DuduVPN

VPNی که سر شب قطع نشود را چطور انتخاب کنم؟

6 دقیقه مطالعه

ساعت ۹ شب است، جلسه‌ی کاری روی Google Meet بالا آمده، فایل‌ها روی Drive باز نمی‌شوند، و درست همان لحظه‌ای که می‌خواهی اسکرین‌شیر بفرستی، VPN «Connecting…» می‌شود و همان‌جا می‌ماند. من این صحنه را زیاد دیده‌ام؛ روی Wi‑Fi خانه، روی اینترنت 4G، حتی روی هات‌اسپات گوشی هم.

شب‌ها بدترین زمان است.

علتش هم جادو نیست. ترافیک بالا می‌رود، مسیرها شلوغ می‌شوند، بعضی رنج‌های IP زیر فشار می‌روند، و گاهی هم فیلترینگ فعال‌تر می‌شود. نتیجه؟ یک VPN که ظهر خوب بوده، شب تبدیل می‌شود به اعصاب‌خردکن‌ترین اپلیکیشن گوشی.

این متن قرار نیست تبلیغ باشد. من هم مثل خیلی‌ها چندین کلاینت عوض کرده‌ام، از V2RayNG و NekoBox گرفته تا Shadowrocket و Hiddify، و هر بار فهمیده‌ام «پایدار بودن» بیشتر از اسم برند، به چند انتخاب فنی برمی‌گردد.

اول بفهم مشکل از کجاست: قطع می‌شود یا فقط کند می‌شود؟

دو تا رفتار داریم که خیلی‌ها قاطی می‌کنند: یکی قطع‌و‌وصل واقعی (تونل می‌افتد)، یکی کندی و Packet loss که تو را مجبور می‌کند دستی قطع کنی و دوباره وصل شوی.

قطع‌و‌وصل واقعی معمولاً از این‌ها می‌آید: کلاینت گوشی که در پس‌زمینه کشته می‌شود، پروتکل/پورت اشتباه، سرور شلوغ، یا مسیری که به‌صورت دوره‌ای ریست می‌خورد. کندی و لگ هم بیشتر از شلوغی مسیر، DNS بد، یا ترافیک‌شیپینگ شبکه است.

یک تست ساده: وقتی گیر کردی، اول با همان VPN یک سایت سبک را باز کن، بعد یک سرویس سنگین (مثلاً آپلود فایل). اگر سبک‌ها باز می‌شود ولی سنگین‌ها نه، احتمالاً تونل «قطع» نیست؛ مشکل از مسیر و Packet loss است. اگر هیچ‌چیز باز نمی‌شود و کلاینت هم روی Connecting می‌ماند، تونل واقعاً مشکل دارد.

صادقانه بگویم، همین تفکیک نصف راه است.

پروتکل‌ها را جدی بگیر، ولی وسواس نکن

بعضی‌ها دنبال «بهترین پروتکل» می‌گردند، انگار یک جواب ثابت وجود دارد. در عمل، پروتکل خوب یعنی پروتکلی که روی شبکه‌ی تو کمتر ضربه می‌خورد. روی دیتای موبایل با NAT سنگین، یک چیز جواب می‌دهد؛ روی اینترنت ثابت، چیز دیگر.

اگر بخواهم خیلی عملی بگویم، این‌ها را بیشتر می‌بینم:

  • WireGuard: سبک و سریع، معمولاً مصرف باتری پایین‌تر از خیلی گزینه‌ها. ولی چون UDP است، روی بعضی شبکه‌ها یا زمان‌های شلوغ، Packet loss اذیت می‌کند. اگر سرورت خوب تنظیم نشده باشد، شب‌ها بیشتر خودش را نشان می‌دهد.
  • VLESS+REALITY: وقتی درست پیاده‌سازی شود، برای دور زدن محدودیت‌ها و پایداری در شرایط سخت گزینه‌ی جدی است. نکته این‌جاست که کیفیت کانفیگ و سرور خیلی تعیین‌کننده‌تر از اسمش است.
  • Shadowsocks-2022: برای بعضی سناریوها عالی و کم‌دردسر، مخصوصاً وقتی کلاینت و سرور هر دو درست انتخاب شوند. ولی همیشه «پایدارترین» نیست و روی هر شبکه‌ای یکسان رفتار نمی‌کند.
  • OpenVPN: قدیمی و قابل‌فهم، اما روی موبایل‌ها معمولاً کندتر و سنگین‌تر از بقیه حس می‌شود؛ مخصوصاً اگر TLS و رمزنگاری سنگین روی دستگاه ضعیف بیفتد.

باتری هم مهم است.

اگر روی Android هستی و می‌بینی شب‌ها VPN می‌پرد، حتماً یک بار تنظیمات Battery optimization را چک کن. خیلی از قطع‌و‌وصل‌هایی که به «سرور» فحش می‌دهیم، کارِ سیستم‌عامل است که کلاینت را در پس‌زمینه می‌خواباند. در iOS هم اگر کلاینت پروفایل VPN را درست نسازد یا مجوزها کامل نباشد، گاهی بعد از قفل شدن صفحه اتصال می‌میرد.

سرور خوب یعنی IP تمیز؟ نه فقط

«سرور خوب» را خیلی‌ها با «IP تمیز» یکی می‌گیرند. تمیزی IP مهم است، ولی کافی نیست. من برای پایداری شب‌ها چهار چیز را چک می‌کنم:

اول مسیر. بعضی دیتا‌سنترها از نظر مسیر‌دهی به ایران، روزها خوب‌اند و شب‌ها افت می‌کنند. دوم ظرفیت واقعی. اگر یک سرور با هزار نفر مشترک روی یک لینک کم‌ظرفیت باشد، هر پروتکلی هم که داشته باشی، شب خراب می‌شود. سوم تنوع لوکیشن و رنج IP. وقتی فقط یک کشور و یک رنج داری، دستت بسته است. چهارم تنظیمات درست روی سرور (مثلاً MTU، صف‌بندی، و این‌که روی یک پورت عجیب‌وغریب گیر نکرده باشد).

یک جزئیات ریز که خیلی کمک می‌کند: اگر سرویسی برای VLESS+REALITY می‌گیری، حتماً بپرس (یا خودت تست کن) که آیا چند ورودی با SNI/Server Name متفاوت دارد یا نه. بعضی شبکه‌ها روی بعضی الگوها حساس‌ترند. این‌جا همان جایی است که «کانفیگ خوب» از «کانفیگ کپی‌شده» جدا می‌شود.

کلاینت و دستگاهت می‌تواند همه‌چیز را خراب کند

همه دنبال سرور هستند، ولی کلاینت هم نقش بزرگی دارد. مثلاً روی Android، V2RayNG ساده و قابل‌اعتماد است، اما اگر ده تا کانفیگ را هم‌زمان نگه داری و هر بار سریع سوییچ کنی، احتمال این‌که DNS یا روتینگ قاطی کند بیشتر می‌شود. NekoBox گزینه‌های بیشتری برای TUN و روتینگ دارد، ولی همین قابلیت‌ها اگر نفهمیده روشن شوند، دردسر درست می‌کنند.

روی iOS هم Shadowrocket سال‌هاست امتحانش را پس داده، ولی تنظیماتش می‌تواند از یک «فقط وصل شو» تا یک لابیرنت کامل تغییر کند. Hiddify هم برای بعضی‌ها تجربه‌ی راحت‌تری می‌سازد، به شرطی که بدانی هر سوییچ چه اثری دارد.

این یکی را خیلی‌ها جدی نمی‌گیرند: DNS.

اگر VPN وصل است ولی بعضی اپ‌ها باز نمی‌شوند، یا لینک‌ها دیر Resolve می‌شوند، احتمال دارد DNS روی حالت نامناسبی باشد. بعضی کلاینت‌ها می‌گذارند DNS سیستم را دست‌کاری کنی، بعضی‌ها هم DNS داخلی دارند. روی شبکه‌های شلوغ، DNS بد دقیقاً همان حس «شب‌ها قطع می‌شود» را ایجاد می‌کند، در حالی که تونل برقرار است.

چند تست سریع که قبل از خرید (یا تمدید) انجام می‌دهم

من اهل تست‌های عجیب‌وغریب با ابزارهای سنگین نیستم، چون قرار است همین چیزها روی گوشی و اینترنت معمولی جواب بدهد. این کارهای ساده کافی است:

  • یک لوکیشن را ساعت خلوت و ساعت شلوغ تست کن (مثلاً ظهر و شب). اگر الگو ثابت بود، مشکل مسیر/ظرفیت است.
  • روی دیتای موبایل و Wi‑Fi جداگانه تست کن؛ اگر فقط روی یکی مشکل داری، دنبال تنظیمات یا محدودیت همان شبکه بگرد.
  • با یک کلاینت دیگر همان کانفیگ را امتحان کن (مثلاً کانفیگ VLESS را هم در NekoBox و هم در V2RayNG). اگر یکی پایدارتر شد، مشکل از کلاینت/تنظیمات است.

اگر دنبال یک مسیر کم‌دردسر برای تست و عوض‌کردن لوکیشن‌ها و پروتکل‌ها هستی، من خودم یک‌بار با DuduVPN جلو رفتم چون سریع می‌شود چند گزینه را در شرایط واقعی شب امتحان کرد؛ لینک باتش هم این است: https://t.me/duduvpnsbot

چیزهایی که معمولاً باعث «قطع شدن سر شب» می‌شود و کسی نمی‌گوید

گاهی مشکل اصلاً VPN نیست، عادت‌های ماست. گوشی که بین Wi‑Fi و دیتا مدام سوییچ می‌کند، تونل را می‌شکند. بعضی مودم‌ها هم با NAT یا فایروال بد تنظیم شده‌اند و ارتباط‌های طولانی را می‌بُرند. اگر روی OpenWrt یا روترهای مشابه VPN می‌زنی، حواست به MTU و MSS clamping باشد؛ مخصوصاً وقتی PPPoE داری.

یک تله‌ی دیگر: پورت‌های شلوغ یا خیلی خاص. پورت 443 معمولاً به‌خاطر شباهت به ترافیک عادی بهتر از پورت‌های عجیب جواب می‌دهد، ولی این هم قانون ثابت نیست. من جاهایی دیده‌ام که 443 زیر فشار است و یک پورت کمتر شلوغ، پایدارتر می‌شود. باید تست کنی، نه حدس.

و یک نکته‌ی آخر که خودم دیر یاد گرفتم: اگر هر شب مجبور می‌شوی کانفیگ را عوض کنی، دنبال سرویس یا تنظیماتی باش که چند ورودی جایگزین داشته باشد، نه این‌که هر بار از صفر شروع کنی.

اگر فقط یک کار قرار است انجام بدهی، برای هر کانفیگ یک یادداشت کوتاه بساز: کدام لوکیشن، کدام پروتکل، روی کدام شبکه، و در چه ساعتی پایدارتر بوده است.

مقالات مرتبط

تفاوت VPN و پروکسی؛ کدام‌یکی واقعاً به کارت می‌آید؟

VPN و پروکسی شبیه به‌نظر می‌آیند، اما یکی کل ترافیک را تونل و محافظت می‌کند و دیگری معمولاً فقط یک میان‌بر موقتی است؛ انتخاب را کاربردی یاد بگیر.

WireGuard، OpenVPN، REALITY؛ انتخاب درست برای استفاده‌ی واقعی

مقایسه‌ی WireGuard، OpenVPN و VLESS+REALITY با نگاه عملی: سرعت، پایداری، باتری، دور زدن فیلترینگ و این‌که کدام پروتکل برای کدام سناریو جواب می‌دهد.

VPN و پروکسی؛ فرقش دقیقاً کجاست و کدام به‌دردت می‌خورد؟

پروکسی و VPN شبیه هم به‌نظر می‌آیند، ولی در پوشش ترافیک، امنیت، نشت DNS و کاربردهای روزمره فرق جدی دارند. این راهنما را از تجربهٔ واقعی بخوان.

VPN یا پروکسی؟ فرق واقعی‌شان در استفاده روزمره

پروکسی و VPN هر دو مسیر اینترنت را عوض می‌کنند، اما فرق‌شان در پوشش ترافیک، امنیت، نشت DNS، پایداری و تجربه روی موبایل و وای‌فای است.