نصب PassWall 2 روی OpenWrt

✅ آپدیت ۱۲:۳۷-۱۴۰۳/۰۳/۲۴: رفع برخی ایرادات نگارشی

✅ آپدیت ۰۹:۵۴-۱۴۰۳/۰۱/۰۵: رفع مشکلات اخیر در نصب PassWall 2

در این قسمت اپلیکیشنی را روی Home Server (همان OpenWrt) نصب می‌کنیم که بوسیله‌ی آن از فیلترینگ عبور می‌کنیم و اینترنت آزاد را در خروجی کارت شبکه‌ی دوم دریافت خواهیم کرد.

این پاراگراف برای حالتی است که شما ۲ کارت شبکه دارید: همانطور که در قسمت دوم آموزش در شماتیک مشخص کرده‌ام، خروجی کارت شبکه دوم را به پورت WAN روتر دوم می دهیم تا کلیه دستگاه‌ها بتوانند با اتصال به روتر دوم، به اینترنت آزاد دسترسی داشته باشند، بدون اینکه لازم باشد اپلیکیشن اضافه‌ای را نصب کنند.

شروع آموزش:

نصب PassWall 2 روی OpenWrt

به Home Server یا همان OpenWrt یک ارتباط SSH می‌زنیم و دستورات زیر را مانند ویدئو یکی یکی وارد کرده و Enter می‌زنیم. با این دستورات اپلیکیشن PassWall 2 را نصب می‌کنیم که اپ اصلی ما برای عبور از فیلترینگ است:

نصب PassWall 2 روی Home Server (OpenWrt)

دستورات زیر را به ترتیب بزنید. اگر در هر کدام خطا گرفتید، دوباره اجرا کنید. خطاها معمولاً به خاطر کیفیت خراب اینترنت در دسترسی به مخزن پکیج است.

opkg update
opkg remove dnsmasq
opkg install dnsmasq-full

با دستور بالا پیغام Collected errors را دریافت می‌کنید که ارور خاص و مهمی نیست. در اصل یک ناتیفیکیشن است.

ادامه دستورات بصورت زیر:

opkg install kmod-nft-socket
opkg install kmod-nft-tproxy
opkg install kmod-nft-nat
opkg install wget-ssl
wget -O passwall.pub https://master.dl.sourceforge.net/project/openwrt-passwall-build/passwall.pub
opkg-key add passwall.pub

برای دستور زیر، کل ۷ خط را انتخاب و کپی کنید و در خط فرمان پیست کنید و سپس Enter بزنید.

read release arch << EOF
$(. /etc/openwrt_release ; echo ${DISTRIB_RELEASE%.*} $DISTRIB_ARCH)
EOF
for feed in passwall_luci passwall_packages passwall2; do
  echo "src/gz $feed https://master.dl.sourceforge.net/project/openwrt-passwall-build/releases/packages-$release/$arch/$feed" >> /etc/opkg/customfeeds.conf
done

و دستور زیر:

opkg update

با دستور فوق نباید خطایی دریافت شود و اگر دریافت کردید بارها و بارها دستور را تکرار کنید تا نهایتا بدون خطا باشد. قبلاً عرض کردم در شرایطی که اینترنت مختل باشد، خطا دریافت خواهید کرد.

✅ آپدیت ۰۹:۵۴-۱۴۰۳/۰۱/۰۵: متاسفانه در نصب PassWall 2 در آپدیت‌های اخیر، مشکلاتی وجود دارد. علاوه بر آن، پروتکل Brook از نسخه‌ی ۲-۱.۲۸ به بعد حذف شده است. دولوپر علت حذف را بصورت زیر گفته است که از نگاه من تنبلی و کم لطفی به کاربرانِ پروتکل خوب و کارآمد Brook است!

Don’t want to maintain too many Go application, please use Socks.

به همین دلیل روش نصب را به ۲ حالت تقسیم کرده‌ام. الف و ب.

