-
-
Save ErFUN-KH/44eea46014b8d86fc9b7cbf3c53cf1ac to your computer and use it in GitHub Desktop.
| { | |
| "log": { | |
| "loglevel": "warning" | |
| }, | |
| "routing": { | |
| "domainStrategy": "IPIfNonMatch", | |
| "rules": [ | |
| { | |
| "type": "field", | |
| "ip": [ | |
| "geoip:private" | |
| ], | |
| "outboundTag": "block" | |
| } | |
| ] | |
| }, | |
| "inbounds": [ | |
| { | |
| "listen": "0.0.0.0", | |
| "port": 443, | |
| "protocol": "vless", | |
| "settings": { | |
| "clients": [ | |
| { | |
| "id": "erfun", | |
| "flow": "xtls-rprx-vision" | |
| } | |
| ], | |
| "decryption": "none" | |
| }, | |
| "streamSettings": { | |
| "network": "tcp", | |
| "security": "reality", | |
| "realitySettings": { | |
| "show": false, | |
| "dest": "www.hamshahrionline.ir:443", | |
| "xver": 0, | |
| "serverNames": [ | |
| "hamshahrionline.ir", | |
| "www.hamshahrionline.ir" | |
| ], | |
| "privateKey": "copy the private key here", | |
| "shortIds": [ | |
| "bc24", | |
| "a2da53" | |
| ] | |
| } | |
| }, | |
| "sniffing": { | |
| "enabled": true, | |
| "destOverride": [ | |
| "http", | |
| "tls" | |
| ] | |
| } | |
| } | |
| ], | |
| "outbounds": [ | |
| { | |
| "protocol": "freedom", | |
| "tag": "direct" | |
| }, | |
| { | |
| "protocol": "blackhole", | |
| "tag": "block" | |
| } | |
| ], | |
| "policy": { | |
| "levels": { | |
| "0": { | |
| "handshake": 2, | |
| "connIdle": 120 | |
| } | |
| } | |
| } | |
| } |
@arsham6ix خواهش، اگه وقت گیره که پس هیچی :ی
@jakvilson13 خواهش میکنم
اگه بعد خوندن داکیومن بازم مشکلی داشتید حتما بگید تا جواب بدم
درود
ممنونم عرفان عزیز
من تمام کارهایی که گفتید رو انجام دادم و کانفیگ رو هم تغییرات رو توش انجام دادم
UUID - PublicKey - ShortId - SNI
رو هم تغییر دادم همرو هم توی سرور و هم توی V2rayN که کانفیگ رو ادد کردم و آپدیت هم هست به آخرین نسخه کلاینتم(هسته مورد استفاده هم 1.8 هست)
اما پینگ نمیده و وصل نمیشه کانفیگ.
دیباگ هم روشن کردم اما در
var/log/xray
چیزی ندیدم لاگ کنه تا بتونم بررسی کنم.
همچنین از github.com برای TLS استفاده کردم.
پیشاپیش ممنونم از لطف و راهنمایی شما
@3edighi
خب برای داشتن لاگ ها اول دستور systemctl start xray رو بزنید، حالا داخل فایل کانفیگ "show": ture, بذارید و بعد با دستور xray run -c /usr/local/etc/xray/config.json میتونید xray رو همونجا اجرا کنید و لاگش رو در لحظه ببینید، با کلید کنترل + c هم برنامه متوقف میشه و دوباره باید داخل فایل کانفیگ "show": false, کنید تا هارد سرورتون پر نشه.
ممنونم
دائم این پیام تکرار میشه :
REALITY remoteAddr: 152.333.33.334:9347 len(s2cSaved): 2814 Server Hello: 127
REALITY remoteAddr: 152.333.33.334:9347 len(s2cSaved): 2687 Change Cipher Spec: 6
REALITY remoteAddr: 152.333.33.334:9347 len(s2cSaved): 2681 Encrypted Extensions: 41
REALITY remoteAddr: 152.333.33.334:9347 len(s2cSaved): 2640 Certificate: 2481
REALITY remoteAddr: 152.333.33.334:9347 len(s2cSaved): 159 Certificate Verify: 101
REALITY remoteAddr: 152.333.33.334:9347 len(s2cSaved): 58 Finished: 58
REALITY remoteAddr: 152.333.33.334:9347 hs.handshake() err: <nil>
خوشحالم آیپی تو توی لاگ تغییر دادی 👍
ظاهرا اختلال TLS عه، هندشیک LTS انجام نمیشه و به علتی حتی خطاش هم خالیه.
حداقلش اینه برنامه به درستی اجرا شده، بیاید بجای گیت هاب همین ویرگول یا سایتهای دیگه رو یه تست بگیرید ببینید چطور میشه.
@3edighi
گیت هاب رو زدن ، از این استفاده کنید
ftp.debian.org
Just keep getting this : instance-1 xray[6318]: REALITY remoteAddr: 172.104.11.4:42272 handled: false
instance-1 xray[6318]: 2023/04/11 10:58:36 [Info] transport/internet/tcp: REALITY: processed invalid connection
instance-1 xray[6318]: REALITY remoteAddr: 45.79.168.172:53167
instance-1 xray[6318]: REALITY remoteAddr: 45.79.168.172:53167 handled: false
instance-1 xray[6318]: 2023/04/11 11:02:17 [Info] transport/internet/tcp: REALITY: processed invalid connection
instance-1 xray[6318]: REALITY remoteAddr: 45.79.168.172:53168
instance-1 xray[6318]: REALITY remoteAddr: 45.79.168.172:53168 handled: false
instance-1 xray[6318]: 2023/04/11 11:02:19 [Info] transport/internet/tcp: REALITY: processed invalid connection
instance-1 xray[6318]: REALITY remoteAddr: 45.79.168.172:53169
instance-1 xray[6318]: REALITY remoteAddr: 45.79.168.172:53169 handled: false
instance-1 xray[6318]: 2023/04/11 11:02:41 [Info] transport/internet/tcp: REALITY: processed invalid connection
خوشحالم آیپی تو توی لاگ تغییر دادی 👍 ظاهرا اختلال TLS عه، هندشیک LTS انجام نمیشه و به علتی حتی خطاش هم خالیه. حداقلش اینه برنامه به درستی اجرا شده، بیاید بجای گیت هاب همین ویرگول یا سایتهای دیگه رو یه تست بگیرید ببینید چطور میشه.
ممنونم از لطف و پاسخگوییتون.
وبسایت های دیگه ایرانی و غیر ایرانی رو تست کردم باز هم برام همون مشکل پابرجا بود! حتی وبسایت های www.yjc.ir و shatelmobile.ir هم تست کردم و مشکل همونطور بود
چندتا چیز رو در نظر بگیرید، ببینید سرور شما میتونه یه سایتی که قرار جعل کنید پینگ بزنه یا نه، یا بهتره با دستور curl تست کنید اصلا.
نکته دوم اینکه بهتره خود xray روی کامندلاین نصب کنید اونم دیباگ مود بیارید بالا که شاید اختلال از سمت کلاینت باشه.
آیا ریالیتی آی پی مشتری رو به سرور نهایی فوروارد میکنه؟
@epis78 خیر، آیپی کاربر لو نمیره.
من نصب کردم رو آیفون و مک بوک خیلی عالی کار میکنه ممنون
سلام عزیزان . Reality روی همراه اول و همه نت های دیگه عالی کار میکنه ولی ایرانسل اصلا وصل نمیشه . برای ایرانسل چه تنظیماتی بزنیم ؟ dest و servername چی باشه ؟ کلا روی ایرانسل کار نمیکنه reality ؟ اگر به این زوده ایرانسل تونسته ببنده که پس این متد هم بی ارزش هست .
به احتمال زیاد مشکل از ایپی سرورتون هست ، طبق تستهایی که انجام دادیم تمیز بودن ایپی خیلی مهم هستش.
بله درسته سروری که تهیه میکنید باید بشه با اینترنت ایرانسل بهش SSH زد . اگر SSH نشه زد این سرویس کار نمیکنه . شما موفق شدید بفهمید توی بحث فیلترینگ آی پی چقدر زمان میبره تا شناسایی و فیلتر بشه reality ؟ یعنی رو یه سرور چند تا کاربر میتونه باشه که ریسک شناسایی کم بشه ؟ ترافیک به سمت آی پی های ایران و سایت های ایرانی هم بسته شده . خودم در حال تست هستم یه 7-8 تا اکانت دادم روی سرور ببینم چطور میشه ولی لطفا از دوستان اگر کسی اطلاعات داره بگه یا اگر کاری میشه کرد که شناسایی نشه .
خب وقت کردم یکم تست بگیرم، سایت بیت رهبری هیچ اختلالی نداره و با سرعت عالی وصل میشه: www. leader .ir
یک سری سایت دیگم هست که لیست میکنم براتون، خودتون بگردید کلی سایت حکومتی پیدا میکنید که به راحتی وصل میشه.
https://www. ettelaat .com/
https://www. hamshahrionline .ir/
https://www. aparat .com/
https://www. digikala .com/
https://www. varzesh3 .com/
استفاده از این سایت ها فکر کنم باعث زودتر فیلتر شدن سرورتون بشه . چون زمانی که reality میاد TLS اینارو شبیه سازی کنه ، فیلترچی میتونه از عدم تطابق آی پی سرور شما با آی پی ایران به راحتی بفهمه درخواست فیک هست . البته من خیلی دانش ندارم در این زمینه سایر دوستان نظر کارشناسی تری میتونن بدن .
همچنین از دوستان هنوز کسی سرور با 20-30 تا کاربر تست نکرده ببینه در این تعداد کاربر روی یک سرور ترافیک بالا محسوب میشه و فیلتر میشه یا نه ؟
به شرطی که همچین زیرساختی داشته باشن، بحث میلیاردها ریکوئسته، اینجپری نیست بتونند یه کوئری بزنند و تناقض هارو پیدا کنند.
نهایتش اینه فیلتر بشه ماهم یه ایپی دیگه استفاده میکنیم، روز از نو، روزی از نو. بیشتر برام مهمه اختلال نداشته باشه. البته بازم میگم بعید میدونم به این زودیا بتونند تناقض ایپیهارو پیدا کنند.
درود ، ریالیتی با سی دی ان و پروکسی کلود فلر کار نمی کنه، راه حلی داره ؟
سلام من سیستم عاملم debian هست و تا اونجایی میدونم کلاینت درست وحسابی واسهrealityنیومده میخوام بدونم چطوری روی لینوکس vless+grpc+reality رو با هسته xrayران کنم تا بتونم وصل بشم
منظورم کانفیگه clint هست این چیزی که شما گذاشتید رو تست کردم و نتیجه ای نگرفتم ایا میتونم داخل 3xui یک کانفیگ بزنم بعد گانفیگ رو v2rayn داخل ویندوز بزنم و دوباره کانفیگ کلاینت روی v2rayn که ساخته میشه رو کپی کنم به دایرکتوری کانفیگ هسته ایکس ری داخل لینوکس?
سلام
از کجا سرور بگیرم که reality روی همراه اول کار کنه؟
سلام. دوستان توجه کنید لطفا که هر سروری برای ریلیتی جواب نمیده. اکثر سرورا توسط ISP ها با TLS محدود شده اپلودشون. باید IP به اصطلاح تمیز پیدا کنید.
داداش دمت گرم وممنون از توضیحات👍