جایگزینی Warp Wireguard با سایر کانفیگ ها

[Alireza78na]

سلام . وقت بخیر اول عذرخواهی میکنم بابت اینکه سوالم مرتبط با موضوع RTT نیست ، چون خیلی جاها گشتم و جوابی پیدا نکردم مجبور شدم اینجا بپرسم. ( از اونجایی که به اکثر سوالا پاسخ داده میشه )

ببینید یه آپشنی روی پنل سنایی هست که میاد یه کانفیگ wireguard میسازه برای Warp کلودفلر و این کانفیگ رو به صورت پروکسی به v2ray متصل میکنه ، درنتیجه یه سری از دامنه ها و آیپی ها رو میشه ازش رد کرد تا سایتایی که به آیپی حساسن دیگه آیپی اصلی سرورو نبیین و بلاکش نکنن.

حالا سوالی که من دارم اینه که چطور این کانفیگ وایرگارد رو با یه کانفیگ وایرگارد دیگه غیر از Warp ( مثلا یه سرویس VPN دیگه )جایگزین کنم؟ اگه در این زمینه راهنماییم کنید خیلی ممنون میشم ، چون واقعا بهش نیاز دارم.

[radkesvat]

ببنید تنظیمات هسته xray یه بخشی داره به اسم outbounds ؛ اونجا میشه براش تعریف کرد فلان دامنه از مسیر وایرگاردی که (ادرس و پورتشو میدین) بگذره ؛ فلان دامنه بلاک بشه(چون مثلا تبلیغه) ؛ و فلان دامنه هم freedom بشه یعنی عادی وی پی ان بهش وصل میشه ؛ شما باید داخل همون کانفیگ json براش outbound ایی که میخواید رو تعریف کنید و مثلا داخل پنل سنایی وقتی وایرگارد رو فعال کنید و برید فایل xray رو ببینید خواهید دید که خودش یه چند خط به outbound اضافه کرده ؛ شما هم باید همینکارو کنید.

امیدوارم درست توضیح داده باشم

[Alireza78na]

بله تا اینجا همه چی درسته. عکس های مواردی که گفتید رو هم میذارم:

مشکل من بیشتر روی راه انداری سرویس هست. سوالاتی که واسه راه اندازی دارم میگم که شما هم اذیت نشید و جواب خیلی کلی نشه.

اول اینکه کانفیگ Wireguard خودمو که مثلا از Windscribe VPN گرفتم ، توی چه بخشی از سرور وارد کنم دوم اینکه چطوری وایرگارد رو به صورت پروکسی اجرا کنم ، الان روی وارپ کلودفلر که خود پنل میسازه ، میاد کانفیگ رو با حالت پروکسی socks5 به xray وصل میکنه که پورتش هم توی عکس اول مشخصه ، اینو واقعا نمیدونم چطور خودم اجرا کنم رو وایرگارد که کل سرور تونل نشه. کلا آسونترین روش چیه به نظرتون ؟ میشه کانفیگ های واریرگاردو باهم جا به جا کرد؟ خود 3x-ui از این اسکریپت واسه نصب استفاده میکنه:

bash <(curl -sSL https://raw.githubusercontent.com/hamid-gh98/x-ui-scripts/main/install_warp_proxy.sh)

https://github.com/hamid-gh98/x-ui-scripts

ممنون از شما

[radkesvat]

ببینید این رو دقیق نمیدونم .... یکمی جزعی هست و باید در برنامه ای که اجرا میکنید بگید براتون پروکسی socks باز کنه و پورتشو بهتون بده تا توی فایل json هسته وارد کنید ؛ متاسفانه این چیزا چیزی نیستن که بلد باشم از حفظ و اگه خودم بخوام هم همیچین کاری کنم باید در لحظه با برنامه ور برم وhelp و داکیومنت هاشو بخونم تا بفهمم چی به چیه

[m2tts2001]

پنل x-ui رو نصب کنید و warp هم نصب کنید بعدش توی مسیر زیر /etc/wireguard دوتا فایل هست که باید مطابق با فایل کانفیگ وایرگاردی که از قبل دارید ادیت کنید. تمام مقادیر رو تغییر بدید به مقادیری که دارید بعدش سرور رو ریستارت کنید اوکی میشه proxy.conf warp.conf پیشنهاد میکنم اول رو یه سرور خام انجام بدید اگر اوکی بود بعد سرور اصلی. من انجام دادم شده

[Alireza78na]

پنل x-ui رو نصب کنید و warp هم نصب کنید بعدش توی مسیر زیر /etc/wireguard دوتا فایل هست که باید مطابق با فایل کانفیگ وایرگاردی که از قبل دارید ادیت کنید. تمام مقادیر رو تغییر بدید به مقادیری که دارید بعدش سرور رو ریستارت کنید اوکی میشه proxy.conf warp.conf پیشنهاد میکنم اول رو یه سرور خام انجام بدید اگر اوکی بود بعد سرور اصلی. من انجام دادم شده

خیلی ممنونم بابت راهنمایی. من فایلایی که گفتید رو پیدا کردم ، فقط متوجه نشدم چیارو باید تغییر بدم. مثلا این واسه فایل warp.conf هست:

[Interface] PrivateKey = yHxb1pROA9acCnWFA/t/c7zNnq5QXLzA4b1/pI3Iclo= Address = 172.16.0.2/32 Address = 2606:4700:110:86d0:da9f:9e4c:4924:4584/128 DNS = 1.1.1.1 MTU = 1420

Reserved = [24, 214, 70]

Table = off

PostUp = /etc/wireguard/NonGlobalUp.sh

PostDown = /etc/wireguard/NonGlobalDown.sh

[Peer] PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo= AllowedIPs = 0.0.0.0/0 AllowedIPs = ::/0 Endpoint = 162.159.195.89:864

اینجا باید کل اینارو پاک کنم و به جاش اطلاعات وایرگارد خودمو بزنم؟ یا اینکه فقط PrivateKey و PublicKey و Endpoint تغییر کنه؟

و توی بخش proxy.conf چیا باید تغییر کنه؟ اگه امکانش بود لطفا مواردی که تغییر دادید رو هم بگید داخل هر دو فایل.

[m2tts2001]

فایل warp.conf رو که کمل با اونی که دارید عوض کنید برای proxy.conf هر جایی که نوشتم inja رو مطابق فایلی که دارید تغییر بدید. همینو کپی کنید و اصلاحات رو روش انجام بدید

# The [Interface] and [Peer] configurations follow the same semantics and meaning
# of a wg-quick configuration. To understand what these fields mean, please refer to:
# https://wiki.archlinux.org/title/WireGuard#Persistent_configuration
# https://www.wireguard.com/#simple-network-interface
[Interface]
Address = inja # The subnet should be /32 and /128 for IPv4 and v6 respectively
#Address = 2606:4700:110:8843:59fc:1344:748d:8be7/128
MTU = 1420
PrivateKey = inja
DNS = inja # ,8.8.8.8,8.8.4.4,2606:4700:4700::1111,2001:4860:4860::8888,2001:4860:4860::8844

[Peer]
PublicKey = inja
PresharedKey = inja # (optional)
Endpoint =inja
# PersistentKeepalive = 25 (optional)

# TCPClientTunnel is a tunnel listening on your machine,
# and it forwards any TCP traffic received to the specified target via wireguard.
# Flow:
# <an app on your LAN> --> localhost:25565 --(wireguard)--> play.cubecraft.net:25565
#[TCPClientTunnel]
#BindAddress = 127.0.0.1:25565
#Target = play.cubecraft.net:25565

# TCPServerTunnel is a tunnel listening on wireguard,
# and it forwards any TCP traffic received to the specified target via local network.
# Flow:
# <an app on your wireguard network> --(wireguard)--> 172.16.31.2:3422 --> localhost:25545
#[TCPServerTunnel]
#ListenPort = 3422
#Target = localhost:25545

# Socks5 creates a socks5 proxy on your LAN, and all traffic would be routed via wireguard.
[Socks5]
BindAddress = 127.0.0.1:40000

# Socks5 authentication parameters, specifying username and password enables
# proxy authentication.
#Username = ...
# Avoid using spaces in the password field
#Password = ...