الف- نصب PassWall 2 با امکان پروتکل Brook

از ۳ دستور زیر استفاده نمایید:

wget https://github.com/xiaorouji/openwrt-passwall2/releases/download/1.28-1/luci-23.05_luci-app-passwall2_1.28-1_all.ipk
opkg install luci-۲۳.۰۵_luci-app-passwall2_1.۲۸_all.ipk
opkg update

ب- نصب PassWall 2 آخرین نسخه، بدون امکان پروتکل Brook

با دستورات زیر آخرین نسخه‌ی PassWall 2 برای شما نصب می‌شود:

opkg install luci-app-passwall2

گاهی به خاطر وضعیت اینترنت ممکن است خطایی در هنگام نصب دریافت شود. در این صورت دستور بالا را تکرار کنید تا نصب بدون خطا و کامل انجام شده و بدون دریافت پیغام خطا شود.

و سپس دستور زیر:

opkg update

راه دیگر، نصب نسخه‌ی با Brook است و سپس آپدیت از پنل لوسی در OpenWrt و منوی System/Software/Update Lists است. همان بخشی که برای آپدیت کلیه‌ی اپ های OpenWrt استفاده می‌شود.

به براوزر بر می گردیم. اگر در OpenWrt لاگین بوده‌ایم، logout کرده و دوباره لاگین می‌کنیم. یک منوی جدید به OpenWrt به نام Services اضافه شده است که PassWall 2 در این منو قرار دارد.

تنظیم PassWall 2 برای عبور از فیلترینگ

به اپلیکیشن PassWall 2 وارد می‌شویم. نیاز به کمی تمیزکاری دارد که مثل ویدئوی زیر انجام می‌دهیم:

تنظیمات اولیه PassWall 2

یک کانفیگ Xray یا Singbox یا Brook و یا Hysteria2 را آماده و به کلیپ‌بورد کپی کنید. چیزی شبیه زیر، مثل همه‌ی کانفیگ‌هایی که قبلاً داشتید:

vless://۷۷۷[email protected]:443?type=ws&path=%2F&security=tls&fp=android&alpn=h2%2Chttp%2F1.1&sni=a6.myserver.com#%F0%9F%87%A9%F0%9F%87%AA%20Frankfurt-Home

مثل ویدئو کلیه مراحل را انجام دهید.

لطفاً با دقت ویدیو را ببینید. در هر بار قطع و وصل کانکشن باید در تب DNS دکمه‌ی Clear IPSET را بزنید.

در آموزش PassWall 2 فقط مطلب “روتینگ سایت‌های ایرانی” (دسترسی به سایت‌های ایرانی بطور مستقیم و بدون عبور از فیلترشکن) می‌ماند که در قسمت بعد آن را آموزش خواهم داد.

از لینک زیر آموزش روتینگ را مطالعه نمائید:

راه‌اندازی Home Server با VPN مرکزی – قسمت ۵ – روتینگ PassWall برای دسترسی مستقیم به سایت‌های ایرانی

پایان آموزش.

این مقاله را در شبکه‌های اجتماعی به اشتراک بگذارید

۲۵ دیدگاه

  1. معمولا در راه اندازی این سرویس ها در OpenWRT از لینک کانفیگ استفاده میشده. من خیلی وقته از نسخه های جدیدتر استفاده نکردم . آیا الان قابلیتی وجود دارد که لینک سابسکریشن بهش بدیم و خودش بهترین سرور را انتخاب کنه و هر ساعت لینک را آپدیت کنه ؟ مثلا هیدیفای نکست که همه چیز خودکار انجام میشه. یا مثلا مورد دوم اضافه شدن قابلیت وارپ که اخیرا در هیدیفای نکست اومده . تو این آموزش چنین چیزی جایی داره ؟

    • در اپ PassWall در تب Node Subscribe شما لینک Subscription بهش میدین، هر چند تایی که خواستین و تنظیمات لازم، عالی!
      در مورد Warp هنوز اپلیکیشنی برای OpenWrt ندیدم.. ولی دوباره درموردش جستجو می کنم.
      مرسی 👍

    • سلام، وقت شما هم بخیر باشه. قابلیت Fragment در نسخه‌ ۲-۱.۲۶ اپلیکیشن PassWall 2 اضافه شده است. اگر Home Server را راه‌اندازی کرده‌اید و یا روتر OpenWrt دارید؛ اَپ را آپدیت کنید.
      پس از آپدیت گزینه در مسیر زیر اضافه میشه که فعال‌سازی و استفاده میکنین:
      PassWall 2\Other Settings\

  2. سلام و خسته نباشید مجدد،
    موضوعی مطرحه در مورد قطعی های بعضی از ساب ها
    مثلا برای من پیش امده سابسکریشن را باید اپدیت کنم سپس به یکی از سرورهاش وصل شم و بعد از مدتی کار نمیکنه و فقط کافیه همان سروری که وصل بودم را یک لحظه دیسکانکت و مجددا کانکت را بزنم و یا گاها خود ساب را آپدیت کنم، ایا در پسوال چنین اپشنی هست که خودش این کار را کنه و ما با خیال راحت فقط ساب را اضافه کنیم و هی درگیر قطعی ها و بروزرسانی ها و انتخاب سرور نباشیم؟

  3. ممنون از توضیح عالیتون ، یه سوال واسه اد بلاکر چیکار میکنید شما راهکاری دارین ؟
    من در کنار passwall اومدم و AdGuadHome رو نصب کردم ، بصورت جدا معرکه هست و هیچگونه مشکلی نداره ولی وقتی میخواد ترافیک از passwall عبورکنه مشکل پیش میاد و عملا فعلا این مشکل هستش ممنون میشم راهنمایی کنید روش جایگزین و یا راهنمایی برای حل این مشکل سپاس /.

    • خواهش می‌کنم. کار بلاک کردن تبلیغات رو میشه در ۳ مرحله انجام داد. ۱-سطح سرور (وفتی از VPN استفاده می‌کنیم) ۲-سطح OpenWrt و ۳-سطح کاربر (دیوایس)
      برای سطح سرور مثلا در پنل سنایی میشه ‌Block Adds رو فعال کرد. یا پکیج‌های دیگه روی سرور. خوبی سطح سرور اینه که بار پردازشی روی دوش سرور هستش.
      برای OpenWrt می تونین پکیج Adblock رو از مخزن نصب کنین و سورس تشخیص Ads رو هم براش تعیین کنین. خیلی کامل و عالیه. دیتابیس Adguard هم توش هست.
      برای سطح کاربر هم که افزونه‌ی uBlock Origin روی کروم و فایرفاکس عالیه.
      موفق باشید ☘️

  4. سلام
    تو vmware نصب شد منتها الان نمی دونم چطوری ترافیک داخل vmware یا همون openwrt رو بفرستم به سیستم بیرون vmware یا بهتر بگم بدم به سیستم که vm توش نصب؟
    و حالا وقتی این کار رو انجام دادم چطور از همین سیستم بدمش به بقیه سیستم شیر یا اشتراک گذاری کنم
    البته روتر میکروتیک هم دارم ولی می خوام سعی کنم از طریق سیستم باشه تا روتر رو دستکاری نکنم
    ممنون

      • واسه من درست شد.
        قبلا دی ان اس روی آی پی مودم ست شده بود. الان این تغییرات رو دادم درست شد. احتمال زیاد مشکل ایشون هم با همین تغییرات درست بشه.

        رو کارت شبکه‌ br-lan تغییرات رو باز کنین. از منوی DHCP-server زیر منوی Advanced Setings مقدار فیلد DHCP-Options رو ۶,۸.۸.۸.۸,۴.۲.۲.۴ قرار بدین

    • درود خسته نباشین.
      فکر می‌کنم منم همین مشکل رو دارم. تقریبا دو هفته است دارم باهاش سر و کله می‌زنم و هنوز موفق نشدم.
      اول گفتم شاید از تک کارت شبکه بودن باشه. رفتم یه کارت شبکه دیگه هم تهیه کردم. آموزش رو دقیقا مو به مو اجرا کردم. با پروتکل‌های مختلف هم تست کردم حتی ssh tunnel به سرور خودم هم زدم. آی پی رو عوض می‌کنه ولی سایت‌های فیلتر رو رد نمی‌کنه

  5. سلام
    پسوال ۱ رو از کجاب باید دانلود و نصب کنم به همین شکلی که برای این آموزش گذاشتید برای passwal 1
    البته جستجو کردم ولی چیزی که درست باشه پیدا نکردم ی اسکریپت که نصب کردم ولی جالب نبود چون هم اسم شخص روش بود هم تو کنسوال تغییر می داد
    می شه لطفا اسکریپت نباشه
    می شه لطفا راهنمایی کنید
    ممنون

  6. سلام من نصب کردم فقط قسمت load balancing رونداره من اگه بخوام چندتا کانفیگ رو همزمان داشته باشم که اختلال نداشته باشم چطوری میشه ؟

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *