Skip to content

راهنمای جامع راه‌اندازی و دپلوی خودکار کانفیگ پروکسی VLESS

آموزش گام‌به‌گام فورک کردن، پیکربندی سکرت‌های امنیتی و اجرای گیت‌هاب اکشن


ZiZifn Main Page



پروژه zizifn یک کانفیگ پروکسی امن بر پایه پروتکل VLESS-WS-TLS/TCP است که با زبان Rust و معماری وب‌اسمبلی (Wasm) توسعه یافته و به کمک ابزار Wrangler روی ورکر کلودفلر اجرا می‌شود. برای اینکه بتوانید این پروژه را روی اکانت شخصی خود پیاده‌سازی کنید، مراحل زیر را گام‌به‌گام دنبال کنید.

خطای 1101 و 1102

در این ساختار جدید نیازی به اضافه کردن کد‌های بی‌ارزش یا مبهم سازی‌های سنگین نداریم!


📚 جدول مطالب


گام اول: فورک کردن ریپازیتوری

در قدم اول باید یک نسخه از این پروژه را روی حساب گیت‌هاب خود کلون کنید.

۱. به صفحه اصلی ریپازیتوری پروژه بروید (لیــنک)

۲. از بالای صفحه بر روی آیکون Fork (فلش قرمز) کلیک کنید.

مشاهده اسکرین‌شات

نحوه فورک کردن پروژه در گیت‌هاب


۳. در صفحه بعد می‌توانید اسم دلخواه برای فورک تعیین کنید در غیر این‌صورت بر روی گزینه‌ی Create fork کلیک کنید تا پروژه به حساب شما منتقل شود.

مشاهده اسکرین‌شات

نحوه فورک کردن پروژه در گیت‌هاب


گام دوم: دریافت توکن api از کلودفلر

برای دپلوی خودکار، گیت‌هاب اکشنز نیاز دارد به حساب کلودفلر شما متصل شود. برای این کار به دو فاکتور اساسی نیاز داریم:

  • CloudFlare Account ID
  • CloudFlare API Token

نکته

قبلا برای دریافت اکانت آی‌دی باید وارد صفحه وورکر و پیج‌ها می‌شدیم و از پایین صفحه اکانت آی‌دی رو کپی می‌کردیم ولی حالا موقع ساختن توکن، خودش ای‌دی هم نمایش میده پس همونجا کپی می‌کنیم.


ساخت توکن با دسترسی ویرایش ورکر

۱. وارد داشبورد Cloudflare شوید.

برای مشاهده کلیک گنید.

نکته

چند وقتی میشه که کلودفلر اجازه نمی‌ده با ایمیل فیک اکانت ساخته بشه، ساخته می‌شه ولی وریفای نمی‌شه، ده‌بار، سی‌بار، پنجاه بار هم برید از طریق میلی که براتون ارسال کرده پروسه وریفای رو طی کنید دوباره و دوباره و دوباره می‌گه باید وریفای کنید، پس پیشنهاد می‌کنم از G-Mail, Outlook, hotmail, protonail و سرویس‌های معتبر امثال این‌ها استفاده کنید برای ساخت اکانت کلودفلر.


۲. بعد از وارد شدن به اکانت کلودفلر، از بالای صفحه منوی سمت چپ را باز کرده و در کادر Quick search عبارت api را تایپ کرده و سپس از بین نتایج جستجو Account API Tokens را انتخاب کنید.

مشاهده اسکرین‌شات

جستجوی توکن api


انتخاب account api tokens


۳. روی دکمه Create Token کلیک کنید.

مشاهده اسکرین‌شات

کلیک روی Create token


۴. از بین قالب‌های آماده (فلش قرمز رنگ) بر روی گزینه Edit Cloudflare Workers کلیک کنید.

مشاهده اسکرین‌شات

تغییر قالب توکن


انتخاب قالب ادیت وورکر


۵. در بخش Token Expiration بر حسب نیاز یک باز‌ی زمانی برای انقضای توکن خود مشخص کرده سپس بر روی گزینه مشاهده و ایجاد توکن کلید کنید.

مشاهده اسکرین‌شات

زمان اکسپایر شدن توکن

نکته

توجه داشته باشید که پس از منقضی شدن توکن، وورکر شما از کار نخواهد افتاد، از آن پس قادر به دپلوی کردن مجدد پروژه از طریق گیت‌هاب نخواهید بود، که در این‌صورت باید مجددا توکن جدید ساخته و جایگزین توکن قبلی در تنظیمات ریپو گیت‌هاب خود کنید.


۶. در این صفحه توکن ساخته‌شده را کپی کنید (این توکن فقط یک‌بار نمایش داده می‌شود پس در صورت نیاز آن‌را در جایی ذخیره کنید). همچنین در ابتدای این صفحه Account ID نیز نمایش داده می‌شود، آنرا نیز کپی کنید چون به آن نیاز خواهیم داشت. پس از اطمینان از کپی کردن هردو؛ بر روی گزینه confirm جهت بسته شدن پنجره کلید کنید.

مشاهده اسکرین‌شات

کپی آی‌دی و توکن کلودفلر


گام سوم: تنظیم سکرت‌ها در گیت‌هاب

حالا باید اطلاعات دریافتی را به ریپازیتوری فورک‌شده‌ی خود در گیت‌هاب معرفی کنید تا اکشن بتواند با حساب کلودفلر شما احراز هویت کند.

۱. در ریپازیتوری فورک‌شده خود، به تب Settings بروید.

مشاهده اسکرین‌شات

ورود به تنظیمات رپو


۲. از داخل منو بر روی گزینه Secrets and variables کلیک کرده و از منوی زیرمجموعه Actions را انتخاب کنید.

مشاهده اسکرین‌شات

انتخاب Actions


۳. روی دکمه New repository secret کلیک کنید و متغیرها را بر اساس جدول زیر تعریف کنید:


نام secretوضعیتمقدار پیش‌فرضتوضیحات
CLOUDFLARE_API_TOKEN✔️ اجباری-توکن کلودفلر شما که اجازه ویرایش ورکرها را دارد.
CLOUDFLARE_ACCOUNT_ID✔️ اجباری-آی‌دی حساب کلودفلر شما.
UUID⚙️ اختیاریbe0ff9df-1468-41a0-8865-796d1c6800dbیوآی‌دی اختصاصی شما (ورژن ۴).
PROXYIP⚙️ اختیاریdi.nscl.irپروکسی‌آی‌پی جهت مسیریابی ترافیک سرویس‌های پشت کلودفلر.

مشاهده اسکرین‌شات

ایجاد سکرت۱


ایجاد سکرت۲


ایجاد سکرت نهایی


نکته مهم

هردو متغیر اول (آیدی و توکن کلودفلر) اجباری هستند یعنی بدون دریافت این دو و قرار دادنشان در سکرت گیت‌هاب امکان دپلوی کردن وورکر وجود نخواهد داشت، ولی دو متغیر بعدی یعنی UUID و PROXYIP اختیاری هستند چون برای هردو یک مقدار پیشفرض داخل کد تعیین شده، ولی به شدت توصیه می‌شود که از داخل (این سایــت) یک آی‌دی شخصی کپی کرده و از آن به‌جای آی‌دی پیش‌فرض استفاده کنید‌.

مشاهده اسکرین‌شات

دریافت UUID

برای دریافت پروکسی‌آی‌پی‌های دیگر می‌توانید از این مخزن پروکسی استفاده کنید.


گام چهارم: فعال‌سازی و اجرای گیت‌هاب اکشن

گیت‌هاب به طور پیش‌فرض اجرای اکشن‌ها را روی ریپازیتوری‌های فورک‌شده متوقف می‌کند. باید یک‌بار آن را فعال و سپس اجرا کنیم.

۱. به تب Actions در تب‌های بالای ریپازیتوری خود بروید.

۲. روی دکمه سبز رنگ

"I understand my workflows, go ahead and enable them"

کلیک کنید تا اکشن‌ها جهت اجرا مجاز شوند.

مشاهده اسکرین‌شات

فعالسازی اکشن


۳. طبق اسکرین‌شات زیر از سمت چپ ابتدا روی All workflows کلیک کرده سپس ورک‌فلوِ Deploy Worker را انتخاب کنید.

مشاهده اسکرین‌شات

Select Deploy


۴. در سمت راست صفحه، یک نوار باریک با دکمه‌ی Run workflow ظاهر می‌شود. روی آن کلیک کنید.

۵. در فرم پاپ‌آپی که باز می‌شود، می‌توانید به صورت اختیاری مقادیر Proxy IP یا UUID جدیدی را استثناعا فقط برای این اجرای خاص قرار دهید، (اگر خالی بگذارید از سکرت‌ها یا پیش‌فرض‌های سیستم استفاده می‌شود، پیشنهاد می‌شود هردو را داخل سکرت‌ها قرار دهید).

مشاهده اسکرین‌شات

RUN


۶. در نهایت بر روی دکمه‌ی سبز رنگ Run workflow داخل فرم را کلیک کنید.
پس از گذشت سی الی شصت ثانیه در کنار Deploy تیک سبز رنگ به نشانه‌ی موفقیت‌آمیز بودن پروسه ظاهر خواهد شد.

مشاهده اسکرین‌شات

Deploy-success


یادداشت مهم برای متغیرهای یک‌بار مصرف

مقادیری که در فرم پاپ‌آپ دکمه‌ی Run workflow وارد می‌کنید، کاملاً یک‌بار مصرف هستند و در تنظیمات ریپازیتوری ذخیره نمی‌شوند. این قابلیت برای تست سریع پروکسی‌آی‌پی‌های مختلف یا تغییر دادن سریع UUID کاربردی است.


جزئیات کار

پس از کلیک روی دکمه Run workflow گیت‌هاب سرور ابری را استارت کرده، کامپایلر زبان راست (cargo) و ابزار wasm-pack را دانتود، نصب و راه‌اندازی و کدها را کامپایل کرده و سپس به‌طور اتوماتیک یک Worker جدید با نام zr-wasm در اکانت کلودفلر شما ساخته می‌شود.

در صورت تمایل برای تغییر نام وورکر می‌توانید از سطر اول فایل wrangler.toml داخل ربپو انجام دهید.

مشاهده اسکرین‌شات

worker name


نحوه استفاده

دسترسی به پنل مدیریت

پس از دپلوی، کافیست UUID خود را به انتهای آدرس ورکر خود اضافه کنید:

https://Your-Worker-URL/Your-UUID

برای مثال:

https://zr-wasm.workers.dev/be0ff9df-1468-41a0-8865-796d1c6800db

اگر متغیر UUID ایجاد نکرده باشید و از پیش‌فرض کد استفاده شده باشد مقدار آن برابر است با:

reg
be0ff9df-1468-41a0-8865-796d1c6800db

دریافت لینک اشتراک (Subscription)

لینک اشتراک شما شامل ده‌ها کانفیگ حاوی آی‌پی‌های تمیز کلودفلر می‌باشد. برای دریافت آن به صورت خودکار از کلید‌های داخل پنل استفاده کنید.

و یا در صورت نیار به آدرس اشتراک‌ها به صورت دستی و استفاده از آن‌ها در کلاینت‌های دیگر عبارت xray یا sb را بین آدرس ورکر و UUID خود قرار دهید:

https://Your-Worker-URL/xray/Your-UUID

https://Your-Worker-URL/sb/Your-UUID

برای مثال:

https://zr-wasm.workers.dev/xray/be0ff9df-1468-41a0-8865-796d1c6800db

تفاوت xray و sb

  • عبارت xray:

مناسب برای کلاینت‌هایی که از هسته‌ی Xray استفاده می‌کنند، مانند:
v2rayNG, MahsaNG, Hiddify, Nekoray, v2rayN, Streisand, Napsternet, NPVT, Happ, and etc.


  • عبارت sb:

مناسب برای کلاینت‌هایی که از هسته‌ی SingBox استفاده می‌کنند، مانند:
Nekobox, Exclave, Singbox, Husi, Karing, and etc.


  • آی‌پی تمیز کلودفلر

آی‌پی‌های موجود درکانفیگ‌ها از مخزن آی‌پی تمیز NiREvil/vless تامین میشه، سیکل بروزرسانی آی‌پی‌ها: هر ۴ ساعت.


INFO

Deployment Engine

  • GitHub Actions workflow runner (Ubuntu-24.04 VM)

  • Cloudflare Wrangler Action v3

  • Many thanks to NiREvil and zizifn


هشدار امنیتی

برای مشاهده نکات مهم امنیتی کلیک کنید

هرگز توکن‌های حساس کلودفلر را در فیلدهای متنی ورودی دستی تعریف نکنید!

مقادیری که در فرم دستی وارد می‌کنید در تاریخچه لاگ‌های گیت‌هاب ذخیره شده و اگر ریپازیتوری شما عمومی (Public) باشد برای همگان قابل رویت خواهد بود. سکرت‌های حساس کلودفلر حتماً و باید از طریق مسیر ذکر شده در گام سوم (بخش Repository Secrets) ثبت شوند تا گیت‌هاب آن‌ها را رمزنگاری (Encrypt) کند.