[Alireza78na]

من مقادیری که گفتید رو تغییر دادم ولی اتصالم به وایرگارد کلا قطع شد

فایلایی که تغییر دادم رو اینجا میزارم ، اگه ممکنه چک کنید ببینید مشکل چیه:

اظلاعات فایل warp.conf :

#
# Use this configuration with WireGuard client
#
[Interface]
Address = 10.14.0.2/16
PrivateKey = cCtHt7gELuj60rF8oBM7lyHzGCHETORIzp1a8LayB10=
DNS = 162.252.172.57, 149.154.159.92
[Peer]
PublicKey = 9R8He1cP8Laf5MT58FcaEYtPW/qnN3SALAMThIXOIvHs=
AllowedIPs = 0.0.0.0/0
Endpoint = uk-man.windscribe.com:51820

اطلاعاتی که روی فایل proxy.conf تغییر کرده:

# The [Interface] and [Peer] configurations follow the same semantics and meaning
# of a wg-quick configuration. To understand what these fields mean, please refer to:
# https://wiki.archlinux.org/title/WireGuard#Persistent_configuration
# https://www.wireguard.com/#simple-network-interface
[Interface]
Address = 10.14.0.2/16 # The subnet should be /32 and /128 for IPv4 and v6 respectively ( *** INJA)
# Address = 2606:4700:110:86d0:da9f:9e4c:4924:4584/128 ( *** COMMENT SHODE)
MTU = 1420
PrivateKey = cCtHt7gELuj60rF8oBM7lyHzGCHETORIzp1a8LayB10= ( *** INJA )
DNS = 162.252.172.57, 149.154.159.92 ( *** INJA )

[Peer]
PublicKey = 9R8He1cP8Laf5MT58FcaEYtPW/qnN3SALAMThIXOIvHs= ( *** INJA )
# PresharedKey = UItQuvLsyh50ucXHfjF0SOLTANVBd74lwKc8uIPXXs= (optional)
Endpoint = uk-man.windscribe.com:51820 ( *** INJA )
# PersistentKeepalive = 25 (optional)

# TCPClientTunnel is a tunnel listening on your machine,
# and it forwards any TCP traffic received to the specified target via wireguard.
# Flow:
# <an app on your LAN> --> localhost:25565 --(wireguard)--> play.cubecraft.net:25565
#[TCPClientTunnel]
#BindAddress = 127.0.0.1:25565

[Alireza78na]

آقا دمتون گرم مشکل حل شد

[m2tts2001]

چند نکته میبینم Endpoint ها در دوتا فایل یکسان نیست باید مثل هم باشه اون قسمت که Address نوشته باید ساب نتش طبق توضیحاتی که روبروش نوشته 32/ باشه. ممکنه مهم هم نباشه. فعلا Endpoint رو اصلاح کنید و یه چیز دیگه تو فایل کانفیگی که من از وینداسکرایب میگیرم presharedkey هم هست اگر دارید جایگذاری کنید. و بعدش حتما سیستم رو ریستارت کنید

[m2tts2001]

پابلیک کی و پرایویت کی خودتون رو عوص کنید. با این اطلاعاتی که گذاشتید همه میتونن وصل بشن

[Alireza78na]

اون قسمت Endpoint ها موقع کپی اشتباه شده تو فایل اصلی درست بود

درواقع 2 تا چیز بود که بعد از تغییرشون مشکل حل شد.

یکی همون subnet که به صورت دستی از 16 به 32 تغییرش دادم دومی هم تو بخش Allowed IPs بود که, ::/0 رو بهش اضافه کردم.

دقیقا نمیدونم کدومش مشکلو حل کرد ولی با تغییر این دو مشکل حل شد.

ممنون از وقتی که گذاشتید و راهنمایی کردید.

[Alireza78na]

پابلیک کی و پرایویت کی خودتون رو عوص کنید. با این اطلاعاتی که گذاشتید همه میتونن وصل بشن

شرمنده میگم راهی نداره ترافیک کل سرورو از این وایرگارد رد کرد؟ میخوام کلا آیپی سرورم هیچ جا نیوفته

[radkesvat]

این اسکریپت اینکارو میکنه

https://github.com/yonggekkk/warp-yg

کل ترافیک سرور میبره زیر warp couldflare

[radkesvat]

ممنون از دوست عزیز m2tts2001 که وقت گزاشت و اطلاعاتش رو با ما در میون گذاشت ❤