DuduVPN

VPN روی iOS و اندروید در یک دقیقه، با چند ترفند واقعی

6 دقیقه مطالعه

ساعت ۷ عصر است، توی مترو آنتن هست، دیتا هم می‌آید، ولی هیچ‌چیز باز نمی‌شود. این حالت آشناست. کلافه‌کننده است.

معمولاً همان لحظه‌ای که گوشی را از جیب درمی‌آورم، دو کار می‌کنم: یک‌بار حالت پرواز را روشن و خاموش می‌کنم، بعد می‌فهمم مشکل «اینترنت» نیست، مشکل مسیر است. دقیقاً همان‌جاست که VPN باید مثل یک ابزار عادی کار کند، نه مثل پروژهٔ آخر هفته.

۶۰ ثانیه یعنی چه، دقیقاً؟

«راه‌اندازی در یک دقیقه» اگر منظورش نصب اپلیکیشن و تمام‌کردن باشد، واقعیت ندارد. ولی اگر کانفیگ آماده داشته باشید و بدانید کجا باید لمس کنید، روی iOS و Android واقعاً می‌شود در کمتر از یک دقیقه وصل شد. بخش زمان‌بر، پیدا کردن کانفیگ درست و پایدار است؛ نه خودِ اتصال.

قبل از هر چیزی، این چند مورد را سریع چک می‌کنم. اگر یکی‌شان مشکل داشته باشد، هر VPNی را هم که نصب کنید، تجربه بد می‌شود:

  • ساعت و تاریخ گوشی روی حالت خودکار باشد (اختلاف زمان، بعضی handshakeها را به‌هم می‌ریزد).
  • یک DNS عجیب‌وغریب روی مودم یا گوشی تنظیم نکرده باشید.
  • حالت ذخیرهٔ باتری خیلی تهاجمی نباشد (روی بعضی گوشی‌ها سرویس VPN را می‌کشد).
  • اگر دو VPN نصب دارید، هم‌زمان روشن‌شان نکنید.

این‌ها ساده‌اند، ولی در عمل نصف «وصل می‌شه ولی کار نمی‌کنه»ها همین‌هاست.

iOS: از WireGuard تا Shadowrocket، کدام مسیر کم‌دردسرتر است؟

روی iOS اگر دنبال کمترین اصطکاک هستید، معمولاً WireGuard بهترین تجربه را می‌دهد. اپلیکیشن WireGuard رسمی است، سبک است و در بک‌گراند هم منطقی رفتار می‌کند. از آن طرف، اگر کانفیگ‌تان VLESS+REALITY یا Shadowsocks-2022 باشد، احتمالاً سراغ Shadowrocket یا Streisand یا NekoBox می‌روید.

راه‌اندازی سریعِ WireGuard روی iPhone خیلی سرراست است: کانفیگ را به صورت فایل یا QR دارید، Import می‌کنید، یک بار iOS اجازهٔ «Add VPN Configurations» می‌خواهد، تمام. همین. سه لمس.

اما یک نکتهٔ ریز دارد: iOS در مدیریت VPN خیلی سخت‌گیر است. اگر پروفایل‌های ناشناس (Profile) از این‌ور و آن‌ور نصب کنید، بعداً جمع‌کردنش اعصاب می‌خواهد. من خودم ترجیح می‌دهم تا جای ممکن، همه‌چیز داخل همان اپلیکیشن کلاینت بماند و پروفایل سیستمی اضافی نصب نکنم.

برای VLESS+REALITY روی iOS، تجربه‌ام این بوده که Shadowrocket از نظر ثبات و کنترل جزئیات (Route، DNS، لاگ) دستِ بالا را دارد، ولی تنظیماتش برای کسی که تازه شروع کرده گیج‌کننده است. Streisand و NekoBox معمولاً راحت‌ترند، اما بسته به نسخه و مدل گوشی، گاهی یک باگ کوچک می‌تواند کل حس را خراب کند. این قسمت آزاردهنده است.

اگر بخواهم یک توصیهٔ کاربردی بدهم: روی iOS حتماً یک‌بار بعد از اتصال، Safari را باز کنید و یک سایت خیلی ساده را تست کنید، بعد بروید سراغ اپ‌های حساس‌تر. بعضی وقت‌ها مشکل از خود اپ است، نه VPN.

Android: آزادی بیشتر، دردسرهای خودش

Android برعکس iOS، دست شما را بازتر می‌گذارد. همین آزادی هم گاهی دردسر می‌شود. یک گوشی شیائومی با MIUI ممکن است سرویس VPN را در پس‌زمینه محدود کند، سامسونگ با One UI رفتار دیگری دارد، پیکسل تقریباً بی‌حاشیه‌تر است. نتیجه‌اش چیست؟ روی Android باید دو دقیقه برای مجوزها و باتری وقت بگذارید.

برای WireGuard روی Android همان داستان iOS است: Import و روشن. اما اگر پروتکل‌تان VLESS+REALITY باشد، معمولاً با V2RayNG یا Hiddify یا NekoBox جلو می‌روید. V2RayNG هنوز بین آدم‌هایی که زیاد با کانفیگ سر و کله می‌زنند محبوب است، چون سریع می‌شود فهمید کدام مسیر دارد پکت‌لاس می‌دهد، کدام DNS قاطی کرده، و کجاها route اشتباه خورده.

سه جملهٔ کوتاه. Android با باتری شوخی ندارد. همیشه‌روشن‌کردن VPN هزینه دارد.

اگر از «Always-on VPN» و «Block connections without VPN» استفاده می‌کنید، عالی است، ولی یادتان باشد وقتی سرور مشکل پیدا کند، گوشی‌تان عملاً بی‌اینترنت می‌شود. برای من که زیاد جابه‌جا می‌شوم، این حالت یک تیغ دو لبه است. گاهی روشنش می‌کنم، گاهی نه.

یک نکتهٔ فنی که روی موبایل خیلی اثر دارد: WireGuard روی UDP است. اگر جایی UDP درست عبور نکند (بعضی وای‌فای‌های عمومی یا شبکه‌های شلوغ)، ممکن است به‌جای درگیری بیهوده، بهتر باشد سراغ VLESS+REALITY یا Shadowsocks-2022 بروید که معمولاً روی 443 بهتر جا می‌افتند. 443 همان پورتی است که TLS هم از آن استفاده می‌کند، برای همین در خیلی از شبکه‌ها کمتر دردسر می‌خورد.

این چند تا کلاینت را از نزدیک دیده‌ام

اسم اپلیکیشن زیاد است، ولی چندتا را عملاً روی گوشی‌های مختلف بالا و پایین کرده‌ام و حداقل می‌دانم با چه تیپی طرفید:

  • WireGuard: بهترین گزینه برای وقتی که کانفیگ WireGuard دارید و دنبال مصرف باتری کمتر هستید.
  • Shadowrocket (iOS): کنترل زیاد، گاهی شلوغ و تنظیمات‌محور.
  • V2RayNG (Android): مناسب وقتی با VLESS و لاگ و تنظیمات مسیر سر و کار دارید.
  • NekoBox (iOS/Android): رابط کاربری دوستانه‌تر، برای خیلی‌ها نقطهٔ شروع خوب است.
  • Hiddify (Android): تجربهٔ ساده‌تر، مخصوصاً برای استفادهٔ روزمره.

با این حال، انتخاب کلاینت همیشه به کانفیگ و عادت شما برمی‌گردد. یکی لاگ می‌خواهد، یکی فقط یک دکمهٔ روشن و خاموش.

وصل شد، ولی اینترنت ندارم؛ کجا را دستکاری کنم؟

این یکی را زیاد می‌بینم: VPN روشن است، آیکن هم بالای صفحه هست، ولی اپ‌ها یا لود نمی‌شوند یا نصفه‌نیمه‌اند. چند مسیر رایج برای عیب‌یابی وجود دارد.

اول از DNS شروع کنید. اگر داخل کلاینت‌تان DNS سفارشی گذاشته‌اید و آن DNS خودش فیلتر یا کند شده، کل تجربه می‌ریزد به هم. روی Android بعضی‌ها هم‌زمان «Private DNS» را هم فعال می‌کنند و بعد تعجب می‌کنند چرا رفتار عجیب می‌بینند. دوتا سیاست DNS هم‌زمان، گاهی نتیجهٔ خوبی نمی‌دهد.

بعد بروید سراغ MTU. مخصوصاً روی دیتای موبایل، تکه‌تکه‌شدن پکت‌ها یا مسیرهایی که MTU پایین‌تری دارند می‌تواند باعث شود بعضی سایت‌ها باز شوند و بعضی نه. اگر کلاینت‌تان اجازه می‌دهد MTU را تنظیم کنید، یک‌بار پایین‌تر آوردنش می‌تواند مشکل را حل کند.

سومین مورد، مسیر‌دهی یا Split Tunneling است. بعضی‌ها می‌خواهند فقط یک اپ از VPN رد شود، بقیه مستقیم. ایده بدی نیست، ولی اگر اشتباه تنظیم شود، پیام‌رسان از یک مسیر می‌رود، مرورگر از یک مسیر دیگر، بعد CAPTCHA و لاگین و خطای عجیب می‌گیرید. روی iOS این کنترل کمتر است، روی Android بیشتر، و همین بیشتر هم جا برای خطا دارد.

VPN معجزه نیست.

اگر شبکه واقعاً شلوغ باشد یا اپراتور شما لحظه‌ای ناپایدار شود، بهترین کانفیگ هم لگ می‌زند. چیزی که کمک می‌کند این است که دو پروتکل متفاوت داشته باشید؛ یکی مثل WireGuard برای روزهای عادی، یکی مثل VLESS+REALITY برای جاهایی که UDP نفس نمی‌کشد.

کانفیگ آماده می‌خواهی یا خودت می‌سازی؟

ساختن کانفیگ شخصی جذاب است، مخصوصاً اگر سرور خودتان را روی یک VPS بالا آورده باشید و دقیق بدانید چه چیزی کجا اجرا می‌شود. ولی اگر مصرف‌تان روزمره است و وقت ندارید هر هفته با تنظیمات ور بروید، کانفیگ آماده منطقی‌تر است، به شرطی که از منبعی بگیرید که حداقل به‌روز نگهش می‌دارد و پروتکل‌های متنوع ارائه می‌دهد.

من برای وقت‌هایی که حوصلهٔ تست‌کردن چند سرور و چند پروتکل را ندارم، از DuduVPN کانفیگ آماده می‌گیرم و معمولاً سریع از طریق این بات تلگرام جلو می‌روم: https://t.me/duduvpnsbot

اگر هر چند روز یک‌بار قطعی‌های ریز می‌بینید، MTU را یک پله پایین‌تر (مثلاً ۱۲۸۰) امتحان کنید و دوباره همان سایت‌های همیشگی‌تان را تست بزنید.

مقالات مرتبط

تفاوت VPN و پروکسی؛ کدام‌یکی واقعاً به کارت می‌آید؟

VPN و پروکسی شبیه به‌نظر می‌آیند، اما یکی کل ترافیک را تونل و محافظت می‌کند و دیگری معمولاً فقط یک میان‌بر موقتی است؛ انتخاب را کاربردی یاد بگیر.

WireGuard، OpenVPN، REALITY؛ انتخاب درست برای استفاده‌ی واقعی

مقایسه‌ی WireGuard، OpenVPN و VLESS+REALITY با نگاه عملی: سرعت، پایداری، باتری، دور زدن فیلترینگ و این‌که کدام پروتکل برای کدام سناریو جواب می‌دهد.

VPN و پروکسی؛ فرقش دقیقاً کجاست و کدام به‌دردت می‌خورد؟

پروکسی و VPN شبیه هم به‌نظر می‌آیند، ولی در پوشش ترافیک، امنیت، نشت DNS و کاربردهای روزمره فرق جدی دارند. این راهنما را از تجربهٔ واقعی بخوان.

VPN یا پروکسی؟ فرق واقعی‌شان در استفاده روزمره

پروکسی و VPN هر دو مسیر اینترنت را عوض می‌کنند، اما فرق‌شان در پوشش ترافیک، امنیت، نشت DNS، پایداری و تجربه روی موبایل و وای‌فای است.