configuration_fa.md

نحوه استفاده

فرض کنید اسم worker یا pages شما هست worker-polished-leaf-d022:

شما میتونید Panel رو با اضافه کردن panel/ انتهاش مثل زیر ببینید:

https://worker-polished-leaf-d022.workers.dev/panel

ازتون میخواد پسورد جدید بذارید و لاگین کنید و تمام.

Important

پسورد باید حداقل 8 کاراکتر باشه و حداقل یه حرف بزرگ و یه عدد هم توش باشه. برای دفعات بعدی از پایین پنل هم میتونید پسورد رو عوض کنید. حالا بریم بخشای مختلف پنل رو بررسی کنیم:

1 - سابسکریپشن نرمال

از این بخش شروع کردم چون خیلیا بدون فرگمنت هم میتونن استفاده کنن.

این بخش لینک اشتراک کانفیگ‌های معمولی رو میده (بدون Fragment). بر اساس اپلیکیشن خودتون لینک رو بردارید و اسنفاده کنید. ساب‌های Sing-box و Clash مخصوص IOS و Android و Linux و Windows از نوع Best Ping هستن. با اعمال تنظیمات routing تا حدود 90% تبلیغات ایرانی و خارجی رو بلاک میکنه، سایت‌های ایرانی و چینی رو دور میزنه (نیاز به خاموش کردن VPN برای درگاه پرداخت و ... نیست)، LAN رو دور میزنه، پورن و QUIC رو مسدود میکنه و همینطور لینک‌های Phishing و Malware و ... رو هم مسدود میکنه.

Tip

کانفیگ Best Ping چیه؟ این کانفیگ اومده همه‌ی کانفیگای پنل رو ادغام کرده و هر 30 ثانیه چک میکنه کدوم کانفیگ سرعت بهتری داره به اون وصل میشه! اگر ip تمیز وارد کرده باشید یا پروتکل تروجان فعال کنید یا پورتای دیگه انتخاب کنید، اونم داخل Best Ping اضافه میشه. این نوع کانفیگ رو توی ساب فرگمنت و کانفیگ تکیش رو برای Nekoray هم در ادامه داریم.

این لینک 6 تا کانفیگ بهتون میده. (از بخش تنظیمات IP تمیز و Port و Protocol میتونید تعداد کانفیگها رو زیاد کنید) حالا فرق این 6 تا کانفیگ چیه؟

• مسیر کانفیگ Websocket Path: هر کانفیگ یه مسیر متفاوت داره.
• آدرس کانفیگ: از این 6 تا کانفیگ آدرس یکیشون www.speedtest.net هست که روی اکثر اپراتورا تمیزه، دومیش دامنه‌ی خود ورکرتونه، و 3 تا 6 هم IP های دامنه‌ی خودتون که اینام معمولا تمیزن. دوتا IPv4 و دوتا IPv6.

چطور میشه تعدادشون رو اضافه کرد؟ توضیحات و تنظیمات بیشتر رو اضافه کردن IP تمیز و اضافه کردن پورت , انتخاب پروتکل‌ها توضیح دادیم.

Caution

برای استفاده از این کانفیگ ها Mux رو از تنظیمات هر اپلیکیشنی که استفاده میکنید خاموش کنید.

Warning

با استفاده از این Worker مرتب IP دیوایس شما تغییر میکنه، بنابراین برای کارهایی مثل ترید و PayPal و حتی سایتهایی مثل Hetzner که حساس هستن ازش استفاده نکنید، امکان Ban شدن هست. در مورد فیکس کردن IP دو تا راه‌حل دادیم، یکی تنظیم Proxy IP موقع راه‌اندازی و دومی استفاده از Chain Proxy.

2 - سابسکریپشن و کانفیگ‌های Fragment

Note

خواص کانفیگای Fragment این پنل

1- حذف تبلیغات ایرانی و خارجی تا 80%

2- دور زدن سایتای ایرانی (نیاز به قطع VPN نیست دیگه)

3- دور زدن سایتای چینی

4- مسدود کردن پورن

5- مسدود کردن QUIC

6- دور زدن LAN، برای مثال وقتی باید برای اتصال گوشی به تلویزیون مستقیم وصل بشید.

7- اتصال حتی در صورت فیلتر شدن دامنه‌ی شخصی یا ورکر

8- بهبود کیفیت و سرعت روی همه‌ی اپراتورا مخصوصا اونایی که اختلال دارن روی کلادفلر

9- باز شدن تمام سایتا حتی اونایی که روی کلادفلر هستن (ورکرای قدیمی این مشکل رو داشتن)

Tip

کانفیگ WorkerLess بدون ورکر خیلی از سایت‌ها و اپلیکیشن‌های فیلتر شده رو باز میکنه! مثل یوتیوب، توییتر، Google Play و سایت‌های فیلتر شده‌ی دیگه که اینجا جا نمیشه. حواستون باشه که این کانفیگ چون از ورکر استفاده نمیکنه IP شما رو تغییر نمیده بنابراین برای کارهای امنیتی مناسب نیست. تغییراتی که برای فرگمنت در پنل اعمال میکنید روی این کانفیگ هم اعمال میشه بجز Chain Proxy.

Tip

کانفیگ Best Fragment میاد 18 مقدار مختلف فرگمنت رو اعمال میکنه و هر کدوم سرعت بیشتری داشته باشن رو بر اساس اپراتور شما انتخاب مبکنه! این 18 حالت جوری انتخاب شده که هیچ بازه‌ای از قلم نیافته و کانفیگ تمام بازه‌های کوچیک و بزرگ رو هر 1 دقیقه تست کنه و به بهترینش وصل بشه.

در ادامه نحوه استفاده از این کانفیگ‌ها رو توضیح دادیم. تنظیمات پیشرفته مربوط به فرگمنت هم اینجا توضیح داده شده.

2-1- استفاده روی موبایل

یه جدول داریم که یه ساب میده و برای اپلیکیشن‌های v2rayNG و v2rayN و Streisand و NikaNG و ... هست. وارد کردنش داخل اپ هم مثل ساب معمولیه.

این ساب همون تعداد کانفیگ که تو ساب معمولی داشتید رو با فرگمنت بهتون میده (با تنظیمات فرگمنتی که توی پنل اعمال کردید) به اضافه‌ی کانفیگ Best Ping و Best Fragment و Workerless. شما هر تنظیماتی که داخل پنل انجام بدید وقتی ساب رو آپدیت کنید روی همه‌ی کانفیگا اعمال میشه.

Caution

برای اینکه به مشکل نخورید ورژن v2rayNG باید حداقل 1.8.19 و ورژن v2rayN باید حداقل 6.42 باشه.

Note

اپلیکیشن‌های Nekobox و Hiddify Next این کانفیگا رو نداره چون Nekobox کلا فرگمنت رو پشتیبانی نمیکنه. برای برنامه‌ی Hiddify Next اول از ساب Normal کانفیگا رو بگیرید، بعد از تنظیمات خود اپلیکیشن باید Fragment رو اینجوری فعال کنید:

2-2- استفاده از فرگمنت در DESKTOP - Nekoray

این بخش هم همون کانفیگ‌های فرگمنت رو میده برای برنامه‌ی Nekoray روی Windows و Linux.

حالا چجوری تو اپ وارد کنیم؟ اول Copy Config رو میزنید بعد داخل نکوری:

1. Right Click
2. New Profile
3. type > Custom (xray config)
4. Paste

در اینجا هم دقت کنید که Best Ping را داریم.

3- سابسکریپشن‌های Warp

این ساب‌ها یه کانفیگ Warp میدن که IP کلادفلر ایران هست و یه کانفیگ Warp on Warp (به اختضار WoW) که IP خارجه و یه کافیگ Warp Best Ping که میاد به سریعترین کانفیگ Warp وصل میشه و همیشه IP ایران داره و یه کانفیگ WoW Best Ping که به سریعترین کانفیگ WoW وصل میشه و همیشه IP خارجه. بصورت پبشفرض یه کانفیگ Warp و WoW بیشتر نیست ولی اگر قسمت Warp Endpoints و WoW Endpoints رو ویرایش کنید به تعداد Endpoint های ورودی کانفیگ Warp اضافه میشه.

در نظر داشته باشید حتما از اسکنر استفاده کنید برای پیدا کردن Endpoint مناسب روی اپراتور خودتون. اسکریپت اسکنر داخل پنل هست، کپی کنید و داخل Termux روی اندروید اجراش کنید. برای قرار دادن داخل پنل قسمت تنظیمات پیشرفته 7-4 رو بخونید. ساب وارپ معمولی ممکنه روی یه سری اپراتور مثل ایرانسل خوب کار کنه ولی برای بقیه از ساب Warp Pro استفاده کنید.

Tip

توسعه‌های جدیدی رو هسته‌های Xray و Singbox توسط GFW-Knocker و تیم Hiddify برای وارپ صورت گرفته که خروجیش شده برنامه‌های MahsaNG، NikaNG، v2rayN-PRO و Hiddify که این امکان رو به ما داده برای شرایط ایران اتصال به وارپ رو بهینه کنیم، مشابه کاری که بچه‌ها روی Oblivion انجام میدن. بنابراین WARP PRO SUB رو به پنل اضافه کردم که از قسمت تنظیمات WARP PRO SETTINGS میشه شخصی‌سازی کرد. مقادیر بهینه برای هر اپراتور بصرت تجربی بدست میاد که مثل تنظیمات فرگمنت ممکنه در زمان‌های مختلف هم فرق داشته باشن، اما مقادیر پیشفرض تست شدن و در حال حاضر خوب کار مکنن، صرفا باید Endpoint مناسب بذارید.

اپ Hiddify هم باید حداقل ورژنش 2.0.5 باشه.

4 - تنظیمات پیشرفته

4-1- تنظیمات VLESS/TROJAN

این قسمت برای تنظیمات کانفیگای Fragment و ساب‌های Clash و Singbox هست و تاثیری روی کانفیگ‌های بخش نرمال v2ray و همچنین ساب‌های وارپ نداره.

4-1-1- سرورهای DNS

بطور پیشفرض من Adguard DNS رو گذاشتم برای Remote DNS (برای حذف تبلیغات و spam و ...) و Google DNS رو گذاشتم برای Local DNS. یعنی تو کانفیگ پیشفرض اینه:

Remote DNS: https://94.140.14.14/dns-query

Local DNS: 8.8.8.8

Caution

به هیچ عنوان از https://1.1.1.1/dns-query برای remote DNS استفاده نکنید چون پینگ رو بالا میبره.

Tip

از ورژن 2.5.5 به بعد میتونید از DOH یا DOT های رسمی استفاده کنید و مطمئن باشید که بهترین عملکرد رو دارن، برای مثال چندتا رو اینجا میذارم:

https://dns.google/dns-query

https://cloudflare-dns.com/dns-query

https://dns.adguard-dns.com/dns-query

https://security.cloudflare-dns.com/dns-query

4-1-2- تنظیمات Proxy IP

برای تغییر Proxy IP از ورژن 2.3.5 به بعد میتونید از طریق خود پنل انجام بدید، به این ترتیب که اعمال میکنید و ساب رو آپدیت میکنید و تمام. اما توصیه میکنم از روش قدیمی داشبورد کلادفلر انجام بدید چون:

Caution

اگر از طریق پنل Proxy IP رو اعمال کنید و اون IP از کار بیافته، باید یه IP جایگزین کنید و ساب رو آپدیت کنید. معنیش اینه که اگر کانفیگ اهدا کرده باشید و Proxy IP رو تغییر بدید دیگه فایده‌ای نداره چون یوزر ساب نداره که کانفیگ رو آپدیت کنه. بنابراین توصیه میشه از این روش فقط برای مصرف شخصی استفاده کنید. اما خوبی روش قدیمی اینه که نیازی به آپدیت کردن کانفیگ‌ها نداره.

برای مثال میتونید از لینک‌ زیر Proxy IP انتخاب کنید، یه تعدادی IP نشون میده که میتونید کشورشون رو هم چک کنید و یه دونه انتخاب کنید:

Proxy IP

یا میتونید از این آموزش برای خودتون اسکن کنید.

4-1-3- تنظیمات IP تمیز

لینک های اشتراک نرمال (بدون فرگمنت) 6 تا کانفیگ بهتون میده. اینجا میتونید تعداد کانفیگها رو زیاد کنید.

Tip

روی اپراتورهایی که از IPv6 پشتیبانی میکنن (مثل رایتل، ایرانسل و آسیاتک) اول IPv6 رو روی سیمکارت فعال کنید، بعد داخل تنظیمات V2RayNG گزینه‌ی Prefer IPv6 رو فعال کنید و از بین این 6 تا کانفیگ هم از اون دو تا آخری یا اونی که آدرسش دامنه‌ خودتون هست استفاده کنید. به طور کلی همیشه یه بار Real delay all configuration بزنید و با هر کدوم بهتر بود وصل بشید.

اون 6 تا کانفیگ پیشفرضی که پنل میده همشون IP تمیز هستن، در ضمن اگر از کانفیگای Fragment استفاده کنید دیگه خیلی IP تمیز اهمیتی نداره، اما بعضی اپراتورا مثل مخابرات روی کانفیگای معمولی هنوز IP تمیز میخوان.

خب حالا اگر خواستید علاوه بر اون 6 تا کانفیگ دیگه ای اضافه کنید که با IP تمیز خودتون باشه، مطابق عکس IP یا دامین‌های تمیز خودتون رو با ویرگول وارد کنید و Apply بزنید، اسکنر آنلاین بچه‌های IRCF رو هم اضافه کردم:

الان اگر توی اپلیکیشن Update subscription بزنید میبینید که کانفیگای جدید اضافه شدن.

در ضمن این کانفیگای جدید همزمان به قسمت فرگمنت هم اضافه میشن.

Caution

حتما بعد از اعمال ساب رو آپدیت کنید.

4-1-4- انتخاب Protocol

میتونید یکی یا هر دو پروتکل VLESS و Trojan رو فعال کنید.

Caution

این دو پروتکل بر بستر کلادفلر اتصال UDP رو به خوبی پشتیبانی نمیکنن، بنابراین برای مثال تماس صوتی تلگرام کار نمیکنه. همچنین نمیتونید از DNS های UDP بعنوان remote DNS استفاده کنید، اگر در برنامه‌ای دیدید remote DNS یه IP مثل 1.1.1.1 هست یا یه همچین چیزی udp://1.1.1.1 به مشکل بر میخورید. حتما از فرمت‌های زیر استفاده کنید:

https://IP/dns-query مثل https://8.8.8.8/dns-query , https://94.140.14.14/dns-query ....

https://doh/dns-query مثل https://dns.google/dns-query , https://cloudflare-dns.com/dns-query ....

tcp://IP مثل tcp://8.8.8.8 , tcp://94.140.14.14 ....

tls://IP مثل tls://dns.google , tls://cloudflare-dns.com ....

4-1-5- انتخاب Port

از این بخش میتونید پورت‌های مورد نیازتون رو انتخاب کنید. یه نعدادیشون بهتون کانفیگ TLS میدن که امن‌تره ولی وقتایی که روی TLS و Fragment اختلال ایجاد میشه این کانفیگا وصل میشن.

Caution

دقت کنید برای استفاده از کانفیگ‌های non TLS باید از روش Workers دپلوی کرده باشید. در غیر این صورت Port های http در پنل نمایش داده نمیشن چون با روش Pages کار نمیکنن.

Tip

کانفیگ‌های non TLS فقط به ساب نرمال اضافه میشن.

4-2- تنظیمات Fragment

4-2-1- مقادیر فرگمنت

بصورت پیشفرض:

Length: 100-200

Interval: 1-1

Packets: tlshello

خب حالا میتونید پارامترا رو تنظیم کنید و Apply رو بزنید. اینجوری کانفیگای فرگمنت با تنظیمات شما ارائه میشن.

Note

میتونید یکی از پارامترا رو عوض کنید یا همشو با هم. هر تغییری که بدید ذخیره میشه و دفعه بعد نیازی به تنظیم از اول نیست.

Important

مقادیر فرگمنت حداکثر دارن، Length بیشتر از 500 نمیتونه باشه، Interval بیشتر از 30.

Important

مقدار 1-1 در بخش Packets فقط روی برنامه‌های MahsaNG و NikaNG و v2rayN-PRO کار میکنه.

4-2-2- تنظیمات Chain Proxy

قبلا گفتیم که میشه یه دونه Proxy IP گذاشت و IP رو برای سایت‌های پشت کلادفلر ثابت کرد، اما کماکان وقتی سایتای معمولی رو باز میکنیم IP ما متعلق به ورکر هست که اینم هر چند وقت یک بار عوض میشه. برای اینکه کلا برای همه‌ی سایت‌ها IP رو فیکس کنیم این قسمت اضافه شده. میتونیم یه کانفیگ VLESS رایگان که حتی فیلتر هم شده باشه (بشرطی که فقط تو ایران فیلتر شده باشه ولی کار کنه) این قسمت بذاریم و IP ما برای همیشه ثابت میشه به IP این کانفیگ.

Caution

1- این کانفیگ نباید خودش ورکر باشه وگرنه بازم IP نهاییتون تغییر میکنه.

2- برای دریافت کانفیگ رایگان منبع زیاده، من سایت racevpn.com رو توصیه میکنم که البته محدودیت زمانی داره، بر اساس کشور میتونید کانفیگ بگیرید. از کانفیگای IRCF و یا بات تلگرامی ی ب خ هم میتونید استفاده کنید ولی ممکنه بعضی از کانفیگاشون از کار افتاده باشه.

3- کانفیگ فقط میتونه VLESS باشه و یکی از انواع زیر:

Reality TCP

Reality GRPC

Reality WS

Reality TCP Header

WS TLS

GRPC TLS

TCP TLS

WS

GRPC

TCP

TCP Header

4- این بخش فقط روی کانفیگ‌های Fragment اعمال میشه، بعد از اعمال حتما ساب رو آپدیت کنید.

4-3- تنظیمات Routing

این قسمت برای اینه که کانفیگای فرگمنت و وارپ بتونن دو تا کار رو انجام بدن:

1. تبلیغات ایرانی و خارجی تا حدود 80 درصد مسدود کنن.
2. به سایت‌های ایرانی مستقیم بدون VPN وصل بشن (برای بازدید از بعضی سایت‌ها مخصوصا درگاه پرداخت نیازی به قطع کردن نباشه)
3. مسدودسازی سایت‌های پورن
4. اتصال مستقیم LAN. مثلا دسترسی به 127.0.0.1 یا 192.168.1.1 مستقیم میشه.
5. دسترسی مستقیم به سایت‌های چینی
6. مسدود کردن اتصالات QUIC

در حالت عادی این قسمت غیر فعال شده، چون باید اول مطمئن بشید Geo asset برنامه‌تون آپدیته.

Caution

اگر فعال کردید و VPN متصل نشد تنها دلیلش آپدیت نبودن Geo asset هست. از منوی برنامه‌ی v2rayNG وارد قسمت Geo asset files بشید و اون علامت ابر یا دانلود رو بزنید تا آپدیت بشن، اگر آپدیت ناموفق باشه وصل نمیشید. اگر هر کاری کردید آپدیت نشد دو تا فایل از دو تا لینک زیر دانلود کنید و بجای آپدیت زدن، دکمه اضافه کردن رو بزنید و این دوتا فایل رو وارد کنید:

geoip.dat

geosite.dat

4-4- تنظیمات Warp

4-4-1 تنظیمات WARP SETTINGS

بین هر دو ساب Warp مشترکه و روی جفتشون اعمال میشه که دو تا قسمت اصلی داره:

1. دو تا Endpoint داریم که اینا برای Warp حکم IP تمیز برای VLESS رو دارن. یه اسکریپت اسکنر هم گذاشتم که روی Termux اندروید یا روی لینوکس میتونید اجراش کنید و بذارید توی پنل، البته 100 درصدی نیست و باید تست کنید دیگه.

Caution

دقت کنید وارد کردن Endpoint به صورت IP:Port یا Domain:port هست و باید بینشون ویرگول باشه.

برای وارد کردن IPv6 باید داخل [] قرارش بدید. به مثال زیر دقت کنید:

123.45.8.6:1701 , engage.cloudflareclient:2408 , [2a06:98c1:3120::3]:939

2. قسمت Warp+ License شما میتونید یه لایسنس وارپ پلاس اعمال کنید و کانفیگاتون رو به پلاس ارتقا بدید که سرعت بهتری دارن. وقتی وارد کردید اول باید Apply کنید تا ذخیره بشه بعد از قسمت تنظیمات وارپ Update رو بزنید. از اینجا یا از این بات تلگرامی یا از این کانال تلگرامی یه لایسنس Warp Plus بگیرید. اما حواستون باشه که هر لایسنس فقط برای 5 تا کانقیگ وارپ استفاده میشه و هر بار که شما ازش توی پنل استفاده کنید 2 بارش مصرف میشه. بعبارت دیگه اگر لایسنس شما مصرف نشده باشه و بذارید داخل پنل، دو بار میتونید Update رو بزنید و کانفیگاتون تبدیل به پلاس میشه، بعدش ارور میده که Too many connected device.

Caution

اگر از کانال تلگرامی یا سایت اولی متعلق به IRCF لایسنس رو بگیرید، چون عمومی هستن ممکنه همون اول بگه Too many connected devices. ولی اون بات تلگرامی هرچی بده جدیده فقط یه سری مراحلی داره که بتونید از بات استفاده کنید.

Tip

اگر لایسنس Warp+ نداشته باشید و Update کنید میاد همون کانفیگای معمولی جدیدو بروزرسانی میکنه اما اگر داشته باشید میاد تبدیل به کانفیگای Warp Plus میکنه.

Tip

بعد از اینکه لایسنس رو Apply کردید و کانفیگای وارپ رو Update کردید و ساب وارپ رو Update کردید و وصل شدید برای اینکه چک کنید واقعا Plus شده یا نه این لینک رو باز کنید، اون آخراش باید نوشته باشه warp=plus.

3. قسمت Warp Configs اینجوریه که اگه Update کنید میره کانفیگای وارپ جدید از کلادفلر میگیره و ذخیره میکنه، اگه ساب‌ها رو آپدیت کنید میبینید که تغییر کردن. ولی این قسمت اصلا ربطی به سرعت اتصال نداره.

4-4-2 تنظیمات WARP PRO SETTINGS

فقط برای ساب WARP PRO هست که بالاتر توضیح دادم چیه. چند قسمت داره:

1. اولی Hiddify Noise Mode هست که تعیین میکنه روی چه مودی نویزها (پکت‌های فیک) تولید بشن. هسته‌ی Singbox تیم Hiddify این حالتا رو پشتیبانی میکنه:

• مودهای m1 تا m6
• مود h_HEX که اون HEX میتونه بین 00 تا FF باشه، مثلا h_0a , h_f9 و h_9c و ...
• مود g_HEX_HEX_HEX که بازم اون HEX مثل بالاس مثلا g_0a_ff_9c

2. دومی NikaNG Noise Mode هست که این حالتا رو داره:

• مود none یعنی هیچ نویزی اعمال نشه، در اصل میشه همون کانفیگای نرمال وارپ.
• مود quic که خود تیم سازنده برای شرایط ایران توصیه کرده.
• مود random که میاد بصورت تصادفی Noise تولید میکنه.
• و مود آخر که میتونید خودتون یه رشته‌ی HEX دلبخواه استفاده کنید، مثلا fe09ad5600bc...

3. بخش Noise Count تعداد این پکت‌های فیک یا نویز هست که ارسال میشه. مثلا پیشفرض پنل میگه بین 10 الی 15 تا بفرست.
4. بعدی Noise size هست که از اسمش مشخصه طول این پکت‌هاست.
5. آخری Noise Delay هم فاصله‌ی بین ارسال این نویزها هست.

این تنظیمات به مرور برای هر اپراتور با آزمون و خطاها مشخص میشه.