اصلاحات پیشنهادی بعد از مطالعه تمامی صفحات

[radio-azad-iran]

اول از همه تشکر می‌کنم بابت کار فوق‌العاده ای که شده!

۱- من استفاده از این پنل رو توصیه می‌کنم، نسبت به پنل چینی چیزی کم نداره و پیش فرض انگلیسی هست https://github.com/FranzKafkaYu/x-ui/ فقط یه نکته تکمیلی هم داره که به محض وارد شدن به صفحه settings، پرتال یه virtual path می‌گیره که اون رو طرف گمش نکنه، چون به جای مثلا http://173.22.34.55:8443/ دیگه باید با http://173.22.34.55:8443/a73N/ پرتال رو باز کنه که اون ۴ کارکتر آخر random هستن و برای امنیت بیشتر و مخفی کردن پرتال اضافه می‌شن

۲- به نظرم تو قسمت آموزش نصب x-ui، همون اول پیشنهاد بشه که از طریق دکمه siwtch version تو صفحه اول پرتال، به آخرین نسخه xray‌ آپدیت بشه که مصرف منابع CPU/RAM توش به شدت بهینه تر شده و یه سری امکانات جدید هم Unlock شده که تو ادامه به دو تاش اشاره خواهم کرد

۳- جایی گفته نشده که از certificate های ساخته شده تو صفحه settings پرتال می‌شه برای https کردن خود پرتال هم استفاده بشه به نظرم این حرکت رو به جلویی هست کلا هم وقتی با دامنه پرتال رو باز کنه https://domain.com:8443/a73M/ دیگه موقع زدن Inbound لازم نیست دامین رو بزنه، خود پرتال آدرس مرورگر رو پیش‌فرض به عنوان دامین بر می‌داره

4- در مورد vless، به نظرم کاش استفاده از tcp، و بعد tls و نه xtls و بعد اضافه کردن user و انتخاب xtls-rprx-vision گفته بشه، هر چند رو کلاینت‌های قدیمی داغون کار نمی‌کنه، ولی در عوض عملکرد بسیار بهتری داره

5- به نظرم با دستور زیر برای domain و sub domains یک wildcard certificate گرفته بشه بهتره، بعضا دیده شده فقط با عوض کردن sub domain، کانکشن ای که از کار افتاده بوده، دوباره به کار میوفته! sudo certbot certonly --manual --preferred-challenges dns -d 'sample.com,*.sample.com' بدیش این هست که باید بره دو تا TXT با مقادیر متفاوت و کلید یکسان رو که Let's Encrypt ازش می‌خواد رو حوصله کنه بزنه تو DNS Record هاش

6- شانس لو رفتن سرور با Self Signed‌ بالا نمی‌ره؟

7- به نظرم همون اول نصب v2rayNG و v2rayN، به صورت پیش‌فرض تو تنظیمات Allow Insecure رو true کنیم تا تو تک تک Connectionها حواسمون باشه

8-روی آپدیت نگه داشتن کلاینت‌های v2ray و استفاده از آخرین نسخه xray core تاکید بشه

9- گفته بشه که اگه پرتال رو نصب کردی و بدون VPN خیلی کند باز می‌شه ولی با VPN سریع، احتمالا IP ات لیمیت شده، شاید پشت CDN جواب بده، ولی مستقیم نه

10-برنامه v2rayN ویندوزی بر خلاف اندروید، DNS پیش ‌فرض نداره و از مال اپراتور استفاده می‌کنه که منجر به IP leak می‌شه، بهتره ست بشه روی 1.1.1.1 یا مشابه‌هاش

11- برنامه v2rayN هم قابلیت direct کردن geoip:ir رو داره

12- تو قسمت Cloudflare CDN در مورد Domain Masking با arzdigital.com نوشته شده، به نظرم روی حالت غیر CDN گفته بشه که می‌شه کانکشن رو کپی کرد و تو دومی SNI رو گذاشت divar.ir و از هر دو کانکشن به بقیه داد، روی بعضی نت ها اتفاقا دومی خیلی بهتره (Domain Fronting)

