تفکیک ترافیک داخل و خارج ایران در PassWall 2

✅ آپدیت ۱۳:۴۴-۱۴۰۳/۰۲/۱۱: اضافه شدن روش آپدیت فایل‌های جئو – لینک

مقدمه

روتینگ PassWall موضوع پست امروز است ولی لطفاً قبل از شروع پست زیر را مطالعه نمائید:

راه‌اندازی Home Server با VPN مرکزی – قسمت ۴ – نصب فیلترشکن PassWall 2

امروز می‌خواهیم در PassWall 2 امکانی را فراهم کنیم که به وب‌سایت‌ها و اپلیکیشن‌های ایرانی بدون اینکه از فیلترشکن عبور کنند مستقیم دسترسی داشته باشیم. بدون اینکه نیاز باشد اتصال را از Home Server قطع کنیم و به به وای‌فای ایران متصل شویم. داستان از این قرار است که ما یک لیست از دامین‌ها و IP های ایرانی را به PassWall 2 می‌دهیم و به او می‌گوئیم اگر درخواستی برای این دامین‌ها و IP ها آمد آنها را از فیلترشکن عبور نده و ارتباط آنها را مستقیم کن. این کار را روتینگ (Routing) و به شروط و قوانینی که برایش می‌گذاریم Rules می‌گویند.

روتینگ علاوه بر راحتی که برای ما فراهم می‌کند، با روتینگ PassWall صرفه‌جوییِ قابل توجهی در ترافیک مصرفی و نتیجتاً هزینه خواهیم داشت. زیرا معمولاً ترافیک مصرفی سایت‌ها و اپلیکیشن‌های داخلی نیم‌بهاء محاسبه خواهد شد. مزیت دیگر اینکه بار کمتری به سرور مجازی ما وارد می‌شود و در ترافیک مصرفی آن هم صرفه‌جویی خواهیم داشت.

در ویدئو ابتدا قسمت‌های مختلف محیط PassWall 2 را با شما مرور کرده‌ام تا با تنظیمات من آشنا شوید و اگر احتمالاً گزینه‌ای را تغییر داده‌اید، بهتر است با تنظیمات مشابه پیش برویم تا در انتهای کار نتیجه‌ی دلخواه را در روتینگ PassWall بگیریم. عملیات بسیار ساده و فقط در حد صدور دستورات در خط فرمان و چند تنظیم در PassWall 2 است. ویدئوی آموزش را با دقت مشاهده نمائید تمام مسیر در فیلم آمده است.

شروع آموزش:

روتینگ سایت‌های ایرانی در PassWall 2

از طریق یک ترمینال SSH به OpenWrt متصل می‌شویم. سپس همزمان با دیدن ویدئو دستورات را در خط فرمان بزنید، گام به گام.

(در سمت راست کادر هر دستور، یک آیکونِ کپی وجود دارد. آن را کلیک کنید کل دستور کپی می‌شود و می‌توانید در ترمینال پیست کنید)

پروتکل Brook

همیشه در OpenWrt قبل از هر کاری دستور زیر را بزنید. سپس بقیه‌ی کارها را انجام دهید.

opkg update

البته من در ویدئو قبل از اینکه ضبط را شروع کنم این دستور را زده بودم که در فیلم نیست.

سپس دستورات زیر را به ترتیب در خط فرمان پیست کرده و Enter بزنید:

opkg install wget-ssl
wget -O geoip.dat https://github.com/chocolate4u/Iran-v2ray-rules/releases/latest/download/geoip.dat
wget -O geosite.dat https://github.com/chocolate4u/Iran-v2ray-rules/releases/latest/download/geosite.dat
mv geoip.dat /usr/share/v2ray/geoip_IR.dat
mv geosite.dat /usr/share/v2ray/geosite_IR.dat

کار ما با ترمینال تمام شد. به پنل وب OpenWrt لاگین می‌کنیم.

تنظیمات در پنل PassWall 2

از منوی Services به PassWall 2 می‌رویم و از آنجا به تب Rule Manage می‌رویم. در قسمت Xray Shunt Rule در فیلد کنار دکمه‌ی Add یک نام مثل Iran وارد کرده و دکمه‌ی Add را می‌زنیم. این نام، نام شرایط و قوانینی (Rules) است که ما می‌خواهیم برای PassWall 2 بگذاریم تا ارتباط ما به سایت‌ها و IP های ایرانی را مستقیم کند.

۳ خط زیر را کپی کرده و در فیلد Domain گیست کنید. مثل ویدئو.

regexp:.*\.ir$
regexp:.*\.xn--mgba3a4f16a$
ext:geosite_IR.dat:ir

حالا کد زیر را کپی کرده و در فیلد IP پیست کنید.

ext:geoip_IR.dat:ir

در پایان دکمه Save & Apply را بزنید.

حالا به تب Node List بروید و دکمه Add را بزنید. در قسمت Remark یک نام برای روتینگ مثل Iran Routing بدهید. فیلد Type را حتما باید روی Xray یا Sing-Box بگذارید. البته معنی این کار این نیست که ما فقط به استفاده از کانفیگ‌های Xray و Sing-Box محدود می‌شویم، خیر. در همین حالت از بقیه‌ی کانفیگ‌ها از جمله Brook و غیره هم می‌توانیم استفاده کنیم. رابط کاربری PassWall 2 اینگونه طراحی شده و احتمالا در آپدیت‌ها تغییر خواهد کرد.

از منوی Protocol گزینه‌ی Shunt را انتخاب کنید. حالا از منوی روبروی گزینه‌ی Iran ، مورد Direct Connection را انتخاب کنید. انتخاب Direct Connection برای رول Iran یعنی دامین‌ها و IP هایی که در رول Iran (در تب Rule Manager) تعریف کردیم بطور مستقیم وصل کن و از فیلترشکن عبور نده.

برای گزینه‌ی Default هم یکی از کانفیگ‌هایی که قبلا در قسمت Node List وارد کرده‌ایم انتخاب می‌کنیم. این گزینه یعنی بطور کل کلیه درخواست‌ها را از این کانفیگ عبور بده مگر آنهایی که رول دیگری برای آنها تعریف شده است، مثل رول Iran.

دکمه‌ی Save & Apply را می‌زنیم.

به تب Basic Settings می‌رویم و از آنجا در تب Main، در منوی Node گزینه‌ی Xray_Shunt: [Iran Routing] را انتخاب می‌کنیم و دکمه‌ی Save & Apply را می‌زنیم.

📌 نکته مهم: توصیه می‌کنم هر بار در تب Basic Settings، تب Main، کانفیگ Node را تغییر می‌دهید و Save & Apply می‌کنید، پس از آن حتماً وارد تب DNS شوید و دکمه‌ی Clear IPSET را بزنید و حدود ۱۰ ثانیه صبر کنید تا روتینگ نهایی شود. می‌توانید در تب Watch Logs نتیجه را مشاهده کنید.

✅ آپدیت ۱۳:۴۴-۱۴۰۳/۰۲/۱۱: برای آپدیت فایل های جئو کافی است که در ترمینال SSH آن ۴ دستوری که با wget و mv شروع می‌شوند را دوباره اجرا کنید.

پایان قسمت پنجم.

این مقاله را در شبکه‌های اجتماعی به اشتراک بگذارید

۱۷ دیدگاه

  1. درود
    در passwall2 و در بخش rule manange ، به طور پیشفرض لینک های DB های Loyalsoldier درج شده است. آیا می توان لینک های پیش‌فرض را به لینک های chocolate4u تغییر داد؟

    اگر ممکن است امتحان کنید و نتیجه را اطلاع رسانی کنید

    سپاس

  2. سلام. من تمام مراحل رو رفتم و الان همه چی اوکی هست. آیا راهی هست که بتونم یکی از دستگاه های متصل به اینترنت رو جزو استثنا قرار بدم؟ مثلا میخوام ps5 اینترنت فیلتر نشکسته رو فقط دریافت کنه.

    • سلام. برای دیوایس در PassWall نمیشه Rule تعریف کرد. ولی اگر بتونید IP و یا URL ای که PS5 استفاده می‌کنه پیدا کنید میشه براش یه Rule گذاشت.
      یا اینکه اون دیوایس مشخص رو در تنظیمات شبکه‌ش DNS و Gateway رو براش آدرس مودم ایران رو بدید. (یا روتر ایران)

  3. سلام و وقت بخیر و تشکر از شما و زحمات شما
    من فایل .dat را دانلود کردم و نصفه دانلود شد
    الان چطور می تونم کش و یا تمپ روتر رو پاک کنم و مجددا نصب کنم
    ممنون میشم راهنمایی بفرمایید

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *