DuduVPN

VPN روی iOS و اندروید، واقعاً در یک دقیقه

6 دقیقه مطالعه

مترو شلوغ است، اینترنت 4G هی قطع‌و‌وصل می‌شود، و شما دقیقاً همان لحظه‌ای باید یک فایل کاری را بفرستید که VPN تصمیم می‌گیرد «وصل است» ولی هیچ چیزی باز نمی‌شود. چند ثانیه می‌گذرد و می‌فهمید مشکل از خود کانفیگ نیست؛ از کلاینت، DNS، یا تنظیمات ریز سیستم‌عامل است.

روی 4G سخت‌تر است.

هدف این متن یک چیز است: کاری کند دفعه‌ی بعد که یک QR یا لینک سابسکریپشن دست‌تان رسید، روی iOS یا اندروید در حد یک دقیقه به اتصال قابل‌اتکا برسید، نه صرفاً یک آیکن سبز.

وقتی VPN وصل می‌شود ولی اینترنت ندارید

دو خطای رایج را مدام می‌بینم: «VPN روشن شد اما سایت‌ها باز نمی‌شوند» و «فقط بعضی اپ‌ها کار می‌کنند». معمولاً یکی از این‌ها مقصر است.

اول DNS. خیلی از کانفیگ‌ها DNS داخلی دارند یا کلاینت خودش DNS می‌چیند. اگر DNS به موقع Resolve نکند، شما احساس می‌کنید اینترنت قطع است. مخصوصاً روی دیتای موبایل که packet loss ریز دارد و تأخیر بالا و پایین می‌شود.

دوم IPv6. بعضی اپراتورها روی موبایل IPv6 می‌دهند و اگر کلاینت‌تان IPv6 را درست Route نکند، بخشی از ترافیک بیرون تونل می‌ماند یا کلاً گیر می‌کند. بعضی وقت‌ها خاموش‌کردن IPv6 در تنظیمات کلاینت، مشکل را همان لحظه حل می‌کند.

سوم انتخاب پروتکل. WireGuard معمولاً سریع و کم‌مصرف است (UDP و ساده)، ولی در بعضی شبکه‌ها روی پورت‌های خاص یا به‌خاطر شکل ترافیکش زود شناسایی و محدود می‌شود. VLESS+REALITY معمولاً روی پورت 443 بهتر از ترافیک بیرون نمی‌زند، اما سربارش بیشتر است و اگر گوشی‌تان قدیمی باشد، مصرف باتری و داغ‌شدنش را می‌بینید.

چهارم مجوزها و «قفل»های سیستم‌عامل. اندروید با Battery Optimization می‌تواند کلاینت را در پس‌زمینه خفه کند؛ iOS هم اگر کلاینت بد نوشته شده باشد، بعد از چند دقیقه بی‌کاری، تونل را خواب می‌کند و شما اولین درخواست بعدی را با تأخیر حس می‌کنید.

نه، این ایراد از اینترنت نیست.

اندروید: از QR تا اتصال پایدار

اگر کانفیگ‌تان WireGuard است، اپلیکیشن رسمی WireGuard روی اندروید معمولاً بی‌دردسرترین انتخاب است: Import با فایل یا QR، و تمام. اما برای VLESS+REALITY یا Shadowsocks-2022، باید سراغ کلاینت‌های خانواده‌ی Xray/V2Ray بروید.

این‌ها را در عمل زیاد استفاده کرده‌ام و هر کدام اخلاق خودش را دارد:

  • V2RayNG: ساده، سبک، برای QR و لینک عالی، ولی بعضی تنظیمات ریز شبکه را باید دستی پیدا کنید.
  • NekoBox: انعطاف‌پذیرتر، مدیریت چند پروفایل بهتر، برای سابسکریپشن‌های شلوغ راحت‌تر است.
  • Hiddify: تجربه‌ی کاربری تمیزتر و مسیرهای کمتر برای گم‌شدن، برای کسی که حوصله‌ی دستکاری ندارد خوب است.

روال یک‌دقیقه‌ای من این است: لینک سابسکریپشن یا QR را از تلگرام/مرورگر برمی‌دارم، داخل کلاینت Import می‌کنم، یک پروفایل را فعال می‌کنم، و بلافاصله یک تست کوچک می‌زنم (بازکردن یک سایت سبک یا یک درخواست ساده). اگر وصل شد ولی مرورگر گیر داشت، قبل از هر چیز سراغ DNS می‌روم.

روی اندروید دو تنظیم واقعاً تفاوت ایجاد می‌کند. یکی Private DNS سیستم است. اگر Private DNS را روی یک سرویس قابل‌اعتماد گذاشته‌اید، گاهی کلاینت با آن درگیر می‌شود و نتیجه‌اش تأخیر در بازشدن سایت‌هاست. برای تست، موقتاً Private DNS را خاموش کنید یا بگذارید روی حالت خودکار.

دومی Battery Optimization است. این قسمت اعصاب‌خردکن است، چون هر برند یک‌جور قایمش می‌کند. ولی اگر کلاینت شما بعد از خاموش‌کردن صفحه قطع می‌شود، احتمالاً همین است. برای کلاینت VPN محدودیت باتری را بردارید، و اگر گزینه‌ی Always‑on VPN و «Block connections without VPN» دارید، فقط وقتی فعالش کنید که مطمئنید پروفایل پایدار است؛ وگرنه خودتان را از اینترنت محروم می‌کنید.

تمام شد.

iOS: محدودیت‌های عجیب، راه‌حل‌های ساده

روی iOS داستان کمی متفاوت است. اپلیکیشن‌ها باید با Network Extension کار کنند و رفتار سیستم‌عامل در پس‌زمینه محافظه‌کارانه‌تر است. از آن طرف، اگر کلاینت خوب انتخاب شود، اتصال‌ها معمولاً تمیزتر و بدون دست‌کاری‌های عجیب OEMهاست.

برای WireGuard، همان اپ رسمی WireGuard روی iOS انتخاب بی‌حاشیه‌ای است. برای VLESS+REALITY و Shadowsocks-2022، چند کلاینت جاافتاده وجود دارد:

  • Shadowrocket: قدیمی و قابل‌اعتماد، برای پروفایل‌های مختلف و Ruleها دست‌تان بازتر است.
  • Streisand: رابط کاربری سرراست‌تر، برای Import سریع از QR و لینک خوب جواب می‌دهد.

چند نکته‌ی ریز روی iOS که وقت شما را نجات می‌دهد: اگر کانفیگ‌تان روی پورت 443 است، معمولاً شبکه‌های محدودکننده کمتر به آن گیر می‌دهند، چون شبیه ترافیک TLS عادی دیده می‌شود (این تضمین نیست، فقط تجربه‌ی میدانی است). اگر با یک پروفایل VLESS+REALITY روی LTE خوب هستید ولی روی Wi‑Fi یک کافه مشکل دارید، احتمالاً MTU یا مسیر DNS آن Wi‑Fi خراب است. در Shadowrocket و برخی کلاینت‌ها می‌توانید DNS را عوض کنید یا «Override DNS» را روشن کنید تا ترافیک نام‌دامنه‌ها از مسیر مطمئن‌تری برود.

یک نکته‌ی دیگر: iOS بعضی وقت‌ها وقتی بین Wi‑Fi و دیتای موبایل سوییچ می‌کنید، تونل را لحظه‌ای نگه می‌دارد و اپ‌ها حس می‌کنند اینترنت قطع شده. اگر زیاد جابه‌جا می‌شوید، پروفایل‌هایی که حساسیت کمتری به تغییر شبکه دارند (معمولاً WireGuard در شبکه‌های باز، یا VLESS+REALITY در شبکه‌های سخت‌گیر) را دم دست نگه دارید.

این یکی فرق دارد.

چند تنظیم کوچک که واقعاً فرق می‌کند

اگر بخواهم از بین همه‌ی گزینه‌ها فقط چند تا را نگه دارم، این‌ها هستند.

یکی اینکه در کلاینت‌های Xray/V2Ray، اگر گزینه‌ای برای «UDP» یا «Allow UDP» دارید، روشن‌بودنش برای بعضی اپ‌ها حیاتی است (تماس‌های صوتی، بعضی بازی‌ها، حتی بعضی CDNها). ولی اگر روی یک شبکه‌ی خاص با UDP مشکل دارید، خاموش‌کردن UDP می‌تواند اتصال را پایدارتر کند، با این هزینه که بعضی سرویس‌ها کند یا ناقص می‌شوند.

دیگری انتخاب بین تک‌پروفایل و سابسکریپشن شلوغ است. وقتی ده‌ها نود دارید، کلاینت‌ها گاهی در انتخاب بهترین مسیر کند می‌شوند، یا شما هی بین سرورها می‌پرید و حس می‌کنید «هیچ‌کدام خوب نیست». من معمولاً دو پروفایل نگه می‌دارم: یکی WireGuard برای روزهای آرام، یکی VLESS+REALITY برای روزهای سخت. بقیه فقط باعث تصمیم‌گیری اضافه می‌شوند.

سومی بحث باتری است. پروتکل‌های سنگین‌تر یا کانفیگ‌هایی که دائماً Reconnect می‌شوند، باتری را می‌خورند. اگر می‌بینید گوشی داغ می‌کند، اول سراغ سروری بروید که به شما نزدیک‌تر است (از نظر مسیر شبکه، نه لزوماً کشور روی نقشه)، بعد سراغ تغییر پروتکل. در عمل latency پایین‌تر یعنی رادیوی موبایل کمتر در حالت پرمصرف می‌ماند.

و آخری: اگر احساس می‌کنید بعضی سایت‌ها باز نمی‌شوند ولی بقیه خوب‌اند، احتمال DNS leak یا DNS کند است. یک بار DNS را داخل کلاینت روی یک گزینه‌ی مطمئن بگذارید و تست کنید. اگر بهتر شد، مشکل از مسیر DNS قبلی بوده، نه از خود VPN.

اگر دنبال کانفیگ آماده‌اید، حوصله‌ی تست هم داشته باشید

کانفیگ آماده زندگی را راحت می‌کند، ولی یک تله دارد: شما نمی‌دانید آن سمت چه تنظیماتی گذاشته شده و چرا. برای همین من همیشه بعد از Import، دو دقیقه وقت می‌گذارم و رفتار اتصال را روی Wi‑Fi و دیتای موبایل جداگانه می‌بینم. اگر روی یکی خوب است و روی دیگری بد، معمولاً با عوض‌کردن سرور یا پروتکل حل می‌شود، نه با عوض‌کردن کلاینت.

اگر نخواستید درگیر جمع‌کردن نودها و ساختن سابسکریپشن شوید، من یک گزینه‌ی دم‌دستی را هم دیده‌ام که کانفیگ‌ها را مرتب و قابل‌استفاده می‌دهد: DuduVPN از طریق بات تلگرامش https://t.me/duduvpnsbot.

فقط یادتان باشد هر کانفیگی را همان جایی تست کنید که قرار است از آن استفاده کنید؛ قبل از خروج از خانه، یک‌بار روی دیتای موبایل هم امتحانش کنید.

مقالات مرتبط

تفاوت VPN و پروکسی؛ کدام‌یکی واقعاً به کارت می‌آید؟

VPN و پروکسی شبیه به‌نظر می‌آیند، اما یکی کل ترافیک را تونل و محافظت می‌کند و دیگری معمولاً فقط یک میان‌بر موقتی است؛ انتخاب را کاربردی یاد بگیر.

WireGuard، OpenVPN، REALITY؛ انتخاب درست برای استفاده‌ی واقعی

مقایسه‌ی WireGuard، OpenVPN و VLESS+REALITY با نگاه عملی: سرعت، پایداری، باتری، دور زدن فیلترینگ و این‌که کدام پروتکل برای کدام سناریو جواب می‌دهد.

VPN و پروکسی؛ فرقش دقیقاً کجاست و کدام به‌دردت می‌خورد؟

پروکسی و VPN شبیه هم به‌نظر می‌آیند، ولی در پوشش ترافیک، امنیت، نشت DNS و کاربردهای روزمره فرق جدی دارند. این راهنما را از تجربهٔ واقعی بخوان.

VPN یا پروکسی؟ فرق واقعی‌شان در استفاده روزمره

پروکسی و VPN هر دو مسیر اینترنت را عوض می‌کنند، اما فرق‌شان در پوشش ترافیک، امنیت، نشت DNS، پایداری و تجربه روی موبایل و وای‌فای است.