ایجاد یک سرور شخصی v2ray: راهنمای جامع
مقدمه
V2ray یک سرور پراکسی متنباز است که قابلیتهای پیشرفتهای در زمینه امنیت شبکه و حریم خصوصی ارائه میدهد. این ابزار چند منظوره کاربران را قادر میسازد تا سانسور اینترنت را دور بزنند، ترافیک خود را رمزگذاری کنند و آدرس IP خود را پنهان کنند. در این مقاله، ما به بحث در مورد مزایای ایجاد یک سرور شخصی v2ray میپردازیم و یک راهنمای قدم به قدم در مورد نحوه راهاندازی آن ارائه میدهیم.
مزایای ایجاد یک سرور شخصی v2ray
- امنیت و حریم خصوصی بیشتر
- دور زدن سانسور اینترنت
- دسترسی به محتوای محدود جغرافیایی
- سرعت اینترنت بیشتر
- گزینههای پیکربندی شخصیسازی شده
پیش نیازها
قبل از ادامه، چند مورد پیش نیاز وجود دارد که باید برآورده کنید تا بتوانید یک سرور شخصی v2ray ایجاد کنید.
موارد مورد نیاز سیستم عامل
ویتوری (V2ray) با انواع مختلف سیستمعاملها از جمله ویندوز، لینوکس، مکاواس و فریبیاسدی سازگار است. با اینحال، برای ایجاد یک سرور شخصی ویتوری، به یک سیستم عامل مبتنی بر لینوکس نیاز دارید. توزیعهای لینوکسی اوبونتو و دبیان برای نصب ویتوری بیشتر توصیه میشوند.
نیازمندیهای نصب V2ray
برای نصب v2ray، باید دسترسی ریشه(root) به سرور خود داشته باشید. اگر از یک سرور مبتنی بر ابر(cloud-based) استفاده میکنید، مطمئن شوید که دسترسی ریشه(root) به آن دارید.
دانش پایه رابط خط فرمان
برای نصب و پیکربندی v2ray، شما باید دانش پایهای از رابط خط فرمان داشته باشید. اگر با خط فرمان آشنا نیستید، میتوانید با شرکت در یک دوره آموزشی آنلاین یا تماشای ویدیوهای آموزشی آن را یاد بگیرید.
نصب v2ray
پس از اینکه پیش نیازها را برآورده کردید، میتوانید با نصب v2ray ادامه دهید.
دانلود و نصب v2ray
برای دانلود و نصب v2ray، مراحل زیر را دنبال کنید:
- با استفاده از SSH به سرور لینوکس خود متصل شوید.
- اسکریپت نصب را با استفاده از دستور زیر دانلود کنید:
sudo wget https://install.direct/go.sh
- اسکریپت نصب را با استفاده از دستور زیر اجرا کنید:
sudo bash go.sh
- اسکریپت نصب به طور خودکار v2ray را روی سرور شما دانلود و نصب می کند.
پیکربندی v2ray
پس از نصب v2ray، باید با ایجاد یک پرونده پیکربندی آن را پیکربندی کنید. پرونده پیکربندی مشخص میکند که v2ray باید چگونه عمل کند و از چه پروتکلهایی استفاده کند.
برای ایجاد یک فایل پیکربندی، این مراحل را دنبال کنید:
- یک فایل جدید با نام
config.jsonدر دایرکتوری/etc/v2ray/ایجاد کنید. - با استفاده از یک ویرایشگر متن، فایل را باز کنید و کد پیکربندی زیر را در آن جایگذاری کنید:
{
"inbounds": [{
"port": 1080,
"listen": "127.0.0.1",
"protocol": "socks",
"settings": {
"auth": "noauth",
"udp": true
}
}],
"outbounds": [{
"protocol": "vmess",
"settings": {
"vnext": [{
"address": "YOUR_SERVER_IP",
"port": 10086,
"users": [{
"id": "YOUR_UUID",
"alterId": 64
}]
}]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"allowInsecure": false,
"serverName": "YOUR_DOMAIN_NAME"
}
}
}]
}
YOUR_SERVER_IP،YOUR_UUIDوYOUR_DOMAIN_NAMEرا به ترتیب با آدرس IP سرور خود، شناسهای منحصر به فرد که خودتان تولید میکنید و نام دامنهی خود جایگزین کنید.
پیکربندی سرور
پس از ایجاد پرونده پیکربندی، باید سرور را برای استفاده از v2ray پیکربندی کنید.
راه اندازی سرور
برای راه اندازی سرور، مراحل زیر را دنبال کنید:
- پرونده پیکربندی سرویسی که می خواهید با استفاده از v2ray پروکسی کنید را باز کنید. به عنوان مثال، اگر می خواهید ترافیک HTTP را پروکسی کنید، پرونده پیکربندی Nginx (
/etc/nginx/nginx.conf) را با استفاده از یک ویرایشگر متن باز کنید. - خطوط زیر را در انتهای بخش
httpاضافه کنید:
server {
listen 80;
server_name YOUR_DOMAIN_NAME;
location / {
proxy_pass http://127.0.0.1:1080;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
YOUR_DOMAIN_NAMEرا با نام دامنه خود جایگزین کنید.
پیکربندی دیواره آتش
برای اجازه دادن به ترافیک ورودی و خروجی به v2ray، شما باید دیواره آتش را پیکربندی کنید.
برای پیکربندی دیواره آتش، این مراحل را دنبال کنید:
- ترافیک ورودی به v2ray را با اجرای دستورات زیر مجاز کنید:
sudo ufw allow 1080/tcp
sudo ufw allow 10086/tcp
- ترافیک خروجی از v2ray را با اجرای دستور زیر مجاز کنید:
sudo ufw allow out 10086/tcp
راه اندازی مشتریان
پس از پیکربندی سرور، باید مشتریان را برای اتصال به سرور تنظیم کنید.
بارگیری و نصب مشتریان v2ray
برای بارگیری و نصب مشتریان v2ray ، این مراحل را دنبال کنید:
- به وبسایت v2ray بروید و مشتری مربوط به سیستم عامل خود را بارگیری کنید.
- با دنبال کردن جادوگر نصب ، مشتری را نصب کنید.
پیکربندی مشتریها
پس از نصب مشتری، باید آن را برای اتصال به سرور پیکربندی کنید.
برای پیکربندی مشتری، این مراحل را دنبال کنید:
- مشتری را باز کرده و روی دکمه
Addکلیک کنید تا یک اتصال جدید ایجاد کنید. - یک نام برای اتصال وارد کرده و پروتکل
VMessرا انتخاب کنید. - آدرس IP سرور، پورت، UUID و alterId را مطابق با پرونده پیکربندی سرور وارد کنید.
- اگر رمزگذاری TLS را فعال کرده اید، گزینه
TLSرا انتخاب کنید و نام دامنه ای که در پرونده پیکربندی سرور استفاده کرده اید را وارد کنید. - روی دکمه
Testکلیک کنید تا اتصال را آزمایش کنید. - اگر آزمایش اتصال موفقیت آمیز باشد، روی دکمه
Saveکلیک کنید تا اتصال را ذخیره کنید.
اتصال به سرور
برای اتصال به سرور ، اتصالی که در مشتری ایجاد کرده اید را انتخاب کنید و روی دکمه اتصال کلیک کنید. پس از اتصال ، تمام ترافیک اینترنت شما از طریق سرور مسیریابی می شود.
تنظیمات پیشرفته
V2ray امکانات پیکربندی پیشرفته ای را ارائه می دهد که به شما اجازه می دهد تنظیمات خود را برای پاسخ به نیازهای خود سفارشی کنید.
فعالسازی رمزنگاری TLS
فعالسازی رمزنگاری TLS یک لایه امنیتی اضافی به اتصال شما اضافه میکند. برای فعالسازی رمزنگاری TLS، این مراحل را دنبال کنید:
- با استفاده از ابزاری مانند Let’s Encrypt، یک گواهینامه SSL جدید تولید کنید.
- خطوط زیر را به پرونده پیکربندی سرور اضافه کنید:
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"certificates": [{
"certificateFile": "/path/to/cert.pem",
"keyFile": "/path/to/key.pem"
}]
}
}
/path/to/cert.pemو/path/to/key.pemرا به مسیرهای گواهینامه SSL و کلید خود، به ترتیب، جایگزین کنید.
تنظیم قوانین مسیریابی
شما میتوانید قوانین مسیریابی را تنظیم کنید تا مشخص کنید چه ترافیکی باید از طریق v2ray مسیریابی شود و چه ترافیکی نباید. برای تنظیم قوانین مسیریابی، مراحل زیر را دنبال کنید:
- خطوط زیر را به پرونده پیکربندی سرور اضافه کنید:
"routing": {
"rules": [{
"type": "field",
"ip": ["geoip:private"],
"outboundTag": "direct"
}, {
"type": "field",
"ip": ["8.8.8.8", "8.8.4.4"],
"outboundTag": "dns"
}, {
"type": "field",
"domain": ["google.com"],
"outboundTag": "google"
}, {
"type": "field",
"domain": ["facebook.com"],
"outboundTag": "facebook"
}]
}
- آدرسهای IP و نامهای دامنه را با مواردی که میخواهید قوانین مسیریابی را به آنها اعمال کنید، جایگزین کنید.
- خطوط زیر را به پرونده پیکربندی مشتری اضافه کنید:
"outbounds": [{
"protocol": "freedom",
"settings": {},
"tag": "direct"
}, {
"protocol": "dns",
"settings": {},
"tag": "dns"
}, {
"protocol": "vmess",
"settings": {
"vnext": [{
"address": "YOUR_SERVER_IP",
"port": 10086,
"users": [{
"id": "YOUR_UUID",
"alterId": 64
}]
}]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"allowInsecure": false,
"serverName": "YOUR_DOMAIN_NAME"
}
},
"tag": "google"
}, {
"protocol": "vmess",
"settings": {
"vnext": [{
"address": "YOUR_SERVER_IP",
"port": 10086,
"users": [{
"id": "YOUR_UUID",
"alterId": 64
}]
}]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"allowInsecure": false,
"serverName": "YOUR_DOMAIN_NAME"
}
},
"tag": "facebook"
}]
- مقادیر
YOUR_SERVER_IP،YOUR_UUIDوYOUR_DOMAIN_NAMEرا با مقادیر مربوطه جایگزین کنید.
تنظیم کاربران چندگانه
شما میتوانید کاربران چندگانه را برای اتصال به سرور v2ray خود تنظیم کنید. برای تنظیم کاربران چندگانه، این مراحل را دنبال کنید:
- خطوط زیر را به پرونده تنظیمات سرور اضافه کنید:
"inbounds": [{
"port": 1080,
"listen": "127.0.0.1",
"protocol": "socks",
"settings": {
"auth": "noauth",
"udp": true
},
"sniffing": {
"enabled": true,
"destOverride": ["http", "tls"]
}
}],
"outbounds": [{
"protocol": "vmess",
"settings": {
"vnext": [{
"address": "YOUR_SERVER_IP",
"port": 10086,
"users": [{
"id": "USER_1_UUID",
"alterId": 64
}, {
"id": "USER_2_UUID",
"alterId": 64
}]
}]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"allowInsecure": false,
"serverName": "YOUR_DOMAIN_NAME"
}
}
}]
USER_1_UUIDوUSER_2_UUIDرا با UUID های کاربرانی که میخواهید اضافه کنید، جایگزین کنید.
عیبیابی
اگر هنگام راهاندازی v2ray با هرگونه مشکلی مواجه شدید، به لاگهای v2ray مراجعه کنید تا مشکل را شناسایی کنید. همچنین میتوانید به مستندات رسمی v2ray مراجعه کنید یا از جامعه کاربران v2ray کمک بگیرید.
- چگونه میتوان سرور v2ray شخصی را ایجاد کرد؟
To create a personal v2ray server, first, you need to choose a Virtual Private Server (VPS) from one of the well-known services like Amazon Web Services, DigitalOcean, Linode, Vultr, or any other service. Then, install v2ray on this server’s operating system and open the relevant incoming and outgoing traffic ports. After installing and configuring v2ray, you need to create a configuration file for it, which includes settings such as ports, protocols, and encryption methods. Then, you can use this server to create secure tunnels and connect with other devices. To increase security and optimize the use of this server, you can use tools like Nginx and Certbot to set up SSL and HTTPS.
- What points should I consider to optimize the performance of my personal v2ray server?
To optimize your personal v2ray server, you need to pay attention to a few points. The first point is to check your internet speed and make sure it is fast enough. In cases where the internet speed is low, the server performance also decreases. The second point is to make sure that your server settings are optimized and done correctly. For example, you should choose the appropriate ports for input and output. Also, to increase server security, you can use TLS and SSL. Finally, it is very important to check whether the server is configured correctly and running or not.
- Is using a personal v2ray server useful for maintaining privacy?
Yes, using a personal v2ray server is very useful for maintaining privacy. By doing this, you can hide from the view of others and carry out your activities without worrying about monitoring and analyzing information by companies or even governments. In this method, your information is encrypted by your server and protected against unauthorized access. Also, using a personal server can increase your internet speed.
- How can I activate the Shadowsocks protocol on my personal v2ray server?
برای فعال کردن پروتکل Shadowsocks در سرور v2ray شخصی خود، ابتدا باید فایل پیکربندی v2ray را باز کنید. سپس به بخش "inbounds" بروید و یک "inbound" جدید با پروتکل shadowsocks ایجاد کنید. در این قسمت، شما باید نام کاربری و رمز عبور را تعیین کنید و همچنین پورتی که میخواهید برای اتصال به سرور استفاده شود را مشخص کنید. سپس، باید یک "outbound" جدید با پروتکل shadowsocks ایجاد کنید تا به سرور خود متصل شوید. با اجرای دستور "v2ray -config = config.json" میتوانید سرور خود را راهاندازی کنید و از پروتکل Shadowsocks برای ارتباط با اینترنت استفاده کنید.
- Is there any cost to rent a server for using a personal v2ray server?
Yes, there are rental costs for using a personal v2ray server. These costs may vary depending on the type of service provider and the rental rate. However, most service providers have considered prices ranging from about $5 per month to $20 per month for renting a personal v2ray server. Also, other costs such as data transfer and server maintenance should be taken into account. In any case, to choose the best option, it is better to decide by comparing the prices and facilities of different service providers.
نتیجه
ایجاد یک سرور شخصی v2ray راهی عالی برای افزایش امنیت و حریم شخصی شبکه شما است. در این مقاله، راهنمای جامعی در مورد چگونگی ایجاد یک سرور v2ray و پیکربندی آن برای مناسب کردن با نیازهای شما ارائه دادیم. با دنبال کردن این مراحل، شما می توانید از سرعت اینترنت سریعتر، دسترسی به محتوای محدود جغرافیایی و گزینه های پیکربندی شخصی شده بهره ببرید.
Best Open Source 64-bit MS Windows V2Ray Clients 2023
How To Guide: Set Up & Configure OpenVPN Client/server VPN | OpenVPN
GitHub – samuelhbne/proxy-v2ray: V2ray client container with SOCKS5/HTTP/DNS proxy and QR code support. Running on x86 and arm/arm64 (Raspberry Pi)