13- با توجه به این که توی xray 1.7.3 بالاخره uTLS داره یه غلطایی می‌کنه، توضیح داده بشه که فرد uTLS fingerprint رو تو کانکشن اش سمت کلاینت ست کنه روی chrome

مرسی بابت زحمات فوق‌العاده تون، خیلی رفرنس جامعی شده این پروژه

[whereisafshin]

سلام این پنل بخش محدودیت گذاری برای هر کاربر رو نداره من نصب کردم جز ایمیل و ایدی چیز دیگه برا کاربر نداره و محدودیتش کلی هستش .

[radio-azad-iran]

ببینید واجب تر از همه امکان بروز رسانی به آخرین نسخه xray هست حالا اگه پنل ای این رو داره که برای مثال آپدیت کرد به. 1.7.3، عالی امکانات بیشتر داره، چه بهتر شما معرفی کنید ولی اینهایی که اکانتینگ میدن کد xray رو دست میزنن و وقتی xray بروز رسانی بده دیگه مجدد حوصله نمیکنن بروزرسانی بدن

[whereisafshin]

الان پنلی که دادید میشه برای کاربر محدودیت حجم گذاشت من فک فامیل رو ول کنم ۲۰ ترابایت رو یک هفته ای تموم میکنن ، من نصب کردم پنل رو محدودیت جداگونه عمل نمی‌کرد تو تمام یوزرا اعمال می‌شد. بصورت دستی x-ray رو آپدیت کنم امکانات پنل بهم می‌ریزه؟

[iranxray]

سلام. پیشنهادها عالی بودند. اتفاقا ما هم در فکر این هستیم که کلن بریم سمت پنل کافکا. بقیه موارد هم به زود انجام میدیم و اطلاع رسانی می‌کنیم. این issue رو باز میذاریم تا همه موارد انجام بشن. ممنون.

[radio-azad-iran]

مرسی! یه دونه اید! @iranxray

ببین @whereisafshin اون پرتال که خودش محدودیت درست نمی‌کنه، اینها با دستکاری xray core هست که قابلیت تعریف محدودیت رو ایجاد می‌کنن، پس نه، نمی‌تونی xray core رو سر خود آپدیت کنی به آخری به نظرم ببین کی روی 1.7.3 بهت accounting می‌ده، این ورژن فعلا تا مدت خوبی به نظرم روش بشه حساب کرد

[OnceUponATimeInAmerica]

الان پنلی که دادید میشه برای کاربر محدودیت حجم گذاشت من فک فامیل رو ول کنم ۲۰ ترابایت رو یک هفته ای تموم میکنن ، من نصب کردم پنل رو محدودیت جداگونه عمل نمی‌کرد تو تمام یوزرا اعمال می‌شد. بصورت دستی x-ray رو آپدیت کنم امکانات پنل بهم می‌ریزه؟

بله میشه محدویت ایجاد کرد. برای هر کاربر یه پراکسی با پسورد جدا ولی پورت مشترک درست کنید طبق شرحی که اینجا داده شده و روی هر کدوم محدودیت حجم متفاوت میتونید بگذارید

[radio-azad-iran]

خب دیگه! مشکلات حل شد به کلی! این رو من تست نکردم، ولی به نظرم منطقی هستش و باید کار بده. مرسی @OnceUponATimeInAmerica با این روش، دیگه احتیاجی به پنل‌های دارای Accouning نیست، چون با inboundهای مجزا می‌شه همه نوع محدودیتی گذاشت به نظرم این آموزش هم تو قسمت پیشرفته می‌شه بهش اشاره بشه +‌ کلا به نظرم بهتره فقط پورت ۴۴۳ استفاده بشه بهتر نیست همچین چیزی اضافه بشه به آموزش؟

sudo apt-get install ufw -y && sudo ufw default deny incoming && sudo ufw default allow outgoing && sudo ufw allow 22 && sudo ufw allow 443 && sudo ufw allow 8443 && sudo ufw enable

پورت ۲۲ برای ssh، پورت 443 برای vpn و پورت 8443 برای پرتال چون vpsهای ملت مخصوصا وقتی از جاهای بیخودی می‌خرن به علت حمله‌های متفاوت می‌ترکن! به نظرم بعد نصب پرتال، گزینه‌های set port و set username و set password به همراه گزینه ۱۵ یعنی فعال‌سازی google bbr هم پیشنهاد بشه @iranxray

[OnceUponATimeInAmerica]

خب دیگه! مشکلات حل شد به کلی! این رو من تست نکردم، ولی به نظرم منطقی هستش و باید کار بده. مرسی @OnceUponATimeInAmerica با این روش، دیگه احتیاجی به پنل‌های دارای Accouning نیست، چون با inboundهای مجزا می‌شه همه نوع محدودیتی گذاشت به نظرم این آموزش هم تو قسمت پیشرفته می‌شه بهش اشاره بشه +‌ کلا به نظرم بهتره فقط پورت ۴۴۳ استفاده بشه بهتر نیست همچین چیزی اضافه بشه به آموزش؟

sudo apt-get install ufw -y && sudo ufw default deny incoming && sudo ufw default allow outgoing && sudo ufw allow 22 && sudo ufw allow 443 && sudo ufw allow 8443 && sudo ufw enable

پورت ۲۲ برای ssh، پورت 443 برای vpn و پورت 8443 برای پرتال چون vpsهای ملت مخصوصا وقتی از جاهای بیخودی می‌خرن به علت حمله‌های متفاوت می‌ترکن! به نظرم بعد نصب پرتال، گزینه‌های set port و set username و set password به همراه گزینه ۱۵ یعنی فعال‌سازی google bbr هم پیشنهاد بشه @iranxray

بهتره پورت ssh هم از 22 به یه چیز دیگه تغییر کنه. طبق اطلاعات قابل اعتماد، سروری که هم با 443 و هم مستقیما با 22 بهش اتصال بشه احتمال فیلترینگش خیلی بیشتره.

[whereisafshin]

خب دیگه! مشکلات حل شد به کلی! این رو من تست نکردم، ولی به نظرم منطقی هستش و باید کار بده. مرسی @OnceUponATimeInAmerica با این روش، دیگه احتیاجی به پنل‌های دارای Accouning نیست، چون با inboundهای مجزا می‌شه همه نوع محدودیتی گذاشت به نظرم این آموزش هم تو قسمت پیشرفته می‌شه بهش اشاره بشه +‌ کلا به نظرم بهتره فقط پورت ۴۴۳ استفاده بشه بهتر نیست همچین چیزی اضافه بشه به آموزش؟

sudo apt-get install ufw -y && sudo ufw default deny incoming && sudo ufw default allow outgoing && sudo ufw allow 22 && sudo ufw allow 443 && sudo ufw allow 8443 && sudo ufw enable

پورت ۲۲ برای ssh، پورت 443 برای vpn و پورت 8443 برای پرتال چون vpsهای ملت مخصوصا وقتی از جاهای بیخودی می‌خرن به علت حمله‌های متفاوت می‌ترکن! به نظرم بعد نصب پرتال، گزینه‌های set port و set username و set password به همراه گزینه ۱۵ یعنی فعال‌سازی google bbr هم پیشنهاد بشه @iranxray

بهتره پورت ssh هم از 22 به یه چیز دیگه تغییر کنه. طبق اطلاعات قابل اعتماد، سروری که هم با 443 و هم مستقیما با 22 بهش اتصال بشه احتمال فیلترینگش خیلی بیشتره.

پورت مناسب برای ssh چی پیشنهاد میدید؟ و اگه از کاربران پنل xui بک آپ بگیریم میتونیم اونا رو تو پنل های دیگه استفاده کرد؟ منظورم پنل هایی که هستش امکاناتشون یکیه ولی نسخه xray بروزتری دارن

[OnceUponATimeInAmerica]

پورت مناسب برای ssh چی پیشنهاد میدید؟ و اگه از کاربران پنل xui بک آپ بگیریم میتونیم اونا رو تو پنل های دیگه استفاده کرد؟ منظورم پنل هایی که هستش امکاناتشون یکیه ولی نسخه xray بروزتری دارن

هر پورت 4 یا 5 رقمی مناسبه.

پنل x-ui به خود مودل xray ارتباطی نداره و جدا آپدیت میشن. برای بکاپش هم همون فایلی که در مسیر \etc\x-ui\ هست رو کپی کنید. حتی با برنامه های مناسب میتونید آفلاین ادیتش هم بکنید.

[politicalcitizen]

همه پیشنهادها خوب و فکر شده بودند. خیلی ممنون! یک پیشنهاد دیگه هم من دارم که در مقاله باز کردن پورت، توضیح داده بشه که برای Vultr لازمه که علاوه بر ufw از روی خود سایت ولتر هم یک گروه فایروال ایجاد بشه و سرور به اون گروه اضافه بشه تا بتونند به پورت متصل بشند. چون کاربرهای مبتدی رو دیدم که توی همین مرحله گیر کردند چون نمی‌دونستند که علاوه بر ufw لازمه که یک فایروال روی خود سایت هم بسازند. البته شما توضیح داده‌ید که گوگل کنید یا بپرسید، اما چون مقاله حداقل برای مورد ولتر رو توضیح داده به نظرم بهتره که کامل باشه تا کابرها به مشکل برنخوردند و از همون اول ناامید نشند و ول کنند. اگر با این تغییر موافقید من میتونم برای بروز کردن اون مقاله کمک کنم.

[gnjm111]

از این پنل استفاده کنید. خوب جواب داده و البته انگلیسیه https://github.com/NidukaAkalanka/x-ui-english

[Abedmaleki]

سلام. پیشنهادها عالی بودند. اتفاقا ما هم در فکر این هستیم که کلن بریم سمت پنل کافکا. بقیه هم به زودی انجام می شود و اطلاع رسانی می کنیم. این شماره رو باز میذاریم تا همه موارد انجام بشن. ممنون

سلام. پیشنهادها عالی بودند. اتفاقا ما هم در فکر این هستیم که کلن بریم سمت پنل کافکا. بقیه هم به زودی انجام می شود و اطلاع رسانی می کنیم. این شماره رو باز میذاریم تا همه موارد انجام بشن. ممنون

ببخشید من در پنل کافکا به مشکلی برخوردم جایی که دو تا فیلد میگه نام شرکت چیه من نمیدونم و پایینی نمیدونم چی بود.برای اینکه مبتدی ام تو این کار اگه میشه راهنمایی ام کنید با تشکر

[Abedmaleki]

اگه میشه پنل کافکا رو بهم یاد بده

[Abedmaleki]

با موبایل میشه پنل کافکا ساخت لطفاً راهنمایی ام کنید

[Arixolin]

با موبایل میشه پنل کافکا ساخت لطفاً راهنمایی ام کنید

سلام بله میشه،کافیه برنامه termius رو از فروشگاه پلی دانلود کنین و به جای کامند ویندوز یا پاتی استفاده کنید،بعد اینکه برنامه باز شد روی علامت + بزنید تا اطلاعات سرور رو وارد کنید♥️

[elegance666]

پنل صانعی هم خیلی خوب کار میکنه، چندتا از سایت ها که کارشون تمیزه فکر میکنم رو این پنل هستند مثل نت شکن