آموزش راه اندازی dnstt+ssh
آموزش متنی راه اندازی DNSTT+SSH:
وبسایت
dnstt: http://dnstt.network
ساده و بدون توضیحات اضافی میگم:
تنظیم ساب دامین ها – این بخش خیلی مهمه، دقیق انجام بدید
شما باید دامنهای داشته باشید که پنل DNSش رو کنترل کنید (مثل example.com).
اول یک رکورد A بسازید:
نام رکورد (Name/Host): یک ساب دامین دلخواه مثلا tns.example.com یا trc20.example.com یا server.example.com (هر چی دوست دارید، فقط یادتون بمونه)
نوع رکورد: A
مقدار (Value): آیپی سرور خارجیتون رو مستقیم وارد کنید (بدون پروکسی، بدون Cloudflare نارنجی)
این رکورد یعنی tns.example.com مستقیم به IP سرورتون اشاره داره.
حالا رکورد NS بسازید (اینجا تانل زنده میشه):
نام رکورد (Name/Host): یک ساب دامین دیگه، ترجیحا کوتاه مثل t.example.com یا p.example.com یا d.example.com
نوع رکورد: NS
مقدار (Target): دقیقا همون ساب دامینی که مرحله قبل ساختید یعنی tns.example.com
این رکورد NS یعنی resolverهای DNS هر query برای t.example.com رو به tns.example.com (یعنی سرور شما) بفرستن. بدون این NS تونل کار نمیکنه.
خلاصه نهایی رکوردها:
tns.example.com → رکورد A → IP سرور شما
t.example.com → رکورد NS → tns.example.com
روی سرور خارج این دستور رو بزنید:
bash <(curl -Ls https://raw.githubusercontent.com/bu...nstt-deploy.sh)
این اسکریپت همه چیز رو اتوماتیک انجام میده: دانلود dnstt، ساخت کلیدها، تنظیم فایروال، باز کردن پورت ۵۳ udp، ساخت سرویس systemd و ...
وقتی اسکریپت اجرا میشه این سوال ها رو میپرسه:
Enter the nameserver subdomain (e.g., t.example.com):
→ دامنه NS رو وارد کنید مثلا t.example.com یا p.example.com
Enter MTU value (default: 1232):
→ معمولاً فقط اینتر بزنید (۱۲۳۲ خوبه)
Select tunnel mode:
۱) SOCKS proxy
۲) SSH mode
→ عدد ۲ رو بزنید
اسکریپت ادامه میده و در آخر public key رو داخل یک باکس نشون میده (یه متن طولانی)، این کلید رو حتما کپی کنید.
نکته امنیتی مهم
یوزر root رو برای اتصال استفاده نکنید. یک یوزر جدید بسازید که فقط برای این تونل باشه:
sudo adduser dnstt
(یه پسورد قوی بدید)
حالا توی netmod یا برنامه مشابه:
نوع کانفیگ: dnstt+ssh
remark: هر چی دوست دارید
DNS Address: 8.8.8.8 یا 1.1.1.1 (کلودفلر – اغلب بهتره) یا 9.9.9.9
(هر کدوم کیفیت متفاوتی میده، تست کنید ببینید با ISPتون کدوم سریعتره)
Nameserver: دامنه NS مثلا t.example.com
Public Key: کلیدی که اسکریپت نشون داد
Username: dnstt
Password: پسورد یوزر جدید
کانفیگ رو بسازید و متصل بشید.
اگر وصل نشد:
- DNS Resolver رو دوباره چک کنید
- لاگ سرور: sudo journalctl -u dnstt-server -n 50
نکته
این روش dnstt over ssh هست، به شخصی که کانفیگ رو میدید، میتونه به راحتی به سرورتون ssh بزنه، همکاران تنها جهت اموارات فورس هاستینگ استفاده کنید
موفق باشید.
منبع : https://t.me/ViaPouria
پاسخ با نقل قول