MHSanaei/3x-ui
1
0
Fork 0
mirror of https://github.com/MHSanaei/3x-ui.git synced 2025-03-01 01:20:49 +03:00
Code Issues Actions Packages Projects Releases Wiki Activity

Add 23 and 24. Update previous ones.

thenorthatlantic 2024-02-09 18:25:34 +03:30
parent 686b961bac
commit 95e5bf616f
1 changed files with 63 additions and 43 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

104
Common-questions-and-problems.md

@ -128,6 +128,8 @@ sudo ufw enable
با دستور `sudo ufw status` وضعیت فایروال خود را ببینید.
همچنین به کمک Firewall Management در منوی x-ui می‌توانید، فایروال سرور را به راحتی فعال کنید.
## 6 - چه تنظیماتی برای ریالیتی پیشنهاد میدید؟
@ -164,7 +166,7 @@ sudo ufw allow from <ip-address> to any port <panel-port> proto tcp
فعال کردن https برای پنل نیز از نکات امنیتی [مهم](https://t.me/projectXtls/165) است.
## 8 - چجوری آیپی تیبل رو غیر فعال کنم؟
## 8 - چجوری تانل با آیپی تیبل رو غیر فعال کنم؟
<div dir="ltr">
@ -174,9 +176,9 @@ sysctl net.ipv4.ip_forward=0
</div>
ابتدا دستور بالا را اجرا کنید و سپس تمام دستوراتی که برای فعال کردن آیپی تیبل استفاده کردید بجای فلگ A- از D- استفاده کنید و دستور ها را اجرا کنید.
ابتدا دستور بالا را اجرا کنید و سپس تمام دستوراتی که برای فعال کردن تانل آیپی تیبل استفاده کردید بجای فلگ A- از D- استفاده کنید و دستور ها را اجرا کنید.
## 9 - چجوری مشخص کنم پنل بکاپ ها رو فلان ساعتی یک بار ارسال کنه؟
## 9 - چجوری مشخص کنم ربات، بکاپ ها رو فلان ساعتی یک بار ارسال کنه؟
[اینجا](https://github.com/MHSanaei/3x-ui#telegram-bot) توضیح داده شده و برای مشخص کردن بطور دقیق می‌توانید از [این](https://crontab.guru/examples.html) سایت استفاده کنید.
@ -197,84 +199,79 @@ sysctl net.ipv4.ip_forward=0
</div>
یا در نسخه 2.1.3+ گزینه Xray Configs -> Basics -> General -> Access Log را روی access.log/. قرار دهید.
برای تانل مستقیم نمی‌توانید از آیپی لیمیت استفاده کنید، زیرا فقط آیپی سرور ایران شما به سرور خارج میرسد. راهکار ساده آن تانل [پنل به پنل](https://github.com/rahgozar94725/freedom/blob/main/domestic-server/p-to-p.md) [outbound](https://t.me/panel3xui/65) و استفاده از آیپی لیمیت در سرور ایران است.
آیپی لیمیت بصورت پیش‌فرض برای کانفیگ‌های CDN کار نمی‌کند، زیرا آیپی سرورهای لبه CDN به سرور ما می‌رسد. برای ارسال آیپی کاربر به xray می‌توانید به کمک nginx با تنظیم هدر X-Forwarded-For برای WS و X-Real-IP برای GRPC ریورس پروکسی ایجاد کنید و در تنظیمات inbound خود acceptProxyProtocol را فعال کنید.
## 11 - بعضی سایتا برام باز نمیشه. وارپ چیه؟ چجوری فعالش کنم؟ چجوری کل ترافیک رو از وارپ رد کنم؟
وارپ ترافیک سرور شما را با استفاده از وایرگارد از شبکه کلودفلر رد می‌کند، از این طریق آیپی سرور شما به آیپی کلودفلر تغییر می‌کند. به دلیل اینکه آیپی های وارپ در بیشتر سرویس‌ها وایت لیست هستند، می‌توانید به سایت‌هایی که ارور forbidden یا 403 می‌دهند دسترسی داشته باشید. البته آیپی سرور شما ممکن است ثابت نباشد.
برای فعال کردن آن می‌توانید از منوی x-ui پنل آن را نصب و در تنظیمات پنل تیک پلتفورم هایی مثل گوگل یا اسپاتیفای را بزنید، و یا سایت دلخواه خود را بصورت manual به لیست WARP Domains با ساختار زیر اضافه کنید.
