از زمان فیلترینگ شبکه های اجتماعی تاکنون کمتر کسی است که نام شاهکار معماری شبکه خصوصی مجازی، یعنی پروتکل vless را نشنیده باشد.
vless که نماد امنیت آنلاین و سرعت وب گردی محصوب میشود، نرمی اینترنت را دوچندان کرده و با ارائه یک اتصال پایدار و خصوصی تر، ایمنی مرور آنلاین را بدون واهمه میکند. اما مطمئنا هیجان انگیز تر از استفاده vless به عنوان یک Vpn با هدف دور زدن تحریم ها، کسب آگاهی از پشت صحنه این پروتکل می باشد.
در این مقاله ابتدا به تشریح پروتکل VLESS، تاریخچه آن و دلایل توسعه اش پرداخته می گردد. سپس عملکرد دقیق این پروتکل مورد بررسی قرار گرفته و مزایا و معایب آن بهطور روشن و شفاف بیان خواهند شد. در ادامه، مقایسه ای جامع میان پروتکل VLESS و سایر روش های مشابه و همچنین برای علاقه مندان به راه اندازی VLESS، آموزش جامع و کاربردی ارائه داده ایم.
اگر اهمیت زیادی به امنیت دیجیتال خود می دهید، جای خوبی رسیدید. مطالعه این مقاله بینش شما را در انتخاب پروتکل مناسب vpn افرایش می دهد.
تاریخچه و هدف اصلی VLESS
همانطور که میدانید رمزگذاریهای جدید زمانی ایجاد میشوند که پروتکلهای پیشین دیگر توانایی کافی برای امنیت دادههای کاربران را نداشته باشند. بنابراین با یک دیدگاه مثبت توسط توسعه دهندگان نسبت به ارتقای سطح کیفی امنیت دیجیتال جهانی، اقدام به ساخت پروتکلهای جدید در یک پروژه نوآورانه میکنند.
بنابراین به منظور رفع محدودیت پروتکلهایی مانند: vmess Shadowsocks – Trojan تیم پدید آورنده V2Ray در سال 2020 توانست با ترکیب پروتکلهای UDP و TCP شاهکار VLESS را به مرحله رونمایی برساند.
VLESS چیست؟
فناوری vless یک پروتکل پروکسی مدرن است که بر پایه TCP یا UDP برای حفظ حریم خصوصی و افزایش سرعت تمرکز دارد. این پروتکل از مکانیسم handshake بهره میبرد و با حذف سربار اضافی، زمان انتقال داده ها را به حداقل میرساند. برخلاف پیشینیان vless، مانند Shadowsocks، از روشهای مالتیپلکس با تکنیکهای مبهمسازی مانند Trojan-GFW ترکیب میشود.
پروتکل VLESS چگونه کار می کند
vless برای انتقال داده های اینترنتی از TCP UDP بهره میبرد که با رمز گذاری AES-256 امنیت قدرتمندی شکل داده است. این سیستم بر پایه معماری کلاینت سرور عمل می کند، به طوری که ابتدا اتصال از سمت کاربر برقرار شده و سپس ارتباطی ایمن و رمز گذاری شده شکل می گیرد. این خصوصیات، vless را به انتخابی ایده آل برای جابجایی امن اطلاعات تبدیل کرده است.
معایب VLESS
هر پروتکلی، با وجود مزایای خود، محدودیت هایی نیز دارد. VLESS از این قاعده مستثنا نیست. اما جامعه منبع باز فعال آن به بهبود مستمر vless کمک می کنند.
برخی از معایب پروتکل vless به شرح زیر است:
1. مصرف بیشتر باتری
به دلیل پردازش های رمز نگاری، استفاده از VLESS ممکن است باتری دستگاه را سریعتر خالی کند.
2. افزایش ترافیک اینترنت
vless ترافیک بسته اینترنتی بیشتری مصرف میکند.
3. پیچیدگی در تنظیمات
راه اندازی و پیکربندی VLESS نیازمند مهارت فنی است.
4. محدودیت رمز نگاری
VLESS از رمز نگاری کامل TLS بهره نمی برد.
5. نیاز به سختافزار قویتر
پروتکل vless برای عملکرد بهینه، نیازمند نسخه بالاتری از سیستم عامل ها دارد.
