هیستریا ۲، روش کارآمد و در حال ترندِ این روزهاست.
این آموزش بر اساس آخرین مستندات اصلی سازندگان پروتکل هیستریا ۲ و مقداری دستکاری ساخته شده است. سگاروی شجاعدل قبلاً آموزشی بر همین مبنا ارائه کرده بود. آموزشی که در حال مطالعهی آن هستید، ضمن رعایت الزامات مذکور در مستندات، روشی روزآمد، کاملتر و بهینه است و طی حدود یک ماه با ترافیک بیش از دهها ترابایت امتحان خود را روی اوپراتورهای مختلف پس داده است. مهمتر از همه اینکه همراه اول-فرندلی است و از شر فیلترینگ آن در امان است.
📌 لطفاً توجه داشته باشید که هیچ روش و پروتکلی گارانتی ندارد. پس با مسئولیت خودتان اقدام کنید.
ولی بطور کلی، این روش برای مصارف خانگی اصلاً جای نگرانی ندارد.
برویم سراغ آموزش:
مواد لازم/غیرلازم:
- یک سرور شخصی مجازی (VPS) با حداقل ۲۵۶ مگ رم! حتی سرور NAT
- IP تمیز
- به دامین نیاز ندارد
- به کلادفلر نیاز ندارد
ساخت VPN با هیستریا ۲ بدون نیاز به پنل
عملیات نصب بسیار ساده است.
کافی ست فقط دستورات را خط به خط کپی و پیست کنید. فقط یک جا نیاز به ویرایش یک فایل داریم.
طبق معمول با ترمینال به سرور SSH بزنید و سرور را با دستور زیر آپدیت کنید:
apt update && apt upgrade -y
دستور زیر را برای دانلود و نصب پکیج Hysteria 2 بزنید:
bash <(curl -fsSL https://get.hy2.sh/)
با دستور زیر کاربر root را برای هیستریا ۲ و مجوزهایی که نیاز دارد، تعیین میکنیم.
HYSTERIA_USER=root bash <(curl -fsSL https://get.hy2.sh/)
دستورات زیر را برای دریافت گواهینامه به ترتیب در خط فرمان وارد و اجرا کنید:
(اگر به احتمال خیلی کم، خطایی دریافت کردید. با دستور apt install openssl پکیج openssl را نصب کنید.)
openssl ecparam -name prime256v1 -out params.pem
openssl req -x509 -nodes -days ۳۶۵۰ -newkey ec:params.pem -keyout key.pem -out cert.pem -subj "/CN=Hysteria2"
حالا با دستور زیر ویرایشگر nano را نصب کنید. این ویرایشگر در اکثر مواقع بطور پیشفرض در سیستم عامل وجود دارد ولی ممکن است در ورژنهای minimal حذف شده باشد. پس با دستور زیر از نصب nano مطمئن شوید:
apt install nano
با دستور زیر فایل پیکرهبندی Hysteria 2 را با ویرایشگر nano باز میکنیم:
nano /etc/hysteria/config.yaml
تمام محتوای فایل فوق را پاک کنید و کد زیر را کپی کرده و در فایل مذکور Paste کنید:
(به اینکه اعداد فارسی هستند، توجه نکنید. به خاطر فارسیساز وبلاگ است و مشکلی ایجاد نمیکند. ضمناً با Copy و Paste کردن کد زیر، شماره خطوط منتقل نمیشود، همین درست است، کدها نباید در ادیتور سرور با شماره خط باشند.)
listen: :۸۴۴۳
tls:
cert: cert.pem
key: key.pem
obfs:
type: salamander
salamander:
password: PassWord1
quic:
initStreamReceiveWindow: ۸۳۸۸۶۰۸
maxStreamReceiveWindow: ۸۳۸۸۶۰۸
initConnReceiveWindow: ۲۰۹۷۱۵۲۰
maxConnReceiveWindow: ۲۰۹۷۱۵۲۰
maxIdleTimeout: ۳۰s
maxIncomingStreams: ۱۰۲۴
disablePathMTUDiscovery: false
bandwidth:
up: ۱ gbps
down: ۱ gbps
ignoreClientBandwidth: false
speedTest: false
disableUDP: false
udpIdleTimeout: ۶۰s
auth:
type: password
password: PassWord2
resolver:
type: udp
tcp:
addr: ۸.۸.۸.۸:۵۳
timeout: ۴s
udp:
addr: ۸.۸.۴.۴:۵۳
timeout: ۴s
tls:
addr: ۱.۱.۱.۱:۸۵۳
timeout: ۱۰s
sni: cloudflare-dns.com
insecure: false
https:
addr: ۱.۱.۱.۱:۴۴۳
timeout: ۱۰s
sni: cloudflare-dns.com
insecure: false
sniff:
enable: true
timeout: ۲s
rewriteDomain: false
tcpPorts: ۸۰,۴۴۳,۸۰۰۰-۹۰۰۰
udpPorts: all
masquerade:
type: proxy
proxy:
url: https://news.ycombinator.com/
rewriteHost: true
با زدن Ctrl+S تغییرات فایل را ذخیره کنید و با زدن Ctrl+X از ادیتور nano خارج شوید. (از هر ویرایشگری استفاده میکنید، مطمئن شوید که تغییرات ذخیره شدهاند. برای اطمینان میتوانید دوباره فایل را باز کنید و دوباره چک کنید.)
کمی توضیحات:
- در خط اول که با listen شروع شده، میتوانید پورت مورد نظرتان را بگذارید. هر پورتی باشد فرقی ندارد. فقط توجه داشته باشید باید از یک پورت آزاد استفاده کنید.
📌 آپدیت ۱۳:۳۴-۱۴۰۳/۰۹/۰۳: برای دوستان مبتدی: بیش از ۶۵۰۰۰ پورت داریم. از ۱ تا ۶۵۵۳۵. برخی از این پورتها از قبل توسط یک سرویس اشغال شدهاند. اگر روی سرورتان پکیج یا سرویس یا برنامهای نصب کردهاید، ببینید آن پکیج/سرویس/برنامه از چه پورت یا پورت هایی استفاده میکند، شما آنها را استفاده نکنید، همین. به عنوان مثال از پورت ۴۳۳۰ یا ۵۷۹۳ یا ۳۷۵۹۳ یا ۴۷۳۰۴ یا ۵۹۷۴۳ یا موارد مشابه استفاده کنید. - در متن، در خط ۱۰ عبارت PassWord1 و در خط ۳۵ عبارت PassWord2 را داریم. این دو عبارت را به دو عبارت دیگر تغییر دهید. اینها پسوردهای اتصال کانفیگ شما به سرور هستند.
- ترجیحاً به چیز دیگری دست نزنید، مگر اینکه مستندات Hysteria2 را مطالعه کرده باشید.
ادامه
دستور زیر را بزنید تا Hysteria 2 با تغییراتی که در فایل پیکرهبندی دادیم، دوباره اجرا شود:
systemctl restart hysteria-server.service
برای دوباره فعال شدن Hysteria 2 در هنگام ریاستارت سرور، دستور زیر را میزنیم:
systemctl enable --now hysteria-server.service
حالا دستور زیر را بزنید و کنترل کنید که status اکتیو است و سرویس Hysteria 2 در حال اجراست:
systemctl status hysteria-server.service
با دستور فوق تصویری مشابه تصویر زیر را خواهیم داشت:
حالا باید یک کانفیگ داشته باشیم که بتوانیم از آن کانفیگ برای اتصال به سرور استفاده کنیم.
برویم سراغ ساخت کانفیگ.
ساخت کانفیگ Hysteria 2
کانفیگ ما بصورت زیر خواهد بود:
hysteria2://PassWord2@YOUR-IP:PORT?&insecure=1&obfs=salamander&obfs-password=PassWord1#yourVPN
کانفیگ فوق را کپی و در نوت گوشی یا کامپیوتر Paste کرده و سپس عبارات آن را بصورت زیر جایگزین نمائید:
- YOUR-IP: همان IP سرور شما است.
- PORT: پورتی که در فایل config.yaml در خط اول بعد از listen گذاشتهاید.
- PassWord1 و PassWord2 همان دو عبارتی که در توضیحات بالاتر گفتم.
- yourVPN: هر عبارتی که دوست دارید بگذارید. این همان نامی است که در اپلیکیشن کلاینت به عنوان نام کانفیگ نمایش داده میشود.
سپس کانفیگ نهایی را Copy و در اپلیکیشن کلاینت خود Paste یا Import نمائید.
کار تمام شده، وصل شوید و از حداکثر سرعت خط اینترنت خود لذت ببرید.
آپدیت Hysteria 2
چنانچه آپدیتی برای Hysteria 2 آمد، کافی ست در خط فرمان دستور زیر را اجرا کنید. بطور کل هر چند وقت یکبار دستور زیر را اجرا کنید، اگر آپدیتی آمده باشد، هیستریای سرور شما را آپدیت میکند.
bash <(curl -fsSL https://get.hy2.sh/)
حذف Hysteria 2
برای حذف Hysteria 2 از روی سرور، دستورات زیر را یکی یکی اجرا کنید:
bash <(curl -fsSL https://get.hy2.sh/) --remove
rm -rf /etc/hysteria
rm -f /etc/systemd/system/multi-user.target.wants/hysteria-server.service
rm -f /etc/systemd/system/multi-user.target.wants/hysteria-server@*.service
systemctl daemon-reload
جمعبندی
- این روش را میتوانید در کنار کلیهی روشها و پنلها مثل s-ui و x-ui استفاده کنید. فقط حواستان باشد از پورت آزاد استفاده کنید.
- از کانفیگ خروجیِ این روش میتوانید در اپلیکشین Hiddify نسخهی اندروید، آیفون (iOS)، مکبوک (macOS) و ویندوز به خوبی استفاده کنید. در ویندوز Hiddify را بصورت Run as Administrator اجرا کنید. سپس از Setting در بالا سمت راست، گزینهی VPN را انتخاب کنید و دکمهی اتصال را بزنید.
- برنامهی v2rayN در ویندوز به خوبی از این کانفیگ پشتیبانی میکند. فقط هستههای برنامه را قبل از استفاده آپدیت کنید. مثل Hiddify بصورت Run as Administrator اجرا شود.
- اپلیکیشن v2rayNG در اندروید ظاهراً از نسخهی ۱.۹.۶ پروتکل Hysteria 2 را ساپورت میکند. من تست نکردهام. شما تست کنید و نتیجه را کامنت کنید تا بقیه کامنت شما را ببینند.
- اپلیکیشن Sing-box برای این روش قابل استفاده نیست. اپلیکیشن Sing-box فقط ساب قبول میکند، کانفیگ قبول نمیکند.
- اپلیکیشن Streisand هم در آیفون، از این کانفیگ پشتیبانی میکند، خودم تست نکردهام. شما تست کنید و نتیجه را کامنت کنید تا بقیه کامنت شما را ببینند.
- خروجی این روش یک کانفیگ است، یک ساب نیست. پس به آپدیت نیاز ندارد. (برای مبتدیها نوشتم)
- 📌 آپدیت ۱۲:۱۳-۱۴۰۳/۰۹/۰۳: این روش مدیریت کاربر ندارد. به عبارتی نمیتوانید چند کاربر تعریف کنید و یا امور هر کاربر نظیر ترافیک مصرفی، تعداد کانکشن و غیره را کنترل کنید.
- 📌 آپدیت ۱۳:۴۶-۱۴۰۳/۰۹/۰۳: چنانچه لازم شد دسترسی به سرور را برای کسانی که کانفیگتان را در اختیار دارند، قطع کنید، کافیست دوباره فایل config.yaml را با ویرایشگر nano باز کرده و PassWord2 را تغییر دهید. سپس با فرمان زیر سرویس Hysteria 2 را restart کنید: systemctl restart hysteria-server.service
✅ دوست عزیزم، یوتیوبر گرامی، خیلی خوبه که همدیگه رو داریم و با هم برای عبور از فیلترینگ تلاش میکنیم.
لطفاً اگر از این آموزش، ویدئو تهیه میکنید، رفرنس آموزش را ابتدای ویدئو اعلام کنید و یک لینک به این مقاله در Description ویدئو بگذارید. سپس به اینجانب اطلاع دهید تا لینک ویدئوی شما را در مقاله قرار دهم. این یعنی همدیگه رو ساپورت کردیم.
پایان آموزش.
🎁 من دائماً تلاش میکنم و زمان و انرژی زیادی رو صرف میکنم تا با نوشتار روان، محتوا و آموزش باکیفیت تولید کنم و شما رو بدون حرف اضافه، مستقیم به هدف برسونم. تمام کامنتها، دایرکتها و ایمیلهای زیادی که میگیرم رو، همه رو جواب میدم. اینکه از این به بعد بتونم روشها و تجربیاتم در عبور از فیلترینگ رو با شما به اشتراک بذارم، به حمایت شما نیاز داره.
از این لینک امکان حمایت با Donate برای شما فراهم شده.
با تشکر،
کوین
ممنون از وقتی که برای این مقاله گذاشتید.
آیا این روش مزیتی خاصی نسبت به اون روشی که با پنل S-UI و از طریق هیستریا وصل میشدیم، داره؟
خواهش میکنم. بله مزیت داره. سبک تره. روی سرور ضعیف تر هم میشه راهش انداخت چون منابع کمی نیاز داره. و از همه مهمتر در برابر همراه اول مقاومه.
سلام و خسته نباشید به شما. چجوری میشه از هیستریا ۲ و وارپ همزمان استفاده کرد؟ چون تست کردم الان و با سروری که وراپ روش نصبه کار نمیکنه.
سلام. سلامت باشید. بزودی آموزش میکس هیستریا ۲ و وارپ رو میگذارم.
روی openwrt عین هلو متصل شد فقط خدا کنه سرور را نزنند. ممنون
بله. فعلا نگران نباش. خواهش میکنم.
داداش موقع چک کردن استتوس، خط ۹ فایل config.yaml رو ارور میده که , یا [ نداره..
failed to read server config {“error”: “W
hile parsing config: yaml: line 9: did not find expected ‘,’ or ‘]'”}
محتوای جدید رو که در فایل config.yaml میذاری، حواست باشه باید ذخیره کنی و بعد دوباره سرویس رو Restart کنی. دستورات کامل هست در مقاله.
مشکل از پسورد بود (اولش کاراکتر [ بود و ایراد میگرفت).
خیلی ممنونم.
چه خوب که پیداش کردی 👍
عذر میخوام دو تا سوال داشتم
این روش از قبلی که با پنل s-ui بود بهتره؟
و آیا این روش رو میشه با پنل s-ui هم اجرا کرد؟
از نظر مقاومت به فیلتر روی همراه اول بسیار بهتره. روی خطوط دیگه تفاوتی نداره.
یه کارهایی میشه کرد ولی دقیقا مثل این نمیشه. آموزشش رو به زودی میگذارم.
درود و احترام
مهندس عزیز بسیار سپاسگذارم بابت آموزش خیلی خوبتون
دستورات رو یکی یکی انجام دادم و نتیجه خیلی خوبی گرفتم همه چیز خیلی عالی داره کار میکنه
فقط یه خواهشی ازتون داشتم
فرمودید کنار پنل x-ui میشه از این روش استفاده کرد، منظورتون چیه یعنی میتونیم از این کانفیگ استفاده کنیم و تو پنل برای کاربر زمان و حجم تعیین کنیم؟
اگه اینطور هست خیلی ازتون ممنون میشم اگه براتون مقدور بود آموزش این روش رو هم بزارید.
درود بر شما حسین آقا. خواهش میکنم.
نه منظورم اونی که شما گفتید نیست. منظور اینه که می تونین پنلهاتون رو داشته باشین، این رو هم داشته باشین. تداخلی با هم ندارن.
ممنونم مهندس❤️
خواهش میکنم ❤️
ممنونیم ازت. منتظر آپدیت آموزش ساخت VPN با Hysteria 2 در پنل S-UI هستیم.
خواهش میکنم. بله دو سه تا آموزش تکمیلی برای S-UI در راه داریم.
کاش اون اول میگفتی که پورتی که میدیم رو بعدا لازممون میشه :)))))))))))))))
😁😁
سلام
خیلی ممنون از آموزش عالی تون
فقط یک سوال
پورت آزاد چه جوری پیدا کنیم؟
سلام. خواهش میکنم. پورت آزاد حدودا بیش از ۶۵۰۰۰ تا داریم. اگر روی سرورتون پکیجی نصب کردین ببینین اون پکیج یا سرویس یا برنامه از چه پورت یا پورت هایی استفاده میکنه، شما اونا رو استفاده نکن، همین. اصلا شما پورت رو بزن ۳۷۵۹۳ من قول میدم این پورت آزاد باشه 😁 یا اگه از عددش خوشت نیومد بزن: ۴۷۳۰۴ یا ۵۹۷۴۳ گارانتی میکنم اینا آزادن 😁👍🌺
کوین عزیز
سپاس فراوان بابت تمام زحماتی که بی دریغ می کشید.
لطفا اگر امکانش هست در خصوص نحوه استفاده از این کانفیگ در openwrt که خودت زحمت آموزشش رو کشیدی هم یه راهنمایی کن. 🙏🙏❤️❤️
خواهش میکنم.
خیلی سادهس. اول کانفیگ رو به کلیپبورد Copy کن. در PassWall 2 در تب App Update چک کن که هستهی Hysteria 2 نصب باشه. اگه نصب نبود، نصبش کن. بعدش برو به تب Node List و روی دکمهی Add the node via link کلیک کن. کانفیگ رو اینجا Paste کن و دکمه Add رو بزن. تو لیست نودها این کانفیگ هم اضافه شده. بعد برو به تب Basic settings و سپس تب Main و از منوی Node کانفیگ مذکور رو انتخاب کن. توجه داشته باش که گزینهی Main switch تیک خورده باشه. بعد در پائین همون صفحه دکمهی Save & Apply رو بزن. کمی صبر کن حدود ۲۰ ثانیه. بعد برو به تب DNS و دکمهی Clear IPSet رو بزن. اتوماتیک میره به صفحهی Watch logs. کمی حدود ۲۰ ثانیه صبر کن و تمام.
کوین جان بینهایت ممنونم . عالی شد .
یعنی رو دست این openWrt فکر نکنم چیزی باشه .
سرعت فوق العاده ، پینگ پایین ، تفکیک ترافیک ، بدون محدودیت
البته که با آموزش های شما که دیگه از گام به گام هم گذشته تونستم همش رو تجربه کنم .
خدا رو شکر که همه جوره راضی بودید.
پرت آزاد ینی چی؟
از کجا بفهمیم آزاده؟
من بلد نیستم که
پورت آزاد حدودا بیش از ۶۵۰۰۰ تا داریم. اگر روی سرورتون پکیجی نصب کردین ببینین اون پکیج یا سرویس یا برنامه از چه پورت یا پورت هایی استفاده میکنه، شما اونا رو استفاده نکن، همین. اصلا شما پورت رو بزن ۳۷۵۹۳ من قول میدم این پورت آزاد باشه 😁 یا اگه از عددش خوشت نیومد بزن: ۴۷۳۰۴ یا ۵۹۷۴۳ گارانتی میکنم اینا آزادن 😁👍🌺
عالی. ممنون ❤️
خواهش میکنم ❤️
خسته نباشی مهندس آیا نسبت به ایزی پیزی برتری داره بجاش از این استفاده کنیم
سلامت باشی. شناخت عمیقی از اون ندارم. همینقدر میدونم که Hystera2 ش با Sing-box کار میکنه، مثل پنل s-ui. این ذاتاً Hysteria س.
با سرعت عالی وصل شد
ممنون
خواهش میکنم 👍
درود بر شما کوین جان من در روی vps در کنار s-ui اجرا کردم و چیزی که برام جالب توجه بود این بود که در هیدیفای نسخه ویندوز سرعت به طور قابل توجهی (البته با وای فای مخابرات) ارتقا پیدا کرد ولی در هیدیفای نسخه اندروید کاهش !
(البته در مقایسه با روش s-ui با vps یکسان )
نمیدونم مشکل از چی میتونه باشه
درود بر شما. پوزش از تاخیر. البته در توئیتر به شما پاسخ دادم. اینجا مینویسم برای بقیه. خودم تابحال به این مشکل برنخوردم و دلیل خاصی برایش نمیدانم.
سلام. خیلی خوب با hiddify کار کرد. ولی روی v2rayng اندروید اصلا بالا نمیاد
سلام. از همان Hiddify استفاده کنید 🌺
سلام
با پنل هیدیفای هم میشه مثل این ساخت؟
سلام. خیر. 🌺
کوین جان عالی. دستت درد نکنه لازم به ذکر هست که dns لیک تست هم میگیری پاس میکنه. خیلی خوبه. ممنونم از زحمتت
بله. بطور کل روش عالی هستش 👍
خیلی ممنونم ، همه چی عالی هست. ولی فقط برای من که گوگل رو باز نمی کنه. بقیه چیزها اوکیه ولی گوگل انگار آدم رو بلاک میکنه.
خواهش میکنم. گوگل ربطی به روش نداره. گوگل به IP شما حساسه. نمیدانم IP شما از کدام پرووایدر است ولی بطور مثال با برخی از IP های هتزنر، گوگل باز نمیشود.
سلام
نصب به خوبی و سرعت بسیابر بالاست. فقط یک سوال. روی موبایل اگر با گوشی کار نکنید چند دقیقه و بعد وارد یکی از برنامه ها بشین کار نمیکنه و باید یک بار قطع و وصل بشه. مشکل از کجاست؟
سلام. حدسم اینه که مدیریت باتری گوشیتون یعنی همون power optimization تو بک گراند، بعد از چند دقیقه عدم کار، برنامهتون رو غیرفعال میکنه. برید و از optimize درش بیارید.
کوین جان سلام
روی VM های اوراکل جواب نمیده این ارور رو داریم
Nov 25 07:15:52 ubuntu-minimal hysteria[696]: 2024-11-25T07:15:52Z FATAL failed to load server config {“error”: “invalid config: tls.cert: stat cert.pem: no such file or directory”}
Nov 25 07:15:53 ubuntu-minimal systemd[1]: hysteria-server.service: Main process exited, code=exited, status=1/FAILURE
Nov 25 07:15:53 ubuntu-minimal systemd[1]: hysteria-server.service: Failed with result ‘exit-code’.
لاین HYSTERIA_USER=root bash <(curl -fsSL https://get.hy2.sh/) رو زدم ولی فایده نداشت
سلام آروین جان. حتما در مسیر root باش و دوباره دو خط مربوط به certificate رو اجرا کن. حل میشه.
خیلی خیلی ممنونم🌹
👍🌺
روی streisand کار نمیکنه.
سرعتش روی شادوراکت خیلی بهتر از هیدیفای هست (ios)
ممنون از آموزشتون.
خواهش میکنم. مرسی بخاطر فیدبک 🌺
بسیار قلم روان و علم بالایی دارید.
ممنون که وقت خودتون رو صرف کمک به مردم ایران میکنید.
بنده هر ماه در حد توانم دونیت میکنم.
باز هم ممنون و امیدوارم همیشه موفق و سلامت باشید.
خواهش میکنم، شما محبت دارید 🌺🙏
بخاطر دونیت هم تشکر میکنم. ممنون میشم با ایمیل اطلاع بدید که در جریان باشم. ارادت 🌺
آقا دم شما گرم. فقط کاش اگه براتون امکان داره آموزش استفاده از دامنه و کلادفلر رو هم میذاشتین. که احتمال فیلتر شدن ip رو کمتر کنه.
خواهش میکنم. دامنه رو به IP سرور وصل کنید کار میکنه ولی نباید پروکسی کلادفلر روشن باشه. پروکسی روشن روی این روش کار نمیکنه.
سلطان کوین عزیز دم شما گرم چند روزیه که به دنبال نصب هیستریا ۲ روی سرورهای NAT میگردم و هرچی هم داخل نت میگشتم و از هوش مصنوعی هم کمک گرفتم نتونستم راهش بندازم آیا برای سرورهای NAT پورت فورواردینگ یا دستکاری یا اقدام خاصی نیاز هست؟
درود آقا محسن. خواهش میکنم.
فرض کنیم یکی از پورتهای NAT که داری ۳۳۷۸۰ هستش. تو فایل config.yaml هم پورت رو ۸۴۴۳ گذاشتیم. تو پنل سرور پورت ۳۳۷۸۰ رو فوروارد کن روی ۸۴۴۳. بعدش تنها کاری که باید بکنی اینه که فقط تو لینک کانفیگ، پورت رو ۳۳۷۸۰ بذاری. فینیتو 👍
سلام. ممنونم از معرفی سرور ارزان و همچنین این کانفیگ عالی. من روی openwrt این رو ست کردم و عالی است. اما وقتس میخوام کاری کنم که ادرسهای ایران رو دایرکت کنه، (یعنی از shunt استفاده کنم) فقط میتونم از هسته xray استفاده کنم و نمیتونم از هسته singbox یا خود hysteriaاستفاده کنم. بهتر اگر بخوام بگم، گزینه اش وجود داره اما وقتی این کار رو میکنم دیگه فیلترینگم کار نمی کنه.
برای شفافیت بهتر این اموزش رو عرض میکنم:
https://bootmortis.github.io/iran-hosted-domains/#/fa/openwrt
سلام مایکل. خواهش میکنم.
من اسمش رو میذارم بیسلیقگی برنامه نویسای PassWall. این هیچ مشکلی برای شما ایجاد نمیکنه. بذار روی Shunt و xray و کانفیگت هم همون هیستریا باشه. اوکیه و کار میکنه. اینطوری روتینگ رو برای ما هندل میکنه در حالی که با کانفیگ هیستریا ۲ وصل هستیم 👍
سلام
اون کانفیگ هیستریا آخری که تو کانال تلگرام گذاشتید با همین روش ساختید؟
سلام حسین آقا. سوال بعدی؟ 🌺
بازم ممنون که برای آموزش ما زحمت میکشی،امیدوارم هچنان پاینده باشی و آموزش بنویسی برامون
خواهش میکنم. ارادت 🌺
فقط کوین جان من روی natvps زدوم با وجود اینکه آیپی سرورم تمیزه،چون هم پینک داره و هم ریالیتی باهاش زدم کار میکنه و هم ssh هم زدم کار میکنه،ولی هیستریا پینک نمیده بهم،ولی وقتی به مثلا آمنزیا وصل هستم پینگ میگیرم از این کانفیگ پینگ میده،به نظرت مشکل از آیپی هست؟؟
و اینکه ممنون میشم یه آموزش در مورد گرفتن نشتی DNS هم برامون بذاری بخصوص برای کار با صرافی
به یقین ip ت محدود شده. با ip محدود شده پینگ داریم، ssh داریم. میشه ریلیتی و ویمس هم زد. سرور NAT زود محدود میشه چون یه لشگر کاربر داره.
برای نشتی هم عمده نشتی به کلاینت بر میگرده. همین آموزش با یه هیدیفای clear data شده نشتی نداره. کار با صرافی که خیلی حساسه نیاز به چند تا کار دیگه هم داره.
فقط کوین جان من روی natvps زدوم با وجود اینکه آیپی سرورم تمیزه چون هم پینک داره و هم ریالیتی باهاش زدم کار میکنه و هم ssh هم زدم کار میکنه ولی هیستریا پینک نمیده بهم، ولی وقتی به مثلا آمنزیا وصل هستم پینگ میگیرم از این کانفیگ پینگ میده به نظرت مشکل از آیپی هست؟؟و اینکه ممنون میشم به آموزش در مورد گرفتن نشتی DNS هم برامون بذاری بخصوص برای کار با صرافی
پاسخ دادم 🌺
سلام خستنه نباشید بابت اموزش خوبتون. این روش برخلاف پنل s-ui که هستریا رو گفتید دی ان اس لیک داره. وقتی توی سایت براوزر لیک تست دی ان اس میزنم ٬ ای پی هایی غیر از خود لوکیشن سرورم رو میاره٬ البته که نوشته مال گوگل و کلاود فلر هست اما با پنل همچین مشکلی نداشتم. ایا دلیل خاصی داره؟
سلام. سلامت باشید. DNS Leak نداره. اپلیکیشن هایی مثل هیدیفای و کارینگ dns خودشون رو اعمال میکنن و می تونید از dns های دیگه هم استفاده کنید. تو فایل config.yaml اگر توجه کنید dns ما کلادفلره. بسته به لوکیشن سرور (جئولوکیشن IP) کلادفلر dns های اون لوکیشن رو استفاده میکنه. DNS Leak موقعی دردسر درست میکنه که ایران رو نشون بده.
در کانفیگ پنل sui هم اگر ساب رو در اپ Sing-box استفاده کنید، دقیقا از همون dns ی استفاده میکنه که شما بهش دادین. ولی اگه تو اپ هیدیفای استفاده کنین، چیزای دیگه (بطور پیش فرض از کلادفلر) استفاده میکنه. ترکیب ساب+اپ Sing-Box یعنی دقیقترین تنظیماتی که شما میخواین در عمل پیاده بشه.