پنل S-UI با تنظیمات جدید Hysteria 2 – ترکیب طلائی و ضد فیلتر!

مقدمه:

قبلاً در این مقاله آموزش نصب پنل S-UI به همراه ساخت کانفیگ هیستریا ۲ (Hysteria 2) ارائه شده بود.

مقاله‌ای که هم‌اکنون در حال مطالعه‌ی آن هستید، آموزشی دقیق‌تر، کارآمدتر و قابل اعتمادتر است. پس دست به کار شوید و تنظیمات پنل را مطابق این آموزش دوباره تغییر دهید تا با خیال راحت‌تری از سرور استفاده کنید.

این آموزش عصاره و نتیجه‌ی بیش از ۶ ماه تجربه‌ی عملی در تست روش‌های مختلف کانفیگ هیستریا ۲ روی اپراتورهای مختلف شامل مخابرات، همراه اول، ایرانسل، شاتل، رایتل و … است که با سماجت، وقت زیاد، دقت، شکیبایی و با صرف هزینه حاصل شده است.
فراوانی دیتا برای استنتاجِ عملکرد این روش بسیار مطلوب است. به گونه‌ای که طی ماه‌های اخیر صدها ترابایت ترافیک ماهانه با چندین هزار کاربر آنلاین– خصوصاً طی دو ماه اخیر-روی ده‌ها سرور که هنوز مشغول به کارند و فیلتر نشده‌اند، آمار قابل اتکائی را فراهم کرده است!

بدیهی است که همگی می‌دانیم هیچ روشی گارانتی ندارد و ممکن است با پیشرفت روش‌های تشخیص در سیستم DPI و اتاق فیلترینگ یک روش به کلی ناکارآمد شود. ولی از نگاه اینجانب تا این لحظه این روش بی‌رقیب است. پکیجی از سرعت بسیار خوب در دانلود و آپلود و پینگ و جیتر مطلوب و در کنار آنها، ترافیک مصرفی بسیار حجیم و مصون ماندن IP سرورها!

از آنجایی که همواره مهمترین تارگت آموزشیِ اینجانب ارتقاء “مخاطبین مبتدی تا زیر متوسط” است، گاهی عمداً مطالب را بیشتر توضیح می‌دهم و تکرار و تاکید می‌کنم و یا به جزئیات می‌پردازم که شاید برای برخی حوصله سربر باشد. این گروه از مخاطبین اهمیت بسیار ویژه‌ای برایم دارند زیرا بزرگترین جمعیتی هستند که می‌توانند تعداد بیشتری از افراد، خصوصاً خانواده‌ها را برای دسترسی به اینترنت آزاد، کاور کنند. پس بیشترین توجه را به ایشان داشته‌ام، دارم و خواهم داشت.

آگاهم به اینکه کارشناسان DPI و اتاق فیلترینگ، VPN فروش‌ها،‌ کاربران حرفه‌ای، شرکتی، خانگی، کارشناسان فنی و شبکه، سایبری‌ها و همه و همه، از دوست گرفته تا دشمن این مقاله را می‌خوانند و هر کس هدفی را پیگیری می‌کند!

امیدوارم هر چه زودتر رنج فیلترینگ-یکی از صدها رنجی که هم‌وطنانم به آن گرفتار هستند- هر چه زودتر از اساس پایان یابد!

