-
-
Save ErFUN-KH/44eea46014b8d86fc9b7cbf3c53cf1ac to your computer and use it in GitHub Desktop.
| { | |
| "log": { | |
| "loglevel": "warning" | |
| }, | |
| "routing": { | |
| "domainStrategy": "IPIfNonMatch", | |
| "rules": [ | |
| { | |
| "type": "field", | |
| "ip": [ | |
| "geoip:private" | |
| ], | |
| "outboundTag": "block" | |
| } | |
| ] | |
| }, | |
| "inbounds": [ | |
| { | |
| "listen": "0.0.0.0", | |
| "port": 443, | |
| "protocol": "vless", | |
| "settings": { | |
| "clients": [ | |
| { | |
| "id": "erfun", | |
| "flow": "xtls-rprx-vision" | |
| } | |
| ], | |
| "decryption": "none" | |
| }, | |
| "streamSettings": { | |
| "network": "tcp", | |
| "security": "reality", | |
| "realitySettings": { | |
| "show": false, | |
| "dest": "www.hamshahrionline.ir:443", | |
| "xver": 0, | |
| "serverNames": [ | |
| "hamshahrionline.ir", | |
| "www.hamshahrionline.ir" | |
| ], | |
| "privateKey": "copy the private key here", | |
| "shortIds": [ | |
| "bc24", | |
| "a2da53" | |
| ] | |
| } | |
| }, | |
| "sniffing": { | |
| "enabled": true, | |
| "destOverride": [ | |
| "http", | |
| "tls" | |
| ] | |
| } | |
| } | |
| ], | |
| "outbounds": [ | |
| { | |
| "protocol": "freedom", | |
| "tag": "direct" | |
| }, | |
| { | |
| "protocol": "blackhole", | |
| "tag": "block" | |
| } | |
| ], | |
| "policy": { | |
| "levels": { | |
| "0": { | |
| "handshake": 2, | |
| "connIdle": 120 | |
| } | |
| } | |
| } | |
| } |
جواب این سوالات رو دادم، خواهش میکنم یکبار سروقت با حوصله توضیحات رو بخونید، خودتون مرحله به مرحله تست کنید، مطمئنم میتونید بهتر از من کانفیگش کنید.
@jakvilson13 خیلی واضح نوشتم این روش از cdn پشتیبانی نمیکنه.
@h4mid007 @zero0sight بازم واضح نوشتم باید دیباگ مود اجرا کنید ببینید چه خطایی میده، بدون خطا هیچکس نمیتونه دیباگ کنه، ولی وقتی لاگ هارو نگاه کنید کاملا روشن میشه ایراد کار کجاست.
دوباره میگم من واضح نوشتم سایت ویرگول روی کلودفلره و اونم اختلال داره قاعدتا، شماهم وقت بذارید از روشی که گفتم سایت ایرانی پیدا کنید و سعی کنید اونارو فیک کنید، احتمالا بهتر جواب میگیرید.
بازهم میگم لطفا فقط کانفیگ رو کپی پیست نکنید، من تمام این توضیحات رو به فارسی روان نوشتم که با دقت بخونید و تغییرات لازم رو انجام بدید.
الآن میدونید داره چطور کار میکنه پس فکر کنید روش و خلاق باشید.
@arsham6ix
خواهش میکنم، خب راستش من اصلا نمیدونم Sing Box چیه. ولی چیزی که باید درنظر بگیرید شرکتهای دوران، سحاب پرداز و... تمام فیلترینگ رو متمرکز انجام نمیدن، سیستم رو به ISP های متفاوت میفروشن، یعنی همراه اول سیستم فیلترینگ خودش رو با دیتای خودش آموزش میده، ایرانسل و بقیه هم با دیتاهای خودشون، دلیل این تفاوت ها هم همینه، حتی طبق تجربه من شهر به شهر و منطقه به منطقه هم متفاوته، احتمالا دلیلش شبکه قدیمی و ضعیف این ISP هاس، از هر منطقه به یک نقطه اتصال وصل شدن و همونجا دیتاهارو پایش میکنند (مطمئن نیستم طبق تجربه میگم).
در رابطه با پورت هم فکر نمیکنم مشکلی باشه ولی من همیشه رو ۴۴۳ میذارم اما زیاد دیدم رو پورتهای دیگم گذاشتن و مشکلی وجود نداشته.
مورد آخرم خودم همیشه یه سایتم روی ایندکس پیج میارم بالا، ضرر نداره، حداقل کسی آیپی/دامنه رو باز میکنه یه سایت ساده واقعی میبینه.
@ErFUN-KH
متوجه شدم کامل ممنون بابت پاسخگویی ، راجب Sing Box هم نصبش خیلی زمان میبره پیشنهاد نمیدمش ، نصب هسته ایکسری سریع تر هست و در کل تو ۲ دقیقه میشه کانفینگ زد ، وقتی برای بار اول کار هارو انجام بدید ساخت هر کانفینگ زمان کمتری میگیره برای بار دوم اما خوشبختانه کم کم پنل های مختلف دارن ریلیتی رو میارن روی کار
داداش دمت گرم وممنون از توضیحات👍
@arsham6ix خواهش، اگه وقت گیره که پس هیچی :ی
@jakvilson13 خواهش میکنم
اگه بعد خوندن داکیومن بازم مشکلی داشتید حتما بگید تا جواب بدم
درود
ممنونم عرفان عزیز
من تمام کارهایی که گفتید رو انجام دادم و کانفیگ رو هم تغییرات رو توش انجام دادم
UUID - PublicKey - ShortId - SNI
رو هم تغییر دادم همرو هم توی سرور و هم توی V2rayN که کانفیگ رو ادد کردم و آپدیت هم هست به آخرین نسخه کلاینتم(هسته مورد استفاده هم 1.8 هست)
اما پینگ نمیده و وصل نمیشه کانفیگ.
دیباگ هم روشن کردم اما در
var/log/xray
چیزی ندیدم لاگ کنه تا بتونم بررسی کنم.
همچنین از github.com برای TLS استفاده کردم.
پیشاپیش ممنونم از لطف و راهنمایی شما
@3edighi
خب برای داشتن لاگ ها اول دستور systemctl start xray رو بزنید، حالا داخل فایل کانفیگ "show": ture, بذارید و بعد با دستور xray run -c /usr/local/etc/xray/config.json میتونید xray رو همونجا اجرا کنید و لاگش رو در لحظه ببینید، با کلید کنترل + c هم برنامه متوقف میشه و دوباره باید داخل فایل کانفیگ "show": false, کنید تا هارد سرورتون پر نشه.
ممنونم
دائم این پیام تکرار میشه :
REALITY remoteAddr: 152.333.33.334:9347 len(s2cSaved): 2814 Server Hello: 127
REALITY remoteAddr: 152.333.33.334:9347 len(s2cSaved): 2687 Change Cipher Spec: 6
REALITY remoteAddr: 152.333.33.334:9347 len(s2cSaved): 2681 Encrypted Extensions: 41
REALITY remoteAddr: 152.333.33.334:9347 len(s2cSaved): 2640 Certificate: 2481
REALITY remoteAddr: 152.333.33.334:9347 len(s2cSaved): 159 Certificate Verify: 101
REALITY remoteAddr: 152.333.33.334:9347 len(s2cSaved): 58 Finished: 58
REALITY remoteAddr: 152.333.33.334:9347 hs.handshake() err: <nil>
خوشحالم آیپی تو توی لاگ تغییر دادی 👍
ظاهرا اختلال TLS عه، هندشیک LTS انجام نمیشه و به علتی حتی خطاش هم خالیه.
حداقلش اینه برنامه به درستی اجرا شده، بیاید بجای گیت هاب همین ویرگول یا سایتهای دیگه رو یه تست بگیرید ببینید چطور میشه.
@3edighi
گیت هاب رو زدن ، از این استفاده کنید
ftp.debian.org
Just keep getting this : instance-1 xray[6318]: REALITY remoteAddr: 172.104.11.4:42272 handled: false
instance-1 xray[6318]: 2023/04/11 10:58:36 [Info] transport/internet/tcp: REALITY: processed invalid connection
instance-1 xray[6318]: REALITY remoteAddr: 45.79.168.172:53167
instance-1 xray[6318]: REALITY remoteAddr: 45.79.168.172:53167 handled: false
instance-1 xray[6318]: 2023/04/11 11:02:17 [Info] transport/internet/tcp: REALITY: processed invalid connection
instance-1 xray[6318]: REALITY remoteAddr: 45.79.168.172:53168
instance-1 xray[6318]: REALITY remoteAddr: 45.79.168.172:53168 handled: false
instance-1 xray[6318]: 2023/04/11 11:02:19 [Info] transport/internet/tcp: REALITY: processed invalid connection
instance-1 xray[6318]: REALITY remoteAddr: 45.79.168.172:53169
instance-1 xray[6318]: REALITY remoteAddr: 45.79.168.172:53169 handled: false
instance-1 xray[6318]: 2023/04/11 11:02:41 [Info] transport/internet/tcp: REALITY: processed invalid connection
خوشحالم آیپی تو توی لاگ تغییر دادی 👍 ظاهرا اختلال TLS عه، هندشیک LTS انجام نمیشه و به علتی حتی خطاش هم خالیه. حداقلش اینه برنامه به درستی اجرا شده، بیاید بجای گیت هاب همین ویرگول یا سایتهای دیگه رو یه تست بگیرید ببینید چطور میشه.
ممنونم از لطف و پاسخگوییتون.
وبسایت های دیگه ایرانی و غیر ایرانی رو تست کردم باز هم برام همون مشکل پابرجا بود! حتی وبسایت های www.yjc.ir و shatelmobile.ir هم تست کردم و مشکل همونطور بود
چندتا چیز رو در نظر بگیرید، ببینید سرور شما میتونه یه سایتی که قرار جعل کنید پینگ بزنه یا نه، یا بهتره با دستور curl تست کنید اصلا.
