پیش از شروع لازم است که دو نکته را با شما در میان بگذاریم. اول اینکه، توصیه ما استفاده از پروتکل Trojan میباشد چرا که کارایی و امنیت بهتری دارد. نکته دوم هم اینکه استفاده از VLESS به VMESS ارجحیت دارد. در مقاله ابتدایی شرح دادهایم که چرا VMESS امن نیست.
در صورت تمایل، برای یادگیری در مورد جزییات فنی این پروتکل به مطلبی که در مورد VLESS تهیه کردهایم رجوع کنید.
بر روی علامت + کلیک کنید.
صفحه ساخت کانفیگ باز میشود.
برای این کانفیگ نامی انتخاب کنید. ما ترجیح برای نامگذاری از یک فرمت مشخص استفاده کنیم. مثلا اگر پروتکل VLESS برای دوستی به نام رضا تهیه کرده باشیم، در قسمت remarks نام را به صورت vless-reza انتخاب میکنیم.
حال برای پروتکل گزینه vless را انتخاب کنید.
هر کانفیگ، به یک پورت از سیستم شما نیاز خواهد داشت. این پورت توسط برنامه برای شما انتخاب شده اما در صورتی که بخواهید میتوانید تغییرش دهید. ما پیشنهاد میکنیم که این مقدار را به 80 تغییر دهید. استفاده از پورت 80 شناسایی ترافیک شما را برای فیلترچی دشوارتر خواهد کرد..
⭐ هر پورت فقط توسط یک کانفیگ میتواند استفاده شود. یعنی فقط یک کانفیگ میتوانید با پورت 80 داشته باشید و بقیه کانفیگها باید از پورتهای دیگر استفاده کنند. اما محدودیتی بر روی تعداد کاربرهایی که میتوانند از یک کانفیگ استفاده کنند وجود ندارد. یعنی میتوانید یک کانفیگ را با کاربران مختلف به اشتراک بگذارید. ما پیشنهاد میکنیم برای مصارف شخصی فقط یک کانفیگ داشته باشید و آن را روی پورت 80 تعریف کنید.
در این مرحله، مشخص میکنید که از این کانفیگ در مجموع چه میزان حجم از داده دانلود و آپلود میتوانیم داشته باشیم. مثلا اگر عدد 20 را مشخص کنیم، آنگاه کاربران این کانفیگ در مجموع به اندازه 20Gb میتوانند از سرور ما داده دانلود و یا آپلود کنند. به محض اینکه داده مصرفی تمام شود، این کانفیگ به صورت خودکار غیرفعال خواهد شد. اینجا ما عدد ۳۰ را مشخص میکنیم.
در این قسمت نیاز داریم تا از certificate هایی که برای پروتکل TLS ساختهایم استفاده کنیم. اگر این certificate ها را ندارید، لطفا مستند ساخت TLS Certificate را دنبال کرده، دامنه و آدرس فایلهای کلیدهای رمزنگاری را یادداشت کرده و به اینجا برگردید.
در اینجا، از همان نام domain استفاده کنید که در مرحله ساخت certificate استفاده کردید. مطمئن شوید گزینه certificate file path انتخاب شده باشد. برای public key آدرس مربوط به فایل fullchain.pem را وارد کنید. برای Key آدرس مربوط به فایل privkey.pem را وارد نمایید. روش تهیه این فایلها در مستند ساخت TLS Certificate شرح داده شده بود.
⭐ نکته خیلی مهم: اگر از certificate معتبر و domain استفاده میکنید، مطمئن باشید که نوار آدرس در مرورگر شما به صورت http://IP:port نمیباشد. شما باید از آدرس domain استفاده کنید. این موضوع در مقاله ساخت certificate معتبر توضیح داده شده بود.
دکمه Add را بزنید و تمام. خواهید که کانفیگ به موفقیت به فهرست اضافه شده و آماده استفاده میباشد.
نکته مهم، حتما مطمئن شوید که بعد از ساخت هر کانفیگ، پورت مربوط به آن کانفیگ بر روی server باز بوده و آماده پذیرش ترافیک ورودی میباشد. برای این موضوع به مستندات شرکتی که server شما را میزبانی میکند رجوع نمایید.
حالا که کانفیگ با موفقیت ساخته شده، نوبت به اشتراکگذاری کانفیگ با کاربر عزیز رسیده تا کمک کنیم به اینترنت آزاد متصل شود. میتوانید کانفیگ را به طریق زیر کپی نمایید.
حالا که کانفیگ کپی شده، میتوانید یاد بگیرید چطور به اندروید و یا آیفون این تنظیمات را اضافه کنید