برویم سراغ آموزش ترکیب طلائیِ “سینگ‌باکس و هیستریا ۲”

مواد لازم:

• سرور شخصی مجازی (VPS) با IP تمیز. با مینیمم نیم هسته vCPU و ۲۵۶ مگابایت رم و ۵ گیگابایت فضای ذخیره‌سازی با سیستم عامل اوبونتوی ۲۰. حتی سرور NAT! و البته که برای یک خانواده یک vCPU و یک گیگابایت رم و ۱۰ گیگابایت فضای ذخیره‌سازی، انتخاب عاقلانه‌تری است.
• نه دامنه نیاز داریم، نه کلادفلر و نه هیچ چیز دیگه!
• برای کاربر می‌توانید از اپلیکشن‌های Sing-box و Hiddify و Karing و v2rayN استفاده کنید. یقیناً بهترین کیفیت را با اپ اصلی Sing-box خواهید داشت. چون بیشترین تطابق فنی را با هسته‌ی سینگ‌باکس، پنل S-UI و آموزش ما دارد. اپلیکیشن Sing-box تحت فرمان ساب عمل می‌کند. هیچ کار اضافه‌ای به غیر از آنچه ما در تنظیمات پنل انجام می‌دهیم و با ساب به آن دیکته می‌کنیم، انجام نمی‌دهد! این دلیل تاکید اینجانب به استفاده از اپ اصلی است. شما از هر کدام که صلاح می‌دانید استفاده کنید.

پاسخ به دو سوال همیشگی:

• چه سروری بخریم؟ نکات، بایدها و نبایدها در تهیه‌ی سرور مناسب برای VPN شخصی، پاسخ اینجاست.
• از کجا سرور بخریم؟ تهیه‌ی سرور باکیفیت و ارزان با امکان پرداخت کریپتور، پاسخ اینجاست.

آموزش نصب پنل S-UI

📌 به خاطر جلوگیری از دوباره‌نویسی، قسمت‌هایی از مقاله‌ی قبلی را در این آموزش استفاده کرده‌ام.

ابتدا ویدئو را ببینید سپس با دستورات و توضیحاتی که در مقاله آمده است، نصب را کامل کنید.

این هم ویدئو:

سمت راستِ کادر هر دستور، یک آیکونِ کپی وجود دارد. وقتی آن را کلیک کنید کل دستور کپی می‌شود، سپس در ترمینال پیست (Paste) کنید.

فرض را بر یک سرور با سیستم‌عامل اوبونتو ورژن ۲۰ به بالا و تازه نصب شده گذاشته‌ام.
با ترمینال SSH به سرور وصل می‌شویم و طبق معمول دستور زیر را می‌زنیم:

apt update && apt upgrade -y

پس از اتمام آپدیت،یک بار سرور را ری‌استارت (Reboot) کنید. با دستور زیر:

reboot

وقتی سرور بوت شد. برای نصب پنل S-UI دستور زیر را بزنید:

bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh)

پنل S-UI حاصل دسترنج جناب آقای علی‌رضا احمدی است و توسط ایشان بنیان گذاشته شده است. ظاهراً در توسعه‌ی پروژه افراد دیگری هم مشارکت داشته‌اند. از این لینک به گیت‌هاب پروژه مراجعه کنید. از ایشان بخاطر تلاش‌شان برای کمک به عبور ما از تحریم‌های اینترنتی و دسترسی به اینترنت آزاد بسیار تشکر می‌کنم و برای‌شان آرزوی تندرسی دارم.

وقتی دستور بالا را می‌زنید، عملیات نصب شروع می‌شود. در اولین پرسش، از شما سوال زیر را می‌پرسد که در پاسخ کلید Y را می‌زنید:

۴ پرسش بعدی را هم مطابق شکل زیر انجام دهید. برای panel port یک پورت مشخص کنید (ترجیحا ۲۰۵۳)، برای panel path یک مسیر. اگر Enter بزنید، اتوماتیک مسیر app برای شما در نظر گرفته می‌شود. برای subscription port هم می‌توانید پورت ۲۰۹۶ را بدهید. همچنین برای subscription path که اگر Enter بزنید اتوماتیک مسیر sub را برای شما در نظر می‌گیرد. بهتر است مسیرها را برای امنیت بیشتر مطابق میل‌تان تنظیم کنید. در اینجا و برای سادگیِ آموزش از مسیرهای پیش‌فرض استفاده شده است.

📌 پیشنهاد می‌کنم پس از اینکه در کار با پنل مهارت بیشتری پیدا کردید، برای امنیت بیشتر، پورت‌ها و مسیرها را تغییر دهید. برای تغییر در ادامه خواهم گفت که کجا این تغییرات را انجام دهید.

پس از پاسخ به ۴ سوال فوق، از شما یک تائید گرفته می‌شود. مثل تصویر زیر، که کلید y را خواهید زد.

حالا یک نام کاربر و یک رمز عبور از شما سوال می‌شود که پاسخ داده و Enter می‌زنید.

عملیات نصب پنل S-UI تمام شد.

برای دسترسی به منوی پنل در محیط سرور، کافی‌ست در خط فرمان s-ui را تایپ کرده و Enter بزنید. تصویری مشابه تصویر زیر خواهید داشت.

برای دسترسی به پنل از طریق مرورگر هم کافی‌ست در آدرس مرورگر بصورت زیر عمل کنید:

http://yourIP:2053/app

فراموش نکنید که پورت ۲۰۵۳ و مسیرِ app را متناسب با تنظیماتی که حین نصب داده‌اید، وارد کنید.

تنظیمات پنل S-UI

۱- Dashboard

پس از لاگین به پنل، گزینه‌ی Tiles را در وسط صفحه مشاهده می‌کنیم. روی آن کلیک کنید و نشانگرهایی که نیاز دارید را فعال کنید. پس از انتخاب چیزی شبیه تصویر زیر را خواهید داشت. این داشبورد من است. یک سرور NAT با نیم هسته vCPU و ۲۵۶ مگابایت رم و اوبونتوی ۲۰! (البته در تصویر یک هسته نشان داده است!)

۲- Settings

از منوی ابزاری در سمت چپ، گزینه‌ی آخر یعنی Settings را انتخاب می‌کنیم. چهار تب وجود دارد. تنظیمات هر تب را به ترتیب برای شما می‌گذارم. فعلا مطابق همین انجام دهید تا سر فرصت برای هر گزینه توضیحات لازم را ارائه دهم:

تب INTERFACE

می‌بینیم پورت ۲۰۵۳ که همان پورت دسترسی به پنل و همچنین مسیر (Path) پنل که در هنگام نصب پنل S-UI مشخص کردیم، نمایش داده شده است. می‌توانیم اینجا آنها را تغییر دهیم. در صورت تغییر لازم است دکمه‌ی SAVE را زده و سپس دکمه‌ی RESTART APP را کلیک کنیم تا تنظیمات جدید در پنل اعمال شود.

📌 هر بار هر تغییری در هر کدام از تب‌های Settings انجام دادیم لازم است SAVE کرده و سپس RESTART APP را بزنیم تا تغییرات در پنل اعمال شوند.

در آموزش بعدی نحوه‌ی اضافه کردن دامین به پنل را خواهم گفت. پس فعلاً به توضیح بقیه‌ی فیلدهای این تب نخواهم پرداخت. در حالتی که دامین داریم، تنظیمات مربوط به آن در تب INTERFACE باید اعمال شود. البته هیچ ضرورتی به داشتن دامین برای پنل S-UI وجود ندارد.

تب SUBSCRIPTIONS

📌 از دامینی که در پاراگراف قبل گفتم برای ساخت ساب هم می‌توان استفاده کرد که تنظیمات آن در همین تب SUBSCRIPTON انجام خواهد شد.

تب JSON SUBSCRIPTION

در فیلد Global DNS از هر DNS ی می ‌توانید استفاده کنید. مثل ۱.۱.۱.۱ و ۸.۸.۸.۸ یا ۹.۹.۹.۹ یا …

ضمن اینکه با تنظیمات فوق ترافیک سایت‌ها و اپلیکیشن‌های ایرانی از خارجی تفکیک می‌شود و نیازی به قطع‌کردن اتصال VPN نیست. در برخی کلاینت‌ها ممکن است تنظیمات این صفحه رعایت نشود ولی در اپلیکیشن Sing-box تمام تنظیمات پنل و از جمله تنظیمات مهم این تب رعایت و عمل می‌شود.

اگر تغییراتی دادید، SAVE و RESTART APP فراموش نشود.

تب LANGUAGE

به اختیار خودتان هر زبانی را می‌خواهید انتخاب و ذخیره کنید.

تا اینجا تنظیمات گزینه‌ی Settings تمام شد.

۳- TLS Settings

برای هیستریا ۲ به یک TLS نیاز داریم. از منوی ابزاری در سمت چپ، گزینه‌ی TLS Settings را انتخاب می‌کنیم. سپس روی دکمه‌ی Add می‌زنیم. یک پنجره باز می‌شود.

مطابق شکل زیر به فیلد Name یک نام می‌دهیم. من از نام myTLS استفاده کرده‌ام. سپس روی دکمه‌ی “کلید” در سمت راست پنجره می‌زنیم تا گواهینامه (Certificate) و کلید (Key) ساخته شوند. سپس گزینه‌ی Allow Insecure را هم فعال می‌کنیم و دکمه‌ی SAVE را می‌زنیم. تصویری مشابه تصویر زیر خواهیم داشت:

با زدن دکمه‌ی SAVE گواهینامه ساخته شده ولی هنوز در پنل اعمال نشده. از بالای صفحه‌ی پنل دکمه‌ی SAVE را دوباره بزنید تا آخرین تغییرات در پنل اعمال شوند.

ساخت TLS انجام شد.

📌 نکته: همیشه حواستان به این دکمه‌ی SAVE در بالای صفحه-سمت راست باشد. هر زمان نمایش داده شد یعنی تغییری در پنل داده‌اید که هنوز آن را ذخیره نکرده‌اید. تا این دکمه را نزنید تغییرات شما هیچ اثری در خروجی کار ندارد.

۴- Inbounds

اینباند یعنی ورودی. برای اینکه کاربرهای اتصال VPN بتوانند وارد سرور شوند و از طریق سرور به اینترنت آزاد وصل شوند، باید از یک کانال ورودی یا همان inbound وارد سرور شوند. پس از منوی ابزاری در سمت چپ گزینه‌ی Inbounds را انتخاب می‌کنیم تا یک راه ورودی تعریف کنیم. ما قرار است یک راه ورودی که از پروتکل (روش) هیستریا ۲ استفاده می‌کند، بسازیم.

با زدن دکمه‌ی Add یک پنجره مشابه پنجره‌ی زیر باز می‌شود. پورت را پنل بطور رندم پیشنهاد می‌کند که حتما آنچه به شما نمایش خواهد داد، متفاوت خواهد بود و مهم هم نیست.

فیلدها را بصورت زیر پر کنید.

• از فیلد Typeگزینه‌ی Hysteria 2 را انتخاب می‌کنیم.
• در فیلد Tag را یک نام دلخواه بگذارید.
• در فیلد Port یک پورت بگذارید. هر پورتی بگذارید فرقی ندارد. (۱۰۲۴ تا ۶۵۵۳۵)
• گزینه‌ی Sniffing را فعال کنید.
• حالا گزینه‌ی Ignore Client Bandwidth را تیک بزنید. (توضیح خواهم داد که این گزینه چیست.)
• سپس دکمه‌ی HYSTERIA2 OPTIONS را بزنید و دو گزینه‌ی Obfuscated Password و Masquerade را فعال کنید. هم ‌اکنون دو فیلد جدید اضافه می‌شود.
• در فیلد Masquerade آدرس https://news.ycombinator.com را بگذارید.
• در فیلد Obfuscated Password هم یک پسورد مثل One@Life#Live@It بگذارید. هر عبارتی دوست دارید بگذارید.
• در قسمت TLS، فیلد Templates را باز کنید و TLS ی که در بالاتر ساخته‌اید را انتخاب کنید. من برای خودم myTLS نامگذاری کرده‌ بودم.

تا اینجای کار، تا قبل از زدن دکمه‌ی SAVE، تصویری مشابه زیر خواهیم داشت:

• دکمه‌ی SAVE را بزنید.
• از بالای پنل سمت راست، دوباره دکمه‌ی SAVE را بزنید تا تنظیمات Inbound در پنل اعمال و قابل استفاده شود.

مَسکورِید (Masquerade) چیست؟

عبارت Masquerade یعنی تغییر چهره یا ماسک زدن (مثل بالماسکه). یکی از عوامل اصلی مقاومت هیستریا ۲ در برابر فیلترینگ، توانایی آن در تقلید از ترافیک استاندارد HTTP/3 است. این یعنی که نه تنها بسته‌های داده برای فایروال‌ها و سیستم DPI و فیلترینگ شبیه به ترافیک HTTP/3 به نظر می‌رسند، بلکه سرور نیز به درخواست‌های HTTP مانند یک وب‌سرور عمومی پاسخ می‌دهد. با این حال، این موضوع مستلزم آن است که سرور شما واقعاً محتوایی داشته باشد تا اگر احتمالاً چک شد، معتبر به نظر برسد. از آنجایی که روی سرورمان محتوائی نداریم و درخواست‌های احتمالی Fail می‌شوند، لینکی که در فیلد مذکور استفاده می‌کنیم همان ماسکِ محتوائی ماست. در کنار عبور از سانسور محتوای اینترنت آزاد، فیلتر IP ی سرور مهمترین دغدغه‌ی ماست. پس ضروری است که Masquerade را فعال کنیم.

در فیلد Masquerqde می‌توانید از لینک‌های مختلفی استفاده کنید. از جمله:

https://map.google.com, https://speed.cloudflare.com, https://azure.microsoft.com, …

Ignore Client Bandwidth

اعدادی که استفاده می‌کنید برای کنترل سرعت آپلود و دانلود کاربران است. برای موارد خانوادگی بهتر است غیرغعال باشد.

حالا نوبت به تعریف کاربران می‌رسد.

۵- Clients

از منوی ابزاری در سمت چپ، گزینه‌ی Clients را انتخاب می‌کنیم. سپس روی دکمه‌ی Add می‌زنیم. یک پنجره مشابه پنجره‌ی زیر باز می‌شود:

• فیلد Name برای نام کاربر است. پنل بصورت تصادفی نامی را اختصاص می‌دهد. شما هر نامی خواستید بدهید.
• در فیلد Volume ترافیک کاربر را بصورت یک عدد Integer و با واحد گیگابایت وارد کنید. اگر صفر بگذارید یعنی محدودیت حجمی ندارد.
• فیلد Expiry برای تعیین زمان پایان اکانت است. بطور پیش‌فرض روی infinite یعنی بی‌نهایت و بدون محدودیت زمانی است. می‌توانید آن را باز کنید و زمانی را اختصاص دهید.
• فیلد Group برای دسته‌بندی کردن کاربرها و فیلد Description یک فیلد برای توضیحات است. این دو فیلد ضروری نیستند.
• حالا منوی پائین‌افتادنیِ Inbound Tags را باز کنید و Inbound ی که در قسمت قبل تعریف کرده‌اید را انتخاب کنید. به عبارتی یک راه ورود به سرور برای کاربر تعیین می‌کنید. لازم به ذکر است که نیازی نیست برای هر کاربر Inbound جداگانه‌ای تعریف کنید. شما همین یک Inbound را می‌توانید به تمام کاربرهای پنل اختصاص دهید. مگر اینکه بخواهید پروتکل Inbound را تغییر دهید که Inbound دیگری خواهید ساخت و به کاربرهای آن پروتکل اختصاص خواهید داد.
• گزینه‌ی Enable Statistics برای مانیتور کردن مصرف کاربر از درون پنل است. فعال/غیر فعال بودن آن تاثیری در محاسبه‌ی حجم و زمانی که برای کاربر تعریف کرده‌اید، ندارد.

پس از پر کردن فیلدها تصویری مشابه زیر خواهیم داشت:

• دکمه‌ی SAVE را بزنید.
• از بالای پنل سمت راست، دوباره دکمه‌ی SAVE را بزنید تا تنظیمات کاربر در پنل اعمال و اکانت قابل استفاده شود.

کار پنل تمام است.

نحوه‌ی استفاده از اکانت کاربری

برای استفاده از اکانت و دسترسی به اینترنت آزاد (به عبارتی وصل شدن کاربر به سرور)، کاربر نیاز به نصب اپلیکیشن Sing-box دارد. البته امکان استفاده از اپلیکیشن‌های دیگر از قبیل Hiddify و Karing و v2rayN هم وجود دارد.

از منوی ابزاری در سمت چپ، گزینه‌ی Clients را انتخاب می‌کنیم. کاربران برای ما دسته‌بندی شده‌اند. برای مشاهده‌ی کاربران در هر دسته، لازم است روی نام دسته کلیک کنیم که پس از کلیک تصویری مثل زیر خواهیم داشت:

حالا روی QR Code یک کاربر کلیک کنید. یک پنجره باز می‌شود، چیزی مثل تصویر زیر.
دو تا تب دارد. یکی SUBSCRIPTION و دیگری LINKS.

در تب SUBSCRIPTION سه QR Code داریم.

برای اپ Sing-box:
باید کد سوم را اسکن کنید. اگر قرار است ساب را از طریق ایمیل یا پیام‌رسان برای کسی ارسال کنید، باید کد دوم را کلیک کنید، که کلیک منجر به کپی شدن لینک ساب در کلیپ‌بورد می‌شود. حالا هر جا پیست کنید، لینکی که دریافت می‌کنید لینک ساب است. برای قرار دادن لینک ساب در اپ Sing-box باید در قسمت Profiles یک پروفایل جدید بسازید و یک نام به آن اختصاص دهید. گزینه‌ی Type را روی Remote بگذارید. یک فیلد جدید باز می‌شود. لینک ساب را در همین فیلد Paste کرده و ذخیره کنید. به داشبورد بروید و دکمه‌ی Play را بزنید. وصل می‌شوید و تمام.

در تصاویر زیر جزئیات را می‌بینید:

برای اپ Hiddify:
همه‌ی کدها را می‌توان در Hiddify استفاده کرد. البته برای نمایش حجم و زمان باقیمانده از اکانت فقط کد اول این قابلیت را دارد.

برای برنامه‌ی v2rayN در ویندوز:
از تب دوم یعنی تب LINKS کد را کلیک کنید تا لینک در حافظه کپی شود. سپس در صفحه‌ی اصلی v2rayN پیست کنید تا اضافه شود. توجه داشته باشید که حتماً از منوی Update هسته‌ی Sing-box را دانلود کرده باشید. در سیستم‌عامل ویندوز وقتی می‌خواهید از این برنامه و یا Hiddify استفاده کنید، حتماً بصورت Run as Administrator ران کنید. سپس در v2rayN از نوار پائین دکمه‌ی Eanble TUN را بزنید و یا در اپ Hiddify ی ویندوز از بالا سمت راست گزینه‌ی VPN را انتخاب کنید.

در کامنت‌ها پاسخگوی سوالات شما هستم.

پایان آموزش.

✅ دوست عزیز، یوتیوبر گرامی،
لطفاً اگر بر اساس این آموزش، ویدئو تهیه می‌کنید، رفرنس آموزش را ابتدای ویدئو اعلام کنید و یک لینک هم به این مقاله در Description ویدئو بگذارید. متشکرم.