نکته دوم اینکه بهتره خود xray روی کامندلاین نصب کنید اونم دیباگ مود بیارید بالا که شاید اختلال از سمت کلاینت باشه.
آیا ریالیتی آی پی مشتری رو به سرور نهایی فوروارد میکنه؟
@epis78 خیر، آیپی کاربر لو نمیره.
من نصب کردم رو آیفون و مک بوک خیلی عالی کار میکنه ممنون
سلام عزیزان . Reality روی همراه اول و همه نت های دیگه عالی کار میکنه ولی ایرانسل اصلا وصل نمیشه . برای ایرانسل چه تنظیماتی بزنیم ؟ dest و servername چی باشه ؟ کلا روی ایرانسل کار نمیکنه reality ؟ اگر به این زوده ایرانسل تونسته ببنده که پس این متد هم بی ارزش هست .
به احتمال زیاد مشکل از ایپی سرورتون هست ، طبق تستهایی که انجام دادیم تمیز بودن ایپی خیلی مهم هستش.
بله درسته سروری که تهیه میکنید باید بشه با اینترنت ایرانسل بهش SSH زد . اگر SSH نشه زد این سرویس کار نمیکنه . شما موفق شدید بفهمید توی بحث فیلترینگ آی پی چقدر زمان میبره تا شناسایی و فیلتر بشه reality ؟ یعنی رو یه سرور چند تا کاربر میتونه باشه که ریسک شناسایی کم بشه ؟ ترافیک به سمت آی پی های ایران و سایت های ایرانی هم بسته شده . خودم در حال تست هستم یه 7-8 تا اکانت دادم روی سرور ببینم چطور میشه ولی لطفا از دوستان اگر کسی اطلاعات داره بگه یا اگر کاری میشه کرد که شناسایی نشه .
خب وقت کردم یکم تست بگیرم، سایت بیت رهبری هیچ اختلالی نداره و با سرعت عالی وصل میشه: www. leader .ir
یک سری سایت دیگم هست که لیست میکنم براتون، خودتون بگردید کلی سایت حکومتی پیدا میکنید که به راحتی وصل میشه.
https://www. ettelaat .com/
https://www. hamshahrionline .ir/
https://www. aparat .com/
https://www. digikala .com/
https://www. varzesh3 .com/
استفاده از این سایت ها فکر کنم باعث زودتر فیلتر شدن سرورتون بشه . چون زمانی که reality میاد TLS اینارو شبیه سازی کنه ، فیلترچی میتونه از عدم تطابق آی پی سرور شما با آی پی ایران به راحتی بفهمه درخواست فیک هست . البته من خیلی دانش ندارم در این زمینه سایر دوستان نظر کارشناسی تری میتونن بدن .
همچنین از دوستان هنوز کسی سرور با 20-30 تا کاربر تست نکرده ببینه در این تعداد کاربر روی یک سرور ترافیک بالا محسوب میشه و فیلتر میشه یا نه ؟
به شرطی که همچین زیرساختی داشته باشن، بحث میلیاردها ریکوئسته، اینجپری نیست بتونند یه کوئری بزنند و تناقض هارو پیدا کنند.
نهایتش اینه فیلتر بشه ماهم یه ایپی دیگه استفاده میکنیم، روز از نو، روزی از نو. بیشتر برام مهمه اختلال نداشته باشه. البته بازم میگم بعید میدونم به این زودیا بتونند تناقض ایپیهارو پیدا کنند.
درود ، ریالیتی با سی دی ان و پروکسی کلود فلر کار نمی کنه، راه حلی داره ؟
سلام من سیستم عاملم debian هست و تا اونجایی میدونم کلاینت درست وحسابی واسهrealityنیومده میخوام بدونم چطوری روی لینوکس vless+grpc+reality رو با هسته xrayران کنم تا بتونم وصل بشم
منظورم کانفیگه clint هست این چیزی که شما گذاشتید رو تست کردم و نتیجه ای نگرفتم ایا میتونم داخل 3xui یک کانفیگ بزنم بعد گانفیگ رو v2rayn داخل ویندوز بزنم و دوباره کانفیگ کلاینت روی v2rayn که ساخته میشه رو کپی کنم به دایرکتوری کانفیگ هسته ایکس ری داخل لینوکس?
سلام
از کجا سرور بگیرم که reality روی همراه اول کار کنه؟
سلام. دوستان توجه کنید لطفا که هر سروری برای ریلیتی جواب نمیده. اکثر سرورا توسط ISP ها با TLS محدود شده اپلودشون. باید IP به اصطلاح تمیز پیدا کنید.
من دیجیتال اوشن گرفتم روی مخابرات و همراه وصل شد ولی روی ایرانسل وصل نشد! h2 reality
از کجا vps گرفتین که رو ایرانسل کار میده؟