به این ترتیب می‌توانید وارپ را فعال کنید:
Xray Configs -> Outbounds -> Create -> Add Outbound
در ستون Basics تیک پلتفورم هایی مثل گوگل و اسپاتیفای را بزنید
و یا سایت دلخواه خود را به این ترتیب اضافه کنید:
Xray Configs -> Routing Rules -> Add Rule
Outbound Tag را warp انتخاب کرده و دامنه های خود را به شکل زیر Domain اضافه کنید:
<div dir="ltr">
```
[
"google.com",
"bing.com",
"yahoo.com",
"geosite:instagram"
]
bing.com,yahoo.com,geosite:instagram,geosite:meta
```
</div>
geosite های موجود را می‌توانید از [این لینک](https://github.com/v2fly/domain-list-community/tree/master/data) دریافت کنید.
geosite های موجود را می‌توانید از [این لینک](https://github.com/v2fly/domain-list-community/tree/master/data) مشاهده کنید.
**برای رد کردن کل ترافیک از وارپ** میتوانید کد route وارپ به شکل زیر تغییر دهید.
**برای رد کردن کل ترافیک از وارپ** میتوانید کد route وارپ را در ستون Advanced به شکل زیر تغییر دهید.
<div dir="ltr">
```
{
"type": "field",
"outboundTag": "WARP",
"network": "tcp"
"outboundTag": "warp",
"network": "tcp,udp"
},
```
</div>
اگر میخواهید ترافیک udp هم از وارپ عبور کند می‌توانید از کلاینت وارپ یا وارپ را بصورت [وایرگارد](https://gozargah.github.io/marzban/examples/warp#%D8%B1%D9%88%D8%B4-%D8%A7%D9%88%D9%84-%D8%A8%D8%A7-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A7%D8%B2-%D9%87%D8%B3%D8%AA%D9%87-xray) به outbound اضافه کنید و نتورک را ```"network": "tcp,udp"``` مشخص کنید.
بعلاوه درصورتی که با ارور 403 در گوگل مواجه شدید، اجباری به نصب وارپ نیست و می‌توانید با فعال کردن تیک Use IPv4 for Google در تنظیمات xray پنل مشکل راه حل کنید.
برای اسپاتیفای گاهی به غیر از وارپ نیاز به فعال کردن Fake Dns در سمت کلاینت نیز هست.
## 12 - با ابیوز هتزنر چی کار کنم؟
دریافت abuse از سمت دیتاسنتر ها مربوط به پنل سنایی نمی‌باشد.
دریافت abuse از سمت دیتاسنتر ها مربوط به پنل نمی‌باشد.
رد کردن کل ترافیک (udp و tcp) از وارپ می‌تواند از برخی ابیوزها جلوگیری کند. اجرا و نصب نکردن اسکریپت‌های ناشناس هم از نکات امنیتی موثر است. به تجربه یکی از کاربران دستورات زیر برای او موثر بوده است.
رد کردن کل ترافیک از [وارپ](https://github.com/MHSanaei/3x-ui/wiki/Common-questions-and-problems#11---%D8%A8%D8%B9%D8%B6%DB%8C-%D8%B3%D8%A7%DB%8C%D8%AA%D8%A7-%D8%A8%D8%B1%D8%A7%D9%85-%D8%A8%D8%A7%D8%B2-%D9%86%D9%85%DB%8C%D8%B4%D9%87-%D9%88%D8%A7%D8%B1%D9%BE-%DA%86%DB%8C%D9%87-%DA%86%D8%AC%D9%88%D8%B1%DB%8C-%D9%81%D8%B9%D8%A7%D9%84%D8%B4-%DA%A9%D9%86%D9%85-%DA%86%D8%AC%D9%88%D8%B1%DB%8C-%DA%A9%D9%84-%D8%AA%D8%B1%D8%A7%D9%81%DB%8C%DA%A9-%D8%B1%D9%88-%D8%A7%D8%B2-%D9%88%D8%A7%D8%B1%D9%BE-%D8%B1%D8%AF-%DA%A9%D9%86%D9%85) می‌تواند از برخی ابیوزها جلوگیری کند. اجرا و نصب نکردن اسکریپت‌های ناشناس هم از نکات امنیتی موثر است. همچنین از مسدود بودن BitTorrent و Private IPs در تنظیمات Xray مطمئن شوید.
