DuduVPN

وی‌پی‌ان دقیقاً چیست و چه‌طور کار می‌کند؟

7 دقیقه مطالعه

روی وای‌فای کافه نشسته بودم و فقط می‌خواستم پیام‌ها را چک کنم. همان لحظه اپلیکیشن بانکی یک خطای عجیب داد و من هم ناخودآگاه اینترنت را خاموش کردم. بعد یادم افتاد: «خب، من دارم روی یک شبکهٔ ناشناس ترافیک می‌فرستم؛ دقیقاً چه چیزی از من دیده می‌شود؟»

VPN جواب همهٔ نگرانی‌ها نیست، ولی یکی از معدود ابزارهایی است که وقتی درست راه افتاده باشد، واقعاً مسیر بازی را عوض می‌کند.

VPN یعنی چی، دقیقاً چه چیزی را «خصوصی» می‌کند؟

VPN مخفف Virtual Private Network است، اما معنی‌اش در عمل ساده‌تر از اسمش است: یک تونل رمزگذاری‌شده بین دستگاه شما و یک سرور در جایی دیگر.

وقتی VPN خاموش است، لپ‌تاپ یا موبایل شما مستقیم با مقصد حرف می‌زند: سایت، اپلیکیشن، CDN، سرور بازی، هرچی. وقتی VPN روشن می‌شود، دستگاه شما اول با سرور VPN ارتباط می‌گیرد، بعد تمام (یا بخشی از) ترافیک از آن‌جا به مقصد می‌رود. در نتیجه، چیزی که بیرون دیده می‌شود «سرور VPN» است، نه شما.

خیلی کوتاه:

  • ISP شما می‌فهمد شما به سرور VPN وصل شده‌اید، ولی داخل ترافیک را (اگر درست تنظیم شده باشد) نمی‌بیند.
  • سایت مقصد، IP سرور VPN را می‌بیند، نه IP خانه یا موبایل شما.

همین دو خط، بخش بزرگی از کاربردهای روزمره را توضیح می‌دهد. اما جزئیاتش همان جایی است که بعضی VPNها عالی‌اند و بعضی‌ها اعصاب‌خردکن.

داخل این تونل چه خبر است؟ رمزگذاری، احراز هویت، و یک مسیر جدید

برای این‌که تونل معنی داشته باشد، سه چیز باید هم‌زمان درست کار کند: رمزگذاری، احراز هویت (که سرور واقعاً همان سروری باشد که فکر می‌کنید)، و مسیریابی.

رمزگذاری معمولاً روی لایهٔ انتقال یا شبکه اتفاق می‌افتد (بسته به پروتکل). مثلاً WireGuard با UDP کار می‌کند و بسته‌ها را سبک نگه می‌دارد. OpenVPN معمولاً سنگین‌تر است و در بعضی شبکه‌ها بهتر از پسِ محدودیت‌ها برمی‌آید، ولی روی موبایل می‌تواند باتری را بیشتر بخورد.

مسیر جدید یعنی چی؟ یعنی بعد از اتصال، جدول route دستگاه شما تغییر می‌کند. خیلی از کلاینت‌ها دو حالت دارند: full-tunnel و split-tunnel. در حالت full-tunnel تقریباً همهٔ ترافیک از VPN می‌رود. در split-tunnel فقط بعضی اپ‌ها یا بعضی مقصدها از VPN عبور می‌کنند.

یک جملهٔ کوتاه: مسیر عوض می‌شود.

این‌جاست که کیفیت سرویس خودش را نشان می‌دهد: اگر سرور نزدیک باشد و مسیر شبکه خوب باشد، latency پایین می‌ماند. اگر مسیر بد باشد، packet loss بالا می‌رود و تماس صوتی یا بازی آنلاین به هم می‌ریزد.

DNS، IP، و آن جایی که خیلی‌ها اشتباه می‌گیرند

بخش زیادی از سوءتفاهم‌ها از همین‌جا می‌آید. خیلی‌ها فکر می‌کنند VPN یعنی «نامرئی شدن». نه. VPN بیشتر شبیه «عوض‌کردن مسیر و پوشاندن محتوای مسیر» است.

وقتی VPN روشن است، چند چیز می‌تواند تغییر کند:

  • IP خروجی شما (همان چیزی که سایت‌ها می‌بینند)
  • DNS resolver (این‌که درخواست‌های دامنه مثل example.com کجا resolve می‌شود)
  • مسیر ترافیک تا مقصد (routing)
  • امکان لو رفتن از مسیرهای فرعی (DNS leak، IPv6 leak، یا WebRTC در بعضی مرورگرها)

DNS leak را زیاد می‌بینم. مخصوصاً روی Windows یا وقتی یک اپ جداگانه برای DNS مثل AdGuard یا DNS-over-HTTPS فعال است. اگر VPN شما DNS را درست هندل نکند، ممکن است خودِ ترافیک رمزگذاری باشد، ولی درخواست‌های DNS از تونل بیرون بزند. نتیجه؟ ISP یا شبکهٔ وای‌فای می‌تواند بفهمد شما دنبال چه دامنه‌هایی رفته‌اید، حتی اگر محتوای داخلشان را نبیند.

این قسمت واقعاً آزاردهنده است، چون حس می‌کنید «وصل است»، اما یک جای کار بیرون می‌ریزد.

اگر سرویس VPN امکانات درست و قابل تنظیم داشته باشد، معمولاً گزینه‌های مرتبط با DNS، Kill Switch، و Split Tunneling را شفاف می‌گذارد. من معمولاً قبل از خرید، یک نگاه به صفحهٔ امکانات DuduVPN می‌اندازم تا ببینم دقیقاً چه کنترل‌هایی می‌دهد و روی چه پلتفرم‌هایی.

سه جملهٔ کوتاه:

DNS مهم است.

IPv6 را فراموش نکنید.

Kill Switch نجات‌دهنده است.

پروتکل‌ها: چرا WireGuard با VLESS+REALITY یکی نیست

همهٔ VPNها یک شکل نیستند، چون پروتکل‌ها و مدل تهدید فرق می‌کند. یک جا شما فقط دنبال سرعت و باتری بهتر هستید. یک جا دنبال عبور از محدودیت‌های سخت‌گیرانه.

برای این‌که ذهن‌تان مرتب شود، این‌ها را زیاد می‌بینید:

  • WireGuard: سبک، سریع، معمولاً عالی روی موبایل از نظر مصرف باتری و latency، ولی روی بعضی شبکه‌ها UDP دردسر می‌شود.
  • OpenVPN: قدیمی‌تر و قابل اتکا، روی TCP هم می‌تواند کار کند، اما سربار بیشتر دارد.
  • VLESS + REALITY: بیشتر در اکوسیستم کلاینت‌های V2Ray/Xray دیده می‌شود و برای شرایطی که نیاز به استتار و انعطاف دارید، کاربردی است.
  • Shadowsocks-2022: برای سناریوهای مشخص و در بعضی شبکه‌ها خوش‌رفتار، اما باز هم تنظیمات و سرور نقش اصلی را دارد.

روی Android معمولاً بین NekoBox و v2rayNG دست‌به‌دست می‌شوم، بسته به این‌که کانفیگ چه باشد. روی iOS هم Shadowrocket هنوز برای خیلی‌ها انتخاب رایج است. روی Windows و macOS هم کلاینت اختصاصی VPN اگر خوب نوشته شده باشد، دردسر کم‌تری دارد، چون Kill Switch و DNS را یک‌جا کنترل می‌کند. برای خانه هم OpenWrt را دست‌کم نگیرید؛ وقتی VPN روی روتر باشد، تلویزیون و کنسول هم بدون نصب اپلیکیشن پشت تونل می‌روند.

اما یک نکته: پروتکل خوب بدون سرور خوب بی‌معنی است. سرور شلوغ، مسیر بد، یا peering ضعیف، هرچقدر هم تنظیمات شیک باشد، آخرش می‌شود لگ و قطع‌و‌وصل.

«پس VPN من را کاملاً امن می‌کند؟» نه، چند جای مهم هنوز باز است

VPN قرار نیست جای آنتی‌ویروس یا مدیریت هویت را بگیرد. اگر سیستم‌عامل آلوده باشد یا بدافزار روی گوشی فعال باشد، VPN فقط کمک می‌کند ترافیکِ رفت‌و‌برگشت تا سرور VPN در مسیر لو نرود. خودِ دستگاه همچنان نقطهٔ حساس است.

چیزهایی که VPN حل نمی‌کند: کوکی‌ها و ردیاب‌های داخل مرورگر، لاگین‌های ذخیره‌شده، اسکرین‌شات گرفتن بدافزار، و حتی این واقعیت ساده که اگر با اکانت واقعی‌تان وارد سرویس‌ها شوید، سایت‌ها شما را می‌شناسند، حتی اگر IP عوض شده باشد.

این را هم اضافه کنید: اگر VPN را برای دانلود و تورنت می‌خواهید، باید ببینید سرویس چه سیاستی برای لاگ دارد و Kill Switch چقدر قابل اعتماد است. سؤال‌های این‌چنینی را من معمولاً از بخش پرسش‌های پرتکرار شروع می‌کنم، چون همان‌جا معلوم می‌شود سرویس دربارهٔ محدودیت‌ها و سناریوهای رایج چه جوابی دارد.

چرا روی موبایل گاهی خوب است، گاهی فاجعه؟

موبایل با شبکه مثل لپ‌تاپ رفتار نمی‌کند. گوشی مدام بین 4G/5G و وای‌فای جابه‌جا می‌شود، IP محلی عوض می‌کند، و بعضی وقت‌ها برای صرفه‌جویی باتری، اپ‌های پس‌زمینه را می‌کشد. اگر تونل شما به قطع‌و‌وصل حساس باشد، نتیجه‌اش می‌شود reconnect پشت reconnect.

WireGuard معمولاً از این نظر خوش‌رفتار است، چون سریع handshake می‌کند و سربارش کم است. ولی اگر شبکهٔ موبایل UDP را بد عبور بدهد یا NAT تهاجمی داشته باشد، ممکن است همان‌جا اذیت شوید. آن وقت بعضی‌ها می‌روند سراغ پروتکل‌هایی که شبیه ترافیک معمول وب دیده شوند (مثل VLESS+REALITY)، که البته هزینهٔ خودش را دارد: CPU بیشتر، تنظیمات حساس‌تر، و گاهی latency بالاتر.

MTU هم می‌تواند خراب‌کاری کند. اگر بسته‌ها تکه‌تکه شوند و مسیر هم packet loss داشته باشد، تماس تصویری یا استریم به مشکل می‌خورد. این‌ها چیزهایی است که روی کاغذ قشنگ نیست، ولی در استفادهٔ روزمره تعیین‌کننده است.

انتخاب سرویس: از «وصل شد» مهم‌تر، «پایدار ماند» است

من همیشه به آدم‌ها می‌گویم معیار را از «آیا وصل می‌شود؟» ببرید روی «آیا وقتی بهش نیاز دارم، قطع نمی‌شود؟». اگر برای کار، تماس، یا دسترسی به سرویس‌های حساس VPN می‌خواهید، پشتیبانی و کیفیت سرورها مهم‌تر از اسم پروتکل است.

هزینه هم نقش دارد. نه از زاویهٔ ارزان یا گران، از زاویهٔ این‌که آیا پلن‌ها با سبک مصرف شما می‌خواند یا نه. اگر قرار است روی چند دستگاه هم‌زمان باشید (موبایل، لپ‌تاپ، روتر)، بهتر است قبلش صفحهٔ تعرفه‌ها را دقیق ببینید و همان‌جا تصمیم بگیرید کدام پلن منطقی‌تر است.

نزدیک آخر، یک پیشنهاد ساده و کوتاه: اگر دنبال یک سرویس تمیز و قابل اتکا هستید که بتوانید هم روی iOS و Android و هم روی Windows/macOS راحت استفاده‌اش کنید، من DuduVPN را انتخاب معقولی می‌دانم، مخصوصاً وقتی حوصلهٔ رفت‌و‌برگشت برای کانفیگ ندارید. برای خرید و تمدید و کارهای روتین هم بات تلگرام DuduVPN کار را سریع‌تر می‌کند.

آخرین نکتهٔ عملی: بعد از هر بار اتصال روی یک شبکهٔ جدید، یک تست DNS leak بگیرید و اگر دیدید DNS بیرون می‌زند، قبل از هر چیز تنظیمات DNS و Kill Switch کلاینت را درست کنید.

مقالات مرتبط

«بدون‌لاگ» در VPN یعنی دقیقا چی ثبت نمی‌شود؟

بدون‌لاگ یعنی چه و چه چیزهایی هنوز ممکن است ثبت شود؟ نگاه فنی به انواع لاگ، DNS، پرداخت و متن سیاست حریم خصوصی سرویس‌های VPN.

VPN روی موبایل: iOS و اندروید را سریع راه بیندازیم

راهنمای عملی راه‌اندازی VPN روی iOS و اندروید با WireGuard و VLESS+REALITY، نکات DNS و باتری، و رفع خطاهای رایج اتصال روی موبایل.

VPN دقیقاً چیست و پشت پرده چه می‌کند

VPN یعنی ساختن یک تونل رمزگذاری‌شده بین دستگاه شما و یک سرور. این متن با مثال‌های واقعی توضیح می‌دهد چه می‌شود، چه نمی‌شود، و چرا گاهی کند است.

تنظیمات VPN که استریم را بی‌دردسر نگه می‌دارد

با چند تنظیم درست روی پروتکل، سرور، DNS و MTU می‌شود استریم را پایدارتر کرد. نکته‌ها برای iOS، Android، ویندوز و روتر هم هست.