راهنمای جامع راهاندازی و دپلوی خودکار کانفیگ پروکسی VLESS
آموزش گامبهگام فورک کردن، پیکربندی سکرتهای امنیتی و اجرای گیتهاب اکشن

پروژه zizifn یک کانفیگ پروکسی امن بر پایه پروتکل VLESS-WS-TLS/TCP است که با زبان Rust و معماری وباسمبلی (Wasm) توسعه یافته و به کمک ابزار Wrangler روی ورکر کلودفلر اجرا میشود. برای اینکه بتوانید این پروژه را روی اکانت شخصی خود پیادهسازی کنید، مراحل زیر را گامبهگام دنبال کنید.
خطای 1101 و 1102
در این ساختار جدید نیازی به اضافه کردن کدهای بیارزش یا مبهم سازیهای سنگین نداریم!
📚 جدول مطالب
گام اول: فورک کردن ریپازیتوری
در قدم اول باید یک نسخه از این پروژه را روی حساب گیتهاب خود کلون کنید.
۱. به صفحه اصلی ریپازیتوری پروژه بروید (لیــنک)
۲. از بالای صفحه بر روی آیکون Fork (فلش قرمز) کلیک کنید.
مشاهده اسکرینشات

۳. در صفحه بعد میتوانید اسم دلخواه برای فورک تعیین کنید در غیر اینصورت بر روی گزینهی Create fork کلیک کنید تا پروژه به حساب شما منتقل شود.
مشاهده اسکرینشات

گام دوم: دریافت توکن api از کلودفلر
برای دپلوی خودکار، گیتهاب اکشنز نیاز دارد به حساب کلودفلر شما متصل شود. برای این کار به دو فاکتور اساسی نیاز داریم:
- CloudFlare Account ID
- CloudFlare API Token
نکته
قبلا برای دریافت اکانت آیدی باید وارد صفحه وورکر و پیجها میشدیم و از پایین صفحه اکانت آیدی رو کپی میکردیم ولی حالا موقع ساختن توکن، خودش ایدی هم نمایش میده پس همونجا کپی میکنیم.
ساخت توکن با دسترسی ویرایش ورکر
۱. وارد داشبورد Cloudflare شوید.
برای مشاهده کلیک گنید.
نکته
چند وقتی میشه که کلودفلر اجازه نمیده با ایمیل فیک اکانت ساخته بشه، ساخته میشه ولی وریفای نمیشه، دهبار، سیبار، پنجاه بار هم برید از طریق میلی که براتون ارسال کرده پروسه وریفای رو طی کنید دوباره و دوباره و دوباره میگه باید وریفای کنید، پس پیشنهاد میکنم از G-Mail, Outlook, hotmail, protonail و سرویسهای معتبر امثال اینها استفاده کنید برای ساخت اکانت کلودفلر.
۲. بعد از وارد شدن به اکانت کلودفلر، از بالای صفحه منوی سمت چپ را باز کرده و در کادر Quick search عبارت api را تایپ کرده و سپس از بین نتایج جستجو Account API Tokens را انتخاب کنید.
مشاهده اسکرینشات


۳. روی دکمه Create Token کلیک کنید.
مشاهده اسکرینشات

۴. از بین قالبهای آماده (فلش قرمز رنگ) بر روی گزینه Edit Cloudflare Workers کلیک کنید.
مشاهده اسکرینشات


۵. در بخش Token Expiration بر حسب نیاز یک بازی زمانی برای انقضای توکن خود مشخص کرده سپس بر روی گزینه مشاهده و ایجاد توکن کلید کنید.
مشاهده اسکرینشات

