مشکل لود نشدن عکس و ویس در واتساپ با ip6

[aboozar1368]

سلام مهندس وقتی با ip6 با متصل میشم مشکل لود شدن ویس و عکس در واتساپ دارم نمی تونم عکس بفرستم نه می تونم دانلود کنم باید چکار کنم ممنون
از vless tcp استفاده میکنم

[pulsarice]

تا جایی که من می‌دونم اینکه کاربر با ipv4 یا ipv6 وصل بشه فرقی نمی‌کنه. مهم اینه که ترافیک خروجی سرور روی کدوم ip بره.
توی تنظیمات x-ui اینو چک کن:

[aboozar1368]

ممنونم خیلی لطف کردین

[aboozar1368]

شما خیلی انسان بزرگواری هستید ممنونم از اینکه جواب دادید On Friday, May 3, 2024 at 03:42:45 PM GMT+3:30, pulsarice ***@***.***> wrote: یه پارامتر workers هم داره که می‌گن بهتره مساوی تعداد هسته پردازنده باشه. سرور من ۲ تا هسته داره. با ۱ و۲ تست کردم، فرق چندانی ندیدم. اینم تست سرعت منه، با warp zerotrust و یکبار هم مستقیم بدون وارپ ***@***.***:~# curl -w '%{speed_download}\n' -o /dev/null http://speed.cloudflare.com/__down?bytes=300000000 % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 286M 0 286M 0 0 240M 0 --:--:-- 0:00:01 --:--:-- 240M 252100840 ***@***.***:~# curl -w '%{speed_download}\n' -o /dev/null --socks5-hostname 127.0.0.1:10808 http://speed.cloudflare.com/__down?bytes=300000000 % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 286M 0 286M 0 0 72.5M 0 --:--:-- 0:00:03 --:--:-- 72.6M — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: ***@***.***>

[Mad880]

با سلام

راهی هست که فقط واتساپ و اینستاگرام از IPv4 استفاده کنن؟ لطفا راهنمایی کنید ممنون میشم

[pulsarice]

بله. اول یک outbound درست کنید به این شکل

  {
    "tag": "direct-ipv4",
    "protocol": "freedom",
    "settings": {
      "domainStrategy": "UseIPv4"
    }
  }

بعد توی routing اینو اضافه کنید

  {
    "type": "field",
    "domain": [
      "geosite:instagram",
      "geosite:whatsapp"
    ],
    "outboundTag": "direct-ipv4"
  }

محل این قاعده روتینگ هم مهمه. یه جایی اون بالاها بعد از api باشه خوبه.

[Mad880]

بله. اول یک outbound درست کنید به این شکل

  {
    "tag": "direct-ipv4",
    "protocol": "freedom",
    "settings": {
      "domainStrategy": "UseIPv4"
    }
  }

بعد توی routing اینو اضافه کنید

  {
    "type": "field",
    "domain": [
      "geosite:instagram",
      "geosite:whatsapp"
    ],
    "outboundTag": "direct-ipv4"
  }

محل این قاعده روتینگ هم مهمه. یه جایی اون بالاها بعد از api باشه خوبه.

ممنون از جوابتون. من اینکارو انجام دادم ولی باز هم مشکل داره.

مشکل چیه؟

[pulsarice]

اول اینکه من حواسم نبود، خود پنل x-ui یه outbound داره به اسم IPv4 که می‌شد از همون هم استفاده کرد.
ولی نمی‌دونم چرا کار نکرده! یه راهش اینه که توی کلاینت موبایل (مثل v2ray) تنظیم کنید که فقط واتسپ از وی‌پی‌ان استفاده کنه. بعد سمت سرور access.log رو فعال کنید و توی ترمینال این رو تایپ کنید

tail -F "/usr/local/x-ui/access.log" 2>/dev/null | grep USERNAME

جای USERNAME اسم یوزر خودتون رو بذارید.
واتسپ رو باز کنید و ببینید توی لاگ سرور چی نشون می‌ده. اونطوری شاید بشه متوجه شد مشکل کجاست.
ضمنا باید Sniffing روی Inbound سرور فعال باشه تا بتونه نام دامنه‌ها رو تشخیص بده.

[pulsarice]

یه پیشنهاد دیگه، یه رول هم اضافه کنید، درست بعد از api که پروتکل quic رو کلا ببنده.

  {
    "type": "field",
    "port": "80,443",
    "network": "udp",
    "outboundTag": "blocked"
  },

[Mad880]

ممنون از پیشنهادتون ولی /usr/local/x-ui/access.log اصلا وجود نداره!

[pulsarice]

از اینجا فعالش کنید

یا توی کانفیگ

  "log": {
    "loglevel": "warning",
    "error": "./error.log",
    "dnsLog": false,
    "access": "./access.log"
  },

[Mad880]

بله چک کردم اما هیچ اروری نبود حتی ایپی فیسبوک رو هم accepted زده بود. نمیدونم مشکل چیه پیام رد و بدل میشه ولی عکس و استیکر مشکل داره.
لازمه بگم که اینستاگرام هیچ مشکلی نداره فقط واتساپ داره اذیت میکنه.

[pulsarice]

جلوی هر خط لاگ، درست قبل از اسم کاربر، داخل دو تا کروشه [ ] می‌نویسه که از چه اینباندی ترافیک اومده و به چه آوتباندی می‌ره.
تا جایی که یادمه اگه ننویسه، یعنی داره ترافیک رو به یه آوتباندی می‌فرسته که tag نداره (توی کانفیگ‌های شما می‌شه همون آوتباند اول که freedom هست)
ترافیکی که واتسپ درست کرده بود رو چطور نشون داد؟ معلوم بود که به چه آوتباندی رفته؟ قاعدتا باید اسم اون آوتباند Ipv4 رو بنویسه.

[Mad880]

نه نوشته نشده بود که به چه اوتباندی رفته. مشکل چی میتونه باشه؟

[pulsarice]

می‌تونه مشکل از sniffing باشه. چک کردید که روشنه یا نه؟
و اینکه وقتی فقط کلاینت وی‌پی‌ان رو تنظیم کردید که فقط ترافیک واتسپ ازش رد بشه، خط‌هایی که با اون دستور tail از لاگ نشون داد رو کپی کنید، محتویات قبل از accepted رو پاک کنید (تا آی‌پی‌تون اینجا نمایش داده نشه)
بقیه‌ش رو اینجا بذارید تا شاید متوجه بشم مشکل کجاست.

[Mad880]

بله sniffing روشنه و v2ray هم تنظیم کردم

accepted tcp:www.google.com:443 [inbound-27079 -> IPv4] email: gwfl3a6tq

accepted udp:1.1.1.1:53 email: gwfl3a6tq

accepted tcp:157.240.251.61:443 email: gwfl3a6tq

accepted udp:1.1.1.1:53 email: gwfl3a6tq

accepted udp:178.215.228.24:123 email: gwfl3a6tq

accepted tcp:157.240.251.60:443 email: gwfl3a6tq

[pulsarice]

من تست کردم اول لاگم تقریبا شبیه لاگ شما بود. بعد رفتم یدونه عکس رو توی واتسپ زدم لود بشه و این لاگ افتاد. یعنی اسم دامنه واتسپ موقع دانلود عکس مشخصه. البته من تنظیم خاصی برای خروجی واتسپ انجام ندادم. برای همین رفت به direct.
اینم امتحان کنید ببینید موقع دانلود عکس چه لاگی می‌افته روی سرور

accepted tcp:media-hel3-1.cdn.whatsapp.net:443 [inbound-@WS:0 >> direct]

ویرایش:
منم اومدم اون outbound IPv4 رو درست کردم
علاوه بر اون رول قبلی که گفته بودم، یه رول هم اضافه کردم به این شکل

آی‌پی 157.240.205.61 که واتسپ بهش وصل می‌شد مربوط به شبکه فیس‌بوکه.
بعدش تست گرفتم این شکلی شد

accepted tcp:157.240.205.61:5222 [inbound-@WS:0 -> IPv4] 
accepted tcp:157.240.205.61:5222 [inbound-@WS:0 -> IPv4] 
accepted tcp:graph.whatsapp.com:443 [inbound-@WS:0 -> IPv4] 
accepted tcp:clients3.google.com:80 [inbound-@WS:0 -> warp] 
accepted tcp:media-hel3-1.cdn.whatsapp.net:443 [inbound-@WS:0 -> IPv4] 

ترافیک واتسپ رو کامل می‌فرسته روی اون IPv4 که ساختم.
راستی، sniffing روی v2rayng هم روشنه سمت من.

[Mad880]

من داشتم از tcp برای کانفیگ ها استفاده میکردم اومدم امتحانی از کانفیگ websocket استفاده کردم مشکل به طور کلی برطرف شد.

در کل میخواستم از شما تشکر کنم بابت وقتی که گذاشتید ممنونم واقعا

[pulsarice]

خواهش می‌کنم. vless+tcp بود؟ بدون tls؟

[Mad880]

بله

[pulsarice]

من یک بار تونل بین سرور ایران و سرور خارج رو از نوع vless+tcp گذاشته بودم و سایت‌های فیلتر شده مثل یوتوب و غیره باز نمی‌شدن. ولی مثلا سایت‌هایی که آی‌پی رو نشون می‌دن باز می‌کردم و می‌دیدم که آی‌پی سرور خارج نمایش داده می‌شه. این vless بدون رمزنگاریه و گویا فیلترینگ می‌تونه داخلش رو بخونه. هرچند وقتی با ws یا host header ترکیب می‌شه، معمولا مشکل حل می‌شه.
در کل خود سازندگان xray هم توصیه کردن که vless حتما به همراه tls استفاده بشه.

[Mad880]

پس حتما tls رو فعال میکنم

[Aryas78]

چجوری باید فعال کرد؟