روتینگ PassWall موضوع پست امروز است ولی لطفاً قبل از شروع پست زیر را مطالعه نمائید:
راهاندازی Home Server با VPN مرکزی – قسمت ۴ – نصب فیلترشکن PassWall 2
امروز میخواهیم در PassWall 2 امکانی را فراهم کنیم که به وبسایتها و اپلیکیشنهای ایرانی بدون اینکه از فیلترشکن عبور کنند مستقیم دسترسی داشته باشیم. بدون اینکه نیاز باشد اتصال را از Home Server قطع کنیم و به به وایفای ایران متصل شویم. داستان از این قرار است که ما یک لیست از دامینها و IP های ایرانی را به PassWall 2 میدهیم و به او میگوئیم اگر درخواستی برای این دامینها و IP ها آمد آنها را از فیلترشکن عبور نده و ارتباط آنها را مستقیم کن. این کار را روتینگ (Routing) و به شروط و قوانینی که برایش میگذاریم Rules میگویند.
روتینگ علاوه بر راحتی که برای ما فراهم میکند، با روتینگ PassWall صرفهجوییِ قابل توجهی در ترافیک مصرفی و نتیجتاً هزینه خواهیم داشت. زیرا معمولاً ترافیک مصرفی سایتها و اپلیکیشنهای داخلی نیمبهاء محاسبه خواهد شد. مزیت دیگر اینکه بار کمتری به سرور مجازی ما وارد میشود و در ترافیک مصرفی آن هم صرفهجویی خواهیم داشت.
در ویدئو ابتدا قسمتهای مختلف محیط PassWall 2 را با شما مرور کردهام تا با تنظیمات من آشنا شوید و اگر احتمالاً گزینهای را تغییر دادهاید، بهتر است با تنظیمات مشابه پیش برویم تا در انتهای کار نتیجهی دلخواه را در روتینگ PassWall بگیریم. عملیات بسیار ساده و فقط در حد صدور دستورات در خط فرمان و چند تنظیم در PassWall 2 است. ویدئوی آموزش را با دقت مشاهده نمائید تمام مسیر در فیلم آمده است.
شروع آموزش:
روتینگ سایتهای ایرانی در PassWall 2
از طریق یک ترمینال SSH به OpenWrt متصل میشویم. سپس همزمان با دیدن ویدئو دستورات را در خط فرمان بزنید، گام به گام.
(در سمت راست کادر هر دستور، یک آیکونِ کپی وجود دارد. آن را کلیک کنید کل دستور کپی میشود و میتوانید در ترمینال پیست کنید)
همیشه در OpenWrt قبل از هر کاری دستور زیر را بزنید. سپس بقیهی کارها را انجام دهید.
opkg update
البته من در ویدئو قبل از اینکه ضبط را شروع کنم این دستور را زده بودم که در فیلم نیست.
سپس دستورات زیر را به ترتیب در خط فرمان پیست کرده و Enter بزنید:
opkg install wget-ssl
wget -O geoip.dat https://github.com/chocolate4u/Iran-v2ray-rules/releases/latest/download/geoip.dat
wget -O geosite.dat https://github.com/chocolate4u/Iran-v2ray-rules/releases/latest/download/geosite.dat
mv geoip.dat /usr/share/v2ray/geoip_IR.dat
mv geosite.dat /usr/share/v2ray/geosite_IR.dat
کار ما با ترمینال تمام شد. به پنل وب OpenWrt لاگین میکنیم.
تنظیمات در پنل PassWall 2
از منوی Services به PassWall 2 میرویم و از آنجا به تب Rule Manage میرویم. در قسمت Xray Shunt Rule در فیلد کنار دکمهی Add یک نام مثل Iran وارد کرده و دکمهی Add را میزنیم. این نام، نام شرایط و قوانینی (Rules) است که ما میخواهیم برای PassWall 2 بگذاریم تا ارتباط ما به سایتها و IP های ایرانی را مستقیم کند.
۳ خط زیر را کپی کرده و در فیلد Domain گیست کنید. مثل ویدئو.
regexp:.*\.ir$
regexp:.*\.xn--mgba3a4f16a$
ext:geosite_IR.dat:ir
حالا کد زیر را کپی کرده و در فیلد IP پیست کنید.
ext:geoip_IR.dat:ir
در پایان دکمه Save & Apply را بزنید.
حالا به تب Node List بروید و دکمه Add را بزنید. در قسمت Remark یک نام برای روتینگ مثل Iran Routing بدهید. فیلد Type را حتما باید روی Xray یا Sing-Box بگذارید. البته معنی این کار این نیست که ما فقط به استفاده از کانفیگهای Xray و Sing-Box محدود میشویم، خیر. در همین حالت از بقیهی کانفیگها از جمله Brook و غیره هم میتوانیم استفاده کنیم. رابط کاربری PassWall 2 اینگونه طراحی شده و احتمالا در آپدیتها تغییر خواهد کرد.
از منوی Protocol گزینهی Shunt را انتخاب کنید. حالا از منوی روبروی گزینهی Iran ، مورد Direct Connection را انتخاب کنید. انتخاب Direct Connection برای رول Iran یعنی دامینها و IP هایی که در رول Iran (در تب Rule Manager) تعریف کردیم بطور مستقیم وصل کن و از فیلترشکن عبور نده.
برای گزینهی Default هم یکی از کانفیگهایی که قبلا در قسمت Node List وارد کردهایم انتخاب میکنیم. این گزینه یعنی بطور کل کلیه درخواستها را از این کانفیگ عبور بده مگر آنهایی که رول دیگری برای آنها تعریف شده است، مثل رول Iran.
دکمهی Save & Apply را میزنیم.
به تب Basic Settings میرویم و از آنجا در تب Main، در منوی Node گزینهی Xray_Shunt: [Iran Routing] را انتخاب میکنیم و دکمهی Save & Apply را میزنیم.
📌 نکته مهم: توصیه میکنم هر بار در تب Basic Settings، تب Main، کانفیگ Node را تغییر میدهید و Save & Apply میکنید، پس از آن حتماً وارد تب DNS شوید و دکمهی Clear IPSET را بزنید و حدود ۱۰ ثانیه صبر کنید تا روتینگ نهایی شود. میتوانید در تب Watch Logs نتیجه را مشاهده کنید.
پایان قسمت پنجم.
عالی بود. خیلی کمک کرد. ممنونم.
خوشحالم. خواهش میکنم.