نکته
توجه داشته باشید که پس از منقضی شدن توکن، وورکر شما از کار نخواهد افتاد، از آن پس قادر به دپلوی کردن مجدد پروژه از طریق گیتهاب نخواهید بود، که در اینصورت باید مجددا توکن جدید ساخته و جایگزین توکن قبلی در تنظیمات ریپو گیتهاب خود کنید.
۶. در این صفحه توکن ساختهشده را کپی کنید (این توکن فقط یکبار نمایش داده میشود پس در صورت نیاز آنرا در جایی ذخیره کنید). همچنین در ابتدای این صفحه Account ID نیز نمایش داده میشود، آنرا نیز کپی کنید چون به آن نیاز خواهیم داشت. پس از اطمینان از کپی کردن هردو؛ بر روی گزینه confirm جهت بسته شدن پنجره کلید کنید.
مشاهده اسکرینشات

گام سوم: تنظیم سکرتها در گیتهاب
حالا باید اطلاعات دریافتی را به ریپازیتوری فورکشدهی خود در گیتهاب معرفی کنید تا اکشن بتواند با حساب کلودفلر شما احراز هویت کند.
۱. در ریپازیتوری فورکشده خود، به تب Settings بروید.
مشاهده اسکرینشات

۲. از داخل منو بر روی گزینه Secrets and variables کلیک کرده و از منوی زیرمجموعه Actions را انتخاب کنید.
مشاهده اسکرینشات

۳. روی دکمه New repository secret کلیک کنید و متغیرها را بر اساس جدول زیر تعریف کنید:
| نام secret | وضعیت | مقدار پیشفرض | توضیحات |
|---|---|---|---|
CLOUDFLARE_API_TOKEN | ✔️ اجباری | - | توکن کلودفلر شما که اجازه ویرایش ورکرها را دارد. |
CLOUDFLARE_ACCOUNT_ID | ✔️ اجباری | - | آیدی حساب کلودفلر شما. |
UUID | ⚙️ اختیاری | be0ff9df-1468-41a0-8865-796d1c6800db | یوآیدی اختصاصی شما (ورژن ۴). |
PROXYIP | ⚙️ اختیاری | di.nscl.ir | پروکسیآیپی جهت مسیریابی ترافیک سرویسهای پشت کلودفلر. |
مشاهده اسکرینشات



نکته مهم
هردو متغیر اول (آیدی و توکن کلودفلر) اجباری هستند یعنی بدون دریافت این دو و قرار دادنشان در سکرت گیتهاب امکان دپلوی کردن وورکر وجود نخواهد داشت، ولی دو متغیر بعدی یعنی UUID و PROXYIP اختیاری هستند چون برای هردو یک مقدار پیشفرض داخل کد تعیین شده، ولی به شدت توصیه میشود که از داخل (این سایــت) یک آیدی شخصی کپی کرده و از آن بهجای آیدی پیشفرض استفاده کنید.
گام چهارم: فعالسازی و اجرای گیتهاب اکشن
گیتهاب به طور پیشفرض اجرای اکشنها را روی ریپازیتوریهای فورکشده متوقف میکند. باید یکبار آن را فعال و سپس اجرا کنیم.
۱. به تب Actions در تبهای بالای ریپازیتوری خود بروید.
۲. روی دکمه سبز رنگ
"I understand my workflows, go ahead and enable them"
کلیک کنید تا اکشنها جهت اجرا مجاز شوند.
مشاهده اسکرینشات

۳. طبق اسکرینشات زیر از سمت چپ ابتدا روی All workflows کلیک کرده سپس ورکفلوِ Deploy Worker را انتخاب کنید.
مشاهده اسکرینشات

۴. در سمت راست صفحه، یک نوار باریک با دکمهی Run workflow ظاهر میشود. روی آن کلیک کنید.
۵. در فرم پاپآپی که باز میشود، میتوانید به صورت اختیاری مقادیر Proxy IP یا UUID جدیدی را استثناعا فقط برای این اجرای خاص قرار دهید، (اگر خالی بگذارید از سکرتها یا پیشفرضهای سیستم استفاده میشود، پیشنهاد میشود هردو را داخل سکرتها قرار دهید).
مشاهده اسکرینشات

۶. در نهایت بر روی دکمهی سبز رنگ Run workflow داخل فرم را کلیک کنید.
پس از گذشت سی الی شصت ثانیه در کنار Deploy تیک سبز رنگ به نشانهی موفقیتآمیز بودن پروسه ظاهر خواهد شد.
مشاهده اسکرینشات

یادداشت مهم برای متغیرهای یکبار مصرف
مقادیری که در فرم پاپآپ دکمهی Run workflow وارد میکنید، کاملاً یکبار مصرف هستند و در تنظیمات ریپازیتوری ذخیره نمیشوند. این قابلیت برای تست سریع پروکسیآیپیهای مختلف یا تغییر دادن سریع UUID کاربردی است.
جزئیات کار
پس از کلیک روی دکمه Run workflow گیتهاب سرور ابری را استارت کرده، کامپایلر زبان راست (cargo) و ابزار wasm-pack را دانتود، نصب و راهاندازی و کدها را کامپایل کرده و سپس بهطور اتوماتیک یک Worker جدید با نام zr-wasm در اکانت کلودفلر شما ساخته میشود.
در صورت تمایل برای تغییر نام وورکر میتوانید از سطر اول فایل wrangler.toml داخل ربپو انجام دهید.
مشاهده اسکرینشات

نحوه استفاده
دسترسی به پنل مدیریت
پس از دپلوی، کافیست UUID خود را به انتهای آدرس ورکر خود اضافه کنید:
https://Your-Worker-URL/Your-UUID
برای مثال:
https://zr-wasm.workers.dev/be0ff9df-1468-41a0-8865-796d1c6800db
اگر متغیر UUID ایجاد نکرده باشید و از پیشفرض کد استفاده شده باشد مقدار آن برابر است با:
regbe0ff9df-1468-41a0-8865-796d1c6800db
دریافت لینک اشتراک (Subscription)
لینک اشتراک شما شامل دهها کانفیگ حاوی آیپیهای تمیز کلودفلر میباشد. برای دریافت آن به صورت خودکار از کلیدهای داخل پنل استفاده کنید.
و یا در صورت نیار به آدرس اشتراکها به صورت دستی و استفاده از آنها در کلاینتهای دیگر عبارت xray یا sb را بین آدرس ورکر و UUID خود قرار دهید:
https://Your-Worker-URL/xray/Your-UUID
https://Your-Worker-URL/sb/Your-UUID
برای مثال:
https://zr-wasm.workers.dev/xray/be0ff9df-1468-41a0-8865-796d1c6800db
تفاوت xray و sb
- عبارت xray:
مناسب برای کلاینتهایی که از هستهی Xray استفاده میکنند، مانند:
v2rayNG, MahsaNG, Hiddify, Nekoray, v2rayN, Streisand, Napsternet, NPVT, Happ, and etc.
- عبارت sb:
مناسب برای کلاینتهایی که از هستهی SingBox استفاده میکنند، مانند:
Nekobox, Exclave, Singbox, Husi, Karing, and etc.
- آیپی تمیز کلودفلر
آیپیهای موجود درکانفیگها از مخزن آیپی تمیز NiREvil/vless تامین میشه، سیکل بروزرسانی آیپیها: هر ۴ ساعت.
INFO
هشدار امنیتی
برای مشاهده نکات مهم امنیتی کلیک کنید
هرگز توکنهای حساس کلودفلر را در فیلدهای متنی ورودی دستی تعریف نکنید!
مقادیری که در فرم دستی وارد میکنید در تاریخچه لاگهای گیتهاب ذخیره شده و اگر ریپازیتوری شما عمومی (Public) باشد برای همگان قابل رویت خواهد بود. سکرتهای حساس کلودفلر حتماً و باید از طریق مسیر ذکر شده در گام سوم (بخش Repository Secrets) ثبت شوند تا گیتهاب آنها را رمزنگاری (Encrypt) کند.
