KIAN V2Ray — ساخت آسان کانفیگ روی سرور خودت

🖥️ نصب روی سرور — قدم به قدم

یک برنامهٔ SSH باز کن

روی گوشی: اپ Termius رو نصب کن. روی ویندوز: PowerShell یا PuTTY.

دانلود Termius (اندروید) ↗

به سرورت وصل شو

با آی‌پی و رمز سرور وصل شو. توی ترمینال این رو بزن (آی‌پی خودت رو بذار):

ssh root@آی‌پی‌سرور

رمز سرور رو هنگام خرید بهت می‌دن. موقع تایپ رمز چیزی نمایش داده نمی‌شه — طبیعیه.

دستور نصب رو از تب «ساخت کانفیگ» بگیر

برگرد به تب اول، آی‌پی سرورت رو وارد کن، دکمه رو بزن و «دستور نصب» رو کپی کن.

دستور رو توی ترمینال سرور Paste کن

نصب خودش انجام می‌شه. اگه وسط کار اینترنتت قطع شد هم اشکالی نداره — نصب پشت‌صحنه ادامه می‌ده.

📱 روی موبایل: اگه Ctrl+V کار نکرد، روی ترمینال نگه‌دار (long-press) و از منو Paste رو بزن.

۲ تا ۵ دقیقه صبر کن، بعد وضعیت رو چک کن

bash /tmp/kian-v2ray.sh status

اگه نوشت Xray در حال اجراست ✅ تمومه. لینک‌های کانفیگ همون‌هایی هستن که توی تب اول گرفتی.

🛒 سرور نداری؟ از کجا بخری

🌐 Netlen (ترکیه)

✓ بدون احراز هویت
✓ پرداخت کریپتو
✗ انگلیسی

netlen.com.tr ↗

🌍 هر VPS خارج از ایران

✓ ترجیحاً پرداخت کریپتو / بدون KYC
✓ لوکیشن نزدیک (ترکیه/آلمان/امارات)
✓ آی‌پی تمیز و در-دسترس از ایران

هر ارائه‌دهنده‌ای که این شرایط رو داشته باشه مناسبه.

حداقل سرور: ۱ هسته CPU، ۵۱۲ مگ رم، اوبونتو ۲۲ یا ۲۴. لوکیشن خارج از ایران.

💬 توی نصب گیر کردی؟ توی کانال بپرس: @kian_irani_cdn_f

📱 راه‌اندازی روی اندروید

اپ v2rayNG رو نصب کن

رایگان و متن‌باز — از Reality پشتیبانی می‌کنه.

دانلود v2rayNG از گیت‌هاب ↗

جایگزین: NekoBox for Android.

لینک کانفیگ رو وارد کن

دو راه داری:

• کپی-پیست: توی تب «ساخت کانفیگ» روی «کپی لینک» بزن، بعد توی v2rayNG: دکمهٔ + بالا ← «Import config from Clipboard».

• QR: توی v2rayNG: دکمهٔ + ← «Scan QR code» ← QR روی صفحه رو اسکن کن.

وصل شو

روی کانفیگ بزن تا انتخاب بشه، بعد دکمهٔ گرد پایین (▶) رو بزن. اولین بار اجازهٔ VPN می‌خواد — تأیید کن.

اگه «هر دو» رو ساخته بودی

دو کانفیگ داری: یکی سریع (Direct) و یکی WARP. اول سریع رو امتحان کن؛ اگه سایتی باز نشد، به WARP سوییچ کن.

📤 می‌خوای کانفیگ رو به دوستت بدی؟ همون لینک یا QR رو بفرست — همه‌چیز خودکار وارد می‌شه.

💻 راه‌اندازی روی ویندوز / کامپیوتر

اپ v2rayN رو دانلود کن

برای ویندوز — از Reality پشتیبانی می‌کنه.

دانلود v2rayN ↗

جایگزین چندسکویی (ویندوز/مک/لینوکس): NekoRay.

لینک کانفیگ رو وارد کن

توی تب «ساخت کانفیگ» روی «کپی لینک» بزن. بعد توی v2rayN از منوی بالا: Servers ← Import bulk URL from clipboard (یا Ctrl+V داخل لیست سرورها).

روشن کن

روی کانفیگ دابل‌کلیک کن تا فعال بشه. بعد پایین‌راست ویندوز روی آیکن v2rayN راست‌کلیک ← System Proxy ← Set system proxy.

🍎 آیفون/iOS: از اپ‌های Streisand یا V2Box (رایگان) یا Shadowrocket (پولی) استفاده کن — لینک یا QR رو همون‌طوری Import کن.

💡 نکات و عیب‌یابی

فرق «سریع» و «WARP» چیه؟

سریع (Direct): ترافیک مستقیم از سرورت می‌ره بیرون. سریع‌ترینه، ولی بعضی سایت‌ها رو ممکنه پروایدرِ سرور بسته باشه.
WARP: ترافیک از WARP کلودفلر رد می‌شه و تقریباً همه‌چیز باز می‌شه، فقط کمی کندتره.
پیشنهاد: حالت «هر دو» رو بساز و هرکدوم بهتر جواب داد استفاده کن.

🚨 آی‌پی سرورت کِی فیلتر می‌شه؟ (مهم‌ترین نکته)

سامانه فیلترینگ ایران الگوی ترافیک رو تحلیل می‌کنه. هر چی الگوی ترافیک یک IP "مشکوک‌تر" باشه، احتمال فیلتر شدنش بیشتره. عوامل اصلی:

تعداد کاربران روی یک IP: ۱-۳ نفر معمولاً امن. بیشتر از ۵ نفر ⟵ ریسک بالا. ۲۰+ نفر ⟵ تقریباً قطعاً فیلتر می‌شه.
حجم ترافیک: چند گیگ در هفته OK. چند صد گیگ در هفته روی یک IP ⟵ خطر جدی.
مدت اتصال: اتصال‌های طولانی و پایدار به یک پورت غیرمعمول، الگوی واضحی به DPI می‌ده.
نوع کانفیگ:
- Reality (TCP، IP لخت): چون پورت غیرمعمول و IP مستقیمه، ریسک متوسط تا بالا.
- Shadowsocks (بدون SNI): چون استتار TLS نداره، بیشترین ریسک ⟵ فقط برای استفادهٔ شخصی.
- TLS با دامنه پشت Cloudflare: ترافیک به IPهای Cloudflare می‌ره نه IP سرورت ⟵ کم‌ترین ریسک. اگر یک IP CF بسته شد، خودش IP دیگه می‌ده.

📊 توصیه بر اساس کاربری

فقط خودت (۱ نفر): هر کدام از حالت‌ها OK. Reality کافیه.
۲-۳ نفر (خانواده/دوستان نزدیک): Reality + WARP کافیه. مصرف معمولی مشکلی نمی‌سازه.
۴ نفر به بالا، یا پخش عمومی: حتماً دامنه بگیر و حالت TLS رو فعال کن. ابر Cloudflare رو نارنجی کن (Proxied). این‌طوری IP اصلیت مخفی می‌مونه.
اگر آی‌پی فیلتر شد: یا یک سرور جدید بگیر (~$۲/ماه)، یا اگر دامنه داری، فقط رکورد A رو به IP جدید عوض کن — کاربران چیزی نمی‌فهمن.

اتصال برقرار نمی‌شه؟

مطمئن شو آی‌پی سرور درست وارد شده و سرور روشنه.
صبر کن نصب کامل بشه (با status چک کن کانتینر Xray بالا باشه).
توی تب «ساخت کانفیگ» → تنظیمات پیشرفته → یک SNI دیگه امتحان کن.
اگه سرور فایروال (ufw) داره، پورت‌های ۸۴۴۳ و ۸۴۴۴ باید باز باشن.

دستورهای مدیریت (روی سرور)

بعد از نصب، این دستورها رو داری:

kian-v2ray statusوضعیت سرویس و کاربرها

kian-v2ray configsنمایش لینک‌ها + QR

kian-v2ray usersلیست کاربرها و مصرف

kian-v2ray add علی 100 30کاربر جدید: ۱۰۰گیگ، ۳۰روز

kian-v2ray renew علی 30تمدید ۳۰ روزه

kian-v2ray remove علیحذف کاربر

kian-v2ray updateآپدیت Xray به آخرین نسخه

حجم و انقضا

سیستم هر ۱۰ دقیقه مصرف هر کاربر رو چک می‌کنه و اگه حجمش تموم شد یا منقضی شد، خودکار غیرفعالش می‌کنه.
برای فعال‌کردن دوباره: kian-v2ray reset نام یا renew نام.

🌐 راهنمای کامل کانفیگ‌های دامنه‌دار (TLS)

کانفیگ‌های دامنه‌دار (VLESS-WS، VMess-WS، gRPC، Trojan، HTTPUpgrade) از نظر امنیت و پایداری در ایران بهترین گزینه هستند، چون شبیه ترافیک HTTPS معمولی‌اند. ولی به یک دامنه نیاز دارند. اگر دامنه نداری، حالت Reality (پیش‌فرض) همچنان عالی است.

🎯 چه دامنه‌ای بگیرم؟

هر دامنه‌ای کار می‌کند، ولی پیشنهادها:

دامنه‌های ارزان (~$۲-۱۰ سالانه): Namecheap · Porkbun · Cloudflare Registrar (با قیمت اصلی، بدون سود)
دامنه‌های رایگان: DuckDNS (ساب‌دامنه رایگان) · EU.org (رایگان، ولی تأیید چند روز طول می‌کشد)
پسوندهای ارزان: .xyz, .shop, .online, .site — معمولاً سال اول ~$۱-۲
بپرهیز از: .tk, .ml, .ga (فریمنوم — بسیاری از کلاینت‌ها بلاک می‌کنند)

📡 تنظیم رکورد A — مهم‌ترین قدم

بعد از خرید دامنه، در پنل DNS رجیسترار:

یک رکورد A بساز.
Name (نام ساب‌دامنه): مثلاً vpn (یعنی vpn.example.com)، یا @ برای دامنهٔ اصلی.
Value / IP Address: IP سرورت (دقیقاً همان که در صفحه وارد کردی).
TTL: پیش‌فرض (Auto یا 300) خوب است.

انتشار DNS معمولاً ۱-۱۰ دقیقه طول می‌کشد. می‌توانی با nslookup vpn.example.com یا سایت dnschecker.org بررسی کنی.

☁️ اگر از Cloudflare استفاده می‌کنی

⚠️ مهم: موقع نصب اول، آیکن ابر باید خاکستری (DNS only) باشد، نه نارنجی (Proxied). دلیل: Caddy باید روی پورت ۸۰ گواهی Let's Encrypt بگیرد، که اگر Cloudflare proxy فعال باشد، نمی‌گیرد.

بعد از نصب موفق و اطمینان از کار کردن کانفیگ‌ها، می‌توانی Cloudflare proxy را روشن کنی (ابر نارنجی) که مزیت‌های اضافی دارد:

پنهان شدن IP واقعی سرور (در برابر فیلتر شدن)
دسترسی از طریق IP‌های Cloudflare که در ایران اغلب باز هستند
محدودیت: فقط روی پورت‌های ۴۴۳، ۲۰۵۳، ۲۰۸۳، ۲۰۸۷، ۲۰۹۶، ۸۴۴۳ کار می‌کند. کانفیگ‌های ما روی ۴۴۳ هستند، پس مشکلی نیست.

🔧 پروتکل‌ها — کدام را انتخاب کنم؟

VLESS-WS پیشنهاد اول

پایدارترین، کم‌سربار، عبور عالی از DPI. اگر گیج هستی، فقط همین را تیک بزن.

VMess-WS

مشابه VLESS-WS ولی با امضای امنیتی اضافه. سازگار با کلاینت‌های قدیمی‌تر. کمی سربار بیشتر.

VLESS-gRPC / VMess-gRPC

مالتی‌پلکس روی HTTP/2. روی شبکه‌های پرتاخیر بهتر، ولی تنظیم سخت‌تر و گاهی توسط DPI شناسایی می‌شود.

Trojan-WS

طراحی‌شده برای شبیه‌بودن کامل به ترافیک HTTPS. خوب در ایران، ولی کمی کندتر از VLESS.

VLESS-HTTPUpgrade / VMess-HTTPUpgrade

سبک‌تر از WebSocket. عبور خوب از پراکسی‌های شرکتی. نسبتاً جدید، در همهٔ کلاینت‌ها پشتیبانی نمی‌شود.

می‌توانی همه را تیک بزنی — هیچ ضرری ندارد. هر کاربر برای هر پروتکل یک لینک می‌گیرد و در v2rayNG کدام بهتر کار کرد، همان را نگه می‌دارد.

🚀 ترتیب کار

دامنه بخر و رکورد A را تنظیم کن.
صبر کن DNS منتشر شود (~۱-۱۰ دقیقه).
برگرد به تب «ساخت کانفیگ»، گزینه «🌐 کانفیگ‌های دامنه‌دار» را باز کن و فعال کن.
دامنه و پروتکل‌ها را وارد کن.
دستور نصب را روی سرورت اجرا کن.
نصب‌کنندهٔ Caddy نصب می‌کند و گواهی Let's Encrypt را خودکار می‌گیرد (~۳۰ ثانیه - ۲ دقیقه).
تست کن: curl -I https://vpn.example.com باید HTTP 200 برگرداند.

❗ عیب‌یابی متداول

Caddy گواهی نگرفت / اتصال نمی‌گیرد

مطمئن شو رکورد A به IP درست اشاره می‌کند: nslookup vpn.example.com
پورت‌های ۸۰ و ۴۴۳ سرور آزاد باشند: ss -tlnp | grep -E ':80|:443'
اگر Cloudflare proxy فعال است، موقتاً خاموش کن.
لاگ Caddy: journalctl -u caddy -n 50

کانفیگ TLS وصل می‌شود ولی نت نمی‌آید

چک کن کانتینر Xray بالا است: docker ps | grep kian-xray
کانفیگ‌های Reality کار می‌کنند؟ اگر آن‌ها هم نه، مشکل از خروجی سرور است (WARP/Direct).
پشت Cloudflare proxy هستی؟ گاهی نیاز است fp=chrome را به fp=ios یا fp=firefox عوض کنی.

دامنه فیلتر شد

اگر دامنه‌ات از ایران بسته شد، یا Cloudflare proxy را روشن کن (ابر نارنجی) یا یک ساب‌دامنهٔ جدید بساز با همان رکورد A. کانفیگ‌ها همچنان روی همان IP کار می‌کنند، فقط دامنهٔ مرجع عوض می‌شود.

سایت‌هایی مثل PornHub / استریم باز نمی‌شوند (با اینکه کانفیگ وصل است)

این باگِ کانفیگ نیست — ماهیتِ IP خروجی است. یک نکتهٔ مهم که اغلب اشتباه فهمیده می‌شود:

Cloudflare (ابر نارنجی) فقط مسیرِ ورودی را پنهان می‌کند، نه خروجی. مسیر واقعی این است: کلاینت → Cloudflare → سرورِ تو → سایت مقصد. درخواست به PornHub از IP سرورِ خودت بیرون می‌رود، نه از IP کلودفلر. پس CDN فقط کمک می‌کند که «IP سرورت از داخل ایران بسته نباشد»، اما «اینکه سایت مقصد IP سرورت را بپذیرد» را عوض نمی‌کند.
سایت‌هایی مثل PornHub / Xvideos / بعضی استریم‌ها رنج IP دیتاسنترها را بلاک می‌کنند و چند کشور را هم به‌خاطر قوانین تأیید سن جئوبلاک می‌کنند (آلمان، فرانسه، چند ایالت آمریکا). اگر IP/کشورِ سرورت در لیست بلاکِ آن سایت باشد، با هیچ کانفیگی (Reality، دامنه، CDN) باز نمی‌شود، چون همه از همان IP سرور خارج می‌شوند.

تستِ قطعی (روی خودِ سرور):

curl -I -s -o /dev/null -w "%{http_code} %{redirect_url}\n" https://www.pornhub.com

اگر همین دستور روی سرور 403 / ریدایرکت به صفحهٔ «در کشور شما در دسترس نیست» داد، یعنی مشکل از IP سرور است و ربطی به کانفیگ ندارد.

راه‌حل‌ها:

کانال آن کانفیگ را روی WARP بگذار (نه «سریع/مستقیم»). خروجی به IP کلودفلر WARP عوض می‌شود؛ گاهی جواب می‌دهد (ولی PornHub خیلی از IPهای WARP را هم بلاک می‌کند).
سروری در کشور/دیتاسنترِ بازتر بگیر (IPهای residential یا کشورهایی که این سایت بلاک نکرده). مؤثرترین راه همین است.
اگر فقط چند سایت خاص مدنظر است، می‌توان قانون routing گذاشت که همان دامنه‌ها از WARP بروند و بقیه مستقیم (سریع‌تر بماند).

خلاصه: کانفیگِ دامنه‌دار «فیلترشکنیِ سمتِ ورود» را حل می‌کند، نه «پذیرش IP سرورت توسط سایت مقصد» را.

👥 مدیریت کاربر — بدون حفظ‌کردن دستور

عملیات را انتخاب کن و فیلدها را پر کن؛ یک دستور آمادهٔ کپی می‌گیری. کافی است یک‌بار آن را در ترمینال سرور (SSH) Paste کنی — نیازی نیست چیزی را به‌خاطر بسپاری یا دستی بنویسی.

چه کاری می‌خوای بکنی؟

نام کاربر (انگلیسی — مثل ali یا user-2) همان نامی که موقع ساخت گذاشتی، یا یک نام جدید برای کاربر تازه.

حجم (گیگ — ۰ یعنی نامحدود)

مدت (روز — ۰ یعنی دائمی)

👇 این دستور را در ترمینال سرور بزن:

root@server:~#

برای «افزودن کاربر»، بعد از اجرا، کانفیگ همان کاربر با QR در ترمینال نشان داده می‌شود. این دستورها فقط روی سروری کار می‌کنند که قبلاً نصب را روی آن انجام داده‌ای.

🔭 در فازهای بعدی، این کارها مستقیم از ربات تلگرام بدون ترمینال انجام می‌شود (نقشهٔ راه را در تب «درباره» ببین).

ℹ️ درباره

KIAN V2Ray یک ابزار رایگان و متن‌بازه که روی سرورِ خودت کانفیگ V2Ray (VLESS Reality + WARP) می‌سازه. کلیدها توی مرورگر خودت ساخته می‌شن و هیچ‌جا ذخیره نمی‌شن. هدف اینه که حتی بدون دانش فنی، فقط با کپی-پیست کار کنه.

🗺️ نقشهٔ راه

✅ فاز ۱: Reality سریع + WARP، نصب تک‌دستوری، مدیریت کاربر/حجم.
✅ پایداری و سرعت: WARP با WireGuard/MASQUE + بازگشت خودکار به مستقیم، خودتشخیصی در status، رفع تداخل پورت، نصب مجدد امن، بهینه‌سازی BBR.
✅ فاز ۲ (الان): لینک Subscription — برای هر کاربر یک لینک واحد که در v2rayNG واردش می‌کنی و همهٔ کانفیگ‌ها خودکار می‌آیند و به‌روز می‌مانند.
🔜 فاز ۳: دامنه + TLS واقعی (WS/gRPC پشت Caddy) برای سرورهای سخت‌گیر.
🔜 فاز ۴: فرانت CDN برای سرورهایی که آی‌پی‌شون از ایران بسته‌ست.
🔜 فاز ۵: اتصال مستقیم به ربات تلگرام + هشدار حجم.

🛠️ نرم‌افزار Kv2m (جدید)

برای مدیریت حرفه‌ای‌تر، نرم‌افزار Kv2m خودش به سرورت SSH می‌زند و همه‌چیز را مدیریت/نصب می‌کند — برای ویندوز/مک/لینوکس و اندروید (Termux).

💻 دانلود و راهنما: پوشهٔ kv2m در گیت‌هاب

👤 کانال‌ها و ارتباط

🎓 آموزش و کانال
@kian_irani_cdn_f 🆘 پشتیبانی
@Kian_irani_t 🤖 ربات MHRV
@Mhrv_script_bot 🤖 ربات Zyrln
@Zyrln_script_bot ⭐ سورس در گیت‌هاب
kian_v2ray

💝 حمایت (اختیاری)

این پروژه رایگانه ولی هزینهٔ سرور و وقت توسعه واقعیه. اگه دوست داشتی:

🔺 Tron (TRC20) — USDT / TRX: TEVuoZ7574341zbc8pc5jrrBrgqGGMys5q

🙏 ساخته‌شده با استفاده از

Xray-core (REALITY) · Cloudflare WARP · TweetNaCl.js · qrcodejs

ساخته شده با ❤️ توسط Kian Irani

کانفیگ سرورت رو در یک دقیقه بساز

⚙️ ساخت کانفیگ