Common questions and problems

مشکلات و سوالات رایج

قصد داریم به مسائل رایجی که ممکن است در ران کردن پنل و استفاده از xray، با آنها مواجه شوید، پرداخته و راه‌حل‌های کوتاه و مختصری ارائه دهیم.

1- آپدیت سرور

معمولا اولین اقدام در سرور لینوکس آپدیت و آپگرید سرور است.

آپدیت سرور با دستور یک خطی:

sh -c 'apt-get update; apt-get upgrade -y; apt-get dist-upgrade -y; apt-get autoremove -y; apt-get autoclean -y'

حل خطاهای آپدیت سرور:

گاهی با تغییر لینک‌های sources می‌توانید مشکلات آپدیت را حل کنید.

nano /etc/apt/sources.list

مخزن‌ مناسب را از لینک‌های زیر دریافت کنید.

ubuntu 20 | ubuntu 22

اگر در هنگام آپدیت دسترسی شما قطع شد، و هنگام آپدیت مجدد ارور دریافت کردید؛ دستورات زیر مشکل را حل می‌کند.

sudo rm /var/lib/apt/lists/lock
sudo rm /var/cache/apt/archives/lock
sudo rm /var/lib/dpkg/lock*

dpkg --configure -a

sudo dpkg --configure -a

بعد از اجرای دستورات مجدد آپدیت و آپگرید را انجام دهید.

2 - تغییر پورت پیش‌فرض SSH

پورت پیش فرض SSH ‮22 است. تغییر آن میتواند در امنیت سرور موثر باشد.

آموزش ویرایش تنظیمات SSH

3 - دسترسی root به سرور

برای برخی سرور ها لاگین با یوزر غیر روت انجام می‌شود. که با دستور sudo -i یا sudo su یوزر را به روت تغییر می‌کند.

همچنین می‌توانید اجازه لاگین یوزر root را با دستور زیر بدهید و مستقیم با روت وارد سرور شوید.

sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config && sudo systemctl restart ssh && sudo passwd

4 - تغییر DNS سرور

عوض کردن DNS سرور میتواند باعث بهبود عملکرد سرور و گذر از برخی محدودها باشد. آموزش تغییر DNS سرور

الف) DNS های پیشنهادی

nameserver 8.8.8.8
nameserver 8.8.4.4

در سرور ایران برای نصب ابزارهای تحر‌یم شده نیاز به تغییر DNS به شکن دارید.

nameserver 178.22.122.100
nameserver 185.51.200.2

5 - فعال کردن فایروال سرور

فعال کردن فایروال برای امنیت سرور و مسدود نشدن آن مفید و موثر است. همچنین در برخی سرور ها فایروال بطور پیشفرض باز است و شما باید پورت‌های مورد نیاز خود را فعال کنید.

ابتدا پورت هایی که نیاز دارید را در فایروال با دستور زیر فعال کنید، این پورت ها می تواند شامل پورت SSH، پورت پنل، پورت کانفیگ ها و ... باشد.

sudo ufw allow <port>/tcp

سپس با دستور زیر فایروال را روشن کنید.

sudo ufw enable

با دستور sudo ufw status وضعیت فایروال خود را ببینید.

6 - چه تنظیماتی برای ریالیتی پیشنهاد میدید؟

با توجه به پیشنهادات سازنده xray و صاحب نظران ترکیب TCP REALITY VISION بهترین انتخاب است. البته میتوان از GRPC و H2 نیز که پینگ پایین تری دارند استفاده کرد، اما معمولا TCP در تست های سرعت موفق تر بوده است. بعلاوه در این آموزش ترکیب REALITY و HTTP Camouflage و تعدادی SNI معرفی شده است. پیشنهاد میشود با استفاده از ابزار SNI RealiTLScanner با مشخصه TLS 1.3 H2 پیدا کرده و از آن استفاده کنید.

قویاً توصیه می‌شود تمامی کانفیگ ها را روی یک اینباند یا پورت بزنید.

7 - یکی می‌خواد به پنلم لاگین کنه چی کار کنم؟

اگر شما از طریق ربات یا لاگ‌های سرور متوجه شدید که پنلتون بروت فورس می‌شود چند راهکار دارید.

1- تغییر port و path پنل.

2- بلاک کردن آیپی اتکر. اگر فقط یک آیپی سعی دارد به پنل شما ورود کند در صورت فعال بودن فایروال با دستور زیر می‌توانید آیپی او را مسدود کنید.

sudo ufw deny from <ip-address> to any

3- محدود کردن ورود به پنل با آیپی خودتان. با باز نگذاشتن پورت پنل در فایروال میتوانید تنها با کانفیگ و آیپی همان سرور لاگین کنید. یا اگر آیپی دیگری دارید در صورت فعال بودن فایروال با دستور زیر می‌توانید آن را مجاز کنید.

sudo ufw allow from <ip-address> to any port <panel-port> proto tcp

8 - چجوری آیپی تیبل رو غیر فعال کنم؟

sysctl net.ipv4.ip_forward=0

ابتدا دستور بالا را اجرا کنید و سپس تمام دستوراتی که برای فعال کردن آیپی تیبل استفاده کردید بجای فلگ A- از D- استفاده کنید و دستور ها را اجرا کنید.

9 - چجوری مشخص کنم پنل بکاپ ها رو فلان ساعتی یک بار ارسال کنه؟

اینجا توضیح داده شده و برای مشخص کردن بطور دقیق می‌توانید از این سایت استفاده کنید.

10 - آیپی لیمیت کار میکنه؟ توی تونل چجوری ازش استفاده کنم؟

بله؛ از ورژن 1.7.0+ با نصب کردن fail2ban در منوی x-ui و مشخص کردن لیمیت برای هر کلاینت میتوان از آن استفاده کرد. در صورت وصل شدن تعداد غیرمجاز کاربر آیپی به مدت زمانی که خودتان مشخص کردید مسدود می‌شود.

برای تانل مستقیم نمی‌توانید از آیپی لیمیت استفاده کنید، زیرا فقط آیپی سرور ایران شما به سرور خارج میرسد. راهکار ساده آن تانل پنل به پنل outbound و استفاده از آیپی لیمیت در سرور ایران است.

11 - بعضی سایتا برام باز نمیشه. وارپ چیه؟ چجوری فعالش کنم؟ چجوری کل ترافیک رو از وارپ رد کنم؟

وارپ ترافیک سرور شما را با استفاده از وایرگارد از شبکه کلودفلر رد می‌کند، از این طریق آیپی سرور شما به آیپی کلودفلر تغییر می‌کند. به دلیل اینکه آیپی های وارپ در بیشتر سرویس‌ها وایت لیست هستند، می‌توانید به سایت‌هایی که ارور forbidden یا 403 می‌دهند دسترسی داشته باشید. البته آیپی سرور شما ممکن است ثابت نباشد.

برای فعال کردن آن می‌توانید از منوی x-ui پنل آن را نصب و در تنظیمات پنل تیک پلتفورم هایی مثل گوگل یا اسپاتیفای را بزنید، و یا سایت دلخواه خود را بصورت manual به لیست WARP Domains با ساختار زیر اضافه کنید.

[
 "google.com",
 "bing.com",
 "yahoo.com",
 "geosite:instagram"
]

geosite های موجود را می‌توانید از این لینک دریافت کنید.

برای رد کردن کل ترافیک از وارپ میتوانید کد route وارپ به شکل زیر تغییر دهید.

      {
        "type": "field",
        "outboundTag": "WARP",
        "network": "tcp"
      },

اگر میخواهید ترافیک udp هم از وارپ عبور کند می‌توانید از کلاینت وارپ یا وارپ را بصورت وایرگارد به outbound اضافه کنید و نتورک را "network": "tcp,udp" مشخص کنید.

12 - با ابیوز هتزنر چی کار کنم؟

دریافت abuse از سمت دیتاسنتر ها مربوط به پنل سنایی نمی‌باشد.

رد کردن کل ترافیک (udp و tcp) از وارپ می‌تواند از برخی ابیوزها جلوگیری کند. اجرا و نصب نکردن اسکریپت‌های ناشناس هم از نکات امنیتی موثر است. به تجربه یکی از کاربران دستورات زیر برای او موثر بوده است.

systemctl stop rpcbind.service
systemctl disable rpcbind.service
systemctl mask rpcbind.service
systemctl stop rpcbind.socket
systemctl disable rpcbind.socket
systemctl mask rpcbind.socket
systemctl daemon-reload

در نهایت اگر این مشکل تکرار شد کاربران خود را مانیتور کنید.

13 - لینک سابسکریپشن پنل چطور کار می‌کنه؟

برای استفاده از این بخش ابتدا باید تیک Enable service را در تنظیمات Subscription فعال کنید. سپس می‌توانید برای هر client لینک مشخص کنید. این امکان وجود دارید که برای چند کلاینت یک لینک انتخاب کنید.

در نسخه 1.7.1+ میزان ترافیک و زمان باقی مانده به اسم کانفیگ اضافه می‌شود.

همچنین پیشنهاد می‌شود با انتخاب فایل های سرتیفیکت دامین خودتان در تنظیمات Subscription برای لینک https را فعال کنید.

14 - هارد سرورم پر می‌شه. چجوری جلوی ذخیره شدن لاگ پنل رو بگیرم؟

در صورتی که از IPlimit استفاده نمی‌کنید، با تغییر بخش log در قسمت Complete Template کانفیگ xray می‌توانید به شکل زیر اکسس لاگ را غیر فعال کنید.

  "log": {
    "access": "none",
    "error": "./error.log",
    "loglevel": "warning"
  },

برای خالی کردن فایل این لاگ هم از دستور زیر استفاده کنید.

echo "" > /usr/local/x-ui/access.log

15 - چی کار کنم که مصرف cpu به طور مداوم زیاد نشه؟

ابتدا با دستورات top و htop بررسی کنید که افزایش cpu مربوط به کدام پروسس است.

در صورتی که این مشکل از پنل یا xray بود، چند اقدام را انجام دهید.

1 - آپدیت کردن پنل.

2 - استفاده نکردن از IPlimit.

3 - غیر فعال کردن اکسس لاگ.

4 - برخی کاربران با downgrade کردن به نسخه 1.6.0 و آپدیت مجدد مشکلشان حل شد.

5 - منابع سرور را متناسب با پهنای باند مصرفی تهیه کنید.

16 - چرا مصرف همه یوزر ها صفره و پنل حجم مصرفی رو حساب نمی‌کنه؟

معمولا این مشکل سه دلیل اصلی دارد.

1 - اشکال در کانفیگ xray که شما می‌بایست یک بار دکمه Reset to Default Configuration را در پنل بزنید و save کنید.

2 - ممکن است شما یا رباتی که از استفاده می‌کنید، اطلاعات یوزر مانند ایمیل را کامل وارد نکرده باشد.

3 - اگر دیتابیس را جابه‌جا کرده اید و این مشکل را دارید، یک بار پنل را آپدیت کنید.

17 - چجوری مشکل خطای database is locked رو حل کنم؟

عموما این خطا از ضعیف بودن هارد سرور شماست. برای حل آن لاگ اکسس را غیر فعال کنید.