vless چیست ؟ یکی از پرتکرار ترین سوالات افرادی که قصد یادگیری و کار با xray core دارند میباشد.
(VLESS (Versatile Loadbalancing Extensible Scalable Server) یک پروتکل امن برای ایجاد ارتباطات رمزگذاری شده بین سرور و کلاینت است. در ادامه توضیحاتی در مورد نصب VLESS را برای سرور و کلاینت ارائه میدهم:
آنچه در این مقاله خواهید خواند :
- vless چیست؟
- انتخاب VPS برای راه اندازی Vless و Vmess
- راه اندازی vless xtls
- پنل مدیریت vless
- برنامه های اجرا کننده Vless و Vmess
VLESS چیست و تفاوت آن با XTLS
XTLS (Extended Transport Layer Security) یک پروتکل امنیتی برای برقراری ارتباطات رمزنگاری شده بین سرور و کلاینت است. این پروتکل بر اساس هسته XRay توسعه یافته است.
XRay یک پروژه متن باز است که توسط V2Fly توسعه داده شده است و برای برقراری ارتباطات امن و بدون سانسور استفاده میشود. XRay از پروتکلهایی مانند VLESS، VMess و Shadowsocks پشتیبانی میکند و قابلیت هایی مانند توزیع بار، مدیریت اتصالات و امکانات امنیتی را فراهم میکند.
XTLS یک نوع از این پروتکلها است که برروی هسته XRay توسعه یافته است. XTLS از TLS 1.3 برای رمزنگاری ارتباطات استفاده میکند و امکانات امنیتی بیشتری نسبت به نسخههای قبلی TLS دارد. همچنین، از تکنیکهایی مانند توزیع بار بین سرورها (Load Balancing) و امضای دیجیتال (Digital Signature) برای افزایش امنیت و کارایی استفاده میکند.
برای استفاده از XTLS، شما باید هسته XRay را نصب کرده و تنظیمات مربوط به XTLS را در فایل تنظیمات سرور و کلاینت خود پیکربندی کنید. این تنظیمات شامل پورتها، رمز عبور، امضای دیجیتال و سایر جزئیات ارتباط است.
با استفاده از XTLS بر اساس هسته XRay، شما میتوانید ارتباطات امن و پایداری را بین سرور و کلاینت خود برقرار کنید و از مزایای امنیتی و عملکرد بهتر این پروتکل بهره ببرید.
کاربرد vless چیست؟
Vless یک نسخه به روز شده از پروتکل vmess است که برای مدتی در دسترس بوده است. پس از اینکه چندین توسعهدهنده نقصهایی در پروتکل vmess پیدا کردند و نشان دادند که پروتکل vmess توسط DPI قابل شناسایی است، vless توسعه یافت. باید توجه داشته باشم که این ترکیب ساده vmess tcp است که به راحتی قابل تشخیص است، vmess ws+tls هنوز یک گزینه خوب و امن است.
علاوه بر این، هسته xray به عنوان جایگزینی برای هسته استاندارد v2ray توسعه یافته است. به گفته توسعه دهندگان، xray پایدارتر، برای گیمینگ UDP بهتر و ۳۰٪ سریعتر از v2ray است.
اخیراً اسکریپت v2-ui برای استفاده از هسته xray به روز شده است و اکنون می توانیم از ترکیب xray vless کاملاً لذت ببریم.
اگر با معقوله v2ray تازه کار هستید، می توانید اطلاعات بیشتری را از آموزش قبلی ( نحوه راه اندازی v2ray روی سرور مجازی شخصی ) دریافت کنید.
از آنجایی که توسعه دهنده v2-ui، پنل v2ray را به x-ui تغییر داده است که مبتنی بر هسته xray است، این آموزش بر همین اساس به روز می شود. پنل جدید دارای تغییراتی در طراحی و عملکرد است. اکثر مراحل نصب مانند قبل است. پانل x-ui در حال حاضر فقط به زبان چینی است، اما برای درک آن می توانید از Google Translate استفاده کنید.
انتخاب VPS برای راه اندازی Vless و Vmess
شما باید:
- قبل از پرداخت، یک آدرس IP ارائه دهنده VPS را پینگ کنید
- رتبه بندی ها و نظرات کاربران را بررسی کنید
- مجازی سازی KVM را ترجیح دهید
- هنگام استفاده از Putty یا یک برنامه جایگزین SSH از VPN استفاده کنید تا از مسدود شدن آدرس IP جلوگیری کنید
راه اندازی vless xtls
به لطف اسکریپت تک فرمانی sprov065، می توانید vless را به راحتی نصب کنید، حتی اگر با دستورات لینوکس آشنا نباشید.
شما باید حداقل Ubuntu 16، Debian 8 یا CentOS 7 داشته باشید.
ضمنا این راهنما برای سیستم عامل اوبونتو خواهد بود.
تنظیمات از دو بخش تشکیل شده است. اول، نصب اسکریپت v2-ui، و دوم دریافت گواهی رایگان SSL از Let’s Encrypt برای TLS، و فعال کردن CDN از Cloudflare. قسمت دوم فقط در صورت تمایل به استفاده از tls و cdn مورد نیاز است.
بخش اول – اسکریپت را نصب کنید
۱. ابتدا به روز رسانی و ارتقاء دهید دستورات (update و upgrade) و curl را نصب کنید.
sudo apt-get update -y sudo apt-get upgrade -y sudo apt install curl -y
۲. اسکریپت v2-ui را اجرا کنید.
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
و این برای قسمت نصب است.
