در صورت تمایل، برای یادگیری در مورد جزییات فنی این پروتکل به مطلبی که در مورد Trojan تهیه کردهایم رجوع کنید. به نظر میآید بهترین روش برای عبور از فیلترینگ استفاده از Trojan باشد. ما پیشنهاد میکنیم که فقط یک کانفیگ Trojan با استفاده از TLS و بر روی پورت 443 ایجاد کنید. استفاده از کانفیگهای متعدد شانس شناسایی سرور شما و مسدود شدندش را بالاتر میبرد.
در زیر توضیح میدهیم که چگونه این کار را انجام دهید.
اگر دنبال کردن آموزش از طریق ویدئو برای شما راحتتر هست، توصیه میکنیم حتما ویدئو زیر را ببینید که به زبان راحت و شیوا تمام مراحل زیر را توضیح میدهد.
در صفحه Inbound Lists بر روی علامت + کلیک کنید.
صفحه ساخت کانفیگ باز میشود.
برای این کانفیگ نامی انتخاب کنید. ما ترجیح برای نامگذاری از یک فرمت مشخص استفاده کنیم. مثلا اگر پروتکل Trojan برای دوستی به نام رضا تهیه کرده باشیم، در قسمت remarks نام را به صورت trojan-reza انتخاب میکنیم.
حال برای پروتکل گزینه Trojan را انتخاب کنید.
هر کانفیگ، به یک پورت از سیستم شما نیاز خواهد داشت. این پورت توسط برنامه برای شما انتخاب شده اما در صورتی که بخواهید میتوانید تغییرش دهید. ما پیشنهاد میکنیم که این مقدار را به 443 تغییر دهید. استفاده از پورت 443 شناسایی ترافیک شما را برای فیلترچی دشوارتر خواهد کرد.
⭐ هر پورت فقط توسط یک کانفیگ میتواند استفاده شود. یعنی فقط یک کانفیگ میتوانید با پورت 443 داشته باشید و بقیه کانفیگها باید از پورتهای دیگر استفاده کنند. اما محدودیتی بر روی تعداد کاربرهایی که میتوانند از یک کانفیگ استفاده کنند وجود ندارد. یعنی میتوانید یک کانفیگ را با کاربران مختلف به اشتراک بگذارید. ما پیشنهاد میکنیم برای مصارف شخصی فقط یک کانفیگ داشته باشید و آن را روی پورت 443 تعریف کنید.
در این مرحله، مشخص میکنید که از این کانفیگ در مجموع چه میزان حجم از داده دانلود و آپلود میتوانیم داشته باشیم. مثلا اگر عدد 20 را مشخص کنیم، آنگاه کاربران این کانفیگ در مجموع به اندازه 20Gb میتوانند از سرور ما داده دانلود و یا آپلود کنند. به محض اینکه داده مصرفی تمام شود، این کانفیگ به صورت خودکار غیرفعال خواهد شد. اینجا ما عدد 20 را انتخاب میکنیم. برای اینکه هیچ محدودیتی بر روی حجم ترافیک نداشته باشید عدد 0 را وارد کنید.
در این قسمت نیاز داریم تا از certificate هایی که برای پروتکل TLS ساختهایم استفاده کنیم. اگر این certificate ها را ندارید، لطفا مستند ساخت TLS Certificate را دنبال کرده، دامنه و آدرس فایلهای کلیدهای رمزنگاری را یادداشت کرده و به اینجا برگردید.
در اینجا، از همان نام domain استفاده کنید که در مرحله ساخت certificate استفاده کردید. مطمئن شوید گزینه certificate file path انتخاب شده باشد. برای public key آدرس مربوط به فایل fullchain.pem را وارد کنید. برای Key آدرس مربوط به فایل privkey.pem را وارد نمایید. روش تهیه این فایلها در مستند ساخت TLS Certificate شرح داده شده بود.
⭐ ⭐ ⭐ نکته خیلی مهم: اگر از certificate معتبر و domain استفاده میکنید، مطمئن باشید که نوار آدرس در مرورگر شما به صورت http://IP:port نمیباشد. شما باید از آدرس domain استفاده کنید تا از طریق مرورگر به پنل X-UI دسترسی داشته باشید. این موضوع در مقاله ساخت certificate معتبر توضیح داده شده بود. اگر این موضوع رعایت نشود، احتمال دارد کانفیگی که میسازید به درستی کار نکند.
دکمه Add را بزنید و تمام. خواهید که کانفیگ به موفقیت به فهرست اضافه شده و آماده استفاده میباشد.
نکته مهم: حتما مطمئن شوید که بعد از ساخت هر کانفیگ، پورت مربوط به آن کانفیگ بر روی server باز بوده و آماده پذیرش ترافیک ورودی میباشد. برای این موضوع به مستندات شرکتی که server شما را میزبانی میکند رجوع نمایید. ما هم برای سرورهای که از Vultr تهیه شدهاند، مستندی تهیه کردهایم که نحوه باز کردن port را آموزش میدهد. از روی فهرست میتوانید ببینید که کدام port را لازم است باز کنید.
حالا که کانفیگ با موفقیت ساخته شده، نوبت به اشتراکگذاری کانفیگ با کاربر عزیز رسیده تا کمک کنیم به اینترنت آزاد متصل شود. میتوانید کانفیگ را به طریق زیر کپی نمایید.
حالا که کانفیگ کپی شده، میتوانید یاد بگیرید چطور به اندروید و یا آیفون این تنظیمات را اضافه کنید.