دلایل قانع کننده برای استفاده از پروتکل VLESS
vless: گارد رأس امنیت آنلاین
VLESS (اختصار VMess Light Encryption Security System) یک پروتکل رمز نگاری شده و مدرن است که به عنوان جایگزینی برای پروتکل vmess در سیستم های انتقال داده استفاده می شود. VLESS ابتدا در پروژه V2Ray توسعه یافت و هدف اصلی آن ارائه امنیت بالا و پایداری بیشتر در برابر مسدود سازی ها و حملات است. این پروتکل برای استفاده در شبکه خصوصی مجازی (VPN) و ابزار دور زدن تحریم ها و ایمنی حریم آنلاین طراحی شده است.
این پروتکل، با پیاده سازی مدرن و قابلیت های متنوع دارای ویژگی های بسیاری بوده که به بررسی مهم ترین مزایای آن می پردازیم:
6 مورد از ویژگی های پروتکل vless
1. کاهش تأخیر و بهرهوری بالا
با طراحی بهینه، VLESS دارای تأخیر کمتر و سرعت نور است که برای شبکه با محدودیت منابع مناسب می باشد.
2. امنیت پیشرفته با رمز نگاری انعطاف پذیر
VLESS با قابلیت رمز نگاری متغیر، توانایی مخفی سازی ترافیک را دارد و شناسایی آن را برای بازرسی دشوار می کند.
3. مخفی سازی ترافیک کاربر
این پروتکل توانایی شبیه سازی ترافیک HTTPS معمولی را دارد که برای دور زدن تحریم و فایروال در محیط محدود کاربردی است.
4. پشتیبانی و توسعه قوی توسط open source
جامعه فعال توسعه دهنده، مداوم در حال بهبود و رفع آسیب پذیری های آن است که این پروتکل را قابل اعتماد تر میکند.
5. عدم نیاز به هدر سربرگ
این ویژگی فوق العاده سبب شده تا با حذف مرحله تایید، سرعت اینترنت افزایش مییابد.
6. پشتیبانی از پروتکل TCP و WebSocket
این پروتکل برای سناریو امنیت حریم خصوصی و پنهان سازی ترافیک می تواند با TCP و WebSocket ادغام شود
توانایی تطبیق و انعطافپذیری
ویژگی برجسته پروتکل VLESS قابلیت سازگاری آن است. این پروتکل از انواع متعدد روش های انتقال، از جمله tcp، websocket و quic پشتیبانی می کند که امکان استفاده در شبکه و شرایط مختلف را فراهم می آورد:
پروتکل ارتباطی | ویژگیها |
---|---|
TCP | اطمینان از تحویل صحیح، مرتب و بررسی شده برای خطا |
WebSocket | سازگار با اپلیکیشنهای وب، پشتیبانی از HTTP/2 |
QUIC | کاهش زمان اتصال و پشتیبانی از مالتی پلکس |
در ارزیابی کارایی پروتکل های مختلف برای انتقال ایمن اطلاعات، مهم است که نه تنها به ویژگی های امنیتی بلکه باید عملکرد و بهره وری منابع نیز توجه شود. VLESS، که پروتکلی نسبتاً جدید از V2Ray است، در زمینه امنیت و عملکرد نسبت به پروتکل های معتبر مانند vmess، Shadowsocks (SS) و wireguard برجسته می شود. هر پروتکل نقاط قوت و ضعف خاص خود را دارد که بر تناسب آن ها برای برنامه ها و محیط های شبکه مختلف تأثیر میگذارد.
جدول تفاوتهای VLESS با سایر پروتکل ها که در زیر ارائه شده، به شما کمک می کند تا بر اساس معیار هایی مانند امنیت، عملکرد، مصرف منابع شبکه و نیازمندی های سیستمی، پروتکل مناسب را انتخاب کنید و تصمیم بهتری برای امکانات شبکه ای خود بگیرید.
مقایسه vless با پروتکل های VMess، Shadowsocks و Trojan
پروتکل | امنیت | سرعت (مگابیت در ثانیه) | مصرف منابع شبکه |
---|---|---|---|
VLESS | بالا | 1000 | کم |
VMess | متوسط | 800 | متوسط |
Shadowsocks (SS) | متوسط | 600 | کم |
Trojan | کم | 500 | کم |
ساخت vless با اسکریپت v2ray
برای ساخت سرور با پروتکل VLESS و پیکربندی VPN، ابتدا باید یک پنل مدیریتی مثل x-ui V2Ray روی سرور مجازی خود نصب کنید. این پنل به شما امکان پیکربندی سرور با حجم و تاریخ دلخواه را میدهد. در این آموزش، نحوه تنظیم پروتکل VLESS به طور کامل و ساده برای شما توضیح داده خواهد شد تا بتوانید از این پروتکل محبوب برای حفظ امنیت دیجیتالی خود استفاده کنید.
پیش نیاز ساخت پروتکل vless:
⇐ سرور مجازی بهینه سازی شده vless
سرور چیست؟
سرور به دستگاه یا نرمافزاری اطلاق میشود که درخواست های کاربران را پردازش کرده و خدمات مورد نیاز آن ها را از طریق یک شبکه فراهم می کند. این خدمات می تواند شامل اشتراک گذاری فایل، میزبانی وب، یا ارائه پایگاه داده باشد.
بسیار مهم است که از یک سرور با پایداری بالا و ترافیک نامحدود استفاده کنید. پیشنهاد ما به شما سرور هتزنر سفارشی شده v2ray و پروتکل vless می باشد که ضمن سرعت عالی بتوانید برای دوره های بیشتر نیز اشتراک خود را تمدید فرمایید.
⇐ نرم افزار مدیریت ssh
انتخاب بهترین ابزار اتصال به سرور:
نرم افزار مدیریت SSH به کاربران امکان اتصال امن و از راه دور به سرور مجازی یا فیزیکی را می دهد و برای انجام تنظیمات و اجرای دستورات روی سرور استفاده می شود. یکی از بهترین ابزار مدیریت SSH، نرم افزار “Termius” است که امکاناتی ساده و کاربر پسند را فراهم می آورد تا کاربران بتوانند به سرور متصل شده و عملیات استقرار اسکریپت پروتکل VLESS را انجام دهند.
حال که یک سرور مجازی دارید و نرمافزار termius برای تلفن همراه یا کامپیوتر خود دانلود کردهاید، آماده پیاده سازی پروتکل vless خواهیم شد:
برای راه اندازی پروتکل vless از طریق اسکریپت x-ui v2ray sanaei لطفاً مراحل زیر را دنبال کرده و کد های دستوری را یکی پس از دیگری در ترمینال نرم افزار termius وارد نمایید:
مراحل گام به گام استقرار پروتکل vless
اتصال به سرور
وارد کردن مشخصات سرور در termius
از طریق یک ایمیل، پروفایل خود را در نرم افزار Termius بسازید و وارد صفحه اول termius شوید. با فشردن علامت “+” لیستی نمایش داده شده و باید روی گزینه “New Host” ضربه بزنید. (دکمه “+” در تصویر پایین با فِلش نشان داده شده است)
بعد از انتخاب گزینه اول، یعنی “New Host” به صفحه ای منتقل می شوید که باید اطلاعات سرور خریداری شده خود را در قسمت های مربوطه وارد کنید.
برای این مرحله، باید 4 مشخصه از سرور خریداری شده خود را وارد کنید که عبارتند از:
- آی پی (ip)
- پورت (port)
- یوزر نیم (Username)
- رمز (password)
مشخصات سرور را مطابق با تصویر زیر در جای مربوطه قرار دهید:
بعد از وارد کردن مشخصات سرور در فیلد های مربوطه، همان طور که تصویر بالا🔺مشاهده می شود، دکمه “ذخیره” را فشار دهید. این کار سرور را به صفحه اصلی نرم افزار Termius اضافه کرده و با کلیک بر روی آن، به محیط ترمینال خواهید رفت.
استقرار vless
دستور x-ui v2ray sanaei یکی از بهترین ابزارهای ساخت پنل مدیریتی vless است.
بنابراین کد لینوکسی زیر 🔻 را کپی و کامل درون ترمینال کنار علامت هشتگ paste کنید
bash <(curl -Ls http://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
پس از اجرای کد لینوکسی x-ui v2ray، سرور بهطور خودکار راهاندازی میشود و اکنون برای دسترسی به پنل v2ray نیاز به دریافت مشخصات ورود دارید.
برای دریافت اطلاعات ورود به پنل، مانند نام کاربری، رمز عبور، پورت و آدرس اصلی، کافیست کد x-ui را در ترمینال paste کرده تا یک لیست شامل 25 گزینه مدیریتی v2ray نمایش داده شود: (مطابق با تصویر زیر 🔻)
از بین 25 گزینه، عدد مربوط به “view current settings” (که در حال حاضر شماره 10 است) را وارد کنید:
متن انتهای ترمینال را کپی کرده و نرمافزار Termius را ببندید.
همانطور که در تصویر فوق 🔺 نشان داده شده است، متنی که پس از وارد کردن عدد 10 نمایش داده شد، شامل پسورد، نام کاربری و کد webpath و آدرس ورود به پنل که به صورت زیر 🔻انتهای ترمینال termius مشاهده می کنید:
http://165.77.87.8:2059/#45$#$#665
مراحل ساخت و مدیریت vless در پنل v2ray
آدرس بدست آمده را در مرورگر خود وارد کنید تا صفحه اول پنل پیکربندی vless، مانند تصویر زیر مشاهده گردد:
تصویر بالا صفحه login به پنل x-ui v2ray sanaei است که با وارد نمودن یوزر نیم و پسورد می توانید داخل شوید.
پس از وارد کردن نام کاربری و رمز عبور پنل V2Ray، صفحه زیر نمایش داده می شود که شامل بخشهای مرتبط با گزارش گیری، پشتیبان گیری و نمایش منابع سرور شما است.
لطفاً طبق تصویر زیر که در کنار هر فیلد، شماره گذاری شده است، مراحل را به دقت دنبال کنید:
چگونه کانفیگ vless را تنظیم کنید
پیکربندی پروتکل VLESS در پنل V2Ray فرآیندی ساده است. در ادامه، مراحل ساخت فیلترشکن vless به صورت گام به گام توضیح داده میشود:
ابتدا در صفحه مدیریت کانفیگ V2Ray، روی دکمه “+” که در تصویر زیر با پیکان مشخص شده است، کلیک کنید.
پس از کلیک روی دکمه “+”، صفحه ای می بینید که تنظیمات مربوط به ساخت v2ray vless را نمایش می دهد. در این بخش، نیاز است تغییراتی ایجاد کنید که در ادامه به صورت گام به گام توضیح داده خواهد شد.
لطفاً طبق تصویر زیر که در کنار هر فیلد انجام شماره گذاری شده است، مراحل را دنبال کنید:
پیکربندی vless
1. انتخاب نام کانفیگ:
در پنل V2Ray، نام دلخواهی برای کانفیگ تعیین کنید. در صورت عدم وارد کردن، سیستم نام پیشفرض اختصاص میدهد.
2. انتخاب پروتکل:
پروتکل VLESS بهطور پیشفرض فعال است و میتوانید آن را تغییر دهید. این پروتکل به دلیل امنیت و کارایی بالا بسیار محبوب است.
3. تنظیم پورت:
پورتهای پیشنهادی VLESS شامل 443 و 8080 هستند، اما میتوانید پورت پیشفرض سیستم را تغییر دهید. انتخاب پورت مناسب به امنیت و کارایی کمک میکند.
4. محدود کردن کاربران:
تعداد کاربران مجاز را مشخص کنید. مثلاً عدد 1 برای یک کاربر و عدد 2 برای دو کاربر.
5. مدیریت ترافیک:
حجم ترافیک را در تنظیمات مشخص کنید.
6. تاریخ انقضا:
با انتخاب تاریخ از طریق تقویم، مدتزمان اعتبار کانفیگ را تعیین کنید.
7. نحوه کپی کانفیگ vless:
بعد از ساخت و ذخیره سازی vless، کانفیگ مربوطه در صفحه نمایش داده می شود. با ضربه زدن بر روی آن، یک کادر نمایان می گردد که باید طبق تصویر زیر اولین گزینه یعنی “QR Code” را انتخاب کنید. در مرحله آخر، بر روی تصویر QR کد ضربه بزنید تا کانفیگ به طور خودکار به بخش کپی دان دستگاه شما منتقل شود.
نتیجه گیری مقاله vless
در این مقاله، پروتکل VLESS معرفی و مزایا و معایب آن در مقایسه با سایر پروتکل ها بررسی نمودیم. VLESS به دلیل امنیت بالا، کارایی مناسب و انعطاف پذیری، گزینه ای امن و پرسرعت برای vpn و پروکسی به شمار میرود. همچنین، نحوهی پیاده سازی آن به طور گام به گام توضیح دادیم. و در انتها به سراغ پنل گرافیکی Vless v2ray رفتیم تا کانفیگ vless رابا مشخص نمودن نام پورت و تاریخ و ترافیک بسازیم.
اکنون میتوانید کانفیگ را در نرمافزار هایی مانند v2rayNG و v2box استفاده کنید و از یک اینترنت پرسرعت و امن لذت ببرید.