Update How-to-use-HiddifyCli-in-OpenWrt.fa.md

hiddify · Dec 14, 2024 · b2b6bbc · b2b6bbc
1 parent bcbb029
commit b2b6bbc
Showing 1 changed file with 225 additions and 2 deletions.
diff --git a/docs/app/How-to-use-HiddifyCli-in-OpenWrt.fa.md b/docs/app/How-to-use-HiddifyCli-in-OpenWrt.fa.md
@@ -143,7 +143,7 @@ reboot
 
 <div dir="ltr">
 ```plaintext
-127.0.0.1:2334
+127.0.0.1:12334
 ```
 </div>
 
@@ -166,5 +166,228 @@ reboot
   ```
 </div>
 
+---
 
-
+??? success "استفاده از اینترنت آزاد در کلاینت‌های پشت روتر"
+            برای استفاده از اینترنت آزاد در کلاینت‌های پشت روتر به دو روش می‌توان اقدام نمود:
+
+            ### استفاده از پروکسی برای کلاینت‌های پشت روتر در OpenWrt
+
+            اگر می‌خواهید کلاینت‌های متصل به روتر (مانند لپ‌تاپ، گوشی و سایر دستگاه‌ها) از پروکسی **127.0.0.1:12334** استفاده کنند، می‌توانید تنظیمات زیر را اعمال کنید تا این پروکسی به عنوان سرویس مرکزی برای کل شبکه قابل دسترسی باشد.
+
+            ---
+
+            #### 1. **فعال کردن Port Forwarding در روتر**
+            پروکسی **127.0.0.1:2334** که روی روتر تنظیم شده، به صورت پیش‌فرض فقط در خود روتر قابل استفاده است. برای دسترسی کلاینت‌ها، این پورت باید روی آدرس LAN روتر نیز باز شود.
+
+            1. **اضافه کردن قانون NAT:**
+               برای این کار، باید ترافیک ورودی روی این پورت را به پروکسی هدایت کنید:
+               <div dir="ltr">
+               ```bash
+               iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 2334 -j DNAT --to-destination 127.0.0.1:12334
+               iptables -A FORWARD -i br-lan -p tcp --dport 12334 -j ACCEPT
+               ```
+               </div>
+               **توضیح:**
+               - `br-lan`: اینترفیس LAN روتر است.
+               - `2334`: پورت پروکسی HiddifyCli.
+
+            3. **ذخیره قوانین Iptables:**
+               برای ذخیره قوانین و اعمال آنها پس از هر راه‌اندازی مجدد، دستور زیر را اجرا کنید:
+               ```bash
+               service firewall restart
+               ```
+
+            ---
+
+            #### 2. **اعلام تنظیمات به کلاینت‌ها**
+            دستگاه‌های متصل به روتر باید تنظیمات مربوط به **پروکسی دستی** را انجام دهند. در کلاینت‌ها، مراحل زیر را دنبال کنید:
+
+            ##### **برای ویندوز:**
+            1. وارد بخش **Settings** شوید.
+            2. به **Network & Internet** > **Proxy** بروید.
+            3. در قسمت **Manual proxy setup**:
+               - **Address** را روی آی‌پی LAN روتر (معمولاً `192.168.1.1`) تنظیم کنید.
+               - **Port** را `2334` قرار دهید.
+            4. تنظیمات را ذخیره کنید.
+
+            ##### **برای اندروید:**
+            1. به تنظیمات شبکه Wi-Fi متصل شوید.
+            2. روی شبکه Wi-Fi فعلی کلیک کرده و **Modify Network** یا **Advanced Settings** را باز کنید.
+            3. **Proxy** را روی **Manual** تنظیم کنید:
+               - **Proxy hostname**: آی‌پی LAN روتر (مثلاً `192.168.1.1`).
+               - **Proxy port**: `2334`.
+            4. تنظیمات را ذخیره کنید.
+
+            ##### **برای iOS:**
+            1. به تنظیمات Wi-Fi بروید.
+            2. روی شبکه متصل شده کلیک کنید و **Configure Proxy** را روی **Manual** قرار دهید.
+            3. آی‌پی روتر را در **Server** و پورت را `2334` وارد کنید.
+            4. تنظیمات را ذخیره کنید.
+
+            ##### **برای مک‌اواس (macOS):**
+            1. به **System Preferences** > **Network** بروید.
+            2. روی اتصال فعلی خود کلیک کرده و **Advanced** را انتخاب کنید.
+            3. در تب **Proxies**، گزینه **SOCKS Proxy** را فعال کنید و:
+               - **SOCKS Proxy Server**: آی‌پی روتر (مثلاً `192.168.1.1`).
+               - **Port**: `2334`.
+            4. تنظیمات را ذخیره کنید.
+
+            ---
+
+            #### 3. **تست اتصال کلاینت‌ها**
+            برای اطمینان از عملکرد پروکسی:
+            - مرورگر کلاینت را باز کرده و سعی کنید به سایتی که بدون پروکسی فیلتر است متصل شوید.
+            - اگر اتصال برقرار شد، تنظیمات به درستی اعمال شده است.
+
+            ---
+
+            #### 4. **نکات تکمیلی**
+            - اگر کلاینت‌ها نیاز به استفاده خودکار از پروکسی دارند، می‌توانید از یک فایل **PAC (Proxy Auto-Configuration)** استفاده کنید و آن را در تنظیمات کلاینت‌ها معرفی کنید.
+            - آدرس PAC:
+              ```
+              http://192.168.1.1/proxy.pac
+              ```
+              فایل PAC می‌تواند مسیرها و استثنائات دلخواهی را برای استفاده از پروکسی تعریف کند.
+
+
+
+
+
+
+
+            ### 2. راه‌اندازی روتینگ در OpenWrt برای عبور تمام ترافیک از **Socks5 Proxy**
+
+            برای هدایت تمام ترافیک اینترنت از طریق **Socks5 Proxy**، باید از ابزارهایی مانند `redsocks` یا `iptables` استفاده کنید. مراحل زیر را دنبال کنید:
+
+            ---
+
+            ### 1. **نصب ابزارهای مورد نیاز**
+            ابتدا ابزارهای لازم را نصب کنید. در OpenWrt، `redsocks` برای روتینگ ترافیک از طریق **Socks5 Proxy** استفاده می‌شود.
+
+            1. به‌روزرسانی لیست بسته‌ها:
+               ```bash
+               opkg update
+               ```
+
+            2. نصب `redsocks` و سایر ابزارها:
+               ```bash
+               opkg install redsocks iptables-mod-nat-extra iptables-mod-tproxy
+               ```
+
+            ---
+
+            ### 2. **پیکربندی Redsocks**
+            فایل پیکربندی `redsocks` را در مسیر `/etc/redsocks.conf` ایجاد کنید:
+            ```bash
+            nano /etc/redsocks.conf
+            ```
+
+            و محتوای زیر را در آن قرار دهید:
+            ```plaintext
+            base {
+                log_debug = off;
+                log_info = on;
+                log = "syslog:daemon";
+                daemon = on;
+                user = "nobody";
+                group = "nogroup";
+                redirector = iptables;
+            }
+
+            redsocks {
+                local_ip = 127.0.0.1;
+                local_port = 12345; # پورت محلی برای ترافیک پروکسی
+                ip = 127.0.0.1;     # آدرس سرور Socks5
+                port = 2334;        # پورت سرور Socks5
+                type = socks5;
+            }
+            ```
+
+            **توضیح:**
+            - `local_ip` و `local_port`: آدرس و پورتی که Redsocks به آن گوش می‌دهد.
+            - `ip` و `port`: آدرس و پورت **Socks5 Proxy**.
+
+            ---
+
+            ### 3. **تنظیمات iptables برای روتینگ**
+            برای هدایت ترافیک به Redsocks، قوانین `iptables` را اضافه کنید:
+
+            1. یک اسکریپت با نام `redsocks-routing` در `/etc/init.d/` ایجاد کنید:
+               ```bash
+               touch /etc/init.d/redsocks-routing
+               chmod +x /etc/init.d/redsocks-routing
+               ```
+
+            2. اسکریپت را با محتوای زیر پر کنید:
+               ```bash
+               #!/bin/sh /etc/rc.common
+               START=99
+               STOP=10
+
+               start() {
+                   iptables -t nat -N REDSOCKS
+                   iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
+                   iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
+                   iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
+                   iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
+                   iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
+                   iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345
+
+                   iptables -t nat -A OUTPUT -p tcp -j REDSOCKS
+                   iptables -t nat -A PREROUTING -p tcp -j REDSOCKS
+               }
+
+               stop() {
+                   iptables -t nat -F REDSOCKS
+                   iptables -t nat -X REDSOCKS
+               }
+               ```
+
+            3. اسکریپت را فعال و اجرا کنید:
+               ```bash
+               service redsocks-routing enable
+               service redsocks-routing start
+               ```
+
+            ---
+
+            ### 4. **فعال‌سازی Redsocks**
+            برای فعال‌سازی و اجرای خودکار Redsocks:
+            ```bash
+            service redsocks enable
+            service redsocks start
+            ```
+
+            ---
+
+            ### 5. **بازنشانی روتر**
+            برای اعمال تغییرات، روتر را ری‌استارت کنید:
+            ```bash
+            reboot
+            ```
+
+            ---
+
+            ### 6. **بررسی عملکرد**
+            برای بررسی وضعیت و لاگ‌ها:
+            - وضعیت `redsocks`:
+               ```bash
+               ps | grep redsocks
+               ```
+            - لاگ‌های سیستم:
+               ```bash
+               logread | grep redsocks
+               ```
+
+            ---
+
+            ### نتیجه:
+            پس از اجرای این تنظیمات:
+            - تمام ترافیک TCP از طریق **Socks5 Proxy** عبور می‌کند.
+            - ترافیک شبکه‌های داخلی (`192.168.0.0/16`, `10.0.0.0/8`) و آدرس‌های محلی از پروکسی عبور نمی‌کنند.
+
+            **نکته:** اگر به ترافیک UDP نیز نیاز دارید، باید از ابزارهای دیگری مانند `dns2socks` یا تنظیمات اضافی `redsocks` استفاده کنید.
+
+
+