پرش به محتویات

آموزش راه‌اندازی تانل GOST به عنوان سرور میانی

چیست؟ iptables بهترین راه‌کار جایگزین برای IP Forwarding با**

ابتدا می‌توانید این ویدئو را هم تماشا کنید .

برای این کار شما به یک سرور میانی نیاز دارید تا از طریق آن به سرور اصلی متصل شوید. معمولا این سرور میانی در کشور محل اقامت در نظر گرفته می‌شود.

یکی از بهترین روشها برای جایگزین کردن IP-Forwarding با استفاده از IP-Tables استفاده از تانل GOST است.

این تانل از چند لحاظ خیلی بهتر از IP Forwarding هست. ( یا همان تانل زدن معمولی که همه استفاده میکنند) تو این روش بر خلاف آیپی فورواردینگ شما میتونید به جای IP از نام دامین یا ساب دامین استفاده کنید که این خودش باعث کمتر شناسایی شدن IP سرور شما میشه. یه خوبی دیگه که این روش داره اینه که از یه تانل رمز نگاری شده دیتا عبور میکنه. این تانل Open Source هست. با پروتکل های V2Ray - VMess - Vless - Trojan به خوبی سازگاری داره. در این تانل هم WebSocket جواب میده هم gRPC این تانل چون خودش یک سرویس داره با ریبوت شدن سرور اجرا میشه و نیازی به زدن دستور مجدد نداره. اگر بخواید میتونید هم پورت TCP رو فوروارد کنید و هم UDP. کافیه داخل دستور به جای TCP بزنید UDP. میتونید هر چند تا پورت که خواستید رو فوروارد کنید

برای نصب در حالت Relay طبق این آموزش جلو برید.

  • وارد سرور میانی خود شوید یعنی به سرور خود SSH بزنید.
  • ابتدا سورس برنامه مورد نظر را با کد زیر دانلود و از حالت فشرده خارج کنید.
sudo apt install wget nano -y && wget https://github.com/ginuerzh/gost/releases/download/v2.11.5/gost-linux-amd64-2.11.5.gz && gunzip gost-linux-amd64-2.11.5.gz
  • سپس فایلهای آن را به پوشه اجرایی منتقل کنید و به آن دسترسی اجرا دهید.
sudo mv gost-linux-amd64-2.11.5 /usr/local/bin/gost && sudo chmod +x /usr/local/bin/gost
  • حالا باید سرویس آن را نیز ایجاد کنید.
  • ابتدا با استفاده از ویرایشگر nano فایل سرویس را ایجاد کنید.
sudo nano /usr/lib/systemd/system/gost.service

سپس کد زیر را در فایل باز شد به صورت کامل کپی کنید.

[Unit]
Description=GO Simple Tunnel
After=network.target
Wants=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/gost -L=tcp://:443/domain.com:443 -L=tcp://:80/domain.com:80

[Install]
WantedBy=multi-user.target

بعد از کپی باید نام دامین خودتان را به جای domain.com قرار دهید. توجه کنید که نام دامنه ای که وارد میکنید باید آدرس IP اصلی سرور شما باشد. ( هر ۲ تا domain.com را پاک کنید و نام دامنه خودتون را وارد کنید)

خوب کار تقریبا تمام شد. حالا با کد زیر ابتدا سرویس gost را استارت کنید. و با سپس سرویس را فعال می‌کنید که با هر بار ریستارت سرویس اجرا شود:

sudo systemctl start gost && systemctl enable gost

کار تمام شد و میتوانید از تانل استفاده کنید.

تعریف سرور میانی در هیدیفای‌منیجر

حالا برای آیپی سرور میانی (ایران) خود یک ساب‌دامین با پروکسی خاموش ثبت نمایید و آن را در هیدیفای‌منیجر روی حالت سرور میانی ثبت نمایید. - ساب‌دامین ثبت شده را در فیلد دامنه قرار دهید و یک نام نمایشی نیز برای نمایش در کانفیگ‌ها می‌توانید تعیین نمایید.

افزودن کانفیگ‌های سرور میانی جهت استفاده به لینک سابسکریپشن

همانند همیشه در هیدیفای‌منیجر بهتر است کانفیگ‌ها را از لینک سابسکریپشن جدا کنید. بنابراین برای دامنه سرور میانی ثبت شده نیز می‌توانید در تنظیمات دامنه مربوط به سابسکریپشن، تیک مربوط به دامنه سرور میانی را بزنید تا کانفیگ‌های آن به دامنه سابسکریپشن اضافه گردند.

فرض شود که دامنه مربوط به سابسکریپشن sublink.hiddify.com باشد، مطابق با تصویر زیر جلو بروید تا کار انجام شود.

حالا اگه صفحه کاربر را با دامین سابسکریپشن (در اینجا sublink.hiddify.com) باز نمایید خواهید دید که کانکشن‌های مربوط به سرور میانی نیز اضافه شده‌اند. می‌توانید این کانکشن‌ها را به صورت تک تک و یا با استفاده از لینک‌های سابسکریشن به کلاینت خود اضافه نمایید و استفاده نمایید.

حذف کانفیگ GOST از سرور میانی

برای این کار ابتدا این کامند را اجرا کنید.

systemctl daemon-reload
و سپس سرویس GOST را متوقف و غیرفعال کنید.
sudo systemctl stop gost && systemctl disable gost
در نهایت برای حذف کامل برنامه و سرویس این کامندها را بزنید.

sudo rm -f  /usr/lib/systemd/system/gost.service /usr/local/bin/gost
سورس پروژه GOST


اخرین بروزرسانی: 20 دسامبر 2024

نظرات