پیشنیاز: لازم است قبل از شروع این مقاله، قبلاً این آموزش را مطالعه کرده باشید.
در این مقاله به موارد زیر خواهیم پرداخت:
- اضافه کردن WARP به پنل
- قوانین (Rules) و مسیریابی (Routing)
- ایجاد دسترسی به محتوای امن برای خانواده و فرزندان
- اضافه کردن دامنه به پنل
اضافه کردن WARP به پنل
وارپ چیست؟
وارپ یک تانل رایگان از شرکت کلادفلر است که شما میتوانید ترافیک خروجی (Outbound) سرور را از آن عبور دهید. (سادهش کردم)
وقتی ترافیک خروجی سرور را از وارپ عبور میهیم، ترافیک سرور قبل از رسیدن به مقصد از سرورهای کلادفلر عبور میکند، IP سرور پنهان میشود و سپس به سایت یا سرویس مقصد میرسد. البته لوکیشن تغییر نمیکند. در اتصال سرور به وارپ چیزی شبیه به این است که سرور هم با VPN به سایت مقصد وصل شده است. (دارم مساله رو ساده میکنم و گرنه از نظر فنی اینطور نیست).
خب، حالا مزیتش چیه؟
برخی سایتها، اپلیکیشنها و یا سرویسهای اینترنتی به برخی IP ها یا رِنج IP ها حساس هستند و سرویس نمیدهند. لازم است بدانید در دیتابیس IP ها مشخص است که کدام IP ها مربوط به دیتاسنترها و کدام مسکونی (Residential) هستند. برخی سایتها به IP دیتاسنترها سرویس نمیدهند. چرا؟ به سیاستهای آن سایت یا سرویس مربوط است.
وقتی ما از یک سرور برای ساخت VPN برای عبور از فیلترینگ استفاده میکنیم، IP این سرور هم در دستهی دیتاسنترها است و ممکن است در دسترسی به برخی از سرویسها مثل Reddit و یا اینستاگرام و یا حتی گوگل به مشکل بخوریم و دسترسی ندهند. با عبور ترافیک سرور از سرویس WARP آیپیِ ما تغییر میکند و به سرویس مورد نظر دسترسی، و یا بهبود در دسترسی خواهیم داشت.
📌 توصیه میشود ترافیک سرور را فقط برای اهداف و سایتهای حساس به IP تان، از WARP عبور دهید. وارپ محدودیت سرعت و ترافیک دارد.
📌 برخی دوستان فکر میکنند اگر ترافیک سرور را از WARP عبور دهند، IP سرورشان دیرتر شناسایی و فیلتر میشود! این تصور از اساس غلط است. زیرا شما از محل خودتان تا سرور را با IP اصلی سرور وصل میشوید، و از سرور تا سایت/سرویس مقصد را با IP وارپ. مشکل فیلتر شدن IP در قسمت اول مسیر اتفاق میافتد، یعنی در مسیر از شما تا سرور.
📌 این را هم همینجا اضافه کنم که برخی دیگر از عزیزان فکر میکنند اگر با IP سرورشان به سایتهای ایرانی وصل شوند، سایتهای ایرانی IP آنها را چون IP خارجی است میفهمند که این کاربر با VPN وصل شده و IP ایشان را به اتاق فیلترینگ گزراش میدهند تا این IP ها را فیلتر کنند و از اینجور داستانها… و استرس اتصال به سایتهای ایرانی دارند. این تصور هم از اساس غلط است و چنین عملیات و ثبت و ضبطی وجود خارجی ندارد. توضیح آن از حوصلهی این مقاله خارج است.
📌 قبلاً گفتهام، الان هم عرض میکنم روشهایی که ما در حال حاضر در ایران و چند کشور دیگر در حال استفاده از آنها برای عبور از سانسور اینترنت هستیم، مثل روشهای مبتنی بر Sing-box و یا Xray و Brook و … همگی در اصل “پراکسی (Proxy)” هستند و به کار بردن کلمهی VPN از نظر فنی برای آنها صحیح نیست. ولی از آنجا که کلمهی VPN برای همهی ما جا افتاده، از این کلمه استفاده میکنیم. توضیح تفاوتها برای فرصتی دیگر.
روشهای مبتنی بر OpenVPN و WireGuard در دستهی VPN (Virtual Private Network) هستند.
📌 VPN ها همگی دارای IP دیتاسنتر هستند.
WARP در پنل S-UI
خب برویم سراغ انجام کار. فرض میکنیم با IP سرورمان در اینستاگرام مشکل داریم. پس به پنل میگوئیم در زمان دسترسی به اینستاگرام، ترافیک ما را از WARP عبور بده.
