search

alireza0 / x-ui

xray panel supporting multi-protocol multi-user expire day & traffic (Vmess & Vless & Trojan & Shadowsocks)
https://t.me/XrayUI
GNU General Public License v3.0
3.16k stars 490 forks source link

مشکل لود نشدن عکس و ویس در واتساپ با ip6 #1222

Closed aboozar1368 closed 4 months ago

aboozar1368 commented 6 months ago

سلام مهندس وقتی با ip6 با متصل میشم مشکل لود شدن ویس و عکس در واتساپ دارم نمی تونم عکس بفرستم نه می تونم دانلود کنم باید چکار کنم ممنون از vless tcp استفاده میکنم

pulsarice commented 6 months ago

تا جایی که من می‌دونم اینکه کاربر با ipv4 یا ipv6 وصل بشه فرقی نمی‌کنه. مهم اینه که ترافیک خروجی سرور روی کدوم ip بره. توی تنظیمات x-ui اینو چک کن: image

aboozar1368 commented 6 months ago

ممنونم خیلی لطف کردین

aboozar1368 commented 6 months ago

شما خیلی انسان بزرگواری هستید ممنونم از اینکه جواب دادید On Friday, May 3, 2024 at 03:42:45 PM GMT+3:30, pulsarice @.***> wrote:

یه پارامتر workers هم داره که می‌گن بهتره مساوی تعداد هسته پردازنده باشه. سرور من ۲ تا هسته داره. با ۱ و۲ تست کردم، فرق چندانی ندیدم. اینم تست سرعت منه، با warp zerotrust و یکبار هم مستقیم بدون وارپ @.:~# curl -w '%{speed_download}\n' -o /dev/null http://speed.cloudflare.com/__down?bytes=300000000 % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 286M 0 286M 0 0 240M 0 --:--:-- 0:00:01 --:--:-- 240M 252100840 @.:~# curl -w '%{speed_download}\n' -o /dev/null --socks5-hostname 127.0.0.1:10808 http://speed.cloudflare.com/__down?bytes=300000000 % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 286M 0 286M 0 0 72.5M 0 --:--:-- 0:00:03 --:--:-- 72.6M

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>

Mad880 commented 6 months ago

با سلام

راهی هست که فقط واتساپ و اینستاگرام از IPv4 استفاده کنن؟ لطفا راهنمایی کنید ممنون میشم

pulsarice commented 6 months ago

بله. اول یک outbound درست کنید به این شکل image

  {
    "tag": "direct-ipv4",
    "protocol": "freedom",
    "settings": {
      "domainStrategy": "UseIPv4"
    }
  }

بعد توی routing اینو اضافه کنید image

  {
    "type": "field",
    "domain": [
      "geosite:instagram",
      "geosite:whatsapp"
    ],
    "outboundTag": "direct-ipv4"
  }

محل این قاعده روتینگ هم مهمه. یه جایی اون بالاها بعد از api باشه خوبه.

Mad880 commented 6 months ago

بله. اول یک outbound درست کنید به این شکل image

  {
    "tag": "direct-ipv4",
    "protocol": "freedom",
    "settings": {
      "domainStrategy": "UseIPv4"
    }
  }

بعد توی routing اینو اضافه کنید image

  {
    "type": "field",
    "domain": [
      "geosite:instagram",
      "geosite:whatsapp"
    ],
    "outboundTag": "direct-ipv4"
  }

محل این قاعده روتینگ هم مهمه. یه جایی اون بالاها بعد از api باشه خوبه.

ممنون از جوابتون. من اینکارو انجام دادم ولی باز هم مشکل داره.

Screenshot 2024-05-04 000030

Screenshot 2024-05-04 000053

Screenshot 2024-05-04 000114

Screenshot 2024-05-04 000146

مشکل چیه؟

pulsarice commented 6 months ago

اول اینکه من حواسم نبود، خود پنل x-ui یه outbound داره به اسم IPv4 که می‌شد از همون هم استفاده کرد. ولی نمی‌دونم چرا کار نکرده! یه راهش اینه که توی کلاینت موبایل (مثل v2ray) تنظیم کنید که فقط واتسپ از وی‌پی‌ان استفاده کنه. بعد سمت سرور access.log رو فعال کنید و توی ترمینال این رو تایپ کنید

tail -F "/usr/local/x-ui/access.log" 2>/dev/null | grep USERNAME

جای USERNAME اسم یوزر خودتون رو بذارید. واتسپ رو باز کنید و ببینید توی لاگ سرور چی نشون می‌ده. اونطوری شاید بشه متوجه شد مشکل کجاست. ضمنا باید Sniffing روی Inbound سرور فعال باشه تا بتونه نام دامنه‌ها رو تشخیص بده.

pulsarice commented 6 months ago

یه پیشنهاد دیگه، یه رول هم اضافه کنید، درست بعد از api که پروتکل quic رو کلا ببنده. image

  {
    "type": "field",
    "port": "80,443",
    "network": "udp",
    "outboundTag": "blocked"
  },
Mad880 commented 6 months ago

ممنون از پیشنهادتون ولی /usr/local/x-ui/access.log اصلا وجود نداره!

image

pulsarice commented 6 months ago

از اینجا فعالش کنید image

یا توی کانفیگ 

  "log": {
    "loglevel": "warning",
    "error": "./error.log",
    "dnsLog": false,
    "access": "./access.log"
  },
Mad880 commented 6 months ago

بله چک کردم اما هیچ اروری نبود حتی ایپی فیسبوک رو هم accepted زده بود. نمیدونم مشکل چیه پیام رد و بدل میشه ولی عکس و استیکر مشکل داره. لازمه بگم که اینستاگرام هیچ مشکلی نداره فقط واتساپ داره اذیت میکنه.

pulsarice commented 6 months ago

جلوی هر خط لاگ، درست قبل از اسم کاربر، داخل دو تا کروشه [ ] می‌نویسه که از چه اینباندی ترافیک اومده و به چه آوتباندی می‌ره. تا جایی که یادمه اگه ننویسه، یعنی داره ترافیک رو به یه آوتباندی می‌فرسته که tag نداره (توی کانفیگ‌های شما می‌شه همون آوتباند اول که freedom هست) ترافیکی که واتسپ درست کرده بود رو چطور نشون داد؟ معلوم بود که به چه آوتباندی رفته؟ قاعدتا باید اسم اون آوتباند Ipv4 رو بنویسه.

Mad880 commented 6 months ago

نه نوشته نشده بود که به چه اوتباندی رفته. مشکل چی میتونه باشه؟

pulsarice commented 6 months ago

می‌تونه مشکل از sniffing باشه. چک کردید که روشنه یا نه؟ و اینکه وقتی فقط کلاینت وی‌پی‌ان رو تنظیم کردید که فقط ترافیک واتسپ ازش رد بشه، خط‌هایی که با اون دستور tail از لاگ نشون داد رو کپی کنید، محتویات قبل از accepted رو پاک کنید (تا آی‌پی‌تون اینجا نمایش داده نشه) بقیه‌ش رو اینجا بذارید تا شاید متوجه بشم مشکل کجاست.

Mad880 commented 6 months ago

بله sniffing روشنه و v2ray هم تنظیم کردم

accepted tcp:www.google.com:443 [inbound-27079 -> IPv4] email: gwfl3a6tq

accepted udp:1.1.1.1:53 email: gwfl3a6tq

accepted tcp:157.240.251.61:443 email: gwfl3a6tq

accepted udp:1.1.1.1:53 email: gwfl3a6tq

accepted udp:178.215.228.24:123 email: gwfl3a6tq

accepted tcp:157.240.251.60:443 email: gwfl3a6tq

pulsarice commented 6 months ago

من تست کردم اول لاگم تقریبا شبیه لاگ شما بود. بعد رفتم یدونه عکس رو توی واتسپ زدم لود بشه و این لاگ افتاد. یعنی اسم دامنه واتسپ موقع دانلود عکس مشخصه. البته من تنظیم خاصی برای خروجی واتسپ انجام ندادم. برای همین رفت به direct. اینم امتحان کنید ببینید موقع دانلود عکس چه لاگی می‌افته روی سرور

accepted tcp:media-hel3-1.cdn.whatsapp.net:443 [inbound-@WS:0 >> direct]

ویرایش: منم اومدم اون outbound IPv4 رو درست کردم علاوه بر اون رول قبلی که گفته بودم، یه رول هم اضافه کردم به این شکل image آی‌پی 157.240.205.61 که واتسپ بهش وصل می‌شد مربوط به شبکه فیس‌بوکه. بعدش تست گرفتم این شکلی شد

accepted tcp:157.240.205.61:5222 [inbound-@WS:0 -> IPv4] 
accepted tcp:157.240.205.61:5222 [inbound-@WS:0 -> IPv4] 
accepted tcp:graph.whatsapp.com:443 [inbound-@WS:0 -> IPv4] 
accepted tcp:clients3.google.com:80 [inbound-@WS:0 -> warp] 
accepted tcp:media-hel3-1.cdn.whatsapp.net:443 [inbound-@WS:0 -> IPv4]

ترافیک واتسپ رو کامل می‌فرسته روی اون IPv4 که ساختم. راستی، sniffing روی v2rayng هم روشنه سمت من.

Mad880 commented 6 months ago

من داشتم از tcp برای کانفیگ ها استفاده میکردم اومدم امتحانی از کانفیگ websocket استفاده کردم مشکل به طور کلی برطرف شد.

در کل میخواستم از شما تشکر کنم بابت وقتی که گذاشتید ممنونم واقعا

pulsarice commented 6 months ago

خواهش می‌کنم. vless+tcp بود؟ بدون tls؟

Mad880 commented 6 months ago

بله

pulsarice commented 6 months ago

من یک بار تونل بین سرور ایران و سرور خارج رو از نوع vless+tcp گذاشته بودم و سایت‌های فیلتر شده مثل یوتوب و غیره باز نمی‌شدن. ولی مثلا سایت‌هایی که آی‌پی رو نشون می‌دن باز می‌کردم و می‌دیدم که آی‌پی سرور خارج نمایش داده می‌شه. این vless بدون رمزنگاریه و گویا فیلترینگ می‌تونه داخلش رو بخونه. هرچند وقتی با ws یا host header ترکیب می‌شه، معمولا مشکل حل می‌شه. در کل خود سازندگان xray هم توصیه کردن که vless حتما به همراه tls استفاده بشه.

Mad880 commented 6 months ago

پس حتما tls رو فعال میکنم

Aryas78 commented 5 months ago

چجوری باید فعال کرد؟