آیا به دنبال ساخت سرور v2ray و آموزش نصب v2ray Websocket در کامپیوتر شخصی خود و مدیریت کاربران ساخته شده با اسکریپت v2ray می گردید؟ ابتدا بهتر است درباره websocket و برنامه v2ray کمی توضیح دهیم و اصلا بفهمیم v2ray و websocket چیست و به چه دردی میخورد؟
V2Ray یک پروتکل متنباز برای پروکسی سازی اینترنت است که به عنوان یک ابزار معروف در حوزه امنیت و حریم خصوصی اینترنت استفاده میشود. V2Ray Websocket نیز یکی از روشهای ارتباطی در V2Ray است که بر پروتکل WebSocket تکیه میکند.
WebSocket ابتدا در سال ۲۰۱۱ توسط IETF (Internet Engineering Task Force) معرفی شد و در وب برای برقراری ارتباط دوطرفه بین مرورگر و سرور استفاده میشود. در اصل، WebSocket ارتباط TCP را در لایه بالاتری بر روی HTTP فراهم میکند و امکان برقراری ارتباط پیوسته و دوطرفه با سرور را فراهم میکند. همچنین به شما در ساخت سرور v2ray بسیار کمک میکند.
وقتی از V2Ray Websocket استفاده میشود، ترافیک شما به صورت مخفی و درونبسته در بستههای HTTP یا HTTPS درونبسته میشود. این روش به شما امکان میدهد تا ترافیک خود را به نظر بیایانی مانند ترافیک وب سایتها یا برنامههای غیرمشخص ببینید و از فیلترینگ و نظارت بر ترافیک جلوگیری کنید.
با استفاده از V2Ray Websocket میتوانید:
- عبور از فیلترینگ اینترنت: با استفاده از این روش، میتوانید به آسانی از فیلترینگ اینترنت در کشورها یا محیطهایی که دسترسی به برخی سرویسها و وبسایتها محدود شده است، عبور کنید.
- حفظ حریم خصوصی و امنیت: با استفاده از V2Ray Websocket، ترافیک شما به صورت رمزنگاری شده ارسال و دریافت میشود، که حریم خصوصی و امنیت شما را افزایش میدهد و از مخاطرات هک و نفوذ در اینترنت محافظت میکند.
- عبور از تشخیص سیستمهای فایروال (Firewall): برخی سیستمهای فایروال ممکن است ترافیک V2Ray را شناسایی کنند و مسدود کنند. با استفاده از V2Ray Websocket، میتوانید از تشخیص این سیستمها عبور کنید و به خدمات مورد نظر خود دسترسی پیدا کنید.
به طور خلاصه، V2Ray Websocket یک روش استفاده از پروتکل WebSocket در V2Ray است که به شما امکان عبور از فیلترینگ اینترنت، حفظ حریم خصوصی و امنیت، و عبور از تشخیص سیستمهای فایروال راهمیت V2Ray Websocket در حفظ حریم خصوصی و امنیت شما در اینترنت قرار دارد. با استفاده از این روش، شما میتوانید ترافیک خود را مخفی کرده و از فیلترینگ و نظارت بر ترافیک جلوگیری کنید. همچنین، با استفاده از V2Ray Websocket میتوانید به آسانی از فیلترینگ اینترنت عبور کنید و به سرویسها و وبسایتهایی دسترسی پیدا کنید که در دسترس نیستند. این روش به شما امکان میدهد تا در اینترنت با اطمینان بیشتری حرکت کنید و از تهدیدهای امنیتی محافظت شوید.
آنچه در ادامه این مقاله راجب آموزش نصب v2ray Websocket در سرور شخصی خواهید خواند :
- v2ray ws+tls+cdn چیست؟
- انتخاب VPS برای راه اندازی v2ray ws+tls+cdn
- راه اندازی v2ray ws+tls+cdn
- پنل مدیریت v2ray ws+tls+cdn
- اضافه کردن چندین کاربر در اسکریپت v2ray ws+tls+cdn
- برنامه های اجرا کننده v2ray ws+tls+cdn
v2ray ws+tls+cdn چیست؟
به طور دقیق، پروتکل V2ray یا vmess یک نسخه پیچیده از Shadowsocks معروف است. در هسته v2ray نیز بر اساس پروکسی SOCKS5 است. به طور معمول، پروکسی ها فاقد رمزگذاری هستند و این چیزی است که VPN و پروکسی را متمایز می کند. Shadowsocks پروکسی SOCKS5 با رمزگذاری است و vmess نسل بعدی Shadowsocks است.
V2Ray شامل دو “پروتکل” vmess، پروتکل خود v2ray و Shadowsocks است. علاوه بر این، می توانید چندین گزینه تونل سازی و مبهم سازی را با vmess انتخاب کنید.
برای ساخت سرور v2ray نیاز است این اطلاعات را بدانید
- TCP – این اتصال پیش فرض است. TCP (پروتکل کنترل انتقال) نوعی پروتکل یا استاندارد برای انتقال اطلاعات از طریق اینترنت مانند SSH، FTP، HTTP و غیره است.
- Websocket – با Websocket میتوانید آدرس ایپی سرور خود را در پشت نام دامنه پنهان کنید و این کار را برای فایروال مسدودکننده VPN سختتر میکند تا آدرس IP را در لیست سیاه قرار دهد و سرور شما فیلتر شود.
- mKCP – جایگزینی برای TCP، می تواند سریعتر از TCP باشد. اگر به پروتکلی مانند UDP نیاز دارید، می تواند مفید باشد.
- QUIC – جایگزین گوگل برای TCP و UDP. بر اساس UDP می تواند سریعتر از TCP باشد.
علاوه بر این، میتوانید برخی از پروتکلهای بالا را بپوشانید و آنها را شبیه ترافیک Wireguard، WeChat، تورنت، VOIP یا DTLS کنید.
اگر با معقوله v2ray تازه کار نیستید و میخواهید پروتکلی جدید را امتحان کنید، می توانید اطلاعات بیشتری را از آموزش ( نحوه نصب VLESS با XTLS بر اساس هسته xray ) دریافت کنید.
این روش v2ray+websocket+tls+cdn نامیده می شود (گاهی اوقات nginx نیز اضافه می شود، اگر ترجیح می دهید یک وب سایت اضافه کنید). طبق درک من، این روش آدرس سرور شما را در پشت یک آدرس IP از یک ارائه دهنده اصلی CDN مانند Cloudflare پنهان می کند و اکثر ISP ها این آدرس های IP را مسدود نمی کنند.
انتخاب VPS برای راه اندازی v2ray ws+tls+cdn
شما باید:
- قبل از پرداخت، یک آدرس IP ارائه دهنده VPS را پینگ کنید
- رتبه بندی ها و نظرات کاربران را بررسی کنید
- مجازی سازی KVM را ترجیح دهید
- هنگام استفاده از Putty یا یک برنامه جایگزین SSH از VPN استفاده کنید تا از مسدود شدن آدرس IP جلوگیری کنید
ساخت سرور v2ray
به لطف اسکریپت تک فرمانی sprov065، حتی اگر با دستورات لینوکس آشنا نباشید، می توانید v2ray را به راحتی نصب کنید.
شما باید حداقل Ubuntu 16، Debian 8 یا CentOS 7 داشته باشید.
این راهنما برای اوبونتو خواهد بود.
تنظیمات از دو بخش تشکیل شده است. اول، نصب اسکریپت v2ray و دوم دریافت گواهی رایگان SSL از Let’s Encrypt برای TLS و فعال کردن CDN از Cloudflare. قسمت دوم فقط در صورت تمایل به استفاده از tls و cdn مورد نیاز است.
بخش اول – اسکریپت V2ray را نصب کنید
در بخش اول مقاله آموزش نصب v2ray Websocket در سرور شخصی به آموزش نصب اسکریپت v2ray خواهیم پرداخت.
۱. ابتدا به روز رسانی و ارتقاء دهید دستورات (update و upgrade) و curl را نصب کنید.
sudo apt-get update -y sudo apt-get upgrade -y sudo apt install curl -y
۲. اسکریپت x-ui را اجرا کنید.
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
و این تصویر نمایی برای قسمت نصب است.
بخش دوم – گواهینامه های SSL را دریافت کنید
در بخش دوم مقاله آموزش نصب v2ray Websocket در سرور شخصی به آموزش دریافت و نصب گواهی SSL رایگان خواهیم پرداخت.
شما به موارد زیر نیاز خواهید داشت:
- یک نام دامنه
- یک حساب کاربری Cloudflare
- DNS های خود را به سمت Cloudflare قرار دهید
- آیپی VPS خود را به نام دامنه خود پوینت کنید
برای دریافت گواهی SSL، به یک نام دامنه (www.example.com)، ترجیحاً یک دامین پولی از قسمت خرید دامنه ارزان قیمت آذردیتا، و یک حساب Cloudflare نیاز دارید.
۱. پیکربندی Nameserver ها برای ساخت سرور v2ray
در ادامه مقاله یادگیری ساخت سرور v2ray و آموزش نصب v2ray Websocket در کامپیوتر شخصی خود هنگامی که نام دامنه خود را به حساب Cloudflare خود اضافه می کنید، Cloudflare از شما می خواهد که Nameserver های خود را تغییر مسیر یا ریدایرکت دهید. چیزی شبیه این خواهد بود:
example1.ns.cloudflare.com
example2.ns.cloudflare.com
شما باید آنها را از Cloudflare در ثبت کننده نام دامنه خود کپی کنید. در ناحیه کاربری آذردیتا می توانید آن را در بخش دامنه ها > مدیریت > مدیریت NameServer پیدا کنید. DNS را به استفاده از NameServer انتخابی (وارد کنید) تغییر دهید و دی ان اس های Cloudflare را اضافه کنید. پس از مدتی، Cloudflare به شما اطلاع می دهد که تنظیمات انجام شده است.
۲. اتصال نام دامنه خود به آدرس IP سرور خود
در Cloudflare به مسیر زیر بروید:
- به DNS Management بروید
- “Add Record” را فشار دهید
- نام دامنه فرعی یا نام دامنه خود را به نام “Name” تایپ کنید (مثلاً: نوشتن test برای test.example.com)
- ادرس ایپی سرور خود را در «IPv4 address» بنویسید.
- مطمئن شوید که رنگ “Proxy status” نارنجی است و فقط روی DNS Only قرار داشته باشد.
- و در آخر حالت SSL/TLS را به Full یا Full (strict) تغییر دهید.
۳. دریافت گواهی SSL
در ادامه config v2ray اکنون با استفاده از Putty به VPS خود متصل شوید.
۱. certbot را نصب کنید.
sudo apt install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt-get install certbot
۲. از certbot برای دریافت گواهی SSL استفاده کنید. از آدرس ایمیل و نام دامنه خود استفاده کنید.
پنل مدیریت v2ray
در ادامه مقاله ساخت سرور v2ray و آموزش نصب v2ray در سرور شخصی به نحوه مدیریت یوزر های ساخته شده در v2ray خواهیم پرداخت.
دستورات اسکریپت V2ray
- v2ray info – اطلاعات پیکربندی V2Ray را مشاهده کنید
- v2ray config – پیکربندی V2Ray را تغییر دهید
- v2ray link – لینک فایل پیکربندی V2Ray را ایجاد کنید
- v2ray infolink – لینک اطلاعات پیکربندی V2Ray را ایجاد کنید
- v2ray qr – پیوند کد QR پیکربندی V2Ray را ایجاد کنید
- v2ray ss – پیکربندی Shadowsocks را تغییر دهید
- v2ray ssinfo – مشاهده اطلاعات پیکربندی Shadowsocks
- v2ray ssqr – ایجاد لینک کد QR پیکربندی Shadowsocks
- v2ray status – وضعیت اجرای V2Ray را مشاهده کنید
- v2ray start – V2Ray را شروع کنید
- v2ray stop – توقف V2Ray
- v2ray restart – راه اندازی مجدد V2Ray
- v2ray log – مشاهده گزارش V2Ray Run
- v2ray update – به روز رسانی V2Ray
- v2ray update.sh – به روز رسانی اسکریپت مدیریت V2Ray
- v2ray uninstall – حذف نصب V2Ray
اضافه کردن چندین کاربر در اسکریپت v2ray ws+tls+cdn
در این قسمت از مقاله یادگیری ساخت سرور v2ray و آموزش نصب v2ray در کامپیوتر شخصی خود به نحوه استفاده از پنل ساخت و مدیریت کاربران در v2ray می پردازیم.
می توانید با تایپ آدرس IP و پورت (۵۴۳۲۱) در یک مرورگر، به پنل وب x-ui بروید. به طور پیش فرض، هر دو ورود و رمز عبور admin هستند. می توانید آنها را در تنظیمات پنل تغییر دهید.
http://"your-ip-address":54321
برای افزودن کاربر، باید به «accounts» بروید، دکمه افزودن را فشار دهید و جاهای خالی را با توجه به ترجیحات خود پر کنید.
ترکیبات مختلفی وجود دارد، ما از بهترین ترکیب VLESS TCP XTLS استفاده خواهیم کرد.
توجه – در اینجا می توانید هر چیزی را که می خواهید بنویسید
- پروتکل – vmess
- IP، پورت و شناسه (UUID) به طور خودکار تولید می شود. همچنین می توانید آنها را به صورت دستی تغییر دهید. توصیه می شود از پورت ۴۴۳ استفاده کنید.
- Transport – روی گزینه ws (وب سوکت)
Path – می توانید آن را به همان شکلی که هست رها کنید یا هر چیزی را که می خواهید اضافه کنید - TLS را روشن کنید
Domain – نام دامنه یا زیر دامنه خود را بنویسید
میتوانید مسیر فایل گواهی را انتخاب کنید و مسیرهای فایل را کپی کنید، یا گواهی و کلید را مستقیماً در محتوای فایل گواهی کپی کنید
به ترتیب مسیرهای گواهی و فایل کلید را کپی و جایگذاری کنید - سپس “Add” را فشار دهید
و تمام، میتوانید در عرض چند ثانیه کاربران را اضافه، ویرایش، حذف کنید و میزان استفاده از پهنای باند را با استفاده از صفحه وب x-ui بررسی کنید.
این پنل وب تنها به vmess محدود نمی شوید، می توانید ترکیبات مختلفی از vmess، trojan و shadowsocks را پیکربندی و آزمایش کنید.
اسکریپت BBR
اگر فکر میکنید vless شما سرعت پایینی دارد یا نسخه لینوکس قدیمیتری روی VPS دارید، میتوانید از اسکریپت bbr توسط teddysun برای نصب google bbr برای config v2ray استفاده کنید.
wget -N --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh &&
برنامه های اجرا کننده Vless و Vmess
- برنامه های اجرا کننده Vless و vless برای اندروید
v2RayNG
AnXray - برنامه های اجرا کننده Vless و Vmess برای iOS
ShadowRocket
LanceX - کلاینت های اجرا کننده Vless و Vmess برای ویندوز
Netch
Qv2ray - کلاینت های اجرا کننده Vless و Vmess برای macOS
Qv2ray
یکی دیگر از مجموعه آموزش های شبکه و امنیت به اتمام رسید. امیدواریم این آموزش جهت یادگیری ساخت سرور v2ray و آموزش نصب v2ray Websocket در کامپیوتر شخصی خود برای شما عزیزان مفید واقع شده باشد؛ اگر شما نیز آموزشی نخصصی درباره ترفند ها و نکات نحوه راه اندازی v2ray Websocket (WS) + TLS + CDN در VPS خود بلدید میتوانید آن را در بخش کامنت ها مطرح کنید تا با نام شما این مقاله بروزرسانی گردد.
سلام وقت بخیر
آیا مدیر در بخش مدیریت میتونه دسترسی به محتوا و سایت های مساهده شده توسط کلاینها داشته باشه یا فقط زمان لاگین و لاگوت و ترافیک رو میبینه
باسلام. خیر
شما اجازه نصب میدین؟
هیچ جا محدودیتی برای نصب نیست.
پس سایت های که فیلتر شکن V2ray میفروشن یعنی همین کار های که شما اموزش دادین رو انجام میدن ؟؟🤔
بله تقریبا فرایند همینه
با سلام و خسته نباشید
نصب گواهینامه ssl ضروریه ؟ و فقط با دامنه میشه نصبش کرد ینی نمیشه با ای پی کارمونو راه انداخت ؟