تنظیمات VPN برای استریم روان و بدون بافرینگ

ساعت ۹ شب است، تلویزیون روی HDMI گیر کرده و وسط یک صحنه مهم، تصویر می‌ایستد و آن چرخ لعنتی می‌چرخد. اینترنت «سرعتش خوب است»، ولی استریم از نفس افتاده. این‌جاست که می‌فهمی استریم فقط عدد مگابیت نیست؛ ترکیبی از مسیر، تأخیر، packet loss و یک‌سری تنظیم ریز است که اگر درست باشند، فیلم راه می‌افتد.

بافرینگ اعصاب‌خردکن است.

بافرینگ از کجا می‌آید، وقتی تست سرعت خوب است؟

دو سناریو را زیاد می‌بینم: یا مسیر شبکه تا CDN سرویس استریم بد انتخاب شده، یا روی موبایل/وای‌فای packet loss داری و پلیر مدام در حال جبران است. VPN می‌تواند هر دو را بهتر یا بدتر کند. اگر VPN تو را از یک مسیر شلوغ رد کند، حتی با پهنای باند بالا هم «ریتم» پخش می‌ریزد. اگر هم پروتکل یا تنظیمات باعث شود بسته‌ها دیر برسند یا دوباره‌ارسال زیاد شود، همان می‌شود که روی صفحه می‌بینی.

مشکل همیشه سرعت نیست.

یک نکته‌ی عملی: استریم نسبت به jitter (بالا و پایین شدن تأخیر) حساس‌تر از چیزی است که فکر می‌کنیم. مخصوصاً روی YouTube و Twitch که گاهی با QUIC روی UDP کار می‌کنند؛ اگر جایی در مسیر UDP بی‌کیفیت شود یا VPN آن را بد هندل کند، تجربه خراب می‌شود. از آن طرف، DNS هم می‌تواند نقش مخفی داشته باشد: اگر DNS کند یا دستکاری‌شده باشد، انتخاب CDN نامناسب‌تر می‌شود و همان اول مسیر اشتباه می‌روی.

برای همین قبل از هر «تغییر بزرگ»، من معمولاً دو چیز را چک می‌کنم: اول اینکه DNS داخل تونل حل می‌شود یا بیرون، دوم اینکه روی همان سرور، ping و packet loss چطور است. نیازی به ابزار عجیب نیست؛ حتی یک تست ساده در اپلیکیشن VPN یا یک ping کوتاه روی ویندوز/مک کافی است تا حدس بزنی مشکل از کجاست.

پروتکل درست برای استریم: کم‌حاشیه انتخاب کن

اینجا یک دام رایج وجود دارد: بعضی‌ها فکر می‌کنند هرچه «سنگین‌تر» و پیچیده‌تر، بهتر. برای استریم، معمولاً دنبال کمترین overhead و پایدارترین رفتار روی شبکه‌ی موبایل هستی، نه پیچیدگی بیشتر.

اگر بخواهم خیلی زمینی بگویم، این‌ها را بیشتر از بقیه در استریم دیده‌ام:

• WireGuard: سریع و کم‌مصرف، روی موبایل عالی. اگر مسیر خوب باشد، معمولاً کمترین بافرینگ را می‌دهد. چون UDP است، روی شبکه‌های بد ممکن است packet loss بیشتر خودش را نشان بدهد.
• VLESS + REALITY: وقتی دسترسی سخت می‌شود یا ترافیک شکل‌دادن لازم دارد، این ترکیب در عمل نجات‌بخش است. overhead بیشتر از WireGuard است، ولی اگر WireGuard مدام قطع‌و‌وصل می‌شود، این یکی می‌تواند پایدارتر باشد.
• Shadowsocks-2022: برای بعضی مسیرها خیلی خوش‌رفتار است، مخصوصاً اگر کلاینت خوب باشد. اما بسته به پیاده‌سازی و سرور، نتایج فرق می‌کند.
• OpenVPN: هنوز هست و کار می‌کند، ولی برای استریم روی موبایل معمولاً مصرف باتری و تأخیرش اذیت می‌کند. اگر مجبور شدی، UDP را ترجیح بده.

روی موبایل بدتر می‌شود.

چرا؟ چون موبایل بین LTE/5G و وای‌فای جابه‌جا می‌شود، NAT عوض می‌شود، رادیو برای باتری مدام کم‌وزیاد می‌کند. پروتکلی که سریع دوباره وصل شود و با این تغییرات قهر نکند، برای استریم بهتر است.

تنظیمات کلاینت: همین چند تا واقعاً اثر دارند

خیلی از گزینه‌های داخل کلاینت‌ها تزئینی‌اند. ولی چند تنظیم هست که اگر درست نباشد، بهترین سرور هم به‌دردت نمی‌خورد. من این‌ها را روی iOS با Shadowrocket، روی Android با V2RayNG و NekoBox، و روی دسکتاپ با کلاینت‌های WireGuard زیاد دستکاری کرده‌ام.

چک‌لیست کوتاه من برای استریم این است:

• DNS داخل تونل: اگر DNS بیرون تونل باشد، ممکن است CDN نزدیک را اشتباه انتخاب کنی یا به محدودیت بخوری. DNS داخل VPN معمولاً پایدارتر است.
• MTU: روی موبایل، MTU بد تنظیم شده می‌تواند تکه‌تکه شدن بسته‌ها و افت کیفیت بدهد. اگر علائمش را می‌بینی (قطع‌های ریز، گیر کردن‌های کوتاه)، MTU پایین‌تر گاهی معجزه می‌کند.
• Keepalive: روی شبکه‌هایی که NAT تهاجمی دارند، keepalive کمکت می‌کند اتصال در سکوت نمرد. برای WireGuard یک مقدار ملایم، بهتر از صفر است.
• Split tunneling: اگر فقط برای یک اپلیکیشن استریم VPN لازم داری، بقیه ترافیک را از VPN رد نکن. هم باتری بهتر می‌ماند، هم شانس شلوغ شدن تونل کمتر می‌شود.
• انتخاب سرور نزدیک: «نزدیک» فقط جغرافیا نیست، ولی معمولاً شروع خوبی است. سرور دورتر یعنی RTT بیشتر، و در استریم RTT بیشتر یعنی بافر بزرگ‌تر و واکنش کندتر به افت‌ها.

این‌جا یک دردسر واقعی هم هست: بعضی پلیرها (یا حتی خود سیستم‌عامل) وقتی VPN روشن است، رفتاری شبیه «صرفه‌جویی» در شبکه نشان می‌دهند. روی Android اگر Battery Optimization برای کلاینت VPN روشن باشد، در پس‌زمینه می‌تواند تونل را خفه کند. در iOS هم اگر Low Data Mode فعال باشد، گاهی کیفیت به شکل غیرقابل‌پیش‌بینی کم می‌شود.

برای روترها هم ماجرا فرق می‌کند. اگر روی OpenWrt با WireGuard کل خانه را از VPN رد می‌کنی، CPU روتر مهم می‌شود. روتر ضعیف می‌تواند زیر بار رمزنگاری گرم کند و throughput واقعی را پایین بیاورد، بعد تو فکر می‌کنی مشکل از سرور است. اگر استریم 4K روی تلویزیون داری و هم‌زمان دو نفر هم ویدئو می‌بینند، روترهای اقتصادی خیلی زود به سقف می‌خورند.

سرور خوب یعنی مسیر خوب، نه فقط کشور

گاهی کاربر می‌گوید «سرور X سریع‌تر است»، ولی منظورش این است که مسیر X کم‌نوسان‌تر است. برای استریم، کم‌نوسان بودن از یک پیک سرعتی که هر ۱۰ ثانیه فرو می‌ریزد مهم‌تر است.

من معمولاً این‌طور تست می‌کنم: همان ویدئو را روی همان کیفیت، دو بار روی دو سرور مختلف می‌گذارم. اگر یکی بعد از ۳۰ ثانیه کیفیت را خودش کم کرد یا هر چند دقیقه مکث کوتاه زد، آن سرور برای استریم مناسب نیست، حتی اگر تست سرعتش عدد قشنگی نشان بدهد.

نکته‌ی دیگر: پورت و نوع ترافیک. وقتی از پروتکل‌هایی مثل VLESS+REALITY استفاده می‌کنی، خیلی وقت‌ها ترافیک روی ۴۴۳ می‌نشیند و از نظر شبکه شبیه TLS به نظر می‌آید. این در بعضی مسیرها به معنی ثبات بیشتر است، نه به خاطر «جادو»، صرفاً چون شکل ترافیک کمتر اذیت می‌شود. گیر ماجرا این است که اگر سرور شلوغ باشد، همین ۴۴۳ هم معجزه نمی‌کند.

اگر درگیر جزئیات انتخاب سرور و قابلیت‌ها شدی، یک نگاه به صفحه‌ی ویژگی‌های DuduVPN بد نیست؛ حداقل می‌فهمی چه چیزهایی را باید از یک سرویس انتظار داشته باشی (کلاینت‌ها، پروتکل‌ها، نوع مدیریت DNS و این جنس موارد).

چند ترفند کوچک برای استریم روی موبایل و تلویزیون

استریم روی گوشی با استریم روی Android TV یا Apple TV دو دنیا است. روی گوشی، تغییر شبکه و صرفه‌جویی باتری دست‌وپایت را می‌بندد؛ روی تلویزیون، معمولاً مشکل یا از وای‌فای است یا از DNS.

دو تجربه‌ی پرتکرار من:

اول، اگر تلویزیون روی وای‌فای ۲.۴ گیگاهرتز است، حتی بهترین VPN هم فقط درد را پخش می‌کند. تأخیر و packet loss وای‌فای ضعیف مستقیم می‌رود روی بافرینگ. اگر امکانش هست ۵ گیگاهرتز یا کابل.

دوم، اگر روی iOS با Shadowrocket یا روی Android با NekoBox پروفایل‌های متعدد داری، سعی کن برای استریم یک پروفایل «تمیز» بسازی. یعنی قوانین پیچیده، روتینگ خاص، و چند لایه پراکسی را کنار بگذاری. این‌ها برای دور زدن بعضی محدودیت‌ها لازم می‌شوند، اما برای استریم، هر لایه یعنی احتمال خرابی بیشتر.

گاهی هم مشکل از خود سرویس استریم است. Netflix و Disney+ نسبت به تغییر IP حساس‌اند و اگر وسط پخش IP عوض شود، ممکن است جریان را قطع کنند. پس روی موبایل وقتی بین LTE و وای‌فای می‌پری، انتظار قطع کوتاه را داشته باش. اگر خیلی مهم است، همان موقع جابه‌جا نشو.

برای سؤال‌های ریزتر، مثل اینکه «چرا روی یک اپ کار می‌کند و روی یکی نه» یا «چرا DNS نشتی دارد»، بخش پرسش‌های متداول معمولاً کمک می‌کند چون جواب‌ها دقیقاً از همین جنس دردهای روزمره‌اند.

یک پیشنهاد عملی اگر حوصله آزمون‌وخطا نداری

اگر هدف تو فقط استریم پایدار است و نمی‌خواهی هر بار بین پروتکل‌ها و سرورها جابه‌جا شوی، من خودم ترجیح می‌دهم سرویس‌هایی را نگه دارم که هم WireGuard داشته باشند، هم یک گزینه‌ی جایگزین مثل VLESS+REALITY برای روزهای بد.

برای همین اگر خواستی یک گزینه‌ی آماده داشته باشی، DuduVPN را می‌توانی امتحان کنی و اگر می‌خواهی سریع‌تر راه بیفتی، ساخت/دریافت کانفیگ از بات تلگرام معمولاً کم‌دردسرتر از دست‌به‌دست کردن فایل است.

این‌جا هم واقعیتش این است که کیفیت سرویس را باید در استفاده‌ی واقعی سنجید، نه روی کاغذ. اگر می‌خواهی قبل از خرید تصمیم بگیری، صفحه‌ی پکیج‌ها و قیمت‌ها را ببین و یکی را انتخاب کن که به تعداد دستگاه‌ها و نوع استفاده‌ات بخورد، نه صرفاً ارزان‌ترین گزینه.

آخرین نکته‌ی عملی: اگر روی Android یا iOS با قطع‌های ریز در استریم روبه‌رو هستی، یک‌بار MTU را پایین‌تر بگذار (مثلاً ۱۲۸۰) و همان ویدئو را دوباره روی همان کیفیت تست کن.