از منوی ابزاری سمت چپ گزینهی Endpoints را انتخاب میکنیم. روی Add میزنیم و سپس از فیلد Type گزینهی WARP را انتخاب میکنیم. فیلد Tag یک نام است پس میتوانید هر نامی بدهید. فیلد MTU بطور پیشفرض عدد ۱۴۲۰ را دارد. آنرا تغییر ندهید. ذخیره کنید. چیزی مشابه تصویر زیر:
دو نکته:
- وارپ روی سرورهای روسیه معمولاً کار نمیکند! منظور جئولوکیشن روسیه است. کلادفلر هم برای خود یک دیتابیس جداگانه از جئولوکیشن IP ها دارد. من روی ۲ سرور روسیه تست کردم که کار نکرد.
- روی برخی سرورها اگر کیفیت خوبی در اتصال وارپ دریافت نکردید، میتوانید عدد MTU را تا ۱۲۸۰ کاهش دهید.
حالا باید یک قانون (Rule) به پنل بدهیم و برایش تعیین کنیم که در چه شرایطی ترافیک سرور را از وارپ عبور بدهد.
قوانین (Rules) و مسیریابی (Routing)
هر گاه بخواهیم شرطی را برای پنل بگذاریم باید در قسمت Rules یک قانون برایش تعریف کنیم. پس، از منوی سمت چپ گزینهی Rules را انتخاب میکنیم.
آموزش Rule را با سه مثال جلو میبریم.
مثال اول: سایت/سرویس Reddit و Instagram و Google با IP سرور ما مشکل دارند. میخواهیم ترافیک آنها را از وارپ عبور دهیم. پس ابتدا روی دکمهی Add Rule میزنیم. از RULE OPTIONS گزینهی Domain/IP را انتخاب میکنیم. از منوی پائینافتادنی domain، گزینهی domian_regex را گزیده و در فیلد روبرویش عبارات را مثل تصویر زیر میگذاریم. سپس از منوی پائینافتادنی Outbound وارپ را انتخاب کنید. Save را بزنید و دوباره Save از بالا.
سایت ipinfo را هم در رول قرار دهید تا عملکرد رول را تست کنید. به عبارتی تعیین کردهایم اگر از سایت ipinfo هم بازدید کردیم، ترافیک این سایت را هم از وارپ عبور بده. تا ببینیم IP سرورمان را نشان میدهد یا IP کلادفلر را.
پس از ذخیرهی تنظیمات رول، بهتر است ساب را آپدیت کنید. با ساب متصل شده و وارد سایت ipinfo.io شوید. اگر IP کلادفلر نشان داد، یعنی رول و وارپ شما درست کار میکند.
✅ آپدیت ۱۴۰۳/۱۲/۱۶: دو سه روز است سایت ipinfo.io آیپی را نشان نمیدهد. دلیلش را نمیدانم. قبلاً هم این اتفاق افتاده بود. جایگزین مطلوب سایت db-ip.com است. از سایتهای دیگر استفاده نکنید، زیرا آپدیت نیستند. از همه بدتر سایت whatismyipaddress.com که متاسفانه در ایران هم طرفدار زیاد دارد، غافل از اینکه این وبسایت در آپدیتنشدهترینها، بیرقیب در سر لیست است.
کلاً موضوع جئولوکیشن IP را برای کارهای مهم خصوصاً صرافی بسیار جدی بگیرید. برای کارهای دیگر مثل فقط عبور از فیلترینگ و کاربریِ عمومی، شاید کم اهمیت باشد. ضمن اینکه آگاه باشید و احتمالاً برایتان باور کردنی نیست که دیتابیس گوگل هم جئولوکیشن IP قدیمی (outdated) دارد! گاهی با بیش از یکسال تاخیر!
آن گزینهی domain_regex یعنی در نام دامنه اگر این عبارتها بود، رول را اعمال کن.
مثال ۲: میخواهیم تمام ترافیک یک یا چند کاربرِ مشخص را از WARP عبور دهیم. روی دکمهی Add Rule میزنیم. از RULE OPTIONS گزینهی Clients را انتخاب کرده و از منوی پائینافتادنی Clients، کاربر یا کاربران مورد نظر را انتخاب و Outbound را هم مثل مثال اول روی وارپ میگذاریم و Save و دوباره Save از بالا. چیزی مثل تصویر زیر:
مثال ۳: میخواهیم تمام ترافیک یک Inbound را به وارپ بفرستیم. با این کار تمام کاربرانی که به این Inbound وصل هستند، اتوماتیک ترافیکشان از وارپ عبور میکند. پس برای اینکار روی دکمهی Add Rule میزنیم. از RULE OPTIONS گزینهی Inbounds را انتخاب کرده و از منوی پائینافتادنی، Inbound مورد نظر را انتخاب و Outbound را هم مثل مثال اول و دوم روی وارپ میگذاریم و Save و دوباره Save. چیزی مثل تصویر زیر:
✅ مثال فراوان است ولی فکر میکنم چهارچوب کار را تا اینجا یاد گرفتید و با وارپ و بکار گیریِ آن آشنا شدیم. در مثالهای مذکور، مختصر و مفید رول (Rule) و روتینگ (Routing) را هم انجام دادیم. در این مثالها قانون (Rule) گذاشتیم که در این شرایط خاص، ترافیک را از این Outbound (اینجا اوتباند ما WARP بوده) عبور بده یه به عبارت دیگر به این خروجی Route کن (Routing). در مقالهی بعدی بیشتر به Outbound و Rules و Routing خواهیم پرداخت. در قسمتهای بعدی همین مقاله هم مثالهای دیگری خواهیم داشت.
📌 وارپ یک Outbound است. واژهی Outbound برای ترافیک خروجی سرور به کار میرود. در پنل مشاهده میکنید که در منوی ابزاری یک گزینهی Outbounds هم داریم. دوولوپر پروژه بنا به دلایلی ترجیح داده که Outbound های از جنس WireGuard را در بخش مجزا یعنی همان Endpoints قرار دهد. وارپ هم از جنس پروتکل WireGuard است.
دسترسی به محتوای امن برای خانواده و فرزندان
دسترسی امن برای خانواده و فرزندان یعنی بستن دسترسی به محتوای پورنوگرافی و برخی سرویسها مثل قمار (Gambling) و اپلیکیشنهای دوستیابی (Dating) و سرویسهای مشابه که ترجیح میدهیم خانوادهمان دسترسی نداشته باشند.
محتوای دیگری از قبیل تبلیغات (Advertisemnet)، بدافزار (Malware) و سایتهای فیشینگ (Fishing) هم در دستهی محتوای نامطلوب برای همه هستند.
یکی از سادهترین، سریعترین و کارآمدترین راهها برای بستن محتوای نامطلوب استفاده از DNS های فیلتر شده یا اصطلاحاً Family-safe است. کاری که این DNS ها انجام میدهند این است که دامنهی سایتهای با محتوای نامطلوبِ خانواده را Resolve نمیکنند. این Resolve نشدن یعنی نشان داده نشدن محتوای توسط مرورگر. در مورد اپلیکیشنها هم به همین صورت عمل میکند. البته که نقایصی وجود دارد. ولی در کل بهترین راه برای کابران پنلهای VPN استفاده از همین DNS هاست. شما میتوانید برای کاربران مشخصی تعریف کنید که از این DNS ها استفاده کنند و به این طریق ترافیک فیلتر شده در اختیار این کاربران قرار دهید. دهها DNS امن برای خانواده داریم:
Cloudflare: 1.1.1.3 (اطلاعات بیشتر)
OpenDNS: 208.67.222.123 (اطلاعات بیشتر)
AdGuard: 94.140.14.15 (اطلاعات بیشتر)
CleanBrowsing: 185.228.168.168 (اطلاعات بیشتر)
DNS های Family-safe برخی SafeSearch را هم فعال میکنند و برخی دیگر نه. در هر صورت محتوا را نشان نمیدهند یا بهتر است بگوئیم، دامنهی آن محتوا را Resolve نمیکنند. SafeSearch یعنی حتی در سرچ موتور جستجو هم نمایش داده نشوند. در کل جای نگرانی ندارد حتی اگر در سرچ هم بیاید، محتوای آن وبسایت را نشان نمیدهد.
مثال عملیاتی: میخواهیم محتوای بزرگسال را برای کاربر با نام کاربری User1 ببندیم. ولی بقیه به محتوای بزرگسال دسترسی داشته باشند. از منوی ابزاری سمت چپ گزینهی Basics را انتخاب کرده و به قسمت DNS میرویم.
روی دکمهی SERVER+ میزنیم تا بتوانیم یک DNS جدید اضافه کنیم. مثل تصویر زیر اضافه کنید و دکمهی Save را از بالا بزنید. حواستان باشد آن فیلد Final در ردیف اول، گزینهی اول باید روی DNS اصلی انتخاب شده باشد.
حالا منوی ابزار سمت چپ به Rules میرویم و روی دکمهی Add DNS Rule میزنیم. از RULE OPTIONS گزینهی Clients را انتخاب کرده و از منوی پائینافتادنی Clients کاربر یا کاربران مورد نظر را انتخاب میکنیم که در مثال ما نام کاربری آن User1 است. از فیلد Server هم DNS امن را انتخاب میکنیم. در مثال من cloudflare-familysafe است. و Save را میزنیم و دوباره Save از بالا. چیزی مثل تصویر زیر:
با این رول، دسترسی کاربر User1 به محتوای نامطلوبِ خانواده مسدود خواهد شد.
