همه سامانه‌ها فعال هستند 21 ارزهای دیجیتال پذیرفته‌شده · پذیرای مونرو سیاست بدون KYC
ChainVPS

رمزارز · بدون KYC

میزبانی نود Monero (monerod) روی VPS آفشور

یک نود کامل Monero اختصاصی خود را روی یک VPS آفشور و بدون احراز هویت (no-KYC) اجرا کنید تا کیف پول شما با دیمونی که خودتان کنترل می‌کنید ارتباط برقرار کند، به‌جای اینکه پرس‌وجوهای تراکنشی‌تان را به یک نود عمومی متعلق به یک غریبه بسپارید.

این چیست

monerod دیمون مرجع Monero است: کل بلاک‌چین Monero را دانلود و تأیید می‌کند، تراکنش‌ها را در سراسر شبکه همتا-به-همتا (P2P) بازپخش می‌کند و به پرس‌وجوهای RPC کیف پول پاسخ می‌دهد. اجرای نود اختصاصی خودتان یعنی نرم‌افزار کیف پول شما (Feather، Cake، Monero GUI/CLI، ابزارهای فروشندگان) هرگز آدرس‌ها یا IP شما را به یک نود عمومی شخص ثالث درز نمی‌دهد.

چرا میزبانی آفشور

نودی که با مدارک هویتی اجاره کنید کل هدف را نقض می‌کند — چون زیرساخت شما را به نام‌تان گره می‌زند. روی یک VPS آفشور بدون احراز هویت (no-KYC) که با ارز دیجیتال پرداخت می‌شود، دیمونی تحت کنترل انحصاری خودتان، در یک حوزه قضایی دوستدار حریم خصوصی، با پهنای باند نامحدود در اختیار دارید؛ به این ترتیب بازپخش بلاک‌ها و پاسخ‌گویی به RPC هرگز باعث صورت‌حساب اضافه یا محدودسازی سرعت نمی‌شود.

استقرار

یک پیکربندی مرجع کاربردی

این را روی یک instance تازه از ChainVPS کپی کنید. جای‌گزین‌ها را با مقادیر واقعی جایگزین کنید، سپس آن را راه‌اندازی کنید.

docker-compose.yml
مراحل برای Ubuntu 24.04 (پس از نصب Docker Engine + پلاگین compose):

# 1. این را با نام docker-compose.yml ذخیره کنید
services:
  monerod:
    image: sethsimmons/simple-monerod:latest
    container_name: monerod
    restart: unless-stopped
    volumes:
      - monero-data:/home/monero/.bitmonero
    ports:
      - "18080:18080"   # P2P — باید برای یک نود عمومی در دسترس باشد
      - "18089:18089"   # RPC عمومی محدودشده (افشای آن بی‌خطر است)
    command:
      - "--rpc-restricted-bind-ip=0.0.0.0"
      - "--rpc-restricted-bind-port=18089"
      - "--public-node"
      - "--no-igd"
      - "--confirm-external-bind"
      - "--enable-dns-blocklist"
      - "--out-peers=32"
      - "--in-peers=48"
      - "--prune-blockchain"          # برای اجرای نود کامل/بدون prune این خط را حذف کنید
      - "--max-log-file-size=1048576"
volumes:
  monero-data:

# 2. آن را اجرا کنید
docker compose up -d

# 3. همگام‌سازی اولیه را زیر نظر بگیرید (اولین همگام‌سازی می‌تواند از چند ساعت تا یک روز طول بکشد)
docker compose logs -f monerod

# 4. کیف پول خود را به این آدرس متصل کنید:  http://YOUR_SERVER_IP:18089
# مسیر داده ایمیج، /home/monero/.bitmonero است؛ والیوم نام‌گذاری‌شده
# بلاک‌چین را در طول ری‌استارت‌های کانتینر و ارتقاهای ایمیج حفظ می‌کند.

فایروال

پورت‌هایی که باید باز شوند

پورتپروتکلهدف
18080TCPشبکه P2P — اتصالات ورودی/خروجی به همتاها؛ برای یک نود عمومی باز نگه دارید
18089TCPRPC عمومی محدودشده برای کیف پول‌ها (فقط متدهای امن)؛ این پورت را افشا کنید، نه 18081
18081TCPRPC نامحدود / مدیریتی — فقط به localhost محدود نگه دارید، هرگز آن را عمومی نکنید
18083TCPرابط ZMQ pub (اختیاری، برای ابزارهای فروشنده/ایندکسر)؛ آن را محلی نگه دارید

تعیین اندازه مناسب

به کدام پلن نیاز دارید

سبک

VPS Small (2 vCPU / 4 GB RAM)

نود prune‌شده با --prune-blockchain برای بک‌اند یک کیف پول شخصی. زنجیره prune‌شده تقریباً 100-120 گیگابایت است؛ برای فضای رشد آینده یک دیسک 200 گیگابایتی در نظر بگیرید.

متوسط

Storage VPS / VPS Pro (4 vCPU / 8 GB RAM)

نود عمومی کامل و بدون prune که به چندین کیف پول یا یک راه‌اندازی کوچک فروشنده سرویس می‌دهد. زنجیره کامل حدود 230 گیگابایت است و رشد می‌کند؛ دیسکی با 400 گیگابایت یا بیشتر در نظر بگیرید. پهنای باند نامحدود بازپخش P2P را به‌راحتی پشتیبانی می‌کند.

سنگین

Dedicated or large Storage plan (8+ vCPU / 16+ GB RAM, NVMe)

نود عمومی با تعداد همتای بالا، ایندکسر ZMQ، یا بک‌اند برای پردازش تعداد زیادی کیف پول/پرداخت. NVMe تأخیر تأیید و RPC را حتی تحت بار پایین نگه می‌دارد؛ برای سال‌ها رشد زنجیره، فضای ذخیره‌سازی 500 گیگابایت یا بیشتر لازم است.

بهترین مکان‌ها: 6 مکان لایه حریم خصوصی (NL، CH، RO، IS، MD، LU) بهترین انتخاب هستند — به‌ویژه سوئیس و ایسلند در حوزه‌های قضایی با حفاظت قوی از داده قرار دارند و هیچ الزام افراطی برای نگهداری داده ندارند، که برای نودی که به RPC کیف پول پاسخ می‌دهد اهمیت دارد. پهنای باند نامحدود در این مناطق به شما امکان می‌دهد یک نود واقعاً عمومی و در خدمت همتاها را بدون ریسک هزینه اضافه اجرا کنید، و محافظت DDoS موجود، پورت P2P را زمانی که نود شما به یک رله با اتصالات بالا تبدیل می‌شود پایدار نگه می‌دارد.

آن را قفل کنید

چک‌لیست سخت‌سازی امنیتی

  • هرگز پورت RPC نامحدود 18081 را در معرض اینترنت قرار ندهید — فقط پورت محدودشده 18089 (--rpc-restricted-bind) را منتشر کنید. رابط محدودشده متدهای مدیریتی/خطرناک مانند set_bans، stop_daemon و درز اطلاعات sync-info را غیرفعال می‌کند.
  • فایروال را با UFW قفل کنید: فقط 18080 (P2P) و 18089 (RPC محدودشده) را مجاز کنید و بقیه را رد کنید. پورت‌های 18081 و 18083 را فقط از localhost / بریج Docker در دسترس نگه دارید.
  • برای حداکثر حریم خصوصی، monerod را روی Tor اجرا کنید: یک سرویس مخفی Tor برای P2P ورودی اضافه کنید و از --tx-proxy tor,127.0.0.1:9050 به‌همراه --offshore-inbound استفاده کنید تا IP کلیرنت نود شما به تراکنش‌هایی که ایجاد می‌کند مرتبط نشود.
  • --enable-dns-blocklist را روشن نگه دارید و تعداد همتاها را با (--out-peers/--in-peers) محدود کنید تا از حملات eclipse و همتاهای اسپم جلوگیری شود؛ با --ban-list از فهرست ممنوعیت جامعه استفاده کنید تا نودهای مخرب/جاسوسی شناخته‌شده حذف شوند.
  • نسخه‌های Monero را دنبال کنید و ایمیج را سریعاً بازسازی کنید — ارتقاهای شبکه (hard fork) به یک monerod به‌روز نیاز دارند، وگرنه نود شما همگام‌سازی را متوقف می‌کند. در محیط production به‌جای :latest یک نسخه مشخص (tagged) را پین کنید تا ارتقاها آگاهانه انجام شوند.

پرسش‌ها

هاستینگ نود Monero (monerod) — سوالات متداول

یک نود Monero به چقدر فضای دیسک نیاز دارد؟

یک نود کامل و بدون prune در سال 2026 حدود 230 گیگابایت است و به‌طور پیوسته رشد می‌کند، پس برای 400 گیگابایت یا بیشتر برنامه‌ریزی کنید. یک نود prune‌شده (--prune-blockchain) این مقدار را به حدود 100-120 گیگابایت کاهش می‌دهد در حالی که همچنان زنجیره را به‌طور کامل تأیید می‌کند — گزینه‌ای ایده‌آل برای بک‌اند یک کیف پول شخصی روی یک پلن کوچک‌تر.

نود prune‌شده یا کامل — کدام را اجرا کنم؟

یک نود prune‌شده هر بلاک را اعتبارسنجی می‌کند و برای سرویس‌دهی به کیف پول‌های خودتان روی فضای ذخیره‌سازی ارزان‌تر مناسب است. اگر می‌خواهید یک رله عمومی خوب باشید، داده‌های تاریخی ارائه دهید، یا ابزارهای فروشنده/ایندکسر که به داده کامل تراکنش نیاز دارند را اجرا کنید، یک نود کامل و بدون prune اجرا کنید.

آیا عمومی کردن نودم امن است؟

بله، تا زمانی که فقط پورت‌های RPC محدودشده (18089) و P2P (18080) را افشا کنید و 18081 را روی localhost نگه دارید. رابط محدودشده دستورات مدیریتی را مسدود می‌کند، بنابراین یک نود عمومی می‌تواند به کیف پول‌ها سرویس دهد بدون اینکه کنترل دیمون را افشا کند.

همگام‌سازی اولیه چقدر طول می‌کشد؟

بسته به CPU، سرعت دیسک و تعداد همتاها، اولین همگام‌سازی می‌تواند از چند ساعت تا حدود یک روز طول بکشد. فضای ذخیره‌سازی NVMe و vCPU بیشتر، تأیید بلاک را به‌طور قابل‌توجهی سرعت می‌بخشند؛ به همین دلیل لایه‌های متوسط/سنگین از پلن‌های مبتنی بر NVMe استفاده می‌کنند.

آیا می‌توانم این را در کنار یک RPC کیف پول برای پرداخت‌ها اجرا کنم؟

بله. monero-wallet-rpc را در یک کانتینر جداگانه که به localhost محدود شده اجرا کنید و آن را به RPC محلی monerod متصل کنید. RPC کیف پول را کاملاً از اینترنت عمومی دور نگه دارید و فقط از طریق یک تانل SSH یا شبکه Docker به آن دسترسی داشته باشید.

چرا آفشور به‌جای یک ارائه‌دهنده ابر متعارف؟

ارائه‌دهندگان متعارف نیاز به احراز هویت دارند و می‌توانند زیرساخت مرتبط با فعالیت‌های کریپتو را مسدود کنند. یک VPS آفشور بدون احراز هویت (no-KYC) که با ارز دیجیتال پرداخت می‌شود و در یک مکان لایه حریم خصوصی قرار دارد، نود را بدون هیچ نامی متصل، تحت کنترل شما نگه می‌دارد، و پهنای باند نامحدود یعنی بازپخش عمومی هرگز هزینه اضافه ندارد.

موارد بیشتر برای میزبانی شخصی

سایر استک‌های تک‌کلیکی

راه‌اندازی کنید نود Monero (monerod)
در 60 ثانیه آینده.

پهنای باند نامحدود · محافظت DDoS شامل است · 21 ارز دیجیتال · بدون KYC.