ساخت VPN با IP فیلتر شده با پروتکل Brook و CDN کلاودفلر

پروتکل Brook

قبلاً آموزش ساخت VPN با پروتکل Brook با روش اتصال مستقیم به سرور (با IP تمیز، بدون دامین و بدون کلاودفلر) را آموزش داده‌ام. از این لینک می‌توانید مطالعه کنید. اتصال مستقیم نیاز به IP تمیز دارد.

امروز می‌خواهیم با Brook روی یک سرور با IP فیلتر شده یک VPN بسازیم. همانطور که قبلاً گفتم حدود ۳ ماه است در کنار روش‌های دیگر از روش بروک هم استفاده می‌کنم. راه اندازی آن راحت است و پینگ قابل قبول و سرعت بسیار خوبی در حد ماکزیمم سرعت خط را هم در اختیار ما می‌گذارد.

روش Brook را می‌توانید در کنار پنل x-ui به خوبی استفاده کنید و اتفاقاً اگر برای دامین پنل x-ui سرتیفیکیت گرفته باشید، می‌توانید از همان سرتیفیکیت در این روش استفاده کنیم.

البته پینگ روش امروز به دلیل استفاده از دامین و CDN کلاودفلر اندکی از پینگ روش Brook مستقیم بالاتر است که طبیعی ست. ولی یکی از بهترین راه حل ها برای استفاده در سرور با IP فیلتر شده است.

مواد لازم:

  • سرور مجازی شخصی (VPS) با اوبونتو ۲۰ به بالا
  • IP فیلتر شده
  • یک دامین
  • اکانت کلاودفلر

از این روش با خطوط فیبر نوری مخابرات، همراه اول و ایرانسل در روزهای مختلف با مصرف ترافیک روزمره و همیشگی‌ام استفاده کرده‌ام. از آنجائیکه روش های دیگر را هم دائم بصورت روزانه وصل می‌شوم، پس اینطور نیست که بگویم تمام ترافیک فعلی‌ام بر دوش بروک است.

خوشبختانه اپلیکشن مخصوص به خود را دارد و برای اندروید، آیفون، ویندوز و مک‌بوک در دسترس و راه‌اندازی آن هم ساده است.

این روش به گواهینامه SSL نیاز دارد. آموزش دریافت گواهینامه SSL از لینک زیر:
دریافت گواهینامه SSL (Certificate) برای دامین و ساب‌دامین

آموزش نصب پروتکل Brook با IP فیلتر شده:

(در سمت راست کادر هر دستور، یک آیکونِ کپی وجود دارد. آن را کلیک کنید کل دستور کپی می‌شود و می‌توانید در ترمینال پیست کنید)

پروتکل Brook

شروع آموزش:

از طریق یک ترمینال SSH به سرور متصل می‌شویم. مثل همیشه ابتدا دستور زیر را بزنید:

apt update && apt upgrade -y

حالا دستور زیر را بزنید تا بُروک دانلود شود:

bash <(curl https://bash.ooo/nami.sh)

سپس دستور زیر که بُروک را نصب می‌کند:

nami install brook

نوبت به نصب اَپ tmux می‌رسد، دستور زیر:

apt install tmux

حالا با تایپ tmux و زدن Enter وارد محیط آن می‌شویم:

tmux

در کلاودفلر یک ساب دامین با Proxy روشن ایجاد کنین. با IPv4 یا IPv6 یا هر دو فرقی نمی کند.

با دستور زیر، سرور Brook ران می‌شود. ولی قبل از انجام، آن را کپی و در Notepad تان پیست کنید. اصلاحات را مطابق توضیحات زیر انجام داده و سپس دستور نهایی را کپی و در خط فرمان لینوکس پیست کرده و Enter بزنید.

به جای sub.domain.com، ساب‌دامین خود را قرار دهید و عدد ۸۴۴۳ هم همان پورتی است که ما می‌خواهیم Brook را روی این پورت فعال کنیم و لازم است یکی از ۶ پورت HTTPS کلاودفلر (۴۴۳، ۸۴۴۳، ۲۰۵۳، ۲۰۸۳، ۲۰۸۷ و یا ۲۰۹۶) را بگذارید. به جای kevin هم پسورد مد نظرتان را قرار دهید.

به جای آدرس زیر، آدرس سرتیفیکیت را جایگزین کنید

/root/cert/sub.domain.com/fullchain.pem

و به جای آدرس زیر هم آدرس کلید خصوصی را قرار داده و Enter بزنید.

/root/cert/sub.domain.com/privkey.pem

(احتمالاً شما اعداد را بصورت فارسی مشاهده می‌کنید ولی اعداد باید بصورت انگلیسی وارد شود. دکمه‌ی کپی را بزنید بهتر است)

brook wssserver --domainaddress sub.domain.com:۸۴۴۳ --password kevin --cert /root/cert/sub.domain.com/fullchain.pem --certkey /root/cert/sub.domain.com/privkey.pem

کار سرور تمام شد. ترمینال SSH را هم ببندید مشکلی پیش نمی‌آید. استفاده از tmux باعث می‌شود سرور ما حتی با بستن ترمینال هم همچنان در حالت اجرا بماند.

نکته مهم: هر گاه به هر دلیلی سرور را Reboot کردید، مجدداً باید ۲ دستور آخریِ بالا را اجرا کنید. یعنی دوباره وارد محیط tmux شوید و سرور بروک (که شامل ساب‌دامین، پورت و پسورد است) را مجدداً ران کنید.

دانلود اپلیکیشن کلاینت Brook:

از لینک زیر، سایت رسمی Brook، اپلیکیشن مناسب برای سیستم‌عامل خود را دانلود و نصب نمائید.

https://brook.app

پس از نصب اپلیکیشن، دکمه + بالا سمت راست را بزنید و از منو گزینه‌ی brook wssserver (3 تا s دارد) را انتخاب کنید. حالا ساب‌دامین و پورت را (همان پورتی که در آخرین دستورِ بالا به همراه پسورد زدید) در فیلد اول با فرمت زیر وارد کنید:

wss://sub.domain.com:8443

پسورد را هم در فیلد دوم در قسمت Password وارد کرده و دکمه‌ی Add را بزنید. سرور شما به اپلیکیشن اضافه شده است. با زدن روی دکمه‌ی Connect متصل شوید. به بقیه‌ی گزینه‌های اَپ کلاینت هم تا اطلاع ثانوی دست نزنید!

تمام.

احتمالاً این پست هم برای شما جذاب است:
ساخت VPN با پروتکل Brook؛ بدون نیاز به دامنه، بدون نیاز به کلاودفلر!

این مقاله را در شبکه‌های اجتماعی به اشتراک بگذارید

۶ دیدگاه

    • سلام، ۱-ببینین روی خط دیگه چطوره؟ ۲-مطمئن بشین که دامنه‌تون فیلتر نیست. ۳-با کامپیوتر و اپلیکیشن مخصوص سیستم عامل تون هم چک کنین. ۴-تو تنظیمات کلاودفلر، قسمت ssl هم روی flexible و هم با full تست کنین. ۵-زمانی که ترمینال بروک بازه و شما با vpn ش متصل میشین ببینین چه پیغامی میده.

  1. خیلی ممنون، حل شد. مثل اینکه دامنه‌م فیلتر شده بود. الان بدون مشکل وصل میشم. فقط برای passwall چطور باید این کانفیگ رو وارد کنیم. گزینه‌ای تحت عنوان brook wssserver رو نداره.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *