نحوه نصب پروکسی VLESS در Windows Server

در حالی که اکثر آموزش‌های پروکسی بر روی لینوکس متمرکز هستند، بسیاری از کاربران Windows Server را برای زیرساخت خود ترجیح می‌دهند یا نیاز دارند. VLESS به طور کامل در Windows Server کار می‌کند و این راهنما به شما نشان می‌دهد که چگونه آن را با استفاده از Xray-core راه‌اندازی کنید. چه یک VPS ویندوز از Hiddence اجرا می‌کنید یا یک سرور اختصاصی ویندوز دارید، می‌توانید VLESS را در چند دقیقه مستقر کنید.

چرا VLESS را در Windows Server اجرا کنیم؟

• رابط گرافیکی آشنا برای کسانی که با خط فرمان راحت نیستند
• یکپارچه‌سازی با سرویس‌های خاص ویندوز و Active Directory
• سازگاری بهتر با برخی برنامه‌های سازمانی
• برخی ارائه‌دهندگان میزبانی گزینه‌های VPS ویندوز ارزان‌تری ارائه می‌دهند
• مدیریت آسان از راه دور از طریق RDP (Remote Desktop)
• پشتیبانی بومی از برنامه‌های .NET در کنار پروکسی

پیش‌نیازها

• Windows Server 2019 یا 2022 (VPS ویندوز Hiddence توصیه می‌شود)
• دسترسی مدیر به سرور
• کلاینت RDP برای اتصال از راه دور
• حداقل 2 گیگابایت RAM و 20 گیگابایت ذخیره‌سازی
• نام دامنه (اختیاری، برای پیکربندی TLS)

مرحله 1: دانلود Xray-core برای ویندوز

آخرین نسخه Xray-core ویندوز را دانلود کنید:

# PowerShell را به عنوان مدیر باز کنید و اجرا کنید:

# ایجاد دایرکتوری برای Xray
New-Item -Path "C:\Xray" -ItemType Directory
cd C:\Xray

# دانلود آخرین Xray (نسخه را در صورت نیاز جایگزین کنید)
Invoke-WebRequest -Uri "https://github.com/XTLS/Xray-core/releases/latest/download/Xray-windows-64.zip" -OutFile "Xray.zip"

# استخراج آرشیو
Expand-Archive -Path "Xray.zip" -DestinationPath "C:\Xray"

# تأیید نصب
.\xray.exe version

مرحله 2: ایجاد فایل پیکربندی VLESS

یک فایل پیکربندی برای VLESS با Reality یا TLS ایجاد کنید:

• یک فایل به نام config.json در C:\Xray\ ایجاد کنید
• Notepad را به عنوان مدیر باز کنید
• یک پیکربندی VLESS را جایگذاری کنید (مثال‌ها در مستندات Xray موجود است)
• برای Reality: از SNI مانند www.microsoft.com استفاده کنید
• برای TLS: به دامنه و فایل‌های گواهی خود اشاره کنید
• پورت ورودی را پیکربندی کنید (توصیه می‌شود: 443)
• UUID را با استفاده از ابزار آنلاین یا PowerShell تولید کنید: [guid]::NewGuid()
• فایل config.json را ذخیره کنید

مرحله 3: تست پیکربندی Xray

پیکربندی خود را قبل از راه‌اندازی به عنوان سرویس تست کنید:

# در PowerShell، به دایرکتوری Xray بروید
cd C:\Xray

# Xray را با پیکربندی خود اجرا کنید
.\xray.exe run -c config.json

# اگر خطایی ظاهر نشد، Ctrl+C را فشار دهید تا متوقف شود
# اگر خطا ظاهر شد، نحو config.json خود را بررسی کنید

مرحله 4: نصب Xray به عنوان سرویس ویندوز

از NSSM (Non-Sucking Service Manager) برای اجرای Xray به عنوان سرویس استفاده کنید:

• NSSM را از https://nssm.cc/download دانلود کنید
• nssm.exe را به C:\Xray\ استخراج کنید
• PowerShell را به عنوان مدیر در C:\Xray\ باز کنید
• اجرا کنید: .\nssm.exe install Xray
• در رابط گرافیکی NSSM:
• Path: C:\Xray\xray.exe
• دایرکتوری راه‌اندازی: C:\Xray
• Arguments: run -c config.json
• روی 'Install service' کلیک کنید
• سرویس را راه‌اندازی کنید: Start-Service Xray
• تأیید: Get-Service Xray

مرحله 5: پیکربندی فایروال ویندوز

Xray را از طریق فایروال ویندوز مجاز کنید:

• Windows Defender Firewall with Advanced Security را باز کنید
• روی 'Inbound Rules' > 'New Rule' کلیک کنید
• نوع قانون: Port
• پروتکل: TCP، پورت: 443 (یا پورت پیکربندی شده شما)
• عمل: Allow the connection
• پروفایل: همه را بررسی کنید (Domain، Private، Public)
• نام: Xray VLESS
• روی Finish کلیک کنید
• یا از PowerShell استفاده کنید:
• New-NetFirewallRule -DisplayName 'Xray' -Direction Inbound -LocalPort 443 -Protocol TCP -Action Allow

نکات VLESS Windows Server

• سرویس Xray را برای شروع خودکار تنظیم کنید: Set-Service Xray -StartupType Automatic
• لاگ‌های Xray را در C:\Xray\error.log و access.log نظارت کنید
• از Task Scheduler برای پشتیبان‌گیری خودکار پیکربندی استفاده کنید
• استفاده از Reality به جای TLS را در نظر بگیرید (نیازی به دامنه/گواهی نیست)
• راه‌اندازی مجدد خودکار Windows Update را در ساعات سرویس غیرفعال کنید
• از Remote Desktop برای مدیریت آسان سرور استفاده کنید
• Windows Server را برای وصله‌های امنیتی به‌روز نگه دارید
• منابع سرور را با استفاده از Task Manager یا Performance Monitor نظارت کنید