DuduVPN

تنظیمات VPN که استریم را بی‌دردسر نگه می‌دارد

7 دقیقه مطالعه

شب جمعه بود. تصویر یخ زد. همان‌جا حرصم گرفت.

روی تلویزیون استریم می‌رفت، روی گوشی هم. هر دو با یک VPN. سرعت دانلود ظاهرا بد نبود، ولی هر چند دقیقه یک‌بار صدای ویدیو جلو می‌رفت و تصویر جا می‌ماند، بعد هم چرخ‌دندهٔ بی‌پایان. این‌جور وقت‌ها خیلی‌ها سریع نتیجه می‌گیرند «VPN کند است». گاهی هم واقعا همین است، اما تجربهٔ من می‌گوید بیشتر وقت‌ها مشکل از تنظیمات ریز و انتخاب‌های اشتباه است، نه از خود سرویس.

Packet loss دشمن استریم است.

استریم، برخلاف دانلود یک فایل، از تو تحمل نمی‌خواهد. اگر چند ثانیه بستهٔ شبکه دیر برسد، پلیر می‌تواند با بافر جمع‌وجورش کند؛ اگر بسته‌ها گم شوند یا مسیر هر چند دقیقه عوض شود، لگ و افت کیفیت شروع می‌شود. پس هدف تنظیمات VPN برای استریم «حداکثر سرعت روی کاغذ» نیست. هدف ثبات است: latency پایین، jitter کم، و packet loss نزدیک به صفر.

قبل از دست‌کاری VPN، یک چیز را چک کن

اگر روی Wi‑Fi هستی، اول همان را بی‌رحمانه بررسی کن. روترهای خانگی وقتی هم‌زمان چند دستگاه ویدیو می‌کشند، یا وقتی آپلود کسی (مثلا بکاپ عکس‌ها) شبکه را می‌بندد، وارد حالت bufferbloat می‌شوند. نتیجه‌اش دقیقا شبیه «VPN خراب است» دیده می‌شود: پینگ می‌پرد، استریم قطع و وصل می‌شود.

من معمولا این تست را انجام می‌دهم: VPN روشن، استریم را شروع می‌کنم، بعد یکی دو دقیقه یک فایل کوچک را آپلود می‌کنم (حتی ارسال چند ویدیو در تلگرام کافی است). اگر با شروع آپلود، استریم شروع به تیک زدن کرد، مشکل به احتمال زیاد در صف‌بندی روتر یا اینترنت است، نه در پروتکل VPN.

در موبایل هم همین داستان هست، با یک پیچ اضافه: handoff بین دکل‌ها. اگر در حال حرکت هستی یا سیگنال مدام یک خط کم و زیاد می‌شود، حتی بهترین تنظیمات هم معجزه نمی‌کند. می‌شود بهترش کرد، ولی صفر نمی‌شود.

پروتکل را با حال‌وهوای استریم هماهنگ کن

بین پروتکل‌ها، اسم‌ها زیاد است ولی برای استریم چند الگو تکرار می‌شود. من برای پخش پایدار معمولا از این سه‌تا شروع می‌کنم و بسته به شبکه عوض می‌کنم:

  • WireGuard: وقتی latency مهم است و می‌خواهم باتری موبایل هم کمتر بسوزد. روی خیلی از شبکه‌ها انتخاب اول من است.
  • VLESS+REALITY: وقتی محدودیت و فیلترینگ سخت‌تر است و می‌خواهم اتصال «کم‌تر به چشم بیاید». اگر مسیرها ناپایدار باشند، این یکی گاهی بهتر دوام می‌آورد.
  • Shadowsocks-2022: وقتی روی بعضی ISPها با UDP مشکل دارم یا نیاز به رفتار ساده‌تر دارم.

نکتهٔ کلیدی این است: استریم‌ها (به‌خصوص در موبایل) زیاد از UDP و QUIC استفاده می‌کنند. VPN هم اگر روی UDP باشد معمولا latency و jitter بهتری می‌دهد. اما اگر روی یک شبکهٔ خاص UDP بد رفتار کند (packet loss بالا یا throttling عجیب)، آن‌وقت مجبور می‌شوی سراغ مسیرهای شبیه TLS روی 443 بروی.

این قسمت آزاردهنده است: بعضی وقت‌ها «بهترین پروتکل» ثابت نیست. من روی یک خط ثابت خانگی با WireGuard هفته‌ها راحت‌ام، ولی همان تنظیم روی دیتای موبایل یک اپراتور خاص ممکن است هر ده دقیقه یک‌بار hiccup بدهد. داشتن یک پروفایل جایگزین، وقتت را نجات می‌دهد.

اگر کنجکاوی بدانی سرویس چه گزینه‌هایی می‌دهد، من معمولا قبل از خرید نگاه می‌کنم ببینم چه پروتکل‌ها و امکاناتی ارائه شده. صفحهٔ ویژگی‌های DuduVPN از همین نظر مفید است، چون سریع می‌فهمی دستت برای سوییچ کردن باز هست یا نه.

سرور خوب برای استریم، الزاما «کشور خاص» نیست

خیلی‌ها دنبال سرور دور می‌گردند، چون فکر می‌کنند هر چه دورتر، بهتر. برای استریم پایدار، اغلب برعکس است. فاصله بیشتر یعنی hop بیشتر، یعنی احتمال jitter و packet loss بیشتر.

من یک قاعدهٔ ساده دارم: اول نزدیک‌ترین سرور به مسیر واقعی اینترنتت را امتحان کن، نه نزدیک‌ترین روی نقشه. مثلا گاهی یک سرور در یک کشور همسایه، به خاطر peering بهتر، از یک سرور در کشور به‌ظاهر نزدیک‌تر، پینگ پایین‌تری می‌دهد.

چیزهایی که عملا روی استریم اثر می‌گذارند:

  • load سرور: اگر سرویس روی یک نود شلوغ باشد، throughput نوسان می‌گیرد. این نوسان برای ویدیو سم است.
  • مسیر ISP تا دیتاسنتر: این همان جایی است که کاربر کنترل کمی دارد، ولی با عوض کردن سرور (حتی داخل همان کشور) گاهی معجزه می‌بینی.

در کلاینت‌هایی مثل NekoBox، Hiddify، V2RayNG یا Shadowrocket، من همیشه چند سرور را با یک نام‌گذاری مشخص ذخیره می‌کنم: «نزدیک»، «پایدار»، «پشتیبان». بعد در زمان استریم فقط بین همان‌ها می‌چرخم، نه اینکه هر بار از صفر شروع کنم.

چند تنظیم ریز که معمولا نجات‌دهنده‌اند

اینجا همان‌جایی است که تفاوت «وصل شد» با «خوب پخش می‌کند» معلوم می‌شود. چهار مورد زیر را من تقریبا روی هر دستگاهی چک می‌کنم:

  • MTU / MSS: اگر تصویر هر چند دقیقه ریزریز می‌شود، یا بعضی سایت‌ها نصفه لود می‌شوند، احتمال fragmentation مطرح است. روی WireGuard دست‌کاری MTU گاهی لازم می‌شود، مخصوصا روی موبایل و بعضی مودم‌ها.
  • DNS: DNS کند، شروع پخش را عقب می‌اندازد و گاهی باعث می‌شود بین کیفیت‌ها دیر سوییچ کند. اگر سرویس VPN DNS داخلی پایدار دارد، معمولا همان بهتر از DNSهای شلوغ عمومی است.
  • Split Tunneling: برای اینکه فقط اپلیکیشن استریم از VPN رد شود (یا برعکس). این کار هم مصرف باتری را کم می‌کند، هم تداخل با اپ‌های بانکی و لوکال را کمتر.
  • Kill Switch و اتصال خودکار: اگر VPN در لحظه قطع شود و دوباره وصل شود، بعضی پلیرها به‌جای ریکاوری، قفل می‌کنند. Kill Switch حداقل جلوی نشت ترافیک را می‌گیرد و اتصال خودکار کمک می‌کند سریع‌تر برگردی.

یک نکتهٔ مهم دربارهٔ TCP: بعضی‌ها وقتی مشکل می‌بینند، سریع VPN را روی TCP می‌گذارند چون «پایدارتر» به نظر می‌آید. برای استریم، TCP روی TCP می‌تواند فاجعه بسازد؛ مخصوصا اگر خود ترافیک استریم هم روی TCP باشد. نتیجه‌اش افت ناگهانی bitrate و بافرهای طولانی است. اگر مجبور شدی TCP را امتحان کنی، فقط به چشم یک پلن B نگاهش کن.

در روترهای OpenWrt، اگر استریم برای چند دستگاه است، ارزش دارد یک‌بار درست و حسابی SQM را تنظیم کنی. کار فنی است، ولی اثرش از عوض کردن ده‌تا سرور بیشتر است. من دیده‌ام با SQM درست، حتی VPN متوسط هم قابل تحمل می‌شود.

برای ایرادهای رایج مثل «وصل می‌شود ولی فقط بعضی اپ‌ها کار می‌کنند» یا «روی iOS قطع و وصل دارد»، معمولا جواب در تنظیمات کلاینت یا DNS است. بخش سؤالات متداول DuduVPN را اگر بگردی، خیلی وقت‌ها همان نکتهٔ کوچک را پیدا می‌کنی که جلوی چند ساعت آزمون و خطا را می‌گیرد.

موبایل: ثبات کمتر، ترفند بیشتر

روی Android و iOS، دو چیز را جدی می‌گیرم: باتری و handoff. WireGuard معمولا از نظر مصرف باتری بهتر است، ولی اگر شبکه مدام بین LTE و 5G جابه‌جا شود، بعضی وقت‌ها تونل دیرتر به خودش می‌آید. اینجا گزینه‌هایی مثل keepalive (اگر کلاینت اجازه بدهد) یا فعال کردن «Always‑on VPN» می‌تواند کمک کند.

یک تجربهٔ شخصی: وقتی با هدفون بیرون راه می‌روم و یوتیوب یا پادکست تصویری می‌بینم، اگر VPN روی سروری باشد که پینگش ثابت نیست، کیفیت صدا هم گاهی افت می‌کند، حتی اگر تصویر را پایین آورده باشم. این همان jitter است که خودش را در جاهای غیرمنتظره نشان می‌دهد.

و یک چیز ساده که خیلی‌ها فراموش می‌کنند: اگر Wi‑Fi ضعیف است، لج نکن. برگرد روی دیتا. گاهی یک LTE تمیز از یک Wi‑Fi شلوغ بهتر جواب می‌دهد، حتی با VPN.

اگر بخواهم انتخاب را راحت کنم

من طرفدار اینم که سرویس VPN ابزار بدهد، نه نسخهٔ واحد. اگر دنبال پکیجی هستی که برای استریم دستت را برای سوییچ بین پروتکل‌ها و سرورها باز بگذارد، DuduVPN را می‌توانی در نظر بگیری؛ برای گرفتن سریع کانفیگ و تست چند گزینه هم بات تلگرام DuduVPN به‌درد می‌خورد. اگر هم می‌خواهی قبلش ببینی چه پلنی به کارت می‌آید، یک نگاه به صفحهٔ قیمت‌گذاری بینداز.

آخرین نکته‌ای که واقعا کار می‌کند: یک ویدیو ۱۰ دقیقه‌ای را با همان کیفیتی که همیشه می‌بینی پخش کن، بعد وسطش یک‌بار شبکه را عوض کن (Wi‑Fi به دیتا یا برعکس) و ببین کدام پروفایل VPN سریع‌تر ریکاور می‌شود؛ همان را برای شب‌های استریم نگه دار.

مقالات مرتبط

«بدون‌لاگ» در VPN یعنی دقیقا چی ثبت نمی‌شود؟

بدون‌لاگ یعنی چه و چه چیزهایی هنوز ممکن است ثبت شود؟ نگاه فنی به انواع لاگ، DNS، پرداخت و متن سیاست حریم خصوصی سرویس‌های VPN.

VPN روی موبایل: iOS و اندروید را سریع راه بیندازیم

راهنمای عملی راه‌اندازی VPN روی iOS و اندروید با WireGuard و VLESS+REALITY، نکات DNS و باتری، و رفع خطاهای رایج اتصال روی موبایل.

وی‌پی‌ان دقیقاً چیست و چه‌طور کار می‌کند؟

وقتی VPN روشن می‌شود، ترافیک شما از یک تونل رمزگذاری‌شده به سرور می‌رود و IP و مسیر ارتباط عوض می‌شود. این متن با مثال‌های واقعی توضیحش می‌دهد.

VPN دقیقاً چیست و پشت پرده چه می‌کند

VPN یعنی ساختن یک تونل رمزگذاری‌شده بین دستگاه شما و یک سرور. این متن با مثال‌های واقعی توضیح می‌دهد چه می‌شود، چه نمی‌شود، و چرا گاهی کند است.