بخش دوم – گواهینامه های SSL را دریافت کنید
شما به موارد زیر نیاز خواهید داشت:
- یک نام دامنه
- یک حساب کاربری Cloudflare
- DNS های خود را به سمت Cloudflare قرار دهید
- آیپی VPS خود را به نام دامنه خود پوینت کنید
برای دریافت گواهی SSL، به یک نام دامنه (www.example.com)، ترجیحاً یک دامین پولی از قسمت خرید دامنه ارزان قیمت آذردیتا، و یک حساب Cloudflare نیاز دارید.
۱. پیکربندی Nameserver ها
هنگامی که نام دامنه خود را به حساب Cloudflare خود اضافه می کنید، Cloudflare از شما می خواهد که Nameserver های خود را تغییر مسیر یا ریدایرکت دهید. چیزی شبیه این خواهد بود:
example1.ns.cloudflare.com
example2.ns.cloudflare.com
شما باید آنها را از Cloudflare در ثبت کننده نام دامنه خود کپی کنید. در ناحیه کاربری آذردیتا می توانید آن را در بخش دامنه ها > مدیریت > مدیریت NameServer پیدا کنید. DNS را به استفاده از NameServer انتخابی (وارد کنید) تغییر دهید و دی ان اس های Cloudflare را اضافه کنید. پس از مدتی، Cloudflare به شما اطلاع می دهد که تنظیمات انجام شده است.
۲. اتصال نام دامنه خود به آدرس IP سرور خود
در Cloudflare به مسیر زیر بروید:
- به DNS Management بروید
- “Add Record” را فشار دهید
- نام دامنه فرعی یا نام دامنه خود را به نام “Name” تایپ کنید (مثلاً: نوشتن test برای test.example.com)
- ادرس ایپی سرور خود را در «IPv4 address» بنویسید.
- مطمئن شوید که رنگ “Proxy status” نارنجی است و فقط روی DNS Only قرار داشته باشد.
- و در آخر حالت SSL/TLS را به Full یا Full (strict) تغییر دهید.
۳. دریافت گواهی SSL
اکنون با استفاده از Putty به VPS خود متصل شوید.
۱. certbot را نصب کنید.
sudo apt install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt-get install certbot
۲. از certbot برای دریافت گواهی SSL استفاده کنید. از آدرس ایمیل و نام دامنه خود استفاده کنید.
پنل مدیریت vless
در این قسمت از مقاله نحوه نصب VLESS با XTLS بر اساس هسته xray به نحوه استفاده از پنل ساخت و مدیریت کاربران در Vless می پردازیم.
افزودن کاربر به Vless
می توانید با تایپ آدرس IP و پورت (۵۴۳۲۱) در یک مرورگر، به پنل وب x-ui بروید. به طور پیش فرض، هر دو ورود و رمز عبور admin هستند. می توانید آنها را در تنظیمات پنل تغییر دهید.
http://"your-ip-address":54321
برای افزودن کاربر، باید به «accounts» بروید، دکمه افزودن را فشار دهید و جاهای خالی را با توجه به ترجیحات خود پر کنید.
ترکیبات مختلفی وجود دارد، ما از بهترین ترکیب VLESS TCP XTLS استفاده خواهیم کرد.
توجه – در اینجا می توانید هر چیزی را که می خواهید بنویسید
- پروتکل – vless
- IP، پورت و شناسه (UUID) به طور خودکار تولید می شود. همچنین می توانید آنها را به صورت دستی تغییر دهید. توصیه می شود از پورت ۴۴۳ استفاده کنید.
- Flow شامل – xtls-rprx-direct
- Transport شامل – TCP
- TLS و XTLS را روشن کنید
- دامنه – نام دامنه یا زیر دامنه خود را بنویسید
میتوانید مسیر فایل گواهی را انتخاب کنید و مسیرهای فایل را کپی کنید، یا گواهی و کلید را مستقیماً در محتوای فایل گواهی کپی کنید
به ترتیب مسیرهای گواهی و فایل کلید را کپی و جایگذاری کنید
سپس “Add” را فشار دهید
و تمام، میتوانید در عرض چند ثانیه کاربران را اضافه، ویرایش، حذف کنید و میزان استفاده از پهنای باند را با استفاده از صفحه وب x-ui بررسی کنید.
این پنل وب تنها به vless محدود نمی شوید، می توانید ترکیبات مختلفی از vmess، trojan و shadowsocks را پیکربندی و آزمایش کنید.
اسکریپت BBR
اگر فکر میکنید vless شما سرعت پایینی دارد یا نسخه لینوکس قدیمیتری روی VPS دارید، میتوانید از اسکریپت bbr توسط teddysun برای نصب google bbr استفاده کنید.
wget -N --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && bash bbr.sh
برنامه های اجرا کننده Vless و Vmess
- برنامه های اجرا کننده Vless و vless برای اندروید
v2RayNG
AnXray - برنامه های اجرا کننده Vless و Vmess برای iOS
ShadowRocket
LanceX - کلاینت های اجرا کننده Vless و Vmess برای ویندوز
Netch
Qv2ray - کلاینت های اجرا کننده Vless و Vmess برای macOS
Qv2ray
یکی دیگر از مجموعه آموزش های شبکه و امنیت به اتمام رسید. امیدواریم این آموزش به جهت یادگیری نحوه نصب VLESS با XTLS بر اساس هسته xray برای شما عزیزان مفید واقع شده باشد؛ اگر شما نیز آموزشی نخصصی درباره ترفند ها و نکات آموزش نصب Vless و Vmess در سرور شخصی بلدید میتوانید آن را در بخش کامنت ها مطرح کنید تا با نام شما این مقاله بروزرسانی گردد.
سلام
هر سرور مجازی دو هسته چند یوزر رو میتونه ساپورت کنه؟
در سایت azardata.net عضو شوید و سوال خود را تیکت کنید تا پشتیبانی آن به سوال شما تخصصی پاسخ دهد.