این آموزش صرفا جهت یادگیری شما با پروتکل ها منتشر شده است مسئولیت استفاده نادرست بر عهده کاربر است و ما هیچ مسئولیتی در قبال آن نداریم!
پروتکل V2ray یا vmess یک نسخه پیچیده از Shadowsocks معروف است. جالب است بدانید که نویسنده این برنامه جهت انتشار سورس آن در چین توسط پلیس چین نیز دستگیر شده بود و در نهایت موفق به انتشار آن شد. در هسته v2ray نیز بر اساس پروکسی SOCKS5 است. به طور معمول، پروکسی ها فاقد رمزگذاری هستند و این چیزی است که VPN و پروکسی را متمایز می کند. Shadowsocks پروکسی SOCKS5 با رمزگذاری است و vmess نسل بعدی Shadowsocks است.
V2Ray شامل دو پروتکل vmess، پروتکل خود v2ray و Shadowsocks است.
علاوه بر این، شما می توانید چندین گزینه تونل سازی و مبهم سازی را با vmess انتخاب کنید.
- TCP – این اتصال پیش فرض است. TCP (پروتکل کنترل انتقال) نوعی پروتکل یا استاندارد برای انتقال اطلاعات از طریق اینترنت مانند SSH، FTP، HTTP و غیره است.
- Websocket – با Websocket میتوانید آدرس ایپی سرور خود را در پشت نام دامنه پنهان کنید و این کار را برای فایروال مسدودکننده VPN سختتر میکند تا آدرس IP را در لیست سیاه قرار دهد و سرور شما فیلتر شود.
- mKCP – جایگزینی برای TCP، می تواند سریعتر از TCP باشد. اگر به پروتکلی مانند UDP نیاز دارید، می تواند مفید باشد.
- QUIC – جایگزین گوگل برای TCP و UDP. بر اساس UDP می تواند سریعتر از TCP باشد.
علاوه بر این، شما میتوانید برخی از پروتکلهای بالا را بپوشانید و آنها را شبیه ترافیک Wireguard، WeChat، تورنت، VOIP یا DTLS کنید.
تهیه سرور و سخت افزار مورد نیاز
برای نصب نیاز به تهیه یک سرور مجازی حداقلی از یک دیتاسنتر خارجی دارید، با حداقل سخت افزار مثلا ۱ هسته سیپیو و ۲ گیگ رم و ۱۰ گیگ فضا و پهنای باند حجیم و مناسب می توان نسخه اوبنتو ۲۰ را براحتی اجرا کرد. پرداخت هزینه های اجاره سرور مجازی بصورت ماهانه است. برای تهیه سرور ابری خارج با قیمت مناسب کلیک کنید
۱- نصب اسکریپت V2ray
این آموزش برای نصب اسکریپت روی سرور اوبونتو ۱۹ (ubunto 19) که منابع کمتری از سیستم را درگیر خود می کند انجام شده است شما می توانید روی سیستم عامل های دیگر مثل نسخه ۲۰ اوبونتو و یا ۷ centos نیز این کار را انجام دهید.
۱. ابتدا به روز رسانی و ارتقاء دهید دستورات (update و upgrade) و curl را نصب کنید.
۱ ۲ ۳ |
sudo apt-get update -y sudo apt-get upgrade -y sudo apt install curl -y |
۲. اسکریپت x-ui را اجرا کنید، پنل نسخه های مختلفی دارد که توسط توسعه دهنده های مختلف انگلیسی شده و امکانات متعدد دیگر مثل چند یوزر بودن به آن افزوده شده است:
پنل اصلی زبان چینی تک کاربره:
۱ |
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh) |
پنل نسخه انگلیسی چند کاربره:
۱ |
bash <(curl -Ls https://raw.githubusercontent.com/hossinasaadi/x-ui/dev/install.sh) |
پنل نسخه رئال چند کاربره:
۱ |
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install_en.sh) |
پس از رسیدن خط فرمان به سوال y/n شما y را بزنید و نام کاربری ادمین را وارد کنید در خط بعدی رمز را وارد کنید.
پورت را هم بهتر است از حالت پیش فرض تغییر دهید.
البته اگر حوصله ندارید می توانید فقط اینتر را بزنید تا نام کاربری و رمز admin و admin باشد و پورت هم پیش فرض قرار گیرد.
۲- اتصال به کلاد فلر و …
بهتر است به جای اتصال با آی پی از دامنه برای این کار استفاده کنید.
اول یک دامنه ارزان مثل ir یا sbs ثبت کنید.
در سایت کلاد فلر و ابرآروان عضو شوید و دامنه خود را اضافه کنید. سپس یک A record به دامنه خود ایجاد کنید.
توصیه می شود از سابدامنه برای این کار استفاده کنید.
توجه: ابر کلاد را باید غیرفعال کنید.
۳- دریافت و نصب گواهینامه SSL
این مرحله برای نسخه چینی و انگلیسی است و در نسخه رئال نیازی به نصب گواهینامه نیست و خودکار این کار را انجام می دهد.
با استفاده از Putty به VPS خود متصل شوید.
۱. certbot را نصب کنید.
۱ ۲ ۳ |
sudo apt install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt-get install certbot |
۲. از certbot برای دریافت گواهی SSL استفاده کنید. از آدرس ایمیل و نام دامنه خود استفاده کنید.
۱ |
sudo certbot certonly --standalone --preferred-challenges http --agree-tos --email your-email-address -d test.example.com |
۳. اگر درست نصب کرده باشید «Congratulations!..» دریافت کردید، به این معنی است که اکنون گواهی SSL برای دامنه/زیر دامنه خود دارید.
دو مسیر نصب شامل گواهینامه و کلید به شما داده می شود آنها را کپی کنید، زیرا در پنل وب باید آنها را مسیردهی کنید چیزی شبیه این خواهد بود:
۱ |
/etc/letsencrypt/live/test.example.com/fullchain.pem |
۱ |
/etc/letsencrypt/live/test.example.com/privkey.pem |
۴. در آخر، گواهی SSL در ۹۰ روز منقضی می شود، دستور تمدید دستی را به موقع اجرا کنید:
۱ |
certbot renew --force-renewal |
۴- اضافه کردن چندین کاربر در اسکریپت v2ray
با تایپ آدرس IP و پورت (۵۴۳۲۱) و یا پورتی که خودتان تعریف کردید در مرورگر، به پنل وب x-ui بروید. به طور پیش فرض، هر دو ورود و رمز عبور admin هستند ولی اگر زمان نصب آن را تغریف کردید آنها را وارد کنید البته می توانید آنها را در تنظیمات پنل تغییر دهید.
دقت کنید نسخه زبان چینی تک کاربره و نسخه های رئالیتی و انگلیسی چند کاربره هستند.
دقت کنید در پنل رئال توسعه دهنده کاری کرده است که با رفتن به بخش تنظیمات بصورت خودکار یک توکن تصادفی به یک آدرس ورود به ادمین تولید می شود و از آن پس باید جهت ورود فقط با آن آدرس اقدام کنید در غیر اینصورت با خطای ۴۰۴ مواجه خواهید شد.
۱ |
http://"your-ip-address":54321 |
اگر دامنه تنظیم کردید می توانید با دامنه هم وارد شوید بصورت: http://sub.domain.com:54321
در صفحه اصلی می توانید میزان مصرف پردازشگر، رم و پهنای باند سرور خود را بررسی کنید.
نسخه هسته را بهتر است روی ۱٫۷۵ قرار دهید تا تمامی نسخه های اندروید و آیفون آن را پشتیبانی کنند، نسخه های بالاتر ممکن است با خطا موجه شوید.
با کلیک روی گزینه دوم می توانید یک کاربر جدید تعریف کنید.
بهتر است که تنظیمات را مشابه تصویر زیر اعمال کنید، بهترین پورت برای این کار ۴۴۳ است و در بخش tls نیز دو مسیر فایل cert را که ایجاد کرده بودید وارد کنید.
در صورتی که همه چیز را درست انجام داده باشید تمام است و شما باید به سرور متصل شوید.
آموزش اتصال به کانکشن در اندروید و آیفون
پس از لاگین روی نماد منو سمت چپ کلیک کنید.
در قسمت inbound یک کانکشن بسازید اگر قبلا ساخته اید روی connection کلیک و روی QR کلیک کنید و سپس روی دکمه copy کلیک کنید.
حالا در برنامه اندروید v2rayNG از + بالا کلیک و گزینه دوم را انتخاب و تنظیم وارد می شود.
اول روی کانکشن فعال کلید تا انتخاب شود و سپس نماد سبز پایین کلیک کنید تا اتصال انجام شود. برای بررسی اتصال و پینگ سرعت روی نوار پایین کلیک کنید.
نکته: روی اندرویدهای قدیمی و برنامه قدیمی v2ray اندروید ممکن است اتصال انجام نشود، از بروز بودن برنامه v2ray از گوگل پلی اطمینان حاصل کنید.
نکته: در صورت بروز خطا EIO بررسی کنید ساعت اندروید بروز باشد.
۵- برنامه های اجرا کننده Vless و Vmess
بهترین برنامه برای اجرای v2r در اندروید v2rayNG و برای ios اپل NapsternetV است که تمامی پروتکل ها را پشتیبانی می کند.
دقت کنید NapsternetV نسخه ios کور یا همان هسته v2r را تا نسخه ۱٫۷۵ پشتیبانی می کند یعنی در تنظیمات صفحه اصلی پنل نباید نسخه بالاتر را قرار دهید.
- برنامه های اجرا کننده Vless و vless برای اندروید
v2RayNG
Clash for Android
NapsternetV - برنامه های اجرا کننده Vless و Vmess برای iOS
NapsternetV
ShadowRocket
Kitsunebi
Quantumult
i2Ray
Pepi
۹۱VPN
Pharos Pro
FairVPN - کلاینت های اجرا کننده Vless و Vmess برای ویندوز
V2RayW
V2RayN
V2RayS
Clash
Qv2ray
Netch - کلاینت های اجرا کننده Vless و Vmess برای macOS
V2RayX
V2RayU
ClashX
Qv2ray
این آموزش صرفا جهت آشنایی شما به پروتکل ها انجام شده است و مسئولیت استفاده نادرست برعهده کاربران است.