شبکه و امنیت

آموزش نصب v2ray Websocket در سرور شخصی

نحوه راه اندازی v2ray Websocket (WS) + TLS + CDN در VPS خود

 

آیا به دنبال ساخت سرور v2ray و  آموزش نصب v2ray Websocket در کامپیوتر شخصی خود و مدیریت کاربران ساخته شده با اسکریپت v2ray می گردید؟ ابتدا بهتر است درباره websocket و برنامه v2ray کمی توضیح دهیم و اصلا بفهمیم v2ray و websocket چیست و به چه دردی میخورد؟

V2Ray یک پروتکل متن‌باز برای پروکسی سازی اینترنت است که به عنوان یک ابزار معروف در حوزه امنیت و حریم خصوصی اینترنت استفاده می‌شود. V2Ray Websocket نیز یکی از روش‌های ارتباطی در V2Ray است که بر پروتکل WebSocket تکیه می‌کند.

WebSocket ابتدا در سال ۲۰۱۱ توسط IETF (Internet Engineering Task Force) معرفی شد و در وب برای برقراری ارتباط دوطرفه بین مرورگر و سرور استفاده می‌شود. در اصل، WebSocket ارتباط TCP را در لایه بالا‌تری بر روی HTTP فراهم می‌کند و امکان برقراری ارتباط پیوسته و دوطرفه با سرور را فراهم می‌کند. همچنین به شما در ساخت سرور v2ray بسیار کمک میکند.

وقتی از V2Ray Websocket استفاده می‌شود، ترافیک شما به صورت مخفی و درون‌بسته در بسته‌های HTTP یا HTTPS درون‌بسته می‌شود. این روش به شما امکان می‌دهد تا ترافیک خود را به نظر بیایانی مانند ترافیک وب سایت‌ها یا برنامه‌های غیرمشخص ببینید و از فیلترینگ و نظارت بر ترافیک جلوگیری کنید.

با استفاده از V2Ray Websocket می‌توانید:

 

  1. عبور از فیلترینگ اینترنت: با استفاده از این روش، می‌توانید به آسانی از فیلترینگ اینترنت در کشورها یا محیط‌هایی که دسترسی به برخی سرویس‌ها و وب‌سایت‌ها محدود شده است، عبور کنید.
  2. حفظ حریم خصوصی و امنیت: با استفاده از V2Ray Websocket، ترافیک شما به صورت رمزنگاری شده ارسال و دریافت می‌شود، که حریم خصوصی و امنیت شما را افزایش می‌دهد و از مخاطرات هک و نفوذ در اینترنت محافظت می‌کند.
  3. عبور از تشخیص سیستم‌های فایروال (Firewall): برخی سیستم‌های فایروال ممکن است ترافیک V2Ray را شناسایی کنند و مسدود کنند. با استفاده از V2Ray Websocket، می‌توانید از تشخیص این سیستم‌ها عبور کنید و به خدمات مورد نظر خود دسترسی پیدا کنید.

به طور خلاصه، V2Ray Websocket یک روش استفاده از پروتکل WebSocket در V2Ray است که به شما امکان عبور از فیلترینگ اینترنت، حفظ حریم خصوصی و امنیت، و عبور از تشخیص سیستم‌های فایروال راهمیت V2Ray Websocket در حفظ حریم خصوصی و امنیت شما در اینترنت قرار دارد. با استفاده از این روش، شما می‌توانید ترافیک خود را مخفی کرده و از فیلترینگ و نظارت بر ترافیک جلوگیری کنید. همچنین، با استفاده از V2Ray Websocket می‌توانید به آسانی از فیلترینگ اینترنت عبور کنید و به سرویس‌ها و وب‌سایت‌هایی دسترسی پیدا کنید که در دسترس نیستند. این روش به شما امکان می‌دهد تا در اینترنت با اطمینان بیشتری حرکت کنید و از تهدیدهای امنیتی محافظت شوید.

آنچه در ادامه این مقاله راجب آموزش نصب v2ray Websocket در سرور شخصی خواهید خواند  :

  • v2ray ws+tls+cdn چیست؟
  • انتخاب VPS برای راه اندازی v2ray ws+tls+cdn
  • راه اندازی v2ray ws+tls+cdn
  • پنل مدیریت v2ray ws+tls+cdn
  • اضافه کردن چندین کاربر در اسکریپت v2ray ws+tls+cdn
  • برنامه های اجرا کننده v2ray ws+tls+cdn

v2ray ws+tls+cdn چیست؟

به طور دقیق، پروتکل V2ray یا vmess یک نسخه پیچیده از Shadowsocks معروف است. در هسته v2ray نیز بر اساس پروکسی SOCKS5 است. به طور معمول، پروکسی ها فاقد رمزگذاری هستند و این چیزی است که VPN و پروکسی را متمایز می کند. Shadowsocks پروکسی SOCKS5 با رمزگذاری است و vmess نسل بعدی Shadowsocks است.

V2Ray شامل دو “پروتکل” vmess، پروتکل خود v2ray و Shadowsocks است. علاوه بر این، می توانید چندین گزینه تونل سازی و مبهم سازی را با vmess انتخاب کنید.

  • TCP – این اتصال پیش فرض است. TCP (پروتکل کنترل انتقال) نوعی پروتکل یا استاندارد برای انتقال اطلاعات از طریق اینترنت مانند SSH، FTP، HTTP و غیره است.
  • Websocket – با Websocket می‌توانید آدرس ایپی سرور خود را در پشت نام دامنه پنهان کنید و این کار را برای فایروال مسدودکننده VPN سخت‌تر می‌کند تا آدرس IP را در لیست سیاه قرار دهد و سرور شما فیلتر شود.
  • mKCP – جایگزینی برای TCP، می تواند سریعتر از TCP باشد. اگر به پروتکلی مانند UDP نیاز دارید، می تواند مفید باشد.
  • QUIC – جایگزین گوگل برای TCP و UDP. بر اساس UDP می تواند سریعتر از TCP باشد.

علاوه بر این، می‌توانید برخی از پروتکل‌های بالا را بپوشانید و آنها را شبیه ترافیک Wireguard، WeChat، تورنت، VOIP یا DTLS کنید.

اگر با معقوله v2ray تازه کار نیستید و میخواهید پروتکلی جدید را امتحان کنید، می توانید اطلاعات بیشتری را از آموزش ( نحوه نصب VLESS با XTLS بر اساس هسته xray ) دریافت کنید.

این روش v2ray+websocket+tls+cdn نامیده می شود (گاهی اوقات nginx نیز اضافه می شود، اگر ترجیح می دهید یک وب سایت اضافه کنید). طبق درک من، این روش آدرس سرور شما را در پشت یک آدرس IP از یک ارائه دهنده اصلی CDN مانند Cloudflare پنهان می کند و اکثر ISP ها این آدرس های IP را مسدود نمی کنند.

از آنجایی که توسعه دهنده v2-ui، پنل v2ray را به x-ui تغییر داده است که مبتنی بر هسته xray است، این آموزش بر همین اساس به روز می شود. پنل جدید دارای تغییراتی در طراحی و عملکرد است. اکثر مراحل نصب مانند قبل است. پنل x-ui در حال حاضر فقط به زبان چینی است، اما برای درک آن می توانید از Google Translate استفاده کنید.

انتخاب VPS برای راه اندازی v2ray ws+tls+cdn

شما باید:

  • قبل از پرداخت، یک آدرس IP ارائه دهنده VPS را پینگ کنید
  • رتبه بندی ها و نظرات کاربران را بررسی کنید
  • مجازی سازی KVM را ترجیح دهید
  • هنگام استفاده از Putty یا یک برنامه جایگزین SSH از VPN استفاده کنید تا از مسدود شدن آدرس IP جلوگیری کنید

راه اندازی v2ray ws+tls+cdn

به لطف اسکریپت تک فرمانی sprov065، حتی اگر با دستورات لینوکس آشنا نباشید، می توانید v2ray را به راحتی نصب کنید.

شما باید حداقل Ubuntu 16، Debian 8 یا CentOS 7 داشته باشید.

این راهنما برای اوبونتو خواهد بود.

تنظیمات از دو بخش تشکیل شده است. اول، نصب اسکریپت v2ray و دوم دریافت گواهی رایگان SSL از Let’s Encrypt برای TLS و فعال کردن CDN از Cloudflare. قسمت دوم فقط در صورت تمایل به استفاده از tls و cdn مورد نیاز است.

بخش اول – اسکریپت V2ray را نصب کنید

در بخش اول مقاله آموزش نصب v2ray Websocket در سرور شخصی به آموزش نصب اسکریپت v2ray خواهیم پرداخت.

۱. ابتدا به روز رسانی و ارتقاء دهید دستورات (update و upgrade) و curl را نصب کنید.

sudo apt-get update -y 
sudo apt-get upgrade -y
sudo apt install curl -y

۲. اسکریپت x-ui را اجرا کنید.

bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

و این تصویر نمایی برای قسمت نصب است.

how to setup v2ray ws tls cdn 01 - آموزش نصب v2ray Websocket در سرور شخصی

بخش دوم – گواهینامه های SSL را دریافت کنید

در بخش دوم مقاله آموزش نصب v2ray Websocket در سرور شخصی به آموزش دریافت و نصب گواهی SSL رایگان خواهیم پرداخت.

شما به موارد زیر نیاز خواهید داشت:

  • یک نام دامنه
  • یک حساب کاربری Cloudflare
  • DNS های خود را به سمت Cloudflare قرار دهید
  • آیپی VPS خود را به نام دامنه خود پوینت کنید

برای دریافت گواهی SSL، به یک نام دامنه (www.example.com)، ترجیحاً یک دامین پولی از قسمت خرید دامنه ارزان قیمت آذردیتا، و یک حساب Cloudflare نیاز دارید.

برای خرید دامین مقرون به صرفه کلیک کنید.

۱. پیکربندی Nameserver ها

در ادامه مقاله یادگیری ساخت سرور v2ray و آموزش نصب v2ray Websocket در کامپیوتر  شخصی خود هنگامی که نام دامنه خود را به حساب Cloudflare خود اضافه می کنید، Cloudflare از شما می خواهد که Nameserver های خود را تغییر مسیر یا ریدایرکت دهید. چیزی شبیه این خواهد بود:

example1.ns.cloudflare.com
example2.ns.cloudflare.com

شما باید آنها را از Cloudflare در ثبت کننده نام دامنه خود کپی کنید. در ناحیه کاربری آذردیتا می توانید آن را در بخش دامنه ها > مدیریت > مدیریت NameServer پیدا کنید. DNS را به استفاده از NameServer انتخابی (وارد کنید) تغییر دهید و دی ان اس های Cloudflare را اضافه کنید. پس از مدتی، Cloudflare به شما اطلاع می دهد که تنظیمات انجام شده است.

how to install vless xtls xray core 02 - آموزش نصب v2ray Websocket در سرور شخصی
ساخت حساب کلاودفلیر
how to install vless xtls xray core 03 - آموزش نصب v2ray Websocket در سرور شخصی
اتصال دامنه به کلاودفلیر

۲. اتصال نام دامنه خود به آدرس IP سرور خود

در Cloudflare به مسیر زیر بروید:

  • به DNS Management بروید
  • “Add Record” را فشار دهید
  • نام دامنه فرعی یا نام دامنه خود را به نام “Name” تایپ کنید (مثلاً: نوشتن test برای test.example.com)
  • ادرس ایپی سرور خود را در «IPv4 address» بنویسید.
  • مطمئن شوید که رنگ “Proxy status” نارنجی است و فقط روی DNS Only قرار داشته باشد.
  • و در آخر حالت SSL/TLS را به Full یا Full (strict) تغییر دهید.

how to install vless xtls xray core 04 - آموزش نصب v2ray Websocket در سرور شخصی

how to install vless xtls xray core 05 - آموزش نصب v2ray Websocket در سرور شخصی

۳. دریافت گواهی SSL

اکنون با استفاده از Putty به VPS خود متصل شوید.

۱. certbot را نصب کنید.

sudo apt install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get install certbot

۲. از certbot برای دریافت گواهی SSL استفاده کنید. از آدرس ایمیل و نام دامنه خود استفاده کنید.

sudo certbot certonly --standalone --preferred-challenges http --agree-tos --email your-email-address -d test.example.com 

۳. اگر یادداشتی مانند «Congratulations!..» دریافت کردید، به این معنی است که اکنون گواهی SSL برای دامنه/زیر دامنه خود دارید.در متن، مقصد فایل گواهی و فایل کلید خود را پیدا خواهید کرد. آنها را کپی کنید، زیرا در پنل وب به آنها نیاز دارید. چیزی شبیه این خواهد بود:

/etc/letsencrypt/live/test.example.com/fullchain.pem
/etc/letsencrypt/live/test.example.com/privkey.pem
اگر با خطا مواجه شدید و نمی توانید گواهی را دریافت کنید، لطفاً مطمئن شوید که فایروال شما به پورت های ۸۰ و ۴۴۳ گوش می دهد، آدرس IP VPS خود را به نام دامنه نشان داده اید و CDN Cloudflare خاموش است.

۴. در آخر، گواهی SSL در ۹۰ روز منقضی می شود، تا مطمئن شوید که آن را قبل از انقضا مجددا بازنویسی کنید. در اینجا یک دستور تمدید دستی وجود دارد.

certbot renew --force-renewal
how to install vless xtls xray core 06 - آموزش نصب v2ray Websocket در سرور شخصی

پنل مدیریت v2ray

در ادامه مقاله ساخت سرور v2ray و  آموزش نصب v2ray Websocket در سرور شخصی به نحوه مدیریت یوزر های ساخته شده در v2ray خواهیم پرداخت.

دستورات اسکریپت V2ray

  • v2ray info – اطلاعات پیکربندی V2Ray را مشاهده کنید
  • v2ray config – پیکربندی V2Ray را تغییر دهید
  • v2ray link – لینک فایل پیکربندی V2Ray را ایجاد کنید
  • v2ray infolink – لینک اطلاعات پیکربندی V2Ray را ایجاد کنید
  • v2ray qr – پیوند کد QR پیکربندی V2Ray را ایجاد کنید
  • v2ray ss – پیکربندی Shadowsocks را تغییر دهید
  • v2ray ssinfo – مشاهده اطلاعات پیکربندی Shadowsocks
  • v2ray ssqr – ایجاد لینک کد QR پیکربندی Shadowsocks
  • v2ray status – وضعیت اجرای V2Ray را مشاهده کنید
  • v2ray start – V2Ray را شروع کنید
  • v2ray stop – توقف V2Ray
  • v2ray restart – راه اندازی مجدد V2Ray
  • v2ray log – مشاهده گزارش V2Ray Run
  • v2ray update – به روز رسانی V2Ray
  • v2ray update.sh – به روز رسانی اسکریپت مدیریت V2Ray
  • v2ray uninstall – حذف نصب V2Ray

اضافه کردن چندین کاربر در اسکریپت v2ray ws+tls+cdn

how to install vless xtls xray core 07 - آموزش نصب v2ray Websocket در سرور شخصی

در این قسمت از مقاله  یادگیری ساخت سرور v2ray و آموزش نصب v2ray Websocket در کامپیوتر  شخصی خود به نحوه استفاده از پنل ساخت و مدیریت کاربران در v2ray می پردازیم.

how to install vless xtls xray core 08 - آموزش نصب v2ray Websocket در سرور شخصی

می توانید با تایپ آدرس IP و پورت (۵۴۳۲۱) در یک مرورگر، به پنل وب x-ui بروید. به طور پیش فرض، هر دو ورود و رمز عبور admin هستند. می توانید آنها را در تنظیمات پنل تغییر دهید.

http://"your-ip-address":54321

برای افزودن کاربر، باید به «accounts» بروید، دکمه افزودن را فشار دهید و جاهای خالی را با توجه به ترجیحات خود پر کنید.

ترکیبات مختلفی وجود دارد، ما از بهترین ترکیب VLESS TCP XTLS استفاده خواهیم کرد.

توجه – در اینجا می توانید هر چیزی را که می خواهید بنویسید

  • پروتکل – vmess
  • IP، پورت و شناسه (UUID) به طور خودکار تولید می شود. همچنین می توانید آنها را به صورت دستی تغییر دهید. توصیه می شود از پورت ۴۴۳ استفاده کنید.
  • Transport – روی گزینه ws (وب سوکت)
    Path – می توانید آن را به همان شکلی که هست رها کنید یا هر چیزی را که می خواهید اضافه کنید
  • TLS را روشن کنید
    Domain – نام دامنه یا زیر دامنه خود را بنویسید
    می‌توانید مسیر فایل گواهی را انتخاب کنید و مسیرهای فایل را کپی کنید، یا گواهی و کلید را مستقیماً در محتوای فایل گواهی کپی کنید
    به ترتیب مسیرهای گواهی و فایل کلید را کپی و جایگذاری کنید
  • سپس “Add” را فشار دهید

و تمام، می‌توانید در عرض چند ثانیه کاربران را اضافه، ویرایش، حذف کنید و میزان استفاده از پهنای باند را با استفاده از صفحه وب x-ui بررسی کنید.

این پنل وب تنها به vmess محدود نمی شوید، می توانید ترکیبات مختلفی از vmess، trojan و shadowsocks را پیکربندی و آزمایش کنید.

how to install vless xtls xray core 09 - آموزش نصب v2ray Websocket در سرور شخصی

اسکریپت BBR

اگر فکر می‌کنید vless شما سرعت پایینی دارد یا نسخه لینوکس قدیمی‌تری روی VPS دارید، می‌توانید از اسکریپت bbr توسط teddysun برای نصب google bbr استفاده کنید.

wget -N --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh &&

برنامه های اجرا کننده Vless و Vmess

  • برنامه های اجرا کننده Vless و vless برای اندروید
    v2RayNG
    AnXray
  • برنامه های اجرا کننده Vless و Vmess برای iOS
    ShadowRocket
    LanceX
  • کلاینت های اجرا کننده Vless و Vmess برای ویندوز
    Netch
    Qv2ray
  • کلاینت های اجرا کننده Vless و Vmess برای macOS
    Qv2ray

یکی دیگر از مجموعه آموزش های شبکه و امنیت به اتمام رسید. امیدواریم این آموزش جهت یادگیری ساخت سرور v2ray و آموزش نصب v2ray Websocket در کامپیوتر  شخصی خود برای شما عزیزان مفید واقع شده باشد؛ اگر شما نیز آموزشی نخصصی درباره ترفند ها و نکات نحوه راه اندازی v2ray Websocket (WS) + TLS + CDN در VPS خود بلدید میتوانید آن را در بخش کامنت ها مطرح کنید تا با نام شما این مقاله بروزرسانی گردد.

برای امتیاز به این نوشته کلیک کنید!
[کل: ۲۴ میانگین: ۴.۱]

سعید زارعین

سعید هستم 27 ساله، یک عدد تولید محتوا(ئر) خلاق :)))

۵۷ دیدگاه

  1. با سلام و خسته نباشید
    نصب گواهینامه ssl ضروریه ؟ و فقط با دامنه میشه نصبش کرد ینی نمیشه با ای پی کارمونو راه انداخت ؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا