DuduVPN

VPN دقیقاً چیست و پشت پرده چه می‌کند

7 دقیقه مطالعه

ساعت ۱۱ شب است، لپ‌تاپ روی Wi‑Fi هتل وصل می‌شود، قفل کنار آدرس سایت هم هست، اما صفحه‌ها نیمه‌کاره لود می‌شوند. یک‌بار ریفرش. دوباره همان. بعد یادم می‌افتد: همین شبکه قبلاً روی DNS دست برده بود. VPN را روشن می‌کنم، یک سرور نزدیک می‌زنم، و ناگهان همه‌چیز راه می‌افتد.

این تجربه برای خیلی‌ها شبیه «جادو» به نظر می‌رسد، ولی پشتش چند تا مفهوم خیلی مشخص شبکه‌ای است.

VPN یعنی چه، دقیقاً چه چیزی عوض می‌شود؟

VPN یک اتصال اضافه روی اتصال فعلی شماست. شما هنوز از اینترنت اپراتور، مودم، یا Wi‑Fi استفاده می‌کنید؛ فقط ترافیک‌تان را داخل یک تونل می‌گذارید و به یک سرور در جای دیگر می‌فرستید. از آن‌جا به بعد، سایت‌ها و سرویس‌ها شما را با IP سرور VPN می‌بینند، نه IP واقعی شما.

دو اتفاق کلیدی می‌افتد:

اولی «رمزنگاری در مسیر» است. یعنی بین دستگاه شما و سرور VPN، داده‌ها طوری بسته‌بندی می‌شوند که شبکه‌ی بین راه (اپراتور، مدیر شبکه‌ی یک شرکت، یا یک وای‌فای عمومی) نتواند محتوایشان را راحت بخواند. دومی «جابجا شدن نقطه‌ی خروج» است. درخواست شما به جای این‌که مستقیم از ایران یا از همان شبکه‌ی هتل بیرون برود، از سرور VPN خارج می‌شود.

کند می‌شود.

این طبیعی است، چون یک پرش اضافه و پردازش رمزنگاری دارید. اگر سرور دور باشد یا مسیر اینترنت شلوغ باشد، latency بالا می‌رود و روی تماس تصویری، بازی آنلاین، یا حتی اسکرول شبکه‌های اجتماعی حسش می‌کنید.

VPN جادو نیست.

آن چیزی که خیلی‌ها قاطی می‌کنند: IP، DNS و «مکان»

این‌که با VPN «لوکیشن» شما عوض می‌شود، بیشتر یک ساده‌سازی است. سرویس‌ها معمولاً از IP شما حدس می‌زنند کجا هستید. وقتی VPN روشن است، IP شما عوض می‌شود و همین باعث می‌شود خیلی از محدودیت‌های منطقه‌ای یا فیلترینگ‌های مبتنی بر IP دور زده شوند.

اما DNS هم نقش دارد. DNS همان دفترچه تلفن اینترنت است: اسم دامنه مثل example.com را به IP تبدیل می‌کند. اگر شبکه‌ی شما روی DNS دستکاری کند، ممکن است حتی با اینترنت «وصل»، به مقصد اشتباه هدایت شوید یا اصلاً پاسخ نگیرید. بعضی کلاینت‌ها DNS را از داخل تونل می‌فرستند، بعضی‌ها نه. همین یک جزئیات کوچک، فرق بین «وصل شد ولی چیزی باز نمی‌شود» و «همه‌چیز درست است» می‌شود.

یک نکته‌ی عملی: اگر VPN روشن است ولی بعضی سایت‌ها همچنان باز نمی‌شوند، مشکل همیشه فیلتر نیست. گاهی DNS leak دارید (یعنی DNS از تونل بیرون می‌رود) یا سیستم‌عامل هنوز DNS قبلی را cache کرده. روی Android این را زیاد دیده‌ام، مخصوصاً وقتی بین Wi‑Fi و دیتای موبایل جابه‌جا می‌شوید.

تونل از نظر فنی یعنی چه؟ یک لایه‌ی اضافه روی شبکه

وقتی کلاینت VPN (مثلاً در Windows یا iOS) بالا می‌آید، معمولاً یک اینترفیس مجازی می‌سازد. اسمش ممکن است TUN باشد یا چیزی شبیه به آن. سیستم‌عامل از آن به بعد، بخشی از ترافیک (یا همه‌ی آن) را به جای کارت شبکه‌ی واقعی، به این اینترفیس مجازی می‌دهد. کلاینت VPN بسته‌ها را می‌گیرد، داخل پروتکل خودش می‌گذارد، و به سرور می‌فرستد.

سرور هم برعکس همین کار را می‌کند: بسته را باز می‌کند و به مقصد واقعی روی اینترنت می‌فرستد. پاسخ که برگشت، دوباره داخل تونل قرار می‌گیرد و به شما می‌رسد.

اینجا چند جا گیر می‌افتد که در عمل مهم‌اند:

  • MTU و قطعه‌قطعه شدن بسته‌ها: روی دیتای موبایل یا شبکه‌های شلوغ، اگر MTU بد تنظیم شود، packet loss بالا می‌رود و شما فقط «کندی» حس می‌کنید. این همان جایی است که یک VPN روی یک گوشی قدیمی، باتری را هم بیشتر می‌خورد.
  • NAT و قطع‌و‌وصل: روی بعضی اپراتورها، به‌خصوص وقتی بین 4G و 5G یا بین دکل‌ها جابه‌جا می‌شوید، NAT عوض می‌شود و تونل‌هایی که حساس‌اند، می‌پرند.

روی موبایل، این بخش واقعاً اذیت‌کننده است.

پروتکل‌ها چرا این‌قدر فرق دارند؟

وقتی می‌گوییم VPN، داریم یک خانواده از راه‌حل‌ها را یک‌کاسه می‌کنیم. تفاوت پروتکل‌ها فقط اسم نیست؛ روی سرعت، مصرف باتری، و احتمال وصل ماندن تأثیر مستقیم دارد. چندتایی که این روزها زیاد می‌بینید:

  • WireGuard
  • OpenVPN
  • VLESS+REALITY
  • Shadowsocks-2022

WireGuard معمولاً روی UDP کار می‌کند و از نظر طراحی ساده‌تر است؛ برای همین روی Android و iOS اغلب حس «سبک‌تر» می‌دهد و latency بهتری می‌گیرید. OpenVPN قدیمی‌تر است و بسته به تنظیمات، می‌تواند سنگین‌تر شود، ولی هنوز جاهایی به درد می‌خورد.

VLESS+REALITY و خانواده‌ی V2Ray/Xray بیشتر در فضای دور زدن محدودیت‌ها مطرح‌اند و معمولاً با کلاینت‌هایی مثل V2RayNG، NekoBox، Shadowrocket یا Hiddify می‌بینیدشان. واقعیت این است که انتخاب بین این‌ها بیشتر از آن‌که تئوری باشد، وابسته به شرایط شبکه است: بعضی مسیرها UDP را دوست ندارند، بعضی جاها ترافیک روی پورت‌های خاص بهتر عبور می‌کند. مثلاً ۴۴۳ به خاطر شباهت به HTTPS معمولاً کمتر دردسر دارد، ولی همیشه معجزه نمی‌کند.

اگر دقیق‌تر می‌خواهید بفهمید یک سرویس VPN چه امکاناتی می‌دهد (مثل انتخاب پروتکل، نوع سرورها، یا تنظیمات مربوط به DNS)، یک نگاه به امکانات DuduVPN بد نیست، چون معمولاً همین جزئیات ریز تعیین می‌کنند تجربه‌ی روزمره‌تان خوب باشد یا پر از قطع‌و‌وصل.

«همه‌چیز از VPN رد شود» همیشه بهترین انتخاب نیست

دو مدل رایج دارید: Full Tunnel و Split Tunneling. در اولی همه‌ی ترافیک از VPN می‌رود. در دومی بعضی اپلیکیشن‌ها یا مقصدها مستقیم می‌روند و بقیه از تونل رد می‌شوند.

Full Tunnel برای وقتی خوب است که به شبکه‌ی بین راه اعتماد ندارید (مثلاً همان Wi‑Fi هتل). ولی روی موبایل، اگر تمام ترافیک را ببرید داخل تونل، هم باتری بیشتر مصرف می‌شود، هم اگر سرور دور باشد، کارهای ساده مثل آپدیت اپ‌ها هم کند می‌شود.

Split Tunneling هم دردسر خودش را دارد: اگر اشتباه تنظیم کنید، یک اپ از مسیر مستقیم می‌رود و اطلاعاتی که فکر می‌کردید داخل VPN است، بیرون می‌افتد. روی iOS محدودیت‌های سیستم‌عامل باعث می‌شود کنترل‌تان به اندازه‌ی Android نباشد. این را قبل از خرید سرویس در نظر بگیرید.

VPN چه چیزهایی را حل نمی‌کند

گاهی توقع‌ها غلط بسته می‌شود. VPN حریم‌خصوصی را بهتر می‌کند، ولی «نامرئی»‌تان نمی‌کند. اگر با همان اکانت‌های همیشگی وارد سرویس‌ها می‌شوید، اگر مرورگر پر از افزونه‌های مشکوک است، یا اگر روی یک سایت لاگین کرده‌اید، VPN قرار نیست هویت شما را پاک کند.

همچنین VPN جای آنتی‌ویروس نیست. اگر فایل آلوده دانلود کنید، تونل رمزگذاری‌شده فقط باعث می‌شود آن فایل سالم‌تر به دست‌تان برسد، نه این‌که بی‌خطر شود.

و یک مورد خیلی عملی: اگر سرعت‌تان افت کرده، همیشه تقصیر VPN نیست. گاهی خود مسیر اینترنت تا سرور VPN بد است، گاهی سرور شلوغ است، گاهی هم مشکل از DNS یا تنظیمات گوشی است. من معمولاً اول یک سرور نزدیک‌تر می‌زنم، بعد پروتکل را عوض می‌کنم، و در آخر سراغ تغییر DNS داخل کلاینت می‌روم. این ترتیب، وقت کمتری می‌گیرد.

اگر موقع انتخاب پلن گیر کرده‌اید و نمی‌دانید کدام برای تعداد دستگاه‌ها یا نوع استفاده‌تان مناسب است، صفحهٔ قیمت‌ها و پلن‌ها را با همین نگاه «کاربری واقعی» بخوانید، نه صرفاً عددها.

یک پیشنهاد کوتاه اگر دنبال سرویس آماده هستید

اگر می‌خواهید به جای کلنجار رفتن با چند کلاینت و کانفیگ، یک راه ساده‌تر داشته باشید، من DuduVPN را پیشنهاد می‌کنم، مخصوصاً اگر پشتیبانی و تعویض سریع سرور برایتان مهم است. برای خرید و تمدید هم بات تلگرام DuduVPN کار را کوتاه می‌کند.

چند نکته‌ی ریز که تجربه را بهتر می‌کند

روی Windows اگر VPN را روشن می‌کنید و بعضی سایت‌ها باز نمی‌شوند، یک‌بار DNS سیستم را چک کنید و مطمئن شوید کلاینت DNS را از تونل می‌برد. روی Android اگر قطع‌و‌وصل دارید، اجازه‌ی «Battery optimization» را برای اپ VPN بردارید، چون سیستم‌عامل گاهی در پس‌زمینه ارتباط را می‌کشد. روی OpenWrt هم اگر کل خانه را VPN می‌کنید، حواس‌تان به MTU و MSS clamping باشد؛ خیلی از «کندی‌های بی‌دلیل» از همین‌جا می‌آیند.

برای این‌که بفهمید مشکل از VPN است یا از خود اینترنت، ساده‌ترین تست این است: با VPN روشن و خاموش، به یک مقصد ثابت ping بگیرید و اگر دیدید packet loss فقط در حالت VPN بالا می‌رود، اول سرور نزدیک‌تر و بعد پروتکل را عوض کنید.

مقالات مرتبط

«بدون لاگ» در VPN؛ شعار یا تعهد فنی؟

«بدون لاگ» روی صفحهٔ VPN یعنی چه و چه چیزهایی ممکن است هنوز ثبت شود؟ توضیح فنی، مثال واقعی و چک‌لیست کوتاه برای انتخاب سرویس.

VPNی که سر شب قطع نشود را چطور انتخاب کنم؟

راهنمای عملی انتخاب VPN پایدار: از انتخاب پروتکل و سرور تا تنظیمات کلاینت، تست‌های قبل از خرید و نکته‌های ریز برای قطع‌نشدن شب‌ها.

«بدون‌لاگ» در VPN یعنی دقیقا چی ثبت نمی‌شود؟

بدون‌لاگ یعنی چه و چه چیزهایی هنوز ممکن است ثبت شود؟ نگاه فنی به انواع لاگ، DNS، پرداخت و متن سیاست حریم خصوصی سرویس‌های VPN.

VPN روی موبایل: iOS و اندروید را سریع راه بیندازیم

راهنمای عملی راه‌اندازی VPN روی iOS و اندروید با WireGuard و VLESS+REALITY، نکات DNS و باتری، و رفع خطاهای رایج اتصال روی موبایل.