روشهای دیگری هم برای فیلتر کردنِ محتوا و یا جلوگیری از دسترسی به محتوای نامطلوب وجود دارد. ولی روش مذکور بسیار کارآمد و پیادهسازی آن بسیار سریع است.
بستن دسترسی به سایت یا IP خاص
مثال ۱: میخواهیم دسترسی به سایتها و IP های ایرانی را ببندیم. این که این کار چه خاصیتی دارد را دقیقاً نمیدانم. چون بارها درخواست شده اینجا میآورم.
از منوی سمت چپ از گزینهی Settings به تب JSON SUBSCRIPTION میرویم و در فیلد Route to Block دو گزینهی Site-Iran و IP-Iran را انتخاب میکنیم. تب مذکور باید مثل زیر باشد. فیلدهایی که خالی گذاشتهام هم باید خالی باشند.
مثال ۲: میخواهیم دسترسی به سایتهای a.com و b.com را ببندیم. یک رول بصورت زیر تعریف میکنیم:
از منوی سمت چپ به Rules رفته و ADD RULE را میزنیم. از RULE OPTIONS گزینه Domain/IP را انتخاب میکنیم. دو فیلد جدید خواهیم داشت. در فیلد سمت راست دامنههایی که میخواهیم بلاک شوند میگذاریم. بین هر دامنه از کاما و بدون فاصله استفاده میکنیم. فیلد Action را هم روی Reject میگذاریم. مثل زیر:
دکمهی SAVE و دوباره SAVE از بالای صفحه و تمام.
برای بستن IP هم از روش مشابه بستن دامنه استفاده میکنیم.
اضافه کردن دامنه به پنل S-UI
پیشفرض: یک سرور با آیپیِ ۱.۲.۳.۴ دارید. یک دامین هم دارید که در کلادفلر اضافه کرده اید و برای آن سابدامین a که به IP سرور اشاره دارد و دکمهی Proxy آن خاموش است و برای سابدامین هم گواهینامه (Certificate) گرفتهاید.
از این لینک میتوانید برای دریافت گواهینامه اقدام کنید.
توجه داشته باشید که اگر قرار است از کلادفلر و گواهینامه استفاده کنید باید پورتهای ورود به پنل و ساب، از یکی از این ۶ پورت باشند:
۴۴۳, ۸۴۴۳, ۲۰۵۳, ۲۰۸۳, ۲۰۸۷, ۲۰۹۶
از منوی ابزاری سمت چپ، وارد Settings شوید و مطابق تصاویر زیر فیلدهای دو تب INTERFACE و SUBSCRIPTION را متناسب با نام دامین و سابدامین، پورتها، مسیر گواهینامه و IP سرورتان پر کنید:
(تلفظ صحیح Domain، دُمِین است. نوشتن دُمِین و دومین احتمالاً در خوانش دردسرساز شود. شاید بهتر است از دامنه و زیردامنه استفاده کنم، نمیدانم. داشتم به کلمهی مناسب فکر میکردم که برقمان قطع شد!)
✅ مهم ۱: پس از تعریف زیردامنه در دو تب مذکور و زدن دکمهی SAVE، لازم است که دکمهی RESTART APP را حتما بزنید.
✅ مهم ۲: برای هیستریا ۲، پس از کارهای بالا، از منوی ابزاری سمت چپ به TLS Setting بروید و وارد TLS ی که برای Inbound هیستریا ۲ تعریف کردهاید شوید و آن دکمهی کلید را دوباره بزنید تا سرتیفیکِیت دوبارهسازی شود و SAVE کنید.
✅ مهم ۳: در پنل S-UI اگر میخواهید برای ساب از سابدامین با پروکسی روشنِ کلادفلر استفاده کنید، فعلاً باید زیردامنهی دیگری (مثلا b.myserver.com) که به همان IP سرور اشاره میکند، تعریف کرده و در تب SUBSCRIPTION قرار دهید. مگر اینکه تغییراتی توسط دوولوپر پروژه در پنل ایجاد شود.
سوال:
۱- آیا استفاده از دامنه برای پنل یا ساب (Sub) به فیلتر نشدن IP سرور کمک میکند؟ در روش هیستریا ۲ خیر. هیستریا ۲ بسیار به فیلتر مقاوم است و اضافه شدن دامنه به آن، یک اپسیلون هم کمکِ اضافه نمیکند. برای بقیه پروتکلها نمیدانم.
۲- پس اگر از هیستریا ۲ استفاده میکنیم، دامنه به چه درد میخورد؟ فقط مدیریت امنتر پنل. که اگر قبل از ورود به پنل VPN تان روشن باشد، تقریباً امنیت لازم برای مدیریت پنل را هم دارید. (قصد من از عدم اصرار به استفاده از دامین رعایت سطح مورد نیاز برای امنیت است و پرهیز از اضافهکاری و بیشبرآورد برای موضوع امنیت برای یک کاربر خانگی است.)
۳- آیا ممکن است دامنه فیلتر شود؟ نمیدانم.
پایان آموزش.
✅ دوست عزیز، یوتیوبر گرامی،
لطفاً اگر بر اساس این آموزش، ویدئو تهیه میکنید، رفرنس آموزش را ابتدای ویدئو اعلام کنید و یک لینک هم به این مقاله در Description ویدئو بگذارید. متشکرم.
با تشکر فراوان
آیا این دامنه که اضافه کردید برای لینک ساب اسکریپشن هم که به کاربرها میدیم بدرد میخوره یا فقط برای لاگین به پنل استفاده میشه؟
خواهش میکنم بهروز جان.
مقاله رو نخوندیا! حتی اون قسمت مربوط به دامنه.
خیلی ممنون بابت دانشی که در اختیار همه قرار میدید. متشکرم
خواهش میکنم ساسان جان.
با سلام و درود
وقت بخیر
از پنل sui هنوز استفاده نکرده ام و فعلا از پنل xui علیرضا استفاده میکنم ولی باید این پنل رو هم تست کنم.
ممنون از توضیحات کاملتون.
سپاس از شما و پایدار باشید.
درود بر شما دوست گرامی. وقت شما هم بخیر باشه. ترکیب s-ui و هیستریا ۲ رو تست کنید. نتیجهی خیلی خوبی خواهید گرفت. آموزشش در وبلاگ هست.
خواهش میکنم. ارادت.
درود بر شما کوین عزیز،
وجود انسانهایی با دانش و معلومات چون شما که وقت و انرژی رو صرف کمک و یاری به همنوع میکنند بسیار ارزشمند و گرانبها هست و بنده سپاسگزار شما هستم.
در پناه ایزد منان باشید.
درود اردشیر جان. شما محبت دارید، شرمندهم میکنید آقا. براتون آرزوی تندرستی دارم.
سلام تشکر از آموزش ، استفاده از وارپ برای کارهای پر ریسک صرافی و… امکان پذیر ؟ تو این روش مشخصات دیتا سنتر و .. پنهان میکنه ؟
سلام. خواهش میکنم. برای صرافی مشکلی نداره. کلا ip وارپ و کلادفلر خوشنامه (benign). بله دیگه همه چی پنهانه. بهتره وقتی از وارپ استفاده میکنین، dns پایه همون ۱.۱.۱.۱ باشه.
درود کوین جان
با وارپ نشت WebRTC پیدا کرد. IP کلادفلر رو نشون میده ولی پیام زیر رو داد:
WebRTC IP doesn’t match your Remote IP
درود دوباره. نشت رو داریم ولی نشتی به ایران نداریم. نشتی به همون لوکیشن سرور داریم. شما وقتی وارپ رو روی سیستم خودتون در ایران هم اجرا کنید (البته فعلا کار نمیکنه)، لوکیشن اصلی رو نشت میده یعنی ایران. وارپ بصورت TUN عمل نمیکنه و VPN نیست.
هر مشکلی، هر چیزی، هر اتفاقی یک درجهای از اهمیت رو داره. مهمه که ما بدونیم موضوع چقدر مهم و تاثیر گذاره. بیشتر یا کمتر بهش اهمیت ندیم. وقتی شما سرور آلمان داری و وارپ هم زدی، نشتی آلمان فقط خواهی داشت. سایت میزبان هم که بهش مراجعه کردیم و داریم ازش سرویس میگیریم، اگر خیلی حساس باشه و نحوه اتصال ما رو بخواد چک کنه، تهش به این میرسه که ما از آلمان وصل شدیم و ip هم کلادفلر وارپه و اثری از ایران نیست. برای ما ایرانیها خیلی مهمه که لوکیشن ایران پنهان باشه.
برای اینکه روی روتر (WRT و نصب passwall)ست کنیم و نشت WebRTC و DNS نداشته باشیم. و همچنین قابلیت کیل سوئیچ هم داشتت باشیم چه راهکاری پیشنهاد میدید؟ روی VPS شخصی میتونم پروکسی یا VPN ست کنم یا حتی VPN پروایدری هست که تو ایران با این خواسته من کار کنه؟ فقط روی روتر میخوام.
با هر دو آموزش هیستریا ۲ که در وبلاگ داریم، هیچ نشتی DNS ی نداریم، به شرط استفاده از اپ اصلی Sing-box. دانستن این نکته ضرورریه که معمولا نشتی DNS از سمت کلاینت اتفاق میافته. برای Passwall 2 نشتی گارانتی نیست چون باگ زیاد ازش دیدم. توصیه میکنم PassWall 2 رو فقط به عنوان یک راهکار عمومی برای عبور از فیلترینگ روش حساب کنین نه بیشتر. قابلیت کیل سوئیچ هم نداره.
سلام کوین عزیز خیلی خیلی ممنونم اتفاقا واقعا چنین چیزی برام نیاز بود. فقط یک سوالی، محدودیت سرعت و حجم وارپ چقدره؟
سلام ژاویر/خاویر عزیز. خواهش میکنم.سرعت ماکسیمم ۲۰۰ تا ۳۰۰ مگ هستش (کم نیست) ولی ترافیک رو دقیق نمیدونم.
آقا ارادت دم شما گرم. امیدوارم بتونیم یه روزی این لطف های شما رو در حد توانمون جبران کنیم
سلامت باشید دوست گرامی 🌺
بسیار آموزش خوب و مفیدی بود.. دم شما گرم..سرت سلامت اقا کوین
خواهش میکنم سروش جان. ارادت.
خسته نباشی کوین عزیز،
من از هیستریا۲ روی گوشی و لپتاپ دارم استفاده میکنم و همه چیز عالی هست. برای روتر ، آیا امکان استفاده از پروتکل wireguard یا OpenVPN با isp سامانتل یا لوتوس هست (بدون تانل به سرور ایران)؟ passwall نتونستم نصب کنم
سلامت باشی حامدجان. تقریبا نمیشه. گفتم تقریبا چون بطور استثنایی گاهی با بعضی پورت ها و یا تغییراتی از udp به tcp و بالعکس رو بعضی اپراتورها میشه وصل شد ولی کیفیت اتصال خوبی هم ندارن.
سلام
طبق معمول همه چی عالی توضیح داده شده. دم شما گرم
راجع به VPN واقعی و wireguard و تفاوت هاش با proxy هم هر موقع که سرتون خلوت شد یک توضیحی بدین ممنون میشم
سلام آقا محمد رضا. خواهش میکنم. چشم در اولین فرصت. البته چیز خاصی نیست، با یه سرچ تفاوتهاش میاد. ارادت.
کوین عزیز ممنون بابت این مقاله عالی
اون dns که برای محتوای بزرگسالان بود، در فایل جیسان کانفیگ اعمال نمیشه، می خواستم بپرسم در کجای سرور یا کانفیگ لحاظ میشه؟ ممنون
خواهش میکنم سالار جان. در جیسون یا سمت کلاینت اعمال نمیشه. از سمت سرور در رول اعمال میشه. ارادت.
ممنون کوین جان واقعا این چند مورد نیاز بود یه سوال
اگر بخواهیم یوزر فقط بتونه اینستا و یوتیوب و تلگرام رو بره و دیگه جایی نتونه بره به چه صورت میشه ؟
خواهش میکنم رستا جان. اول دامنهها و ip های مورد استفادهی این اپلیکیشنها رو پیدا کن. بعد یه رول بنویس برای domain و ip و دامنهها و ip های این اپها رو بذار توش. گزینه Action رو بذار روی Reject و دکمه Invert روبروش رو هم فعال کن و SAVE و SAVE، تمام.
کوین عزیز rule مربوط به dns بزرگسالان در فایل کانفیگ جیسان وارد نشده. این رول در سرور اعمال میشه؟ اگه آره کجاش؟ ممنون بابت این آموزش و مقاله بینظیر
سالار جان در اون یکی کامنتتون عرض کردم.. در جیسون یا سمت کلاینت اعمال نمیشه. از سمت سرور در رول اعمال میشه. ارادت.
خیلی ممنون. مفید و کاربردی بود.
خواهش میکنم بنیامین جان.
درود فراوان کوین جان، سپاس برای آموزش عالی
آقا مشکل IP تحریمی، با این سیستم outbound ، با warp، ست کردن RULE برای دامنه های (regex) عالی جواب میده، فقط اینکه روی Hiddify، وارپ وارد عمل میشه و مشکل برطرف میشه، روی passwall2، جواب نمیده،
اگر بخواهی روی paswall2 جواب بده باید کل inbound را بگذاری روی warp،
راه حلی هست فقط دامنه های خاص مثال ۱ برای paswall2 هم اجرایی بشه، مجبور نباشیم کل inbound را تعریف کنیم مثال ۳ ، تا برای paswall2 هم قابل شناسایی بشه
سپاس از وقت و انرژی که میگذاری، دمت گرم واقعا
درود پیمان جان. خواهش میکنم.
این کاری که انجام میدیم دیگه به کلاینت ربطی نداره. عمل فوروارد به وارپ در سرور انجام میشه. در PassWall 2 هم بخوبی کار میکنه. با فرمایش جنابعالی همین الان دبل چک کردم. یعنی یه کلاینت جدید در پنل ساختم. فقط client رو براش رول به وارپ گذاشتم. کانفیگ رو در پسوال ۲ اضافه کردم و وصل شدم. اتصال از طریق وارپ داریم و بخوبی کار میکنه چون کلا ربطی به کلاینت نداره. اتصال میاد به سرور و در سرور روت میشه به وارپ. فقط توصیه میکنم زمانی که میخوایم از وارپ استفاده کنیم بهتره dns ی که تعریف میکنیم، ۱.۱.۱.۱ باشه.
ارادت. سلامت باشی.
درود کوین جان خیلی ممنونم از زحماتت ۳>
فقط اینکه بابت مشکل دایرکت اینستاگرام
واسه ی من بعد از اوکی کردن رول ها و وارپ، توی اپ سینگ باکس، توی آیفون اوکی شد
اما توی اندروید حتی بعد از کلیر کش هم درست نشد
درصورتی که توی بقیه اپ های اندرویدمثل هیدیفای و v2rayng اوکیه همچی و سینگ باکس توی اندروید این مشکل رو داره
درود بر شما علی آقا. خواهش میکنم.
عجیبه! تنها چیزی که میتونم بگم اینه که در ستینگ در تب JSON SUBSCRIPTION، دوباره همه رو حذف و اضافه کنی. حواست هم به اون Final DNS در منوی Basics باشه.
درود و ممنون بابت پنل روان و قدرتمندی که ساختید.
کاش میشد به راحتی روی تمام کانینرهای میکروتیک هم نصب کرد و اونجوری کل ترافیک اون میکروتیک رو از اون عبور بدیم خیلی بدرد خونه ها و شرکت ها میخورد.اگر لطف کنید راهنما جامع و کاملی به این منظور تهیه فرمایید بسیار ماندگار و کارساز خواهد بود.اگر برای تست و بررسی روی انواع میکروتیک ها کمکی بود من در خدمتم.
سپاس بیکران.
درود امیرجان. پنل S-UI حاصل دسترنج آقای علی رضا احمدی هستش. من فقط راهنمای استفاده از اون رو تهیه کردم.
در توئیتر اکانت networkplus رو جستجو کنید. ایشان در همین موردی که فرمودین راه حلهایی رو ارائه دادن. اگر اکانت رو پیدا نکردین در توئیتر رپلای های خودم رو نگاه کنید پیدا میکنید. همین دیروز به پست ایشان رپلای دادم.
کوین جان سلام مجدد. وقتت بخیر. یه مشکلی با کلاینت سینگ باکس روی اندروید و آیفون دارم. نوتیف های اینستاگرام یا برام نمیاد یا اگه بیاد هم وقتی به بخش دایرکت میرم هیچ پیامی نشون نمیده و حتما باید چندبار رفرش کنم تا بیاد در تلگرام هم به همین شکله. این مشکل رو با اپ Karing توی هر دو سیستم عامل ندارم و فقط خود اپ اصلی سینگ باکس مشکل داره. شما میدونید آیا این مشکل راه حلی داره یا خیر؟
سلام ژاویر. وقت شما هم بخیر. شما تنظیمات dns در منوی basics رو درست انجام ندادی. دبل چک کن. حواست به اون فیلد Final هم باشه. حل میشه.
ممنونم کوین. مطابق فرمایشات شما بررسی کردم اما کاملا مشابه آموزش شما تنظیم بود. جالبه که توی هیدیفای هم مشکل کاملا برطرف میشه و فقط با اپ اصلی سینگ باکس این مشکل هست.
اخیرا باگ های دیگه ای هم دیدم و دارم روش کار میکنم.
دم شما گرم ممنون بابت زحماتت
سلامت باشید. خواهش میکنم.
سلام
اسپاتیفای رو چطوری از وارپ رد کنیم؟
سلام. فکر کنم اسپاتیفای هم با نام دامنه حل میشه. یعنی spotify رو بذارید در لیست دامنهها. اگر نشد ip ش باید پیدا کنید و بذارید در یک رول جدید برای ip.
جالب اینه که روی کامپیوتر سایتش پلی میکنه اما تو موبایل با اپ پلی نمیکنه
بهتره ip ش رو پیدا کنید و یه رول براش بذارید.
درود کوینجان. ممنون بابت پست خیلی خوبت. ۲ تا سوال داشتم
۱. اگه webrtc را کلا توم مرورگرمون قطع کنیم تا جلوی نشتی اون را بگیریم، برای کارهای مالی مشکلی پیش نمیاد؟ منظورم اینه که ممکنه یک سایت قطعی webrtc را نشانی از استفاده از پروکسی در نظر بگیره و برامون دردسرساز بشه؟
۲. من خیلی نقش kill switch را نمیفهمم. قابلیت kill switch برای کارهای مالی مهمه؟
درود فرشاد جان. خواهش میکنم.
۱- نه مشکلی پیش نمیاد ولی من معمولا ازش استفاده نمیکنم و از همین روش نرمال انجام میدم. روش نرمال یعنی موقعی که WebRTC رو چک میکنه، IP سرورم رو نشون بده نه اینکه هیچی نشون نده.
۲- کیل سوئیچ یعنی اگر اتصال VPN قطع شد، اپلیکیشن کل اتصال به اینترنت رو قطع کنه (بگیم “بلاک کنه” درستتره) تا اتصالِ بدون VPN ما باعث لو رفتن IP و لوکیشن اصلی ما نشه. کیل سوئیچ خوبه ولی در VPN های تجاری موجوده، مثل NordVPN. خودم از وقتی روشهای جیمز باندی برای عبور از فیلترینگ رو داریم استفاده میکنیم، از کیل سوئیج استفاده نکردم.
دوستان بعد از پیاده سازی تنظیمات warp برای اینکه کاملا مطمئن بشید که آیا تانل warp درست کار میکنه میتونید توی این لینک چکش کنید (اگه Warp=no بود یعنی دیگه اوکیه) :
https://www.cloudflare.com/cdn-cgi/trace
مرسی آقا میلاد 👍
درود کوین جان.
تازه دیدم مسئله سرقت ترافیک ساب کانال رو گفتی.
برام سوال شد که چرا از سرورهای Aeza استفاده نمیکنی؟ چونکه گفته بود ترافیک مصرفی نامحدوده.
حقیقتش خودم تجربه استفاده ازش رو ندارم ولی پلن هاش رو دیده بودم.
شما تجربه استفاده ازش رو داشتی؟
درود بر شما علی آقا. آئزا گرون جونه و کلا پرووایدر قابل اعتمادی نیست. معمولا سرورهایی که ما برای ساب کانال نیاز داریم ۴ هسته CPU با بنچمارک بالای ۴۰/۰۰۰ و ۴ گیگ رم نیاز داره. من گاهی اوقات بسته به شلوغی ساب و کاربرهای آنلاین تا ۲۰ سرور رو میارم تو مدار. تا یک ماه پیش ۲۴ سرور داشتیم. اگه بخوایم از Aeza بخریم باید ماهی ۲۰۰ تا ۳۰۰ دلار بدیم. با کدوم پول بدیم؟!
سلام.
خیلی ممنون از آموزشهای عالیت.
من امروز دومین رو اضافه کردم ولی مشکلات زیر رو دارم:
1-به پنل با https و آی پی وصل میشم ولی با دومین پیغام خطا می گیرم
2- پنل و کانفیگی که از قبل داشتم کار می کنه ولی ساب جدید تو اپ سینگ باکس اضافه نمیشه (نه با آی پی و نه با دومین)
3- چطور می تونم در تی ال اس گزینه allow insecure رو فعال نکنم؟ (اصلا من دومین رو به همین دلیل اضافه کردم)
از این همه وقتی که برای آموزش و جواب سوالات میذاری به سهم خودم متشکرم.
سلام. خواهش میکنم.
۱- نمیدونم والا عجیبه تنظیمات همونطوریه که در مقاله گفتم. ۲- به نظرم بهتره دامنه رو از پنل حذف کنین و سرویس رو ریاستارت کنین. احتمال زیاد دامنه رو درست اضافه نکردین. ۳- برای هیستریا ۲ باید فعال باشه وگرنه اینباند هیستریا کار نمیکنه. ولی برای پروتکل های دیگهای با غیر فعال کردن allow insecure جواب میده.
سلامت باشید آقا. خواهش میکنم.
درود کوین جان ممنون از آموزش های خوبت. میشه لطفا فرگمت هم با این پنل توضیح بدی. من با پنل سنایی مشکلی ندارم و با یه کافنیگ Vless tls انجام می دم. اما با این پنل هر کاری میکنم نمی شه.
درود سعید جان. خواهش میکنم. با فرگمنت تابحال کار نکردم. ارادت.