Skip to content

Latest commit

 

History

History
88 lines (50 loc) · 8.99 KB

create-trojan.md

File metadata and controls

88 lines (50 loc) · 8.99 KB

ساخت کانفیگ Trojan + TLS

در صورت تمایل، برای یادگیری در مورد جزییات فنی این پروتکل به مطلبی که در مورد Trojan تهیه کرده‌ایم رجوع کنید. به نظر می‌آید بهترین روش برای عبور از فیلترینگ استفاده از Trojan‌ باشد. ما پیشنهاد می‌کنیم که فقط یک کانفیگ Trojan با استفاده از TLS و بر روی پورت 443 ایجاد کنید. استفاده از کانفیگ‌های متعدد شانس شناسایی سرور شما و مسدود شدندش را بالاتر می‌برد.

در زیر توضیح می‌دهیم که چگونه این کار را انجام دهید.

ویدئو آموزشی

اگر دنبال کردن آموزش از طریق ویدئو برای شما راحت‌تر هست، توصیه می‌کنیم حتما ویدئو زیر را ببینید که به زبان راحت و شیوا تمام مراحل زیر را توضیح می‌دهد.

IMAGE ALT TEXT HERE

گام اول

در صفحه Inbound Lists بر روی علامت + کلیک کنید.

image

صفحه ساخت کانفیگ باز می‌شود.

image

گام دوم

برای این کانفیگ نامی انتخاب کنید. ما ترجیح برای نام‌گذاری از یک فرمت مشخص استفاده کنیم. مثلا اگر پروتکل Trojan برای دوستی به نام رضا تهیه کرده باشیم، در قسمت remarks نام را به صورت trojan-reza انتخاب می‌کنیم.

image

گام سوم

حال برای پروتکل گزینه Trojan را انتخاب کنید.

گام چهارم

هر کانفیگ، به یک پورت از سیستم شما نیاز خواهد داشت. این پورت توسط برنامه برای شما انتخاب شده اما در صورتی که بخواهید می‌توانید تغییرش دهید. ما پیشنهاد می‌کنیم که این مقدار را به 443 تغییر دهید. استفاده از پورت 443 شناسایی ترافیک شما را برای فیلترچی دشوارتر خواهد کرد.

⭐ هر پورت فقط توسط یک کانفیگ می‌تواند استفاده شود. یعنی فقط یک کانفیگ می‌توانید با پورت 443 داشته باشید و بقیه کانفیگ‌ها باید از پورت‌های دیگر استفاده کنند. اما محدودیتی بر روی تعداد کاربر‌هایی که می‌توانند از یک کانفیگ استفاده کنند وجود ندارد. یعنی می‌توانید یک کانفیگ را با کاربران مختلف به اشتراک بگذارید. ما پیشنهاد می‌کنیم برای مصارف شخصی فقط یک کانفیگ داشته باشید و آن را روی پورت 443 تعریف کنید.

گام پنجم

در این مرحله، مشخص می‌کنید که از این کانفیگ در مجموع چه میزان حجم از داده دانلود و آپلود می‌توانیم داشته باشیم. مثلا اگر عدد 20 را مشخص کنیم، آنگاه کاربران این کانفیگ در مجموع به اندازه 20Gb می‌توانند از سرور ما داده دانلود و یا آپلود کنند. به محض اینکه داده مصرفی تمام شود، این کانفیگ به صورت خودکار غیرفعال خواهد شد. اینجا ما عدد 20 را انتخاب می‌کنیم. برای اینکه هیچ محدودیتی بر روی حجم ترافیک نداشته باشید عدد 0 را وارد کنید.

گام ششم

در این قسمت نیاز داریم تا از certificate هایی که برای پروتکل TLS ساخته‌ایم استفاده کنیم. اگر این certificate ها را ندارید، لطفا مستند ساخت TLS Certificate را دنبال کرده، دامنه و آدرس فایل‌های کلیدهای رمزنگاری را یادداشت کرده و به اینجا برگردید.

در اینجا، از همان نام domain استفاده کنید که در مرحله ساخت certificate استفاده کردید. مطمئن شوید گزینه certificate file path انتخاب شده باشد. برای public key آدرس مربوط به فایل fullchain.pem را وارد کنید. برای Key آدرس مربوط به فایل privkey.pem را وارد نمایید. روش تهیه این فایل‌ها در مستند ساخت TLS Certificate شرح داده شده بود.

⭐ ⭐ ⭐ نکته‌ خیلی مهم: اگر از certificate معتبر و domain استفاده می‌‌کنید، مطمئن باشید که نوار آدرس در مرورگر شما به صورت http://IP:port نمی‌باشد. شما باید از آدرس domain استفاده کنید تا از طریق مرورگر به پنل X-UI‌ دسترسی داشته باشید. این موضوع در مقاله ساخت certificate معتبر توضیح داده شده بود. اگر این موضوع رعایت نشود، احتمال دارد کانفیگی که می‌سازید به درستی کار نکند.

image image

گام هفتم

دکمه Add را بزنید و تمام. خواهید که کانفیگ به موفقیت به فهرست اضافه شده و آماده استفاده می‌باشد.

image

گام هشتم

نکته مهم: حتما مطمئن شوید که بعد از ساخت هر کانفیگ، پورت مربوط به آن کانفیگ بر روی server باز بوده و آماده پذیرش ترافیک ورودی می‌باشد. برای این موضوع به مستندات شرکتی که server شما را میزبانی می‌کند رجوع نمایید. ما هم برای سرورهای که از Vultr تهیه شده‌اند، مستندی تهیه کرده‌ایم که نحوه باز کردن port را آموزش می‌دهد. از روی فهرست می‌توانید ببینید که کدام port را لازم است باز کنید.

image

گام نهم

حالا که کانفیگ با موفقیت ساخته شده، نوبت به اشتراک‌گذاری کانفیگ با کاربر عزیز رسیده تا کمک‌ کنیم به اینترنت آزاد متصل شود. می‌توانید کانفیگ را به طریق زیر کپی نمایید.

image

image

image

گام دهم

حالا که کانفیگ کپی شده، می‌توانید یاد بگیرید چطور به اندروید و یا آیفون این تنظیمات را اضافه کنید.