییر بکنه , خوب طبق عکس بالا و اطلاعاتی که با اون 3تا دستور تو مرحله قبل گرفتیم باید اونارو جایگذاری کنیم و نکته مهم اینکه باید اون مطالبی که من به خط فارسی نوشتم همراه دوتا // پاک کنید , من اطلاعات رو جایگذاری میکنم و در اخر خروجی مثل عکس زیر میشه و بعدش برای ذخیره کردنش باید ابتدا Ctrl+X رو بزنید بعد Y رو بزنید و در اخر اینتر بزنید که تغییرات برای شما ذخیره شده باشه.

نکته اپدیت 11 تیر 1402 : من کانفیگ رو ادیت زدم , وبسایتهای پورن و وبسایتهای ایرانی و ویروسی روی سرورتون باز نشه , اگه خواستید پورن روی سرورتون باز بشه توی همین فایل کانفیگ , ادرس DNSهای فامیلی شیلد 1.1.1.3 و 208.67.222.123 رو هر دو به 1.1.1.1 تغییر بدید , زمانی که به کانفیگ هم وصل هستید ادرس وبسایتهای ایرانی باز نمیشه اگه خواستید این قابلیت رو هم حذف کنید در قسمت rules این عبارت "ir", رو کامل حذف کنید و بعد کانفیگ رو ذخیره کنید.

بچها در قسمت server_name و server من ادرس www.yahoo.com رو وارد کردم , الان دیگه بدرد نمیخوره شما باید یه ادرس SNI که در انتهای همین آموزش هست پیدا کنید من هرچی اینجا بگم روش اختلال میخوره مثلا اون google-tag بالا که گفتم دیگه خیلی کند شده باید چیز دیگه استفاده کنید , خوب دیدید من با اطلاعاتی که داشتیم کانفیگمون رو تغییرات دادم ذخیره کردم. حالا قبل اینکه اصن سینگ باکس رو استارت کنیم ببینیم کانفیگمون رو درست ذخیره کردیم دستور زیر رو تایپ کنید اگه به شما هیچ پیام خطایی نداد یعنی کانفیگ رو دست ذخیره کردید , یادتون نره Private Key رو روی سرور باید ذخیره کنیدا

/root/sing-box check -c sing-box_config.json

خوب پیام خطایی نگرفتید وقتشه بریم هسته رو استارت کنیم با دستور زیر و وضعیت هسته رو هم چک کنیم ببینیم به درستی فعال شده یا نع

systemctl enable --now sing-box && sleep 0.2 && systemctl status sing-box

اگه هچی رو درست پیش برده باشید باید مثل عکس زیر ببینید

بچها این 4تا دستور زیر هم برای مدیریت هسته سینگ باکس هست اگه نیازه توی کانفیگتون تغییری بدید اول باید هسته رو استاپ کنید تغییرات رو اعمال کنید و بعد استارت یا ری استارت بکنید و برای دیدن وضعیت هسته هم میتونید از استاتوس استفاده کنید

systemctl stop sing-box

systemctl restart sing-box

systemctl start sing-box

systemctl status sing-box

خوب تمام , هسته سینگ باکس ما امادست بریم ازش استفاده بکنیم

روی گوشی یا ویندوز یا هر کلاینتی که دوست دارید , نکته ی خیلی مهم , روی گوشی های آندروید برای سینگباکس حتما از آخرین ورژن برنامه NekoBox استفاده کنید و روی ویندوزم حتما کلاینت V2rayN آخرین ورژنش مخصوصا با هسته ساگرنت که باعکس نشونتون میدم , چرا اینارو میگم چون پینگتون به شدت افزایش پیدا میکنه , مثلا روی نکوباکس همین گانفیگ روی ایرانسل به من پینگ 230 میده ولی روی V2rayNG پینگ 2000 !! برای همین خیلی مهمه این نکته توجه کنید , روی برنامه V2rayN ویندوزتون یه کانفیگ Vless خام بسازید و مثل عکس زیر اطلاعات مورد نیاز مثل ای پی سرور , پورت و ... و از همه مهمتر Public Key و Shortid رو قرار بدید یادتون نره حتما Core رو مثل عکس زیر روی قسمت Xray یا SingBox یا SagernNet بزارید

هرچیو که بالا مشخص کردم با اطلاعاتی که موقع ساخت گفتم کپی کنید باید پر کنید و همین برید بزنید حالشو ببرید از سینگ باکس و ریلیتی , کشید منو اینقدر گفتید بگو بگو :D بازم میگم SNIی یاهویی که گذاشتم فرمالیته هست شما باید خودتون بهترینش رو پیدا کنید , در مورد خرید سرور برای ریلیتی توییت زدم گفتم از این لینک زیر پیدا کنید , چرا اصرار دارم به این , چون ساعتی هست و پرداخت با کریپتو و وبمانی و ... داره , 5تا کشور اروپایی + روسیه رو داره و اگه ای پی سرورتون تمیز نبود سریع همونجا حذف میکنید سرور رو و یک سرور دیگه میسازید که بهتون ای پی جدید میده و حسابتونم نیاز نیست همیشه زیاد شارژ کنید مثلا 2دلار واریز کنید چون ساعتی هست هروقت شارژتون داشت تموم میشد سرورتون خوب بود دوباره 2دلار دیگه بزنید تمدیدش کنید اینطوری اگه یوقتیم سرورتون فیلتر شد پول 1ماه رو ندادید و هزینتون سوخت نشده , از لینک زیر بخرید , لینک زیر ریفرال هست از طرف من , یعنی با این لینک ثبتنام کنید و کمتر از 12 ساعت حسابتون رو شارژ کنید 15% شارژ بیشتر میشه براتون و یه درصد کوچیکی هم به من بونوس میدن که قراره برای کاربرا سرور بگیریم و کارای بزرگی کنیم

باز میگم اول پول زیاد نزنید تو حسابتون چون ممکنه به علت ثبتنام زیاد کاربران ایرانی ای پی ها کثیف بشه , نهایت 2دلار شارژ کنید اول , اگه سرور خوب بود و راضی بودید همون سرور رو مداوم تمدید کنید و نزارید حذف بشه تا زمانی که کار میکنه , پولم کم کم بزنید چون دیگه پولتونو پس نمیدن

https://aeza.net/?ref=387569

اخرین نسخه NekoBox اندروید رو از لینک زیر بگیرید

https://github.com/MatsuriDayo/NekoBoxForAndroid/releases

آموزش پیدا کردن SNI تمیز

خوب بریم یه توضیح در مورد اینکه چه ادرس هایی برای TLS میتونیم قرار بدیم و چطور هست , خوب شرط اینکه اصن بشه با Reality کار کنید حتما باید اون سایت TLSv1.3 داشته باشه و کی اکسچنج X25519 داشته باشه و از همه مهمتر به نظر من سایفر AES_128_GCM داشته باشه و حتما alpn H2 داشته باشه , چرا این سایفر؟ بر اساس تجربه همین مدت و ازمون خطا میگم چون نسبت به بقیه سایفر ها مثل AES_256_GCM سبکتره

چطوری میتونید اینارو پیدا کنید ؟

کلا بنظر من کلیه سرتیفیکیت هایی که گوگل صادر کرده منظورم ناشر سرتیفیکیت GTS CA 1C3 Google Trust Services هست از همه بهتر جواب میده مخصوصا روی ایرانسل , حالا چطوری اینارو پیدا کنیم ؟ اصن چطوری بدونیم سایتی ناشر گواهیش گوگل هست خیلی سادست یکیش اینکه به یکی از ادرس های گوگل وارد بشید مثل جیمیل یا یوتوب یا درایو یا مپ گوگل بعدش روی مرورگرتون که کروم هست توی همون سایت راست کلیک کنید و Inspect رو بزنید یا کلید F12 روی کیبوردتون رو بزنید و بعدش از تب Security میتونید وضعیت رو چک کنید مثل عکس زیر

حالا اطلاعات ناشر اون سرتیفیکیت یا گواهی هست کافیه حالا روی Show More کلیک کنید میبینید مثل عکس زیر 134 تا ادرس دامنه و ساب دامنه هست که شما میتونید برای TLS Server استفاده کنید که همشون ناشرشون گوگل هست دامنهای مختلف که خیلیاش اصن دامنش نزدیک به ادرس های گوگلم نیست

مثل عکس زیر ببینید فقطم محدود به اون ادرس های نیستید هر گواهیی که اون مشخصات بالا رو که گفتم داره قابل استفاده هست

حالا محدود به گوگلیم یا اپل ؟ خیر هر وبسایتی که مشخصات مورد نظر ما رو داشته باشه قابل استفاده هست خیلی از گواهیا ناشراشون شرکت و موسسات دیگه هست و به راحتی میتونید استفاده کنید ولی چرا میگیم گوگل یا حتی ادرس های سی دی ان اپل ؟ چرا؟ چون اینا کمترین تاخیر و تداخل رو دارن , حیاتی هستند , اینارو بخان بزنن گوشیامونم از کار میوفته اونکه اینترنته , اینجا همین بحث کلادفلر پیش میاد فردا ممکنه بعضیا بگن اهای سگارو چرا گوگل رو گفتی فردا گوگل رو میبندن !!! شاید ببندن من نمیدونم برید یقه مسولش رو بگیرید نه من رو

خوب حالا خیلی ازین ادرسها هم ممکنه ما بزنیم یوقت کار نکنه؟ ما اسکنر TLS هم داریم خخخ , اسکنر تی ال اس رو میتونید از ادرس زیر

https://github.com/XTLS/RealiTLScanner

دانلود کنید هم روی ویندوز هم روی لینوکس میتونید اجرا کنید پیش نیازش برای لینوکس go هست روی ویندوز پیش نیازی نمیخاد نسخه exe رو از گیتهابش بگیرید و در CMD مثل تصویر زیر اجراش کنید

و بعد با یکی از سه دستور زیر شروع به اسکن بکنید , نیاز به گفتن نیست اسکن رو بر اساس اینترنت مورد نظرتون انجام بدید مثلا نت ایرانسل وصل کنید سیستم بعد با نت ایرانسل اسکن بزنید یا همراه اول یا ....

RealiTLScanner-windows-64.exe -addr www.google-analytics.com

RealiTLScanner-windows-64.exe -addr 20.53.203.50

RealiTLScanner-windows-64.exe -addr 2607:f8b0:4004:c1b::65 -thread 10

میاد بر اساس اینترنت شما و امکان بر قراری ارتباط با دامنها و زیر دامنها و گواهی ها تمامی ادرس ها رو اسکن میکنه خودش و بهتون نشون میده با کدوم ادرس ها میتونید بدون اختلال وصل بشید , روی ایرانسل از ای پی ورژن 6شش قافل نشید

آپدیت : چند نکته مهم در مورد این اسکنر در توییتر نوشتم حتما بخونید تا بهترین سرعت رو داشته باشید

خسته نباشید دیگه تکمیل ترین آموزشی در مورد Reality میتونستید بخونید همین بود , امیدوارم مشکلتون حل بشه و به راحتی به اینترنت آزاد متصل بشید

و اینکه اگه روشی بلدید بخیل نباشید یاد بدید , روش های دیگه ای هم هست مثل شادوساکس با پلاگین کلاک یا SSR که میشه تانلشون کرد ولی تمرکز ما فعلا روی روش های رایگان یا ارزان محدود به V2ray هست

در اخر اگه متصل شدید حتما بیاید یه عکس از تست آپلود و دانلودتون زیر توییتم بزاری بقیه هم ببین مثل عکس زیر , که تست روی مخابرات ثابت و ایرانسل و همراه اول من رو میبینید (ایرانسل با دوتا ادرس SNI متفاوت) هست , من دقیقا با همین کانفیگ و ادرس های بالا که به شما گفتم این سرعت ها رو دارم و سرورمم فیلتر نشده !! تا حالا البته

در مورد خرید سرور لطفا ار دیتا سنترهای معروف برای ریالیتی فعلا فاصله بگیرید , یا اینکه از این ادرس برید منبع تمامی سرورهای تخفیف خورده دنیا هست ببینید کدوم خوبه استفاده کنید با قیمتهای عجیب غریب https://lowendtalk.com/categories/offers (قبلا توییت کرده بودم ادرساشو)
یا از همین ادرس دیتا سنتری که گذاشتم https://aeza.net/?ref=387569 استفاده کنید ای پی سرورهاش تمیزه.

همین دیگه , بازم چیزی به ذهنم رسید یا نیاز بود روی همین مطلب همینجا اپدیت میزنم
خیلی مخلصیم

اینترنت برای همه یا هیچکس