رسانه · بدون KYC
میزبانی Jellyfin روی VPS آفشور
یک سرور رسانهی Jellyfin کاملاً خوداستقرار (self-hosted) را روی یک VPS آفشور و بدون KYC اجرا کنید و کتابخانهی خود را از هر نقطهای، بدون نیاز به اشتراک یا حسابی که به هویت شما گره خورده باشد، پخش کنید.
این چیست
Jellyfin یک سرور رسانهی رایگان و متنباز است که فیلمها، سریالها، موسیقی و عکسهای شما را سازماندهی کرده و از طریق مرورگر وب یا اپلیکیشنهای اختصاصی به هر دستگاهی پخش میکند. برخلاف پلتفرمهای تجاری، هیچ کلید لایسنسی، تلهمتری یا وابستگی به کلاود ندارد — سرور و دادهها کاملاً متعلق به شما هستند.
چرا میزبانی آفشور
میزبانی Jellyfin روی یک VPS بدون KYC و با پرداخت ارز دیجیتال، کتابخانهی رسانهای و عادات تماشای شما را از سوابق هویتی هر ارائهدهندهای دور نگه میدارد، و حوزههای قضایی آفشور با سطح حریم خصوصی بالا فاصلهی قانونی بیشتری از رژیمهای نگهداری داده ایجاد میکنند. پهنای باند نامحدود (unmetered) به این معناست که کتابخانههای بزرگ و چند استریم ریموت همزمان، برخلاف کلاودهای رایج، هزینهی انتقال بر مبنای هر گیگابایت را برایتان به بار نمیآورند.
استقرار
یک پیکربندی مرجع کاربردی
این را روی یک instance تازه از ChainVPS کپی کنید. جایگزینها را با مقادیر واقعی جایگزین کنید، سپس آن را راهاندازی کنید.
# 1. Create data directories on the host
# mkdir -p /srv/jellyfin/{config,cache} /srv/media
#
# 2. Save this as /srv/jellyfin/docker-compose.yml and run: docker compose up -d
# Web UI is then reachable on http://SERVER_IP:8096 (put a reverse proxy + TLS in front for production)
services:
jellyfin:
image: jellyfin/jellyfin:latest
container_name: jellyfin
user: "1000:1000" # run as an unprivileged host user that owns the volumes
restart: unless-stopped
ports:
- "8096:8096" # HTTP web interface / API
- "8920:8920" # optional HTTPS (only if you terminate TLS in the container)
- "7359:7359/udp" # optional LAN client auto-discovery
- "1900:1900/udp" # optional DLNA
volumes:
- /srv/jellyfin/config:/config
- /srv/jellyfin/cache:/cache
- /srv/media:/media:ro # your library, mounted read-only for safety
environment:
- TZ=Europe/Amsterdam
# For Intel/AMD hardware transcoding (VAAPI), also add:
# devices:
# - /dev/dri:/dev/dri
فایروال
پورتهایی که باید باز شوند
| پورت | پروتکل | هدف |
|---|---|---|
| 8096 | TCP | رابط وب و API اصلی از طریق HTTP — تنها پورتی که معمولاً باز میکنید (پشت یک reverse proxy با TLS) |
| 8920 | TCP | HTTPS داخلی اختیاری، در صورتی که بخواهید خود Jellyfin بهجای یک پروکسی، TLS را ترمینیت کند |
| 7359 | UDP | کشف خودکار کلاینتهای LAN (اختیاری) — روی یک VPS عمومی بسته نگه دارید |
| 1900 | UDP | DLNA/SSDP اختیاری — روی یک VPS عمومی بسته نگه دارید |
تعیین اندازه مناسب
به کدام پلن نیاز دارید
VPS Small (2 vCPU / 4 GB)
1-2 استریم direct-play، بدون ترنسکود — فایلها همانگونه که هستند پخش میشوند. مناسب برای یک کتابخانهی شخصی که برای کلاینتهای مدرن استریم میشود.
VPS Pro (4+ vCPU / 8 GB)
چند ترنسکود نرمافزاری 1080p بهصورت همزمان. گلوگاه اصلی، CPU است؛ هرچه هستههای بیشتری داشته باشید، ترنسکودهای همزمان بیشتری امکانپذیر است.
GPU VPS یا Dedicated (+ پلن Storage برای کتابخانه)
4K و ترنسکودهای همزمان متعدد: برای ترنسکود سختافزاری NVENC/QSV/VAAPI یک GPU اضافه کنید و وقتی کتابخانه از ظرفیت NVMe محلی فراتر رفت، آن را با یک پلن Storage ترکیب کنید.
بهترین مکانها: هر یک از 15 لوکیشن قابل استفاده است، اما برای یک سرور رسانهی خصوصی، شش حوزهی قضایی با سطح حریم خصوصی بالا (NL، CH، RO، IS، MD، LU) بهترین گزینهاند: سوئیس و ایسلند برای قویترین موضع حفاظت از داده، و هلند و رومانی برای پیرینگ اروپایی با توان بالا که استریم ریموت را روی لینکهای نامحدود روان نگه میدارد. لوکیشنی را انتخاب کنید که به محل واقعی تماشای شما نزدیکتر باشد تا تأخیر (latency) و بافرینگ ترنسکود به حداقل برسد.
آن را قفل کنید
چکلیست سختسازی امنیتی
- هرگز پورت 8096 را بهصورت خام به اینترنت منتشر نکنید — یک Nginx/Caddy با گواهی معتبر TLS جلوی آن قرار دهید تا اطلاعات ورود و استریمها رمزنگاری شوند، و فقط endpoint مربوط به HTTPS را منتشر کنید.
- در Jellyfin Dashboard > Networking گزینهی 'Enable automatic port mapping (UPnP)' را غیرفعال کنید و DLNA ریموت را خاموش کنید؛ همانطور که نشان داده شده، volume رسانه را بهصورت read-only (:ro) مانت کنید تا در صورت نفوذ به کانتینر، فایلهای اصلی قابل تغییر نباشند.
- برای استریم روزمره یک کاربر اختصاصی غیرمدیر بسازید و حساب ادمین را فقط برای پیکربندی نگه دارید؛ محافظت داخلی در برابر brute-force و ورود ناموفق را فعال کنید و از رمزهای عبور طولانی و یکتا استفاده کنید.
- ایمیج کانتینر را pinned/بهروز نگه دارید و بهصورت زمانبندیشده دستور `docker compose pull && docker compose up -d` را اجرا کنید — Jellyfin بهطور مکرر وصلههای امنیتی منتشر میکند؛ نگاشت کاربر غیرمجاز user:"1000:1000" دامنهی آسیب را محدود میکند.
- از محافظت DDoS موجود در سرویس استفاده کنید و محدود کردن مسیر admin/dashboard از طریق IP allowlist یا یک VPN را در نظر بگیرید تا فقط endpoint عمومی استریم در دسترس باشد.
پرسشها
هاستینگ Jellyfin — سوالات متداول
آیا برای اجرای Jellyfin به GPU نیاز دارم؟
خیر. اگر کلاینتهای شما بتوانند فایلها را بهصورت direct-play پخش کنند (کدک/کانتینر مطابق)، Jellyfin فقط آنها را استریم میکند و بار روی CPU ناچیز است. GPU فقط زمانی اهمیت پیدا میکند که ترنسکود سختافزاری لازم باشد، یعنی وقتی کلاینتها به فرمت یا رزولوشن دیگری نیاز دارند — برای 4K یا ترنسکودهای همزمان متعدد، یک پلن مجهز به GPU نسبت به ترنسکود نرمافزاری بهرهوری بسیار بالاتری دارد.
آیا پهنای باند نامحدود واقعاً برای یک سرور رسانه کافی است؟
بله — دقیقاً به همین دلیل بهتر است اینجا اجرایش کنید. استریم ریموت مصرف پهنای باند بالایی دارد (یک استریم 1080p میتواند 8-15 Mbps مصرف کند)، و روی کلاودهای مترشده این موضوع به قبضهای غیرمنتظرهی انتقال داده تبدیل میشود. لینکهای نامحدود ChainVPS به شما امکان میدهند یک کتابخانهی بزرگ را به چند دستگاه استریم کنید، بدون هزینه بر مبنای هر گیگابایت.
کتابخانهای که برای دیسک VPS بیش از حد بزرگ است را کجا ذخیره کنم؟
پلن کامپیوت را با یک پلن Storage ترکیب کرده و آن را بهعنوان volume مربوط به /media مانت کنید، یا یک block storage متصل کنید. برای رابط کاربری واکنشگرا، مسیرهای /config و /cache مربوط به Jellyfin را روی NVMe سریع نگه دارید و حجم اصلی رسانه را روی لایهی ذخیرهسازی بزرگتر و ارزانتر قرار دهید.
آیا اجرای Jellyfin در اینجا خصوصی است؟
خود Jellyfin هیچ تلهمتری ارسال نمیکند و به هیچ حسابی نزد هیچ ارائهدهندهای نیاز ندارد. در ترکیب با ثبتنام بدون KYC، پرداخت با ارز دیجیتال و لوکیشنی آفشور با سطح حریم خصوصی بالا، هیچ سابقهی هویتیای شما را به سرور یا محتوای آن پیوند نمیدهد. همیشه TLS اضافه کنید تا استریم بین شما و سرور در حین انتقال رمزنگاریشده باشد.
چطور آن را بهصورت ایمن بهروزرسانی کنم؟
چون یک کانتینر تکی است، بهروزرسانی صرفاً با `docker compose pull && docker compose up -d` انجام میشود. دادههای شما در volumeهای مانتشدهی /config و /media قرار دارند، بنابراین دریافت یک ایمیج جدید تأثیری روی کتابخانه یا تنظیمات شما نمیگذارد. برای حفظ متادیتا و حسابهای کاربری، بهطور دورهای از مسیر /config بکاپ بگیرید.
موارد بیشتر برای میزبانی شخصی
سایر استکهای تککلیکی
راهاندازی کنید Jellyfin
در 60 ثانیه آینده.
پهنای باند نامحدود · محافظت DDoS شامل است · 21 ارز دیجیتال · بدون KYC.