<div dir="ltr">
```
systemctl stop rpcbind.service
systemctl disable rpcbind.service
systemctl mask rpcbind.service
systemctl stop rpcbind.socket
systemctl disable rpcbind.socket
systemctl mask rpcbind.socket
systemctl daemon-reload
```
</div>
برخی اخطارها باعث مسدود شدن حساب کاربری شما نمی‌شود و فقط از سمت BSI برای شما هشدار و توصیه امنیتی ارسال می‌شود. برای جلوگیری از این اخطارها تیک Security Shield را در تنظیمات Xray فعال کنید. این تنظیم از دسترسی کاربران به لینک‌های بدافزار جلوگیری می‌کند.
در نهایت اگر این مشکل تکرار شد کاربران خود را مانیتور کنید.
## 13 - لینک سابسکریپشن پنل چطور کار می‌کنه؟
مزیت لینک سابسکریپشن این است که در صورت تغییر در تنظیمات اینباند نیازی به ارسال لینک جدید به کاربر ندارید و کاربر با update از سمت کلاینت کانفیگ جدید را دریافت می‌کند.
برای استفاده از این بخش ابتدا باید تیک Enable service را در تنظیمات Subscription فعال کنید.
برای استفاده از این بخش ابتدا باید تیک Enable Subscription Service را در تنظیمات Subscription فعال کنید.
سپس می‌توانید برای هر client لینک مشخص کنید.
این امکان وجود دارید که برای چند کلاینت یک لینک انتخاب کنید.
در نسخه 1.7.1+ میزان ترافیک و زمان باقی مانده به اسم کانفیگ اضافه می‌شود.
همچنین پیشنهاد می‌شود با انتخاب فایل های سرتیفیکت دامین خودتان در تنظیمات Subscription برای لینک https را فعال کنید.
همچنین پیشنهاد می‌شود با انتخاب فایل‌های سرتیفیکت دامین خودتان https را فعال کنید.
## 14 - هارد سرورم پر می‌شه. چجوری جلوی ذخیره شدن لاگ پنل رو بگیرم؟
در صورتی که از IPlimit استفاده نمی‌کنید، با تغییر بخش log در قسمت Complete Template کانفیگ xray می‌توانید به شکل زیر اکسس لاگ را غیر فعال کنید.
در صورتی که از IPlimit استفاده نمی‌کنید، با تغییر بخش log در قسمت Advanced کانفیگ Xray می‌توانید به شکل زیر اکسس لاگ را غیر فعال کنید.
<div dir="ltr">
@ -286,6 +283,8 @@ systemctl daemon-reload
```
</div>
یا در نسخه 2.1.3+ گزینه Xray Configs -> Basics -> General -> Access Log را روی none قرار دهید.
برای خالی کردن فایل این لاگ هم از دستور زیر استفاده کنید.
<div dir="ltr">
@ -318,6 +317,8 @@ echo "" > /usr/local/x-ui/access.log
3 - اگر دیتابیس را جابه‌جا کرده اید و این مشکل را دارید، یک بار پنل را آپدیت کنید.
4 - در بخش Routing Rules قانون api باید اولین rule باشد.
## 17 - چجوری مشکل خطای database is locked رو حل کنم؟
عموما این خطا از ضعیف بودن هارد سرور شماست. برای حل آن [لاگ اکسس را غیر فعال](https://github.com/MHSanaei/3x-ui/wiki/Common-questions-and-problems#14---%D9%87%D8%A7%D8%B1%D8%AF-%D8%B3%D8%B1%D9%88%D8%B1%D9%85-%D9%BE%D8%B1-%D9%85%DB%8C%D8%B4%D9%87-%DA%86%D8%AC%D9%88%D8%B1%DB%8C-%D8%AC%D9%84%D9%88%DB%8C-%D8%B0%D8%AE%DB%8C%D8%B1%D9%87-%D8%B4%D8%AF%D9%86-%D9%84%D8%A7%DA%AF-%D9%BE%D9%86%D9%84-%D8%B1%D9%88-%D8%A8%DA%AF%DB%8C%D8%B1%D9%85) کنید.
@ -328,7 +329,19 @@ echo "" > /usr/local/x-ui/access.log
## 19 - مشکل دانلود نشدن از گیت هاب موقع نصب پنل یا آپدیت رو چجوری حل کنم؟
اگر در هنگام دانلود از گیت هاب در `Resolving raw.githubusercontent.com` متوقف می شود یا ارور `Connection timed out` را دریافت کردید و این مشکل فقط برای سایت گیت هاب وجود دارد، می توانید آیپی دامنه گیت هاب را به روش زیر تغییر دهید.
اگر در هنگام دانلود از گیت هاب در `Resolving raw.githubusercontent.com` متوقف می شود یا ارور `Connection timed out` را دریافت کردید و این مشکل فقط برای سایت گیت هاب وجود داشت، با دو روش قابل حل است.
**روش اول**: با آیپی 4 سرور اسکریپت را دانلود کنید.
<div dir="ltr">
```
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh --ipv4)
```
</div>
**روش دوم**: توانید آیپی دامنه گیت هاب را به روش زیر تغییر دهید.
<div dir="ltr">
@ -358,15 +371,22 @@ sudo nano /etc/hosts
در صورت فعال بودن ssl اقدامات [این لینک](https://www.hostinger.com/tutorials/how-to-fix-400-bad-request-error) را انجام دهید.
## 22 - چرا کاربری با وجود تمام شدن ترافیکش همچنان آنلاین می‌موننه و بیش از حد مشخص مصرف میکننه؟
## 22 - چرا کاربری با وجود تمام شدن ترافیکش همچنان آنلاین می‌مونه و بیش از حد مشخص مصرف میکنه؟
حقیقت اینه که همه سیستم هایی که اکانتینگ دارن، از کوچیک تا حرفه ای ترین ها، کاربر رو سر میلی ثانیه قطع نمیکنن.
توی این پنل هر ۱۰ ثانیه ترافیک ها چک میشه و اگر کاربری تمام شده بود به xray دستور میده که اون رو بیرون بندازه.
در این پنل هر 10 ثانیه ترافیک چک می‌شود و در صورتی که حجم تمام شده باشد، به xray دستور قطع شدن می‌دهد. اگر کاربر همچنان آنلاین نمایش داده شود ممکن است، مشکل از هارد سرور و ذخیره نشدن یا دیر ذخیره شدن تغییرات باشد. نکته مهم تر این است اگر xray کاربر را قطع نکند، باگ پنل x-ui نیست زیرا طبق [ارزیابی های ما](https://github.com/alireza0/x-ui/issues/771#issuecomment-1861822323)، وقتی کاربر در حال دانلود با پهنای باند بالا باشد، نزدیک به دو دقیقه (این زمان قطعی نیست) طول می‌کشد که همه session های کاربر در xray به اتمام برسد. در این مدت، مصرف کاربر در پنل ثبت می‌شود.
نشون دادن آنلاین اولین اشتباه همه است که فکر میکنن چون هنوز آنلاین نشون میده یعنی وصله!
چندین جا هم اعلام کردم، اگر ترافیک کاربر بیاد، توی اون ۱۰ ثانیه کاربر توی لیست آنلاین ها هست.
حالا اگر شما مشکل هارد توی سرورتون داشته باشید، طبیعیه که این تغییرات ذخیره نمیشه.
## 23 - چرا بعد از آپدیت یا انتقال پنلم دیگه باز نمی‌شه؟
نکته مهمتر اینه که اگر xray اون کاربر رو بیرون نندازه ( که بعید هم نیست)، این باگ x-ui نیست.
این مشکل ممکن است از اروری در xray یا ایراد ssl پنل باشد.
که معمولا با Reset Settings در منوی x-ui حل می‌شود.
## 24 - چجوری از فرگمنت برای کانفیگم استفاده کنم؟
فرگمنت برای تانل پنل به پنل در بخش Freedom ستون Outbounds به راحتی قابل تنظیم است.
اما برای کانفیگ مستقیم فرگمنت را [نمی‌توان بصورت لینک](https://github.com/XTLS/Xray-core/discussions/716#discussioncomment-6273317) دریافت کرد؛ و می‌بایست بصورت json استفاده کرد.
برای ساخت راحت‌تر json فرگمنت می‌توانید از [این ابزار](https://ircfspace.github.io/fragment/) استفاده کنید.
</div>