آموزش VPN

سلام دوستان

در مورد قضیه‌ی بلاک شدن درخواست‌ها توسط کلودفلر که درخواست ها DDoS شناسایی میشن، هنوز چیزی قطعی نیست که بتونیم بهتون بگیم. چون موارد بلاک شدن خیلی متفاوت بوده. حتی اکانت‌هایی که مصرف زیادی هم نداشتن (مثلاً ماهی ۲۰۰ گیگ) بلاک شدن!

این قضیه که میگن ترافیک v2ray و... شناسایی شده، به نظرم درست نیست. چرا؟ چندتا دلیل داره:
1. اگه واقعاً پکت‌ها شناسایی شده بود، باید همه بلاک می‌شدن، ولی این اتفاق نیفتاده و فقط یه سری افراد بلاک شدن.
2. وقتی بلاک می‌شین، دامنه روی اکانت شما فلگ می‌شه. حتی اگه با مرورگر (که یه ترافیک عادیه و اصلاً v2ray و... نیست) هم بخواین وصل شین، باز بلاک می‌شین. ولی اگه دامنه رو روی یه اکانت دیگه منتقل کنین، از بلاکی در میاد.
3. این موضوع فقط برای ایران اتفاق افتاده. چین و روسیه بدون مشکل دارن استفاده می‌کنن، اگر ترافیک v2ray و ... شناسایی شده بود باید برای اون ها هم مشکل پیش میومد.

در کل این نظر شخصی منه و شاید اشتباه باشه.

@X2RayNG

سلام دوستان

در مورد اپدیت جدید مرزبان لازم شد یه سری توضیحات بدم.
شما وقتی پنل رو اپدیت میکنید، برای اینکه به پنل دسترسی داشته باشید چند راه وجود داره.

اول اینکه ssl داشته باشید و یا بگیرین که در این صورت پنل بدون مشکل بالا میاد.
برای دیدن اموزش هم اینجا و اینجا رو بخونید.

دوم اینکه از ngnix، ‏haproxy، ‏caddy و ... استفاده کنید. برای نمونه میتونید این repo رو بررسی کنید.

سوم اینکه اگر این سرور رو برای تست ساختین و نمیخایین ssl بگیرین و یا caddy و ... استفاده کنید میتونید از ssh استفاده کنید به این صورت که وقتی پنل رو بالا میارین یه دستور ssh بهتون میده که به این صورته:
ssh -L 8000:localhost:8000 user@server
که شما فقط کافیه user رو با یوزنیم سرورتون و server رو با ایپی سرورتون عوض کنید برای مثال:
ssh -L 8000:localhost:8000 root@192.168.0.1
حالا این دستور رو تو ترمینال سیستم خودتون میزنید و با باز کردن این لینک تو مرورگرتون:
http://localhost:8000/dashboard/
میتونید به پنل دسترسی داشته باشید و اون رو تست کنید.

❗️نکته: روش سوم برای تسته و وقتی ssh تون قطع کنید دیگه به پنل دسترسی ندارین.

@X2RayNG

سلام دوستان

هسته xray ورژن های جدیدش یه مشکل دارن که وقتی sniffing روشنه، هسته کرش می‌کنه و متوقف میشه (لینک مشکل).
پس بهتره ورژن های قدیمی تر مثل 1.8.24 استفاده کنید.

@X2RayNG

سلام دوستان

نسخه 0.7.0 مرزبان منتشر شده که تغییرات و ریفکتور های زیادی داشتن که لیست کامل این تغییرات رو اینجا میتونید ببینید.

یه سری تغییرات مهم داشتن که لازم شد اینجا بگم. به درخواست RPRX (توسعه دهنده xray) برای دسترسی به پنل ها حتما باید ssl فعال باشه و مرزبان هم این تغییرات رو اعمال کرده به این صورت که اگر ssl نداشته باشید، فقط بصورت لوکال (محلی) میتونید به پنل دسترسی داشته باشید و لینک سابسکریپشنتون کار نمیکنه مگر اینکه برای پنلتون ssl بگیرین و اون رو فعال کنید یا از nginx، haproxy و ... استفاده کنید.

امکان تغییر آدرس پنل هم اضافه شده که برای این منظور باید متغیر DASHBOARD_PATH رو تو فایل .env مقداردهی کنید. برای مثال
DASHBOARD_PATH = "/randompath/"

علاوه بر این، امکان مرتب سازی هاست ها و همینطور کپی کردن یک هاست در هاست ستینگ هم اضافه شده.

@X2RayNG

سلام دوستان

چند هفته‌ای هست که دارم پنل مرزنشین که فورک پنل مرزبانه رو تست می‌کنم و تا الان همه چیز خوب بوده. البته یه سری مشکلات کوچیک توی رابط کاربری (UI) هست، مثل اینکه بعضی وقت‌ها صفحات دیر لود میشه و ...، ولی خب در کل پنل در حال توسعه‌اس و مرتب هم آپدیت میشه، پس انتظار می‌ره که به‌مرور بهتر بشه.

از ویژگی‌های مثبت مرزنشین می‌تونم به پشتیبانی از هسته هیستریا ۲ و جدا بودن کانفیگ نودها اشاره کنم.

یه نکته رو در نظر داشته باشین که همونطور که گفتم این پنل هنوز در حال توسعه‌اس و آپدیت‌های زیادی داره. برای همین ممکنه تغییرات زیادی توی API و خود پنل ببینید و درسته که این پنل یه فورک از پنل مرزبانه، اما به خاطر تغییراتی که تو مرزنشین اعمال شده، دیگه نمی‌تونید از دیتابیس مرزبان توی این پنل استفاده کنید، پس بهتره موقع استفاده حواستون به این موضوعات باشه.

- گیت‌هاب پنل مرزنشین
- داکیومنت پنل مرزنشین

@X2RayNG

دوستان بخاطر باگی که تو ورژن 24.9.16 هست، این تنظیمات هیچ تاثیری نداره و رو نسخه های بعدی اضافه میشه.

سلام دوستان

در خصوص نسخه های جدید xray یعنی v24.9.7 و v24.9.16  قراره از این به بعد اسم نسخه ها برابر با تاریخ انتشارشون باشه و تو این نسخه ها دارن کدهاشو بررسی میکنن که بهینه تر بشه و کدهای اضافی و قابلیت های اضافی رو حذف میکنن.

از تغییراتی که این دو ورژن داشتن میشه به این موارد اشاره کرد:
• خیلی از کدهای قدیمی رو که استفاده نمیشه حذف کردن ولی به نظر مهم ترینش اینه که ترنسپورت QUIC و DomainSocket حذف شدن
• اضافه شدن xmux به SplitHTTP که میتونید رفتار mux در h2 و h3 رو کنترل کنید. طبق گفته توسعه دهنده SplitHTTP  اگر موقع استفاده از SplitHTTP قطعی دارین (یعنی چند دقیقه وصله و بعد قطع میشه) میتونید سمت کلاینت از این تنظیمات استفاده کنید:
"splithttpSettings": {
    ...
    "xmux": {"maxConcurrency": 4, "cMaxLifetimeMs": 10000}
}
نکته دیگه ای که در مورد SplitHTTP باید رعایت کنید اینه که اگر سمت سرور از ورژن v1.8.24 به بعد استفاده میکنید سمت کلاینت هم باید از ورژن های v1.8.24 به استفاده کنید.
• به noise هم تایپ base64 اضافه شده که میتونید داده های باینری نویز رو در قالب base64 ارسال کنید. مثلا
"noises": [
  {
    "type": "base64",
    "packet": "7nQBAAABAAAAAAAABnQtcmluZwZtc2VkZ2UDbmV0AAABAAE=",
    "delay": "10-16"
  }
]

• کلاینت SaeedDev94/Xray هم به لیست کلاینت های اندروید اضافه شده

@X2rayNG

سلام دوستان

هسته xray به نسخه 1.8.24 اپدیت شده که تغییراتی که داشته شامل:
• تنطیمات جدید برای فرگمنت (مقدار 0 برای interval)
• اضافه شدن udp noise: این ویژگی به این صورته که قبل از برقراری اتصال UDP، مقداری داده تصادفی به عنوان نویز ارسال می‌کنه. نحوه استفاده هم به این صورته:
{
"protocol": "freedom",
"settings": {
"noise": {
"packet": "rand:5-10", //str:hi
"delay": "5-10"
}
},
"tag": "direct"
}
• اینکه xray هم کرش میکرد رو فیکس کردن. (معمولا اگر از mux استفاده میکردین رندم کرش میکرد).
‏• splithttp هم استیبل تر شده

@X2rayNG

سلام دوستان

امروز به صورت اتفاقی داشتم چند تا گروه رو چک میکردم که این پروژه نظرمو جلب کرد، خودم هنوز تستش نکردم و نمیدونم که بازدهیش چطوره و فقط جهت معرفی اینجا میزارمش چون واقعا ما به یک هسته برای شرایط و فیلترینگ ایران نیاز داریم و همینکه برنامه نویس هامون به این سمت برن واقعا عالیه.

طبق گفته خودشون این هسته بر پایه REALITY هستش که شما میتونید از sni های معروف مثل fast.com و ... استفاده کنید (درحالیکه روی هسته xray محدود شدن).
تنظیماتشم مثل xray هستش و امکان چندکاره کردن inbound و همینطور api برای محاسبه مصرف رو هم داره.

• لینک پروژه در گیت هاب:
https://github.com/LuckyLuke-a/Steal
• کلاینت برای اندروید و ویندوز:
https://github.com/LuckyLuke-a/StealClient

@X2rayNG

سلام دوستان

اگر میخایین از dns leak و WebRTC leak جلوگیری کنید این ریپو خیلی کمکتون می‌کنه:

https://github.com/Phoenix-999/DNS-WebRTC-Leak-Shield

@X2rayNG

سلام دوستان

اگر میخایین spotify رو از وارپ رد کنید و به مشکل میخورین، تو بروزرسانی spotify یه مشکلی بوجود میاد که ترافیک از وارپ رد نمیشه و اون به این خاطره که از پورت 4070 و یه ایپی استفاده میکنه که اسنیفر xray نمیتونه تشخیص بده که از روتینگ وارپ ردش کنه.

حالا برای حل این مشکل چند تا کار میتونید انجام بدین:
1. از fakedns استفاده کنید

2. اون ایپی رو از وارپ رد کنید یعنی
{
"outboundTag": "warp",
"ip": [
"35.186.224.28"
],
"type": "field"
}
3. پورت 4070 رو از وارپ رد کنید یعنی
{
"type": "field",
"port": "4070",
"outboundTag": "warp"
}

چون ممکنه ایپی یه مرور عوض بشه پس بهتره از همون پورت استفاده کتید یعنی
{
"type": "field",
"domain": [
"domain:spotify.com"
],
"outboundTag": "warp"
},
{
"type": "field",
"port": "4070",
"outboundTag": "warp"
}

توضیحات تکمیلی رو اینجا میتونید بخونید.

@X2rayNG

سلام دوستان

اگر میخایین سرورتون اولویت resolve دامین ها با ipv4 باشه میتونید این کارو انجام بدین فایل
/etc/gai.conf
رو ادیت کنید:
nano /etc/gai.conf
بعد این خط رو از کامنت در بیارین (# رو پاک کنید)
#precedence ::ffff:0:0/96 100
یعنی در انتها باید اینجوری باشه:
precedence ::ffff:0:0/96 100
بعد فایل رو ذخیره کنید.

این تغییرات باعث میشه اولویت ipv4 بالاتر باشه برای مثال وقتی شما میخایین یه فایل رو از گیت هاب دانلود کنید بجای اینکه ipv6 گیت هاب رو برگردونه که خیلی وقتا به ارور میخوره و چیزی دانلود نمیشه، ipv4 اون رو برمی گردونه که بدون مشکل فایل دانلود میشه.

@X2RayNG

آسیب پذیری با شناسه CVE-2024-6387 برای OpenSSH ثبت است که به مهاجم دسترسی اجرای دستورات از راه دور با سطح دسترسی root را میدهد.
این آسیب پذیری در سرویس های لینوکسی که از کتابخانه های glibc و OpenSSH-sshd استفاده میکنند رخ میدهد.

این نقض امنیتی توسط شرکت Qualys گزارش و بازنشر شده است و از درجه اهمیت بالا برخوردار است.

حتما OpenSSH رو آپدیت کنید:
apt update && apt install --only-upgrade openssh-client openssh-server openssh-sftp-server -y
لینک جزئیات خبر

@X2RayNG

سلام دوستان

هسته xray به ورژن 1.8.15 آپدیت شده که تو این نسخه جدید، ویژگی جذاب و مفید SplitHTTP اضافه شده که بهتون این اجازه رو میده که برای دانلود از کدگذاری انتقال به‌صورت تکه‌تکه (chunked-transfer encoding) و برای آپلود از چندین درخواست HTTP استفاده کنین. برای اطلاعات بیشتر میتونید این لینک رو بخونید.

@X2RayNG

سلام دوستان

چیزی که خیلی تو گروه‌ها دیدم این بوده که برای نصب xanmod به مشکل می‌خوردن مخصوصا روی سرور های هتزنر، برای همین این آموزش رو نوشتم:

1:
sudo apt-get update
2:
sudo apt-get install gnupg
3: این مرحله رو به دو صورت میتونید انجام بدین، رو سرورهای های هتزنز روش اول جواب نمیده و باید روش دوم رو برین:
3.1: روش اول:
wget -qO - https://dl.xanmod.org/archive.key | sudo gpg --dearmor -vo /usr/share/keyrings/xanmod-archive-keyring.gpg
3.2: روش دوم:
- تو این روش اول باید محتویات این لینک رو دانلود کنید
https://dl.xanmod.org/archive.key
و اون رو تو مسیر root سرورتون ذخیره کنید.
بعد این دستور رو بزنید:
sudo gpg --dearmor -o /usr/share/keyrings/xanmod-archive-keyring.gpg /root/archive.key
4:
echo 'deb [signed-by=/usr/share/keyrings/xanmod-archive-keyring.gpg] http://deb.xanmod.org releases main' | sudo tee /etc/apt/sources.list.d/xanmod-release.list
5:
sudo apt update
6: حالا باید نسخه ای که مناسب سرورتون هست رو نصب کنید، برای اینه بفهمید کدوم نسخه رو باید نصب کنید این دستور رو بزنید:
/usr/bin/awk -f

سلام دوستان

اگر میخوایین ایپی سرورتون رو چک کنید که ببینید سرویس های مختلف با این ایپی مشکل دارن یا نه میتونید از اسکریپت IPQuality استفاده کنید. (مثلا اسپاتیفای با ایپی سرورتون باز میشه یا نه؟)

نحوه استفاده از اسکریپت بررسی کیفیت آی پی:

1. یه ترمینال باز کن.

2. برای اجرای نسخه انگلیسی تست دوتایی (دوال-استک)، این دستور رو اجرا کن:
bash