شبکه و امنیت

نحوه نصب VLESS با XTLS بر اساس هسته xray

آموزش نصب Vless و Vmess در سرور شخصی

VLESS (Versatile Loadbalancing Extensible Scalable Server) یک پروتکل امن برای ایجاد ارتباطات رمزگذاری شده بین سرور و کلاینت است. در ادامه توضیحاتی در مورد نصب VLESS را برای سرور و کلاینت ارائه می‌دهم:

آنچه در این مقاله خواهید خواند :

  • vless چیست؟
  • انتخاب VPS برای راه اندازی Vless و Vmess
  • راه اندازی vless xtls
  • پنل مدیریت vless
  • برنامه های اجرا کننده Vless و Vmess

XTLS چیست و چه کاربردی دارد؟

XTLS (Extended Transport Layer Security) یک پروتکل امنیتی برای برقراری ارتباطات رمزنگاری شده بین سرور و کلاینت است. این پروتکل بر اساس هسته XRay توسعه یافته است.

XRay یک پروژه متن باز است که توسط V2Fly توسعه داده شده است و برای برقراری ارتباطات امن و بدون سانسور استفاده می‌شود. XRay از پروتکل‌هایی مانند VLESS، VMess و Shadowsocks پشتیبانی می‌کند و قابلیت هایی مانند توزیع بار، مدیریت اتصالات و امکانات امنیتی را فراهم می‌کند.

XTLS یک نوع از این پروتکل‌ها است که برروی هسته XRay توسعه یافته است. XTLS از TLS 1.3 برای رمزنگاری ارتباطات استفاده می‌کند و امکانات امنیتی بیشتری نسبت به نسخه‌های قبلی TLS دارد. همچنین، از تکنیک‌هایی مانند توزیع بار بین سرورها (Load Balancing) و امضای دیجیتال (Digital Signature) برای افزایش امنیت و کارایی استفاده می‌کند.

برای استفاده از XTLS، شما باید هسته XRay را نصب کرده و تنظیمات مربوط به XTLS را در فایل تنظیمات سرور و کلاینت خود پیکربندی کنید. این تنظیمات شامل پورت‌ها، رمز عبور، امضای دیجیتال و سایر جزئیات ارتباط است.

با استفاده از XTLS بر اساس هسته XRay، شما می‌توانید ارتباطات امن و پایداری را بین سرور و کلاینت خود برقرار کنید و از مزایای امنیتی و عملکرد بهتر این پروتکل بهره ببرید.

vless چیست؟

Vless یک نسخه به روز شده از پروتکل vmess است که برای مدتی در دسترس بوده است. پس از اینکه چندین توسعه‌دهنده نقص‌هایی در پروتکل vmess پیدا کردند و نشان دادند که پروتکل vmess توسط DPI قابل شناسایی است، vless توسعه یافت. باید توجه داشته باشم که این ترکیب ساده vmess tcp است که به راحتی قابل تشخیص است، vmess ws+tls هنوز یک گزینه خوب و امن است.

علاوه بر این، هسته xray به عنوان جایگزینی برای هسته استاندارد v2ray توسعه یافته است. به گفته توسعه دهندگان، xray پایدارتر، برای گیمینگ UDP بهتر و ۳۰٪ سریعتر از v2ray است.

اخیراً اسکریپت v2-ui برای استفاده از هسته xray به روز شده است و اکنون می توانیم از ترکیب xray vless کاملاً لذت ببریم.

اگر با معقوله v2ray تازه کار هستید، می توانید اطلاعات بیشتری را از آموزش قبلی ( نحوه راه اندازی v2ray روی سرور مجازی شخصی ) دریافت کنید.

از آنجایی که توسعه دهنده v2-ui، پنل v2ray را به x-ui تغییر داده است که مبتنی بر هسته xray است، این آموزش بر همین اساس به روز می شود. پنل جدید دارای تغییراتی در طراحی و عملکرد است. اکثر مراحل نصب مانند قبل است. پانل x-ui در حال حاضر فقط به زبان چینی است، اما برای درک آن می توانید از Google Translate استفاده کنید.

انتخاب VPS برای راه اندازی Vless و Vmess

شما باید:

  • قبل از پرداخت، یک آدرس IP ارائه دهنده VPS را پینگ کنید
  • رتبه بندی ها و نظرات کاربران را بررسی کنید
  • مجازی سازی KVM را ترجیح دهید
  • هنگام استفاده از Putty یا یک برنامه جایگزین SSH از VPN استفاده کنید تا از مسدود شدن آدرس IP جلوگیری کنید

راه اندازی vless xtls

به لطف اسکریپت تک فرمانی sprov065، می توانید vless را به راحتی نصب کنید، حتی اگر با دستورات لینوکس آشنا نباشید.

شما باید حداقل Ubuntu 16، Debian 8 یا CentOS 7 داشته باشید.

ضمنا این راهنما برای سیستم عامل اوبونتو خواهد بود.

تنظیمات از دو بخش تشکیل شده است. اول، نصب اسکریپت v2-ui، و دوم دریافت گواهی رایگان SSL از Let’s Encrypt برای TLS، و فعال کردن CDN از Cloudflare. قسمت دوم فقط در صورت تمایل به استفاده از tls و cdn مورد نیاز است.

بخش اول – اسکریپت را نصب کنید

۱. ابتدا به روز رسانی و ارتقاء دهید دستورات (update و upgrade) و curl را نصب کنید.

sudo apt-get update -y 
sudo apt-get upgrade -y
sudo apt install curl -y

۲. اسکریپت v2-ui را اجرا کنید.

bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

و این برای قسمت نصب است.

how to install vless xtls xray core 01 - نحوه نصب VLESS با XTLS بر اساس هسته xray

بخش دوم – گواهینامه های SSL را دریافت کنید

شما به موارد زیر نیاز خواهید داشت:

  • یک نام دامنه
  • یک حساب کاربری Cloudflare
  • DNS های خود را به سمت Cloudflare قرار دهید
  • آیپی VPS خود را به نام دامنه خود پوینت کنید

برای دریافت گواهی SSL، به یک نام دامنه (www.example.com)، ترجیحاً یک دامین پولی از قسمت خرید دامنه ارزان قیمت آذردیتا، و یک حساب Cloudflare نیاز دارید.

برای خرید دامین مقرون به صرفه کلیک کنید.

۱. پیکربندی Nameserver ها

هنگامی که نام دامنه خود را به حساب Cloudflare خود اضافه می کنید، Cloudflare از شما می خواهد که Nameserver های خود را تغییر مسیر یا ریدایرکت دهید. چیزی شبیه این خواهد بود:

example1.ns.cloudflare.com
example2.ns.cloudflare.com

شما باید آنها را از Cloudflare در ثبت کننده نام دامنه خود کپی کنید. در ناحیه کاربری آذردیتا می توانید آن را در بخش دامنه ها > مدیریت > مدیریت NameServer پیدا کنید. DNS را به استفاده از NameServer انتخابی (وارد کنید) تغییر دهید و دی ان اس های Cloudflare را اضافه کنید. پس از مدتی، Cloudflare به شما اطلاع می دهد که تنظیمات انجام شده است.

how to install vless xtls xray core 02 - نحوه نصب VLESS با XTLS بر اساس هسته xray

how to install vless xtls xray core 03 - نحوه نصب VLESS با XTLS بر اساس هسته xray

۲. اتصال نام دامنه خود به آدرس IP سرور خود

در Cloudflare به مسیر زیر بروید:

  • به DNS Management بروید
  • “Add Record” را فشار دهید
  • نام دامنه فرعی یا نام دامنه خود را به نام “Name” تایپ کنید (مثلاً: نوشتن test برای test.example.com)
  • ادرس ایپی سرور خود را در «IPv4 address» بنویسید.
  • مطمئن شوید که رنگ “Proxy status” نارنجی است و فقط روی DNS Only قرار داشته باشد.
  • و در آخر حالت SSL/TLS را به Full یا Full (strict) تغییر دهید.

how to install vless xtls xray core 04 - نحوه نصب VLESS با XTLS بر اساس هسته xray

how to install vless xtls xray core 05 - نحوه نصب VLESS با XTLS بر اساس هسته xray

۳. دریافت گواهی SSL

اکنون با استفاده از Putty به VPS خود متصل شوید.

۱. certbot را نصب کنید.

sudo apt install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get install certbot

۲. از certbot برای دریافت گواهی SSL استفاده کنید. از آدرس ایمیل و نام دامنه خود استفاده کنید.

sudo certbot certonly --standalone --preferred-challenges http --agree-tos --email your-email-address -d test.example.com 

۳. اگر یادداشتی مانند «Congratulations!..» دریافت کردید، به این معنی است که اکنون گواهی SSL برای دامنه/زیر دامنه خود دارید.در متن، مقصد فایل گواهی و فایل کلید خود را پیدا خواهید کرد. آنها را کپی کنید، زیرا در پنل وب به آنها نیاز دارید. چیزی شبیه این خواهد بود:

/etc/letsencrypt/live/test.example.com/fullchain.pem
/etc/letsencrypt/live/test.example.com/privkey.pem
اگر با خطا مواجه شدید و نمی توانید گواهی را دریافت کنید، لطفاً مطمئن شوید که فایروال شما به پورت های ۸۰ و ۴۴۳ گوش می دهد، آدرس IP VPS خود را به نام دامنه نشان داده اید و CDN Cloudflare خاموش است.

۴. در آخر، گواهی SSL در ۹۰ روز منقضی می شود، تا مطمئن شوید که آن را قبل از انقضا مجددا بازنویسی کنید. در اینجا یک دستور تمدید دستی وجود دارد.

certbot renew --force-renewal
how to install vless xtls xray core 06 - نحوه نصب VLESS با XTLS بر اساس هسته xray

پنل مدیریت vless

how to install vless xtls xray core 07 - نحوه نصب VLESS با XTLS بر اساس هسته xray

در این قسمت از مقاله نحوه نصب VLESS با XTLS بر اساس هسته xray به نحوه استفاده از پنل ساخت و مدیریت کاربران در Vless می پردازیم.

افزودن کاربر به Vless

how to install vless xtls xray core 08 - نحوه نصب VLESS با XTLS بر اساس هسته xray

می توانید با تایپ آدرس IP و پورت (۵۴۳۲۱) در یک مرورگر، به پنل وب x-ui بروید. به طور پیش فرض، هر دو ورود و رمز عبور admin هستند. می توانید آنها را در تنظیمات پنل تغییر دهید.

http://"your-ip-address":54321

برای افزودن کاربر، باید به «accounts» بروید، دکمه افزودن را فشار دهید و جاهای خالی را با توجه به ترجیحات خود پر کنید.

ترکیبات مختلفی وجود دارد، ما از بهترین ترکیب VLESS TCP XTLS استفاده خواهیم کرد.

توجه – در اینجا می توانید هر چیزی را که می خواهید بنویسید

  • پروتکل – vless
  • IP، پورت و شناسه (UUID) به طور خودکار تولید می شود. همچنین می توانید آنها را به صورت دستی تغییر دهید. توصیه می شود از پورت ۴۴۳ استفاده کنید.
  • Flow شامل – xtls-rprx-direct
  • Transport شامل – TCP
  • TLS و XTLS را روشن کنید
  • دامنه – نام دامنه یا زیر دامنه خود را بنویسید
    می‌توانید مسیر فایل گواهی را انتخاب کنید و مسیرهای فایل را کپی کنید، یا گواهی و کلید را مستقیماً در محتوای فایل گواهی کپی کنید
    به ترتیب مسیرهای گواهی و فایل کلید را کپی و جایگذاری کنید
    سپس “Add” را فشار دهید

و تمام، می‌توانید در عرض چند ثانیه کاربران را اضافه، ویرایش، حذف کنید و میزان استفاده از پهنای باند را با استفاده از صفحه وب x-ui بررسی کنید.

این پنل وب تنها به vless محدود نمی شوید، می توانید ترکیبات مختلفی از vmess، trojan و shadowsocks را پیکربندی و آزمایش کنید.

how to install vless xtls xray core 09 - نحوه نصب VLESS با XTLS بر اساس هسته xray

اسکریپت BBR

اگر فکر می‌کنید vless شما سرعت پایینی دارد یا نسخه لینوکس قدیمی‌تری روی VPS دارید، می‌توانید از اسکریپت bbr توسط teddysun برای نصب google bbr استفاده کنید.

wget -N --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && bash bbr.sh

برنامه های اجرا کننده Vless و Vmess

  • برنامه های اجرا کننده Vless و vless برای اندروید
    v2RayNG
    AnXray
  • برنامه های اجرا کننده Vless و Vmess برای iOS
    ShadowRocket
    LanceX
  • کلاینت های اجرا کننده Vless و Vmess برای ویندوز
    Netch
    Qv2ray
  • کلاینت های اجرا کننده Vless و Vmess برای macOS
    Qv2ray

یکی دیگر از مجموعه آموزش های شبکه و امنیت به اتمام رسید. امیدواریم این آموزش به جهت یادگیری نحوه نصب VLESS با XTLS بر اساس هسته xray برای شما عزیزان مفید واقع شده باشد؛ اگر شما نیز آموزشی نخصصی درباره ترفند ها و نکات آموزش نصب Vless و Vmess در سرور شخصی بلدید میتوانید آن را در بخش کامنت ها مطرح کنید تا با نام شما این مقاله بروزرسانی گردد.

برای امتیاز به این نوشته کلیک کنید!
[کل: ۱۲ میانگین: ۴.۲]

سعید زارعین

سعید هستم 27 ساله، یک عدد تولید محتوا(ئر) خلاق :)))

۱۶ دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا