پیام بگذارید

ساخت VPN با اَپلیکیشن AmneziaVPN اَمنِزیا – آموزش کامل

مقدمه

بیش از یک سال و نیم است از AmneziaVPN برای عبور از فیلترینگ استفاده می‌کنم؛ از اولین نسخه‌ها. از آنجاییکه ایرادات و ناسازگاری‌هایی خصوصاً در اندروید و آیفون داشت، مجبور بودم فقط در ویندوز و مک‌بوک از آن استفاده کنم. نصب آسان و سرعت خوب مهمترین مزایای این اپلیکیشن است. پس از رفع ایرادات آن و سازگاری بسیار خوب برای نسخه‌های تلفن همراه، خصوصاً از نسخه‌ی ۴ به بعد، تصمیم به معرفی آن در فضای توئیتر گرفتم.

قبل از انتشار از دوست گرامی آقای آقاپور هم درخواست کردم تا ویدئوی آموزشی یوتیوب آن را تهیه کنند تا بتوانیم همزمان با انتشار توئیت، ویدئوی آموزش هم در دسترس همه قرار گیرد.

مزایای AmneziaVPN:

– Multi Platform (One Config for All Platforms)
– Multiple Servers, Multiple Protocol on Each Server
– Easy Installation
– Low Latency
– No DNS Leak
– No WebRTC Leak

از نگاه اینجانب بعد از پروتکل WireGuard (لینک آموزش)، این روش بهترین گزینه برای تریدرهاست. البته به تریدرها توصیه می‌کنم ابتدا تاریخ و ساعت و لوکیشن دیوایس خود را مطابق لوکیشن سرور تنظیم کنند و سپس VPN را اجرا نمایند. این کارها در جهت بهبود “عدم تشخیص VPN” است. گارانتی ۱۰۰% ندارد ولی از آنجا که سایت‌های مختلف از الگوریتم‌های مختلفی برای تشخیص VPN استفاده می‌کنند، رعایت این نکات، اصول ابتدایی و لازم برای پنهان‌کاری است ولی یقیناً کافی نیست!

از نظر سرعت، AmneziaVPN با پروتکل AmneziaWG دانلود تا ۲۵۰Mbps و آپلود تا ۱۰۰Mbps را تامین می‌کند. این اپلیکیشن برای کاربران ویندوز، یک کارت شبکه‌ی مجازی می‌سازد که در هنگام اتصال می‌توانید این کارت را روی WiFi یا کارت شبکه‌ی دومی Share کنید و از آن برای دیوایس‌های دیگر استفاده کنید. البته برخی اپلیکیشن VPN های دیگر هم کار مشابهی را انجام می دهند.

لازم به ذکر است تیم سازنده‌ی این اپ در تلگرام بسیار فعال و پاسخگو هستند. از نسخه‌ی ۴ اپلیکیشن پیشرفت های زیادی کرده و بسیار کامل است.

مواد لازم

یک سرور مجازی شخصی (VPS) با IP تمیز

آموزش نصب AmneziaVPN

(در سمت راست کادر هر دستور، یک آیکونِ کپی وجود دارد. آن را کلیک کنید کل دستور کپی می‌شود و می‌توانید در ترمینال پیست کنید)

پروتکل Brook

از طریق یک ترمینال SSH به سرور متصل می‌شویم. مثل همیشه ابتدا دستور زیر را بزنید:

apt update && apt upgrade -y
apt install curl
apt install docker.io

ممکن است جایی بخوانید که نیازی به انجام دستورات فوق نیست و خود اپلیکیشن AmneziaVPN خودش مراحل فوق را انجام می دهد. حرف مذکور نسبتاً درست است ولی طبق تجربه گاهی اوقات نصب curl و docker درست انجام نمی شود و در ادامه خطاهایی دریافت خواهد شد. پس تاکید می‌کنم دستورات فوق را انجام دهید و سپس به ادامه عملیات بپردازید. این کار ما را از داشتن پیش نیازها مطمئن می‌کند.

آموزش برای کلیه‌ی پلت‌فرم‌ها از قبیل ویندوز، مک‌بوک (macOS)، اندروید و آیفون (iOS) یکسان است.

ابتدا اپلیکیشن AmneziaVPN را از این لینک متناسب با سیستم‌عامل خود دانلود نمائید. اپلیکیشن را نصب کنید و اجرا کنید.

در صفحه‌ی اول مثل عکس ۱ گزینه‌ی I have the data to connect را انتخاب نمائید.

سپس Configure your server را کلیک کنید (عکس ۲)

AmneziaVPN
عکس ۲
عکس ۱

در صفخه‌ جدید IP سرور و پورت اتصال SSH (معمولاً پورت ۲۲ است. اگر پورت ۲۲ است نیازی به وارد کردن پورت نیست.)، یوزر (معمولاً root) و پسورد SSH را بزنید و Continue را کلیک کنید (عکس۳)

اینجا برنامه سطح سانسورشیپ (شدت فیلترینگ در کشور ما) رو سوال می‌کند. گزینه Set up a VPN yourself را انتخاب کنید و Continue را بزنید (عکس۴ و ۵)

در صفحه VPN Protocol باید پروتکل اتصال را انتخاب کنید. (عکس ۶)

AmneziaVPN
عکس ۶
عکس ۵
AmneziaVPN
عکس ۴
عکس ۳

پیشنهاد می‌کنم فعلاً با توجه به شرایط ایران گزینه AmneziaWG را انتخاب نمائید. برنامه یک پورت رندوم پیشنهاد میدهد، میتوانید تغییر دهید (عکس ۷)

با زدن Install نصب VPN روی سرور شروع می‌شود و نهایتا تصویر زیر (عکس ۸)

دکمه Connect را بزنید و تمام. (عکس ۹)

سرعت اتصال را در عکس ۱۰ مشاهده می‌کنید. لوکیشن سرور در غربی ترین نقطه آمریکاست و پینگ ۲۵۰ms از ایران به این لوکیشن طبیعی است.

عکس ۱۰
عکس ۹
AmneziaVPN
عکس ۸
AmneziaVPN
عکس ۷

همانطور که بالاتر اشاره کردم، عملیات نصب روی ویندوز، مک، اندروید و آیفون یکسان است.

حال می توانید VPN Server ایجاد شده را با دیوایس ها یا افراد دیگر به اشتراک بگذارید.

به اشتراک گذاری کانکشن AmneziaVPN

در صفحه‌ی اول روی آیکون Share کلیک کنید. (عکس ۱۱). در صفحه‌ی جدید، هم می توانید Connection را شیر کنید و هم دسترسی کامل به سرور (Full Access) را به اشتراک بگذارید. (عکس ۱۲)

AmneziaVPN
عکس ۱۲
AmneziaVPN

وقتی دوباره دکمه Share را بزنید. چند گزینه در اختیار می گذارد از جمله QR Code و گزینه‌ی Copy. (عکس ۱۳ و ۱۴)

عکس ۱۴
امنزیا
عکس ۱۳

برای دیوایس دوم که میخواهید کانفیگ بالا را در آن وارد کنید؛ ابتدا در اندروید و آیفون اپ AmneziaVPN را نصب و سپس اجرا نمائید.گزینه‌ی I have the data to connect (عکس ۱۵) را انتخاب و بعد گزینه‌ی Open config file, ker or QR code (عکس ۱۶) را انتخاب و در نهایت QR-code را انتخاب کنید. QR Code ی که در بالا ایجاد شده را اسکن نموده و متصل شوید. برای گزینه‌ی Copy هم به طریق مشابه. (متاسفانه اپلیکیشن موبایل به دلایل امنیتی اجازه اسکرین‌شات گرفتن را نمی‌دهد. به همین دلیل اسکرین‌شات ویندوز را قرار دادم.)

AmneziaVPN
عکس ۱۶
AmneziaVPN
عکس ۱۵

کار تمام است. تا اینجا ما اپلیکیشن AmneziaVPN را با پروتکل AmneziaWG راه‌اندازی کردیم. در ادامه آموزش مدیریت چندین سرور شخصی با همین اپلیکیشن و همچنین نصب پروتکل روی هر سرور را خواهم گفت.

افزودن چند سرور به AmneziaVPN

در امنزیا شما امکان اضافه کردن چندین سرور را دارید. پس از اضافه کردن اولین سرور، صفحه‌ی اول اپلیکیشن بصورت عکس زیر خواهد شد. برای اضافه کردن سرورهای جدید فقط کافیست روی آیکون + در پائین صفحه کلیک کنید و در ادامه مطابق آموزش بالا سرور جدید را اضافه نمائید.

تغییر سرورِ اتصال در AmneziaVPN

مطابق شکل زیر روی فلش سمت راست کنار نام سرور کلیک کنید. از صفحهی جدید سرور مورد نظرتان را انتخاب نمائید.

امنزیا
عکس ۱۸
عکس ۱۷

افزودن پروتکل به یک سرور در AmneziaVPN

همانگونه که در بالا گفتم در امنزیا امکان تعریف چندین سرور را داریم. اضافه می‌کنم روی هر سرور امکان نصب پروتکل‌های مختلف و اتصال با هر کدام از آنها هم در این اپ وجود دارد. پروتکل‌های قابل نصب در امنزیا عبارت هستند از:

  • AmneziaWG
  • WireGuard
  • OpenVPN
  • OpenVPN over Cloak
  • ShadowSocks
  • IPsec

لازم است بگویم در حال حاضر (تا تاریخ این مقاله ۲۸ فروردین ۱۴۰۳) در ایران در حالت فیلترینگ شدید فقط پروتکل‌های AmneziaWG و OpenVPN over Cloak قابل استفاده هستند. پیشنهاد من به خاطر عدم شناسایی، سرعت بالا و پینگ باثبات، استفاده از پروتکل AmneziaWG است. لازم به ذکر است WireGuard چند هفته است باز شده و کار می‌کند. وایرگارد عالیست ولی امکان شناسایی توسط سیستم DPI فیلترینگ (Deep Packet Inspection) را دارد. فعلاً کار می کند و کیفیت بسیار خوبی دارد.

اگر به هر دلیل یک پروتکل روی نت شما کار نکرد؛ نسبت به نصب و استفاده از یکی از این سه پروتکل اقدام نمائید. جایی مطلب مبهمی خواندم که پروتکل OpenVPN over Cloak شباهت‌هایی به پروتکل Reality دارد، نمی‌دانم! خودم از OpenVPN over Cloak بیش از یکسال و از WireGuard بیش از یک ماه است بارها و بارها در کنار AmneziaWG استفاده کرده‌ام ولی IP هنوز تمیز است. متاسفانه دیتای فله‌ای، احساسی، شنیده‌ام که در فلان جا یا فلان کانال و … زیاد است؛ اعتنا نکنید!

امروز (۲۸ فروردین ۱۴۰۳) ShadowSocks و OpenVPN را روی خط مخابرات تست کردم که کار کردند (قبلاً مسدود بودند) ولی سرعت و پینگ به خوبی WireGuard و AmneziaWG نیست. البته احتمالاً باز بودن پروتکل‌های WireGuard و OpenVPN و ShadowSocks موقتی است.

در ادامه آموزش پروتکل OpenVPN over Cloak را در کنار AmneziaWG نصب می‌کنیم. برای نصب پروتکل WireGuard هم روش مشابه است.

اگر هنوز در AmneziaVPN هیچ پروتکلی را نصب نکرده‌اید؛ عملیات مثل مراحل و توضیحات قبل تا عکس ۶ است. در عکس ۶ بجای پروتکل AmneziaWG پروتکل OpenVPN over Cloak را انتخاب نمائید. که تصویر زیر را خواهیم داشت (عکس ۱۹). اپلیکیشن پورت ۴۴۳ را به عنوان پورت پیش‌فرض تعیین می کند. پیشنهاد می کنم آن را تغییر دهید و سپس دکمه‌ی Install را بزنید. عملیات نصب پروتکل OpenVPN over Cloak شروع می شود (عکس ۲۰). چند دقیقه طول می‌کشد و نهایتاً تصویری مشابه عکس ۲۱ را خواهیم داشت. با کلیک روی دکمه‌ی Connect اتصال VPN برقرار خواهد شد (عکس ۲۲). با این پروتکل گاهی ممکن است مرحله‌ی اتصال چند ۱۰ ثانیه طول بکشد؛ صبور باشید.

عکس ۲۲
عکس ۲۱
عکس ۲۰
عکس ۱۹

در حالتی که یک پروتکل را روی AmneziaVPN نصب دارید و می‌خواهید پروتکل دیگری را هم به آن اضافه کنید؛ در صفحه‌ی اول برنامه که حالا مشابه عکس ۸ یا عکس ۲۱ است؛ روی آیکون تنظیمات کلیک کنید (عکس ۲۳). (پائین پنجره‌ی برنامه ۴ آیکون وجود دارد. از سمت راست دومین آیکون، گزینه‌ی تنظیمات است.) در پنجره‌ی جدید گزینه‌ی اول یعنی Servers را انتخاب کنید (عکس ۲۴). هم ‌اکنون لیست سرورهایی که در اپ AmneziaVPN تعریف کرده‌اید را مشاهده می‌کنید (عکس ۲۵). سرور مورد نظرتان را انتخاب نمائید. در صفحه‌ی بعد پروتکل جدیدی که قصد نصب آن را دارید، انتخاب کنید. (عکس ۲۶). پورت مورد نظرتان از شما سوال میشود که تعیین کرده و نصب را به اتمام می‌رسانید.

عکس ۲۶
عکس ۲۵
AmneziaVPN
عکس ۲۴
عکس ۲۳

تغییر پروتکلِ اتصال در AmneziaVPN

شما در اپ AmneziaVPN امکان تعریف چندین سرور و روی هر سرور امکان نصب پروتکل‌های مختلف را دارید.

چنانچه روی یک سرور چند پروتکل را نصب کرده‌اید و قصد تغییر پروتکل اتصال روی آن سرور (مثلاً Server 1 در تصویر) را دارید؛ ابتدا روی فلش رو به پائین کنار نام سرور کلیک کنید. (عکس ۲۷) سپس منویی که با فلش در تصویر ۲۸ مشخص شده است را کلیک کنید. صفحه‌ای مشابه تصویر ۲۹ به شما نمایش داده خواهد شد که پروتکل مورد نظرتان را انتخاب خواهید کرد.

عکس ۲۹
AmneziaVPN
عکس ۲۸
عکس ۲۷

سوالات خود را کامنت بگذارید در حد توان پاسخگو هستم.

پایان آموزش.

برچسب‌ها
به اشتراک بگذارید

۲ دیدگاه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط