Donate

ساخت VPN با Hysteria 2 در پنل S-UI بدون نیاز به دامنه!

hysteria2

✅ آپدیت ۱۴۰۳/۰۶/۱۰: آپدیت تکمیلی برای همراه اول لینک (حتماً این آپدیت را مطالعه کنید.)

مقدمه

در این مقاله ابتدا پنل S-UI که بر مبنای هسته‌ی Sing-Box است را نصب می‌کنیم سپس یک کانفیگ با Hysteria 2 می‌سازیم و در نهایت کانفیگ را در اپلیکیشن‌های Sing-box و Hiddify و Karing استفاده خواهیم کرد.

کانفیگ خروجی روی کلیه خطوط اینترنت شامل مخابرات (فیبر و VDSL)، همراه اول و ایرانسل با کیفیت بسیار خوبی کار می‌کند و دانلود/آپلود/پینگ/جیتر بسیار خوبی خواهیم داشت.

مواد لازم:

  • سرور مجازی شخصی (VPS) با IP تمیز.
  • دامنه: نیاز ندارد

برای تهیه‌ی سرور به ۲ سوال لازم است پاسخ دهیم:

۱- چه سروری بخریم؟ نکات، بایدها و نبایدها در تهیه‌ی سرور مناسب برای ساخت VPN شخصی، پاسخ در این لینک است.

۲- از کجا سرور بخریم؟ برای تهیه‌ی سرور باکیفیت و ارزان با امکان پرداخت کریپتور، پاسخ در این لینک است.

برای سرور شخصی رم ۵۱۲ مگابایت حداقل رم مورد نیاز است. با این مقدار رم، حداکثر لینوکس اوبونتوی ۲۰ را می‌توانید نصب کنید و امکان نصب اوبونتوی ۲۲ وجود ندارد (که البته برای این روش همان اوبونتوی ۲۰ کفایت می‌کند). اگر رم بیشتری دارید اوبونتوی ۲۰ به بالا. بطور کل ترجیحاً سعی کنید VPS با رم کمتر از ۱ گیگابایت نگیرید. ممکن است در آینده محدودیت‌هایی را برای شما ایجاد کند.

برویم سراغ آموزش

آموزش نصب پنل S-UI

ابتدا ویدئو را ببینید سپس با دستورات و توضیحاتی که در مقاله آمده است، نصب را کامل کنید.

این هم ویدئو:

سمت راستِ کادر هر دستور، یک آیکونِ کپی وجود دارد. وقتی آن را کلیک کنید کل دستور کپی می‌شود، سپس در ترمینال پیست (Paste) کنید.

پروتکل Brook

از طریق یک ترمینالِ SSH به سرور وصل شوید و با دستور زیر سرور را آپدیت کنید.

apt update && apt upgrade -y

پس از اتمام آپدیت،یک بار سرور را ری‌استارت (Reboot) کنید. با دستور زیر:

reboot

وقتی سرور بوت شد. برای نصب پنل S-UI دستور زیر را بزنید:

bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh)

پنل S-UI حاصل دسترنج جناب آقای علی‌رضا احمدی است و توسط ایشان بنیان گذاشته شده است. ظاهراً در توسعه‌ی پروژه افراد دیگری هم مشارکت داشته‌اند. از این لینک به گیت‌هاب پروژه مراجعه کنید. از ایشان بخاطر تلاش‌شان برای کمک به عبور ما از تحریم‌های اینترنتی و دسترسی به اینترنت بین‌المللی بسیار تشکر می‌کنم و برای‌شان آرزوی تندرسی دارم.

وقتی دستور بالا را می‌زنید، عملیات نصب شروع می‌شود. در اولین پرسش، از شما سوال زیر را می‌پرسد که در پاسخ کلید Y را می‌زنید:

۴ پرسش بعدی را هم مطابق شکل زیر انجام دهید. برای panel port یک پورت مشخص کنید (ترجیحا ۲۰۵۳)، برای panel path یک مسیر. اگر Enter بزنید، اتوماتیک مسیر app برای شما در نظر گرفته می‌شود. برای subscription port هم می‌توانید پورت ۲۰۹۶ را بدهید. همچنین برای subscription path که اگر Enter بزنید اتوماتیک مسیر sub را برای شما در نظر می‌گیرد. بهتر است مسیرها را برای امنیت بیشتر مطابق میل‌تان تنظیم کنید. در اینجا و برای سادگیِ آموزش از مسیرهای پیش‌فرض استفاده شده است.

پس از پاسخ به ۴ سوال فوق، از شما یک تائید گرفته می‌شود. مثل تصویر زیر، که کلید y را خواهید زد.

حالا یک نام کاربر و یک رمز عبور از شما سوال می‌شود که پاسخ داده و Enter می‌زنید.

عملیات نصب پنل S-UI تمام شد.

برای دسترسی به منوی پنل در محیط سرور، کافی‌ست در خط فرمان s-ui را تایپ کرده و Enter بزنید. تصویری مشابه تصویر زیر خواهید داشت.

برای دسترسی به پنل از طریق مرورگر هم کافی‌ست در آدرس مرورگر بصورت زیر عمل کنید:

http://yourIP:2053/app

فراموش نکنید که پورت ۲۰۵۳ و مسیرِ app را متناسب با تنظیماتی که حین نصب داده‌اید، وارد کنید.

ساخت کانفیگ Hysteria2 در پنل S-UI

ساخت کانفیگ هیستریا با و بدون دامنه امکان‌پذیر است. اینکه چه تفاوتی و یا محاسن و معایبی هر کدام از روش‌ها دارند، چیزی نمی‌دانم.

در اینجا از روش بدون دامنه و بدون گواهینامه SSL استفاده کرده‌ام. البته ارتباط کاملاً امن و با TLS است و این ارتباط بجای استفاده از فایل گواهینامه از فرمت متنی برای TLS استفاده می‌کند.

در ویدئو عملیات کامل ساخت کانفیگ Hysteria2 در سه حالت TLS معمولی، TLS+ECH و TLS+ECH+PQS آموزش داده شده است. در پنل باگ‌های ریزی وجود دارد که در ورژن‌های آتی حتماً برطرف خواهند کرد.

برویم سراغ ویدئوی آموزش:

خب، کانفیگ رو ساختیم، حالا بریم ببینیم در اپلیکیشن‌های Sing-box و Hiddify و Karing چطوری ازش استفاده کنیم.

استفاده از اپلیکیشن‌های Sing-box و Hiddify و Karing برای Hysteria2

خوشبختانه اپلیکیشن‌های مذکور برای اکثر پلت‌فرم‌ها منتشر شده‌اند. البته ظاهراً تا تاریخ انتشار این نسخه‌ی iOS برای Hiddify هنوز منتشر نشده و در مراحل آزمایشی است که امیدوارم زودتر منتشر شود.

برای استفاده از کانفیگ Hysteria2 در اپلیکیشن‌های عنوان شده، ویدئوی زیر را ببینید:

آپدیت تکمیلی برای همراه اول

توصیه می‌شود برای همراه اول از این روش استفاده کنید.

پس از به‌روز رسانی از کاربران خود بخواهید ساب‌های‌شان را آپدیت کنند تا آخرین تغییرات را دریافت کنند. تغییرات اندک است ولی ایمنی را در برابر محدود شدن IP در همراه اول، بسیار بالا می‌برد.

استفاده‌کنندگان جدید، اول مقاله‌ی بالا را مطالعه کنند و سپس این روش را در پنل اعمال کنند. آموزش را مطابق مقاله انجام دهید تا مرحله‌ی ساخت TLS. یک TLS جدید بسازید. یک نام بدهید مثلاً myTLS+SNI، کلید را هم با دکمه‌ی سمت راست پنجره تولید کنید. دکمه‌ی TLS OPTIONS را بزنید و گزینه‌ی SNI را فعال کنید. در فیلد SNI آدرس www .google. com را قرار دهید. گزینه‌ی Allow insecure را هم فعال کرده و دکمه‌ی Save را بزنید. از بالا سمت راست هم دوباره Save را بزنید. حالا به قسمت inbounds بروید. اینباندی که مربوط به Hysteria2 است را برای ادیت باز کنید. پورت را به ۴۴۳ تغییر دهید و از پایین از منوی پائین‌افتادنی، TLS را به TLS جدید که ساخته‌اید تغییر داده و دکمه‌ی Save را بزنید. (اگر اینباند جدید می‌سازید، با پورت ۴۴۳ باشد و با TLS جدید) دوباره از بالا سمت راست دکمه‌ی Save را بزنید.

توصیه‌ی احتیاطی: از ترمینال SSH با دستور s-ui وارد منوی پنل s-ui شوید. یکبار گزینه‌ی ۱۳ و یکبار هم گزینه‌ی ۲۰ را بزنید تا هم پنل و هم Sing-box ری‌استارت شوند. به کاربران‌تان بگوئید یکبار ساب‌های‌شان را آپدیت کرده تا آخرین تغییرات را دریافت دارند. روش قبلی همچنان برای خطوط مخابرات و ایرانسل بسیار کارآمد است ولی بر اساس آمار من روش ECH برای همراه اول، IP سرور را در معرض خطر محدودیت قرار می‌دهد. با این آپدیت با ترافیک مصرفی ترا بایتی هم IP همچنان تمیز خواهد ماند. تمام.

پایان آموزش.

این مقاله را در شبکه‌های اجتماعی به اشتراک بگذارید

۱۴۲ دیدگاه

    • سلام. سلامت باشید. بله عالی جواب میدن. خروجی پنل رو بگیرید ببیرید به پسوال و اد کنید. اتوماتیک خودش بصورت کانفیگ Hysteria2 شناسایی میکنه. حتی می‌تونید کانفیگ رو ادیت کنید و تبدیلش کنید به Sing-Box+Hysteria2.

  5. سلام
    روی ایرانسل و همراه و شاتل تست کردم خیلی خوب جواب میده فقط یک سوال هیستریا ۲ بدون دامین و با ech چقدر احتمال فیلترشدنش هست؟

      • بله
        الان روی همون سرور amnezia ران کردم و داره کار میکنه. فقط محض اطلاع بگم amnezia با رایتل کار نمیکنه ولی همراه اول و مخابرات اوکیه.

          • من این sni نفهمیدم چیه کلا. شاید ۲۰۰ بار وی تو ری با روش های مختلف نصب کردم-با دومین با تونل با ریورس با وارپ با ای پی ۶ و ۱۰۰ ها مدل کافیگ و هیچکدوم جواب خوبی نداد بهم. توی یوتیوب هم که همه از هم کپی میکنن و طوطی وار یه چیزایی رو میگن. کاش شمارو زودتر پیدا کرده بودم. با فاصله از خیلی یوتیوبرها بهتر آموزش دادی. فعلا که دو روزه با برووک حال میکنم. رو همه چی جواب داده. خیر ببینی

          • سلام. شما محبت دارین.
            بروک عالیه و خودم خیلی دوستش دارم و چندین ماهه که انتخاب اولم بوده. هیستریا ۲ رو کنار Brook مستقیم و AmneziaVPN می‌تونی رو یه سرور کنار هم داشته باشی و همیشه به اینترنت آزاد متصل بمونی.
            ارادت 👍

      • من x-ui و s-ui رو با هم بالا اوردم مشکلی نداشت. سرتیفیکیت رو برای سنایی گرفتم. حالا یه چیز جالب کوین. منvless grpc با ریلیتی بالا اوردم روش فرگمنت میزنم با سرعت خیلی خوب وصل میشه!!!

  11. سلام و وقت بخیر.من دامنه و cdn کلودفلر دارم.برای قسمت ech باید دوباره certıfıcate دامنه رو بزنم یا خودش پر کنه؟ و acme رو لازمه پر کنم؟

  14. درود بر شما و آموزش خوبتون یه سوال داشتم با دامین نمیشه این روش ؟ من داخل inbound میام داخل address دامنمو میزارم سروریسش stop میشه ! کاری میشه کرد ؟

  15. سلام روی زیتل هر روشی زدم جواب نمیده حتی روش شما رو همراه اول و بقیه اوکین ولی رو زیتل اصلا کار نمیکنه ۲ هفتس کلافه شدم!

  16. سپاس از آموزش عالیتون؛
    یه سوال، پنل S-UI امکان ترکیپ با وارپ رو مثل X-UI داره؟
    من سرور روسیه دارم و متاسفانه خیلی جاها تحریمه، با کمک اون قابلیت x-ui میشد راحت این تحریما رو دور زد و از سرور با آیپی روسیه (بخاطر ارزونی) استفاده کرد.
    اگر امکانش هست ممنون میشم راهنمایی کنید.

    • سلام. خواهش می‌کنم. هنوز خیلی از امکانات مثل وارپ رو نداره، ولی حتما اضافه خواهد شد. یه اسکریپت هایی هست که روی سرور نصب میشه و کل خروجی رو میده به وارپ. البته من تابحال باهاشون کار نکردم. یه سرچ تو اینترنت بکنین یا توی گیت‌هاب، میاد براتون.

  17. سلام کوین جان ممنونم از آموزش خوبت؛
    من ترغیب شدم که این روش رو اجرا کنم، سرور از RackNerd گرفتم (دامنه هم از هاستینگر داشتم و سرور رو به ساب‌دامین متصل کردم بدون روشن بودن پروکسی)
    روی ایرانسل و همراه‌اول بسیار خوب کار میکنه، اما روی مخابرات متصل نمیشه، پنل هم با آدرس دامنه و آیپی باز نمیشه که یعنی آیپی روی مخابرات فیلتره درسته؟
    و اینکه خواستم بپرسم روش‌های دیگه و پروتکل غیر از هیستریا۲ کدومش احتمال مسدود شدن سرور کمتره که تست کنم ببینم روی مخابرات جواب میدن یا نه؟

    • سلام. خواهش می‌کنم. اول اینکه نکته رو بهت بگم که امیدوارم تو هاستینگر آدرس رو ایران نداده باشی. اگر دادی فوری عوض کن. در غیر اینصورت ناتیفیکیشن میده و کل اکانت و خریدهاش رو غیرفعال می‌کنه. هاستینگر بطور جدی وایساده پای کار ایرانی‌ها. با ip ایران هم اصلا بهش لاگین نکن.
      بله ip ت روی مخابرات فیلتره. خودم یکیش رو دارم. با همراه و ایرانسل اوکی ولی مخابرات نه.
      بروک مستقیم رو تست کن، در حد مصرف خانوادگی برای تو خونه و بیرون فیلتری تو کارش نیست. من ماه هاست دارم استفاده میکنم البته بسیار بیشتر از مصرف خونگی.
      موفق باشی.

      • متشکرم خیر فیک‌آدرس آمریکا دادم،
        تو این مدت که منتظر بودم کامنتم رو ببینی آمنزیا رو هم تست کردم اما روی مخابرات باز هم کار نکرد.
        دیگه با اینکه آموزش بروک مستقیم رو خط به خط اجرا کردم و نکته‌هایی که تو کامنتا بود هم دیدم، برای من نه روی مخابرات نه ایرانسل و همراه‌اول کار نکرد! با چندین پورت از جمله HTTPSهای کلادفلر هم امتحان کردم،
        توی اپ متصل میشد اما دیتا نمیداد، توی پنجره tmux هم پشت سر هم میزد expired connection فرام فلان آیپی

        • باید تو کامنت قبل می‌گفتم که چون IP ت روی مخابرات فیلتره با هیچ روش مستقیم دیگه‌ای کار نمی‌کنه. چند تا گزینه داری. بروک+CDN که باید پروکسی دامنه رو روشن کنی و خیلی خوبه و آموزشی که برای IP فیلتر شده (ورژن جدید) گذاشتم که اینم خیلی خوب جواب میده. تستش کن.

          • ممنونم
            روش دوم رو استفاده کردم با چندین آیپی مختلف، منتها خیلی delay داره
            حتی فرستادن یه متن خالی تو تلگرام هم چند ثانیه طول میکشه
            سپاس مجدد.

          • خواهش می‌کنم. نیاز به IP تمیز کلاودفلر داره. نه هر IP تمیز کلاودفلری. یه سری IP ی تمیز که فعلا با ۱۸۸.۱۱۴ شروع میشن و کلاودفلر رو دامنه‌های ایران بر می‌گردونه.
            موفق باشید.

        • سلام مجدد؛
          علت ارور expired connection روی ترموکس با روش بروک مستقیم، آپدیت نبودن ساعت گوشی من بود(چون یک ساعت جلوتر نشون میده و مجبورم دستی تنظیم کنم)، ساعت و تاریخ رو گذاشتم رو حالت اتوماتیک مشکل حل شد.

  18. سلام. خیلی ممنون از آموزش خوبتون.
    با این روش با سرعت خیلی خوبی وصل میشم و برای استفاده عمومی مشکلی نداره. ولی برای دسترسی به سرویسهای گوگل مثل https://developers.google.com یا گرفتن SDK های فلاتر و اندروید و … مشکل داره. هرچند که آیپی تغییر کرده ولی مثل اینکه گوگل میتونه آیپی ایران رو تشخیص بده.
    سرورم رو از cloudzy گرفتم.
    راهی برای حل این مشکل هست؟

    • سلام. خواهش می‌کنم.
      چند نکته:
      -گاهی نشتی بخاطر استفاده از اپلیکیشن عبور از فیلترینگه
      -گاهی اپلیکیشن اوکیه ولی داریم از روتینگ استفاده می‌کنیم. روتینگ خودش می‌تونه منشا خرابکاری بشه. این موضوع خیلی مهمه و دردسرهاش زیاده. چون روتینگ از یه سری آدرس سایت و IP استفاده می‌کنه که اینها رو معمولا دستی میدن یا از یه سری جاها مثل سایت مخابرات از اکسل درمیارن. حالا کافیه یه باگی این وسط باشه. کار خراب میشه. پس بهتره برای کارهای مهم از روتینگ استفاده نشه.
      -توصیه می‌کنم برای کارهای حساس از AmneziaVPN با پروتکل AmneziaWG استفاده کنین. قبلا در موردش توئیت زدم. بهترین رفتار رو در شناسایی سایت‌های میزبان از VPN داره.
      -راه بعدی اینه که برای کارهای خیلی حساستر روی سرورتون یه فایرفاکس نصب کنین با داکر نصب کنین و مستقیم از اون استفاده کنین. البته منابع بیشتر از متوسط از CPU مصرف میکنه. کلا داستان با این حالت عوض میشه. البته رنج IP دیتاسنترها مشخصه وی دیگه LEAK صفره صفره.
      -نکته‌ی مهم دیگه اینه که برخی سایت‌ها کلا به یه سری رنج IP اصلا سرویس نمیدن. حتی خود گوگل با یه سری رنج IP های هتزنر اصلا باز نمیشه! یا سایت‌های freepik و برخی زیر شاخه های سایت شرکت HP. این نکته رو هم در نظر بگیرید.
      موفق باشی.

    • خواهش می‌کنم. درود بر شما. بهترین برای ما که ایران هستیم و نوع اتصال ایران به اینترنت و اینکه سرور در لوکیشن مورد نظر قابل ابتیاع باشه، میشه فرانکفورت. که پینگ از ۷۰ تا ۸۵ میده. لوکیشن خودمون در ایران هم مهمه که کدوم شهر هستیم.
      در بحث پینگ یکی دو دیتاسنتر در استانبول اروپایی هم هستن که پینگ حدود ۵۰ میدن. ولی من نتونستم یه سرور اقتصادی+با کیفیت به قصد راه‌اندازی VPN شخصی از این لوکیشن پیدا کنم.
      ارمنستان و آذربایجان هم هستند با پینگ حدود ۲۰ تا ۳۰ ولی برای خرید اقتصادی از آنها گزینه‌ای ندارم.
      از لینک زیر می‌توانید فرانکورت را از HostBrr و کلووایدر تهیه کنید:
      https://ivpn.pro/server/buy-vps-by-crypto/

      موفق باشید.

  20. سلام.
    من طبق روش شما انجام دادم و با موفقیت کار میکنه. فقط یه مشکل کوچیک: حجم و زمان باقی مانده رو توی هیدیفای نشون نمیده.
    راهی هست که امکان مشاهده حجم و زمان باقی مانده تو کلاینت رو فعال کنیم؟

  21. سلام
    ممنون بابت آموزش
    من با ip تمیز سرور linode فرانسه هر دو اوپراتور موبایل وصل میشم و سرعت خیلی عالی گرفتم
    فقط چالشم با کلاینت مخصوص ویندوز است، برای ونیدوز به خیر از اپ هیدیفای با V2RayN نمیشه از این کانفینگ استفاده کرد؟ من که نتونستم استفاده کنم، نکته ی خاصی دارد؟
    اپ Neko Ray هم نشد
    برای ویندوز چکار کنم؟
    این ویندوز برام شده چالش بزرگ ممنون میشم کمک کنید
    سپاس

    • سلام. خواهش میکنم.
      الان برات چک کردم. از v2rayN میتونی استفاده کنی به راحتی. همین کامنت رو با همین v2rayN و کانفیگ Hysteria2 با هسته سینگ باکس دارم برات میذارم. v2rayN هر دفعه قاط میزنه. بهتره کمپلت فولدرش رو پاک کنی و نسخه جدیدش رو دانلود و استفاده کنی. اون پایین هم بذار رو V3 Global و تیک Enable Tun رو بزن، تمام. نکوری رو هم بذار کنار قدیمیه دیگه. به غیر از اون اپ Karing رو هم الان تست کردم. عالی و توپ در ویندوز کار میکنه.
      دیگه چالش بی چالش، حل شد رفت پی کارش.

      • ممنون بابت پاسخ دادن
        حتما باید Tune فعال کنم، چون سیستمم دسترسی به Adminstartor ندارد.
        محلیکه کار میکنم سیستم ها محدود هستند و امکان ران کردن نرم افزارها با دسترسی Admin ندارم.

        البته وقت نکردم روی سیستم شخصی تست کنم، تست کردم نتیجه اعلام میکنم فقط اگر راهی باشه بدون فعال کردن Tune فقط با اعمال پروکسی از این روش ساخت کانفینگ شما استفاده کنم

        • سلام. ruleset نه. rule تعریف کن. تو رول inbound رو انتخاب کن و گزینه‌ی domain بعدش تو فیلد جلوئیش دامین هایی که می خوای ببندی رو بذار. پایینش هم اوتباند رو بذار رو اوتباندی که واسه بلاک تعریف کردی. ذخیره و ری استارت پنل. تمام.

  24. سلام. یه سوال
    من تو قسمت multi domain آیپی ورژن ۶ سرور را گذاشتم ولی کانفیگی که با اون میسازه وصل نمیشه. دلیلش چی میتونه باشه؟
    (تنظیمات ipv6 رو گوشیم فعال هست و از سایر کانفیگ های ipv6 استفاده میکنم. یعنی مشکل از کلاینت نیست)

  26. سلام، روی همراه اول فیلتر شده ؟
    برای من از امروز صبح روی همراه اول کار نمیکنه، به سرورم میتونم SSH بزنم و مشکلی نداره.
    با پارس آنلاین هم از روز اول مشکل داشتم و وصل نمیشد.

  27. سلام کوین خسته نباشید به تو
    می دونم اینجا جایه درست این کامنت نیست ولی واقعیتش نمی دونستم کجا بگم پس همینجا می زارم با عرض پوزش
    برای تغییر ای پی سرور می تونیم از protonVPN استفاده کنیم
    وقتی داخلش اکانت بسازید به شما چند تا اکانت openVPN یا wireguard (نمی دونم حداکثر چند تا ولی خودم فعلا ۲ تا گرفتم ازش و همزمان کار می کنه مشکلی هم نداره با اکانت فری)
    اگه ازش کانفیگ wireguard بگیریم و داخل پنل xray تو قسمت outbounds می شه یه outbound جدید تعریف کرد و پروتوکل wireguard رو انتخاب کنیم و کانفیگی که از protonvpn گرفتیم رو بهش بدیم و بعد این رو توی روتینگ رولز اضافه کنیم به یه سری از اکانت هایی که می خواییم تا وقتی از اون اکانت ها استفاده می کنیم به پروتون وصل بشن ای پی مد نظر رو داشته باشن
    نمی دونم این می تونه مفید باشه یا نه ولی برای راحت شدن از تبلیغ چیر خوبه به نسبت تبلغ ها رو کم می کنه
    ششرمنده اگر متن پیام زیاد شد و این به مطلب این پست مربوط نبود

  29. سلام کوین عزیز!
    خیلی ممنونم بابت زحماتی که میکشی و اطلاعات با ارزشت رو در اختیار ما قرار میدی و وقت میزاری.
    همونطور که خودتم قبلا گفتی هیستریا ۲ روی همراه اول از کار افتاده (البته تا چند روز پیش کار میداد!)، اما TUIC روی همراه اول کار میده، امکانش هست بتونیم روی پنل s-ui علیرضا، TUIC بسازیم؟

  30. کوین جان امکانش هست که از داخل پنل دسترسی به سایت های بزرگسالان رو ببندیم؟ به بچه ی زیر ۱۸ سال برای دیدن یوتوب دسترسی دادم اما نمیدونم رولی هست که بشه کلا دسترسی به این سایت ها رو برداشت یا نه. ممنون میشم یه اموزش در این زمینه داشته باشی.

  32. سلام من الان سرور فرانسه یک ساله خریدم الان باید چکار کنم
    میخوام هیستریا ۲ بسازم
    وارد اموزشش شدم نمیدونم از کجا باید شروع کنم حس میکنم یه گزینه عقبم چه جور باید به سرور وصل بشم
    s ui پنل رو کجا باید نصب کنم ویندوز یا سرور

    • سلام علی آقا. اول تو یوتیوب بگردین کلی کانال آموزشی هست. عبارات x-ui و پنل x-ui رو بگردین و یه نگاه بندازین. اینطوری روش ترمینال زدن به سرور رو یاد میگیرین. بعدش بر گردین سر آموزش هیستریا ۲.

  35. مهندس برای حذف تبلیغات یوتیوب برای کسانی که سرور شخصی دارن و یا openwrt چیکار باید کرد؟ بعضی کانفیگ ها میبینم بلافاصله با کانکت شدن تبلیغات یوتیوب هم حذف میشه.
    دی ان اس های خاصی است یا کار دیگه ای باید کرد؟ اگر آموزشش رو بگذارید ممنون میشم

    • فکر کنم تبلیغات یوتیوب حذف بشو نیستن بلکه فقط با تغییر لوکیشن به ایرانه که ارائه نمیشن. یا اگر راهی هست من بلد نیستم.
      تنها راهی که بلدم اینه که روی OpenWrt میشه Warp-Plus رو ساده اجرا کرد (بدون gool). اینجوری ip ایران میوفته و تبلیغات نمیاد.
      ارادت 🌺

  36. کوین جان از cloud سرور تهیه کردم ولی نمیتونم وارد ترمینالش بشم نمیتونم اصلا بفهممش ، تا الان هاستینگر میگرفتم بیشتر اوقات ولی دیتاسنترای دیگه هم مشکلی نداشتم ، اما این یکی رو اصلا سر در نمیارم ازش

  37. سلام کوین جان
    ممنون بابت آموزشهای خوبی که منتشر میکنی . من دو تا مورد رو مینویسم اگر امکان داره و وقت داشتی ممنون میشم در موردشون آموزش بدی .

    ۱- اضافه کردن دامنه به پنل s-ui و فعال شدن ssl برای پنل رو هر بار تست کردم به مشکل خوردم یا باعث میشه پنل بالا نیاد یا اینکه تو لینک سایبسکرایب ssl فعال نمیشه و مشکلات مشابه .

    ۲- اگر امکانش باشه در مورد ساختن dns اختصاصی برای کنسول های بازی و گیم آموزش بذاری . در حال حاضر اموزش ساخت dns اختصاصی وجود داره اما مشکل اینه خروجی کار به صورت آدرس دامین هست و دامنه تو کنسول قابل استفاد هنیست و حتما باید آی پی یا dns باشه .

    با تشکر

  38. سلام کوین عزیز،
    حدود ۲ ماه پیش پس از استفاده از هیستریا ۲ در همراه اول، آی پیم بن شده بود.
    الان متوجه شدم که از این حالت خارج شده و کانکت میشه.
    ولی قصد استفاده ندارم چون احتمال میدم مجددا محدود بشه.
    ظاهرا شما به روشی رسیدی که این مشکل پیش نمیاد و ساب عمومی هم منتشر کردی و کار میکنه. درسته ؟
    امکانش هست آموزششو بذارید ؟

    • وحید جان سلام. همین آپدیت تکمیلی که در پایان مقاله میبینی برای همین کار به مقاله اضافه شده. ولی نکته‌ی خیلی مهم اینه که شرایط فیلترینگ دائما به روز میشه و از یک روش نمیشه برای همیشه استفاده کرد. اگر ترافیک مصرفی شما در همراه اول حد استفاده خانوادگی یعنی حدود زیر ۷۰ گیگ باشه مشکلی پیش نمیاد. بیشتر باشه در معرض محدود شدن قرار میگیره. در ساب های عمومی ترافیک ساب مصرفی بالاست و طی ۳ هفته‌ی گذشته ۲۰ بار IP برای همراه اول عوض و جدید شده 😁. برای همراه توصیه به استفاده از بروک مستقیم دارم.

  39. خیلی ممنونیم کوین جان
    برای این اپدیت تکمیلی که برای همراه اول گذاشتی لازمه که فقط به همون inbound که sni داره وصل شیم یا اینکه کلا لینک سابسکریپشن بزنیم رو هیدیفای که ۳تاش بیاد ؟

    • خواهش میکنم. با TLS جدید یه inbound جدید میسازیم. با inbound جدید یه client جدید میسازیم. حالا برای همراه اول فقط با این کلاینت وصل بشین. البته با این کلاینت به بقیه اپراتورها هم می‌تونین وصل بشین. ولی بر اساس آمار من برای همراه اول از این کلاینت (یا بهتره بگیم inbound) استفاده کنین، در مورد محدود شدن ip و کاربری خانوادگی ایمن تره. برای مخابرات و ایرانسل خیلی فرقی نمی‌کنه با کدوم اینباند وصل بشین.

  40. سلام وقتتون بخیر
    من یک سرور از استکهلم دارم که با تنظیماتی که گفتید روی همراه اول کار میکنه و هیچ مشکلی نداره. این سرور یک سرور ارزون قیمت یک دلاری هست که از aeza تهیه شده.

    یک سرور آلمان از cloudvider هم تهیه کردم و تمامی تنظیماتی که در سرور قبلی گفته شده رو انجام دادم (تنظیمات همین آموزش هیستریا ۲) اما در کمال تعجب با همراه اول مشکل داره و همراه اول اصلا وصل نمیشه هر چند که ایرانسل و.. وصل میشن. میخواستم بپرسم که اشکال کجای کار میتونه باشه؟ با اینکه تنظیمات دو سرور عینا شبیه به هم هستند. آیا در پنل cloudvider گزینه ای هست که با فعال یا غیر فعال کردنش بتونم مشکل رو حل کنم؟

    • سلام دوست گرامی. وقت شما هم بخیر باشه.
      احتمال میدم IP شما قبلا در نت ایران بوده و روی همراه اول محدود شده. استنتاج من فقط همینه. کاری که می‌تونین بکنین اینه که آخر ماه این سرور رو تمدید نکنین و یک روز قبل از آخر ماه، سرور جدید تهیه کنین که IP دیگه‌ای بهتون بده. یا از rare در مقاله‌ی زیر سرور بگیرید.
      ارادت 🌺
      https://ivpn.pro/server/buy-vps-by-crypto/

  41. سلام کوین عزیز و دوست داشتنی. فقط خواستم تشکر کنم بابت آموزش های خوبی که میذاری. هیستریا ۲ عالی بوده تا الان. توی یک ماه اخیر بیشتر از ۵۰۰ گیگ با خانواده روش مصرف داشتیم که هنوز هم فیلتر نشده. سرعت هم عالی. حرف نداری شما❤️

    • سلام بر شما دوست گرامی. خواهش می‌کنم.
      خوشحالم که کار به خوبی انجام شده و راضی هستین.
      روی همراه اول کمتر با هیستریا ۲ و بیشتر با بروک باشی بهتر و امن‌تره.
      از پیام پر مهرت انرژی گرفتم. مراقب خودت باش ❤️🌺

    • سلام. شاید با تغییر ساب بتونین این کار رو انجام بدین. شاید هم مجبور بشین فایل config.json مربوط به سینگ‌باکس رو تغییر بدین. دقیق نمی دونم. برای هر تغییری در ساب پنل s-ui باید محتوای ساب رو از جایی غیر از لینک ساب پنل استفاده کنین. چون این لینک و محنواش اتوماتیک ساخته میشه و نمیشه محتواش رو تغییر دارد. شاید با تغییر config.json بشه، نمی‌دونم. تو پنل هم من جایی رو ندیدم که تنظیم کاستوم کرد.

      • برای قسمت اول فک کنم از outbands و دایرکت ادیت رو زدم. dial option گزینه domain strategy رو فعال کردم و گذاشتم روی ipv4 only
        برای قسمت دوم هم از قسمت basic بخش dns یه سرور اضافه کردم با جزییاتی که گفته بود. فقط address resolver رو خالی گذاشتم.
        اما جواب نداد. به نظرم با این دو قسمت بشه اجرا کرد این رو. من خیلی وارد نیستم

        • فرهادجان سلام. پوزش از تاخیر در پاسخ. به قدری تمرکز ندارم که تازه فهمیدم موضوع رفع خطای ۴۰۳ گوگل هستش. این لزوما به IPv6 ربط نداره. من گاهی این خطا رو با IPv4 هم دیدم. اگر فرصت کنم در موردش تحقیق خواهم کرد.

  43. سلام مجدد. بعد از چند روز خود به خود مشکل حل شد و حالا همراه اول هم به خوبی برام کار میکنه.
    یک سوالی که دارم مربوط به کار با بعضی سایت ها مثل claude میشه که با این روش خیلی خوب کار نمیکنه و اکثر اوقات به مشکل میخوره و پاسخی نمیتونم دریافت کنم. ولی مثلا با اون ساب های رایگانی که داخل کانالتون گذاشتید تست میکنم اوکیه. (بعضی موارد هم برعکسه مثلا برای لوکر استدیو با کانفیگ‌های ساب نمیاره ولی با اینی که خودم ساختم میاره)
    آیا کار خاصی باید انجام بدم که بدون مشکل اون سایت ها رو بیاره؟

    • سلام. این مشکل معمولا به IP بر می‌گرده و کار خاصی نمیشه کرد مگر اینکه روی سرور وارپ نصب بشه و کل ترافیک سرور از وارپ خارج بشه. این که میگیم به IP بر می‌گرده یعنی برخی وب‌سرویس‌ها ممکنه به دلایل عمدتاً امنیتی به یه رنج IP سرویس ندن. احتمالاً قبلاً از اون رنج IP حملاتی رو تجربه کردن. از قبل هم نمیشه فهمید که سروری که داریم می‌خریم آیا IP ش از این مشکلات داره یا نه. موفق باشید.

    • خواهش می‌کنم.
      به پنل بی ربط نیست. یه اسکریپتی هست که باید روی سرور نصب بشه و به پنل هم باید گفت ترافیک خروجی رو از طریق اون ارسال کنه. تو پنل x-ui هر دوش با هم هست. ولی در s-ui هنوز اضافه نشده. اگر وقت کنم یه مطلب براش می‌گذارم 🌺

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط