DuduVPN

VPN روی موبایل، واقعاً در یک دقیقه راه می‌افتد؟

6 دقیقه مطالعه

گوشی توی دستم بود، پشت چراغ قرمز. باید یک فایل توی تلگرام می‌فرستادم و پیام «Connecting…» همان‌جا گیر کرده بود. از آن لحظه‌هایی است که می‌فهمی «VPN نصب کردم» با «VPN درست کار می‌کند» دو چیز متفاوت‌اند.

اگر کانفیگ آماده داشته باشی، راه‌اندازی روی iOS و اندروید واقعاً می‌تواند زیر یک دقیقه جمع شود. ولی فقط وقتی بدانی باید کجا بزنی، کجا دست نزنی، و کدام کلاینت به کدام پروتکل می‌خورد.

اول تکلیف‌مان با «۶۰ ثانیه» روشن شود

دو حالت رایج داریم: یا کانفیگ WireGuard داری (فایل .conf یا QR)، یا لینک/کانفیگ‌های VLESS+REALITY، Shadowsocks-2022 و مدل‌های مشابه.

WireGuard معمولاً کم‌دردسرتر است. پروفایلش سبک است، دیرتر قهر می‌کند، و روی موبایل با باتری مهربان‌تر از بعضی کلاینت‌های تونلینگِ سنگین‌تر رفتار می‌کند. در عوض، اگر شبکه‌ای UDP را بد قورت بدهد (بعضی وای‌فای‌های عمومی یا اپراتورهای شلوغ)، ممکن است ناپایدار شود.

VLESS+REALITY و دوستانش، وقتی اوضاع فیلترینگ و DPI سخت می‌شