محمد کمالی

خرید سی پی

آموزش تونل زدن بین دو سرور مجازی

آموزش تونل زدن بین دو سرور مجازی

اشتراک‌گذاری

این فرآیند اینقدر ساده اس که نگم براتون!

الان ما دوتا سرور داریم: یکی ایران یکی آلمان. می‌خوایم از ایران تونل بزنیم به آلمان.

محیط ترمنیال دوتا سرور رو باز کنید.
اول این دستور رو توی هر دوتا سرور اجرا کنید. یکم ممکنه زمان‌بر باشه! (هر چی ازتون خواست یا اینتر بزنید یا y رو تایپ کنید و بعد اینتر بزنید)

apt-get update -y && apt-get upgrade -y

خب حالا بریم سراغ سرور آلمان
این کد رو توش وارد کنین:

apt install curl -y

خب کارمون با سرور آلمان تموم شد!
حالا بریم سراغ سرور ایران
این کدها رو باهم کپی کنید و باهم وارد کنید. فقط نکته اش اینه که جای IRAN_IP آی پی سرور ایران و جای بلاد کفر در خط بعدی آی پی سرور خارج رو وارد کنین. حالا اینتر بزنید و تمام!

sysctl net.ipv4.ip_forward=1
iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination IRAN_IP
iptables -t nat -A PREROUTING -j DNAT --to-destination BELAD_KOFR_IP
iptables -t nat -A POSTROUTING -j MASQUERADE

یه کوچولو کار دیگه مونده…
توی سرور آلمان مثل پست قبلی پروتکل وی‌مس خودتون رو بسازید و توی نرم افزار توی گوشیتون اد کنید.
تست کنید که درست کار کنه، چون به سرور آلمان دارید وصل می‌شید نباید مشکلی باشه.
خب بعد از اد کردن توی موبایلتون اون علامت مداد رو برای ویرایش سرور بزنید.
همون اول‌ها یه جایی هست که آی‌پی سرور آلمانتون وارد شده.
اون رو بردارید و آی‌پی سرور ایران رو جایگزین کنید.
تنظیمات رو دخیره کنید و با استفاده از دکمه‌ی اشتراک‌گذاری کد جدیدتون رو بردارید.
حالا شما به سرور ایران وصلید و نت هم نیم‌بها می‌شه براتون.
به همین راحتی!
برای خرید سرور مجازی روی لینک کلیک کنید.
به امید ایرانی آزاد

دیدگاه کاربران (94 دیدگاه)

  1. آرمان :
    پاسخ

    سلام
    دقیقا همین کارا برای سرور L2TP/IPSec امکان پذیره؟
    من یه کانکش L2TP/IPSec دارم کار میکنه
    بررسی کردم دیدم IP داخل کانکشن IP ابراروان هست و وقتی هم به این VPN وصل میشم میرم اینترنت، IP انگلیس دارم.
    دقیقا همین کار شما رو انجام داده منتها با L2TP/IPSec
    من یه سرور میکروتیک آلمان گرفتم و یه سرور اوبونتو ایران
    همین کد های شما که برای سرور ایران هست رو انجام دادم ولی با شماره پورت های 4500 و 500 و پروتکل UDP که برای L2TP/IPSec هست…. ولی نشد…
    راهنمایی میکنی چه کنم؟
    ممنون

      1. محمد رضا میسوری :
        پاسخ

        سلام من طبق همین روش زدم جواب داد اما با دامینی ک پشت ایپی ایرانم هست جواب نمیده اما ایپی خالی ایران میزارم اوکیه ولی با دامین ن

  3. ramiz :
    پاسخ

    سلام من این کارو کردم ولی وقتی یوزرها به 30-40 نفر رسید سرعت بعضی یوزرا کم شد دلیلش چیه؟

    1. محمد کمالی :
      پاسخ

      سلام
      کلا سعی کن به این تعداد نرسونی هر سرور رو!
      منابع سرور هم تاثیرگذاره ولی معمولا به خاطر مصرف یک به یک وی پی ان و مانیتور اون، دیتاسنتر سرعت رو کاهش می‌ده.

  6. یوزر :
    پاسخ

    تو centos هم همینه؟ برای شادو؟ ssr://
    sysctl net.ipv4.ip_forward=1
    iptables -t nat -A PREROUTING -p tcp –dport 22 -j DNAT –to-destination IRAN_IP
    iptables -t nat -A PREROUTING -j DNAT –to-destination BELAD_KOFR_IP
    iptables -t nat -A POSTROUTING -j MASQUERADE

  7. علیرضا :
    پاسخ

    سلام من یه سرور ابری ایران داشتم . به دانمارک تونل کرده بودم اوکی . وقت سرور دانمارکم تموم شد . حالا که میخوام ایران و به یجا دیگه تونل کنم نمیشه . نصب مجدد سیستم عامل و هم زدم . اگه کسی مبد.نه میشه راهنمایی کنه؟

  8. بست اسپید :
    پاسخ

    باسلام
    سرویس دهنده ای سراغ دارین برای تهیه سرور با ترافیک ۱ به ۱ ؟ یا روشی برای اینکه از یک به یک بتونیم دربیاریم؟
    ممنون از شما

  9. امیر :
    پاسخ

    سلام ، من روی سرور خارج به وسیله کلاود فلر دامنه ست کردم
    ایا نیاز هست کار دامنه رو روی ای پی ایران ست کنم

  10. صمد :
    پاسخ

    درود بر شما آقای کمالی
    من رو سرور اروپا دستورات رو زدم، اما پورت SSH رو تغییر دادم و لی رو سرور ایران همون پورت 22.
    حالا تو این دستوری که شما فرستادی پورت 22 به پورت اختصاصی خودم رو چجوری تانل کنم؟

  11. anonymous :
    پاسخ

    میشه رنج پورت تعریف کرد
    iptables -t nat -A PREROUTING -p tcp –dport 31000:32000 -j DNAT –to-destination {ip-kharej1}
    iptables -t nat -A PREROUTING -p tcp –dport 29000:30000 -j DNAT –to-destination {ip-kharej2}
    وقتی یوزر تعریف میکنید تو یک رنج خاص پورت تعریف کنید

      1. رحمت :
        پاسخ

        داداش سلام ببخشید ایا اون لینک خرید که گذاشتید سرویسی داره که بتونیم یه پورت فرواردینگ یا cdn بگیریم که بتونه پورت نامحدود بده؟

          1. رحمت :

            الان cdn هایی مثل کلودفلیر و ابراروان پورتشون محدوده برای اینکه توی پنل xray بتونی به هرکاربر یک پورت بدی با محدودیت پورت مواجه میشی

  13. مهدی :
    پاسخ

    سلام
    اگر پس از انجام تانلینگ به هر دلیلی خواستیم آی پی مقصد را عوض کنیم و راهی برای تغییر سیستم عامل یا ریبیلد سرور ایران نداشتیم چه کنیم؟
    یعنی چطور وارد تنظیمات سرور ایران بشویم؟

          1. مصطفی :

            خب اینجوری اگر کسی بخواد شناسایی مون کنه راحت می تونه پیدا کنه یا سخت میشه اینجوری ؟

          3. مصطفی :

            اگر سرور ایران تو خونه خودم باشه بازم قابل ردیابی هستیم؟

  16. محمدرضا :
    پاسخ

    ip بلادکفر وصل میشه اما بعد از اینکه vmess رو دریافت میکنیم و کپی میکنیم داخل برنامه و ip ایران رو میزنیم وصل نمیشه!!
    برای سرور ایران هم باید :
    sysctl net.ipv4.ip_forward=1
    iptables -t nat -A PREROUTING -p tcp –dport 22 -j DNAT –to-destination IRAN_IP
    iptables -t nat -A PREROUTING -j DNAT –to-destination BELAD_KOFR_IP
    iptables -t nat -A POSTROUTING -j MASQUERADE
    اجرا شه؟؟؟

  17. محسن :
    پاسخ

    سلام با این روش میشه فقط یه رنجی از پورت ها تونل زده بشه به طور مثال پورت 10000 تا 20000 فقط میخوام تونل بشه از سرور ایران به المان بقیه پورت به همون سرور ایران فقط بمونه و به سرور خارج از کشور متصل نشه

  18. رضا :
    پاسخ

    جناب کمالی تو پست نوشتید مث پست قبلی وی مس رو بسازید من پست قبلی رو پیدا نمیکنم و نمیدونم وی مس رو چطور بسازم رو سرور

  20. رضا :
    پاسخ

    سلام اقای کمالی من تانل زدم عالی همچی کار میکرد دستتون درد نکه بابت آموزش
    فقط من برای تست از یک سرور ایرانیم استفاده کردم آموزشتون رو حالا میخوام کنصلش کنم تونل رو روی سرورو ایرانم میشه راهنماییم کنینی ممنون.

  21. mohammed :
    پاسخ

    سلام .
    تونل زدن با iptables چرا اینقدر کنده؟
    روش دیگه ای نیست که سرعت رو نیاره پایین؟

  22. الشن :
    پاسخ

    سلام اخوی من میزنم اوکی میشه میره تو وی 2 ری ایپی ایرانم میزنم پینگ 3000 میده چیکار کنم اگه میشه ایدی تلگرامت بده

  23. وحید :
    پاسخ

    سلام. مرسی بابت مطلب
    سرور اروپای من ترافیک نامحدود داره و سرورهای ایرانی ترافیک خیلی کمی رو میدن
    با تونل زدن مشکلی پیش نمیاد؟ یعنی با استفاده کاربر پهنای باند سرور داخلی تموم نمیشه که به مشکل بخورم؟ اگه تموم میشه راه حل چیه؟

  25. Arshia :
    پاسخ

    رفیق اینارو من انجام دادم،دوتا سرورم خراب شد،الان میخام رو puttyبالا بیارم‌ نمیشه چه خاکی تو سرم بریزم؟؟؟؟؟

  26. میلاد صفوی :
    پاسخ

    سلام من از سرور ایران به فنلاندم تونل زده بودم همه چی هم اوکی بود و به خوبی و با سرعت بالا کار میکرد
    ولی بعد 2 روز فک میکنم رد آی پی رو زدن و ف*ی*لتر شد و دیگه کانکت نمیشد
    از بعد اون هر چقدر سرور ها رو از اول کانفیگ میکنم و حتی آی پی سرور خارج رو عوض کردم ولی دیگه هرکار میکنم درست وصل نمیشه
    مستقیم V2RAY به سرور فنلاند میزنم وصل میشه ولی با سرعت خیلی کم و پینگ بالا وقتی از ایران تونل میزنم دیگه هیچ اتفاقی نمیفته
    ممنون

  27. جاوید :
    پاسخ

    درود
    نمیشه بجای ای پی دامنه بزنیم
    اینا از طریق ای پی یه روره مسدود میکنن
    مثلا توی اون کانفیگ جای ای پی دامنه ای که توسط کلودفلیر پروکسی میشه رو گذاشت؟

  28. حامد :
    پاسخ

    سلام مگه نباید بعد از پورت فورواردینگ ip ما بعد اتصال به V2RAY آی پی سرور ایران باشه؟ من الان پورت فورواردینگ رو انجام میدم آی پی سرور خارج رو هنوز به من نشون میده

      1. حامد :
        پاسخ

        اخه من از کلوذفلر استفاده میکنم و با دامنه وصل میشم نه آی پی و نمیخوام ای پی معلوم باشه

  30. فرهاد :
    پاسخ

    سلام مرسی بابت اموزش
    می خام بدونم ابراروان یا ربات ها از کجا متوجه می شن که ما داریم از v2ray استفاده می کنیم و آیا راهی برای جلوگیری از متوجه نشدن اونها وجود داره یا خیر؟؟

  31. Navid :
    پاسخ

    سلام من کد ها رو زدم تانل شد وی پی ان هم کار میکرد اما بعد از یه مدت وی پی ان از کار افتاد چک کردم پینگ اوکی بود(یعنی سرور ایران که پینگ میگرفتم پینگ سرور المانم رو نشون میداد) ولی وی پی ان کار نمیکرد مشکل چیه؟

  32. مجی :
    پاسخ

    سلام
    من چند جا سرور گرفتم هیچ کدوم کار نکرد IP forwading رو بسته بودن جایی سراغ داری که بتونم بدون مشکل تونل بزنم ؟

  34. سینا :
    پاسخ

    سلام استاد ssh رو روی هرپورتی با ایرانسل گذاشتم ضعیفه ولی همراه اول خیلی خوبه پرواز میکنی اصن
    چطور یک پورت خوب برای ssh پیدا کنم ؟ قبلا 50024 خوب بود ب لطف ایرانسل بستن

  35. کوروش :
    پاسخ

    سلام، بسیار عالی می‌نویسید آقای کمالی. دو سوال دارم که ممنون میشم اگر جواب بدید:

    ۱- من iptable ها را انجام دادم و بجای v2ray از SSH استفاده کردم. انتظار داشتم که وقتی به سرور ایران SSH داینامیک میزنم (یعنی ساکس پروکسی راه میندازم) تمام ترافیک از سرور ایران به سرور خارج بره و تونل بشه اما این اتفاق نیفتاد. مگر نباید اینطور باشه یا من جایی رو اشتباه کردم؟
    ۲- آن روش تونل SSH بین دو سرور را که در پست دیگری گفته‌اید تست کردم:
    – روی لپ‌تاپ جواب می‌دهد و سرعت باز شدن سایتها خوب اما سرعت لود عکس و فیلم در تلگرام (با استفاده از ساکس پروکسی ایجاد شده) بسیار پایین است.
    – روی اندروید SSH به سرور ایران (که تونل شده) با دو اپ SagerNet و HTTP Injector تست کردم اصلا کانکت نمی‌شود (با آی‌پی مستقیم سرور خارج کار می‌کند).

    ممنون از وقتی که صرف می‌کنید.

  36. امیرو :
    پاسخ

    سلام وقت بخیر راهی هست که با بالا رفتن تعداد یوزر سرعت افت پیدا نکنه؟ با سرور میکروتیک درست میشه؟

  38. علی :
    پاسخ

    سلام قبلش باید برنامه v2ray رو روی المان نصب کنیم بعد این کد ها رو انجام بدیم و ایا نیازه برنامه v2ray روی سرور ایران هم نصب بشه؟

دیدگاهتان را بنویسید

ساخته شده با عشق توسط وردپرس 🐣 مطالب این وبلاگ تحت لایسنس کریتیو کامنز 4.0 منتشر می شوند 🧿 1397 - 1403

یک قهوه من رو مهمون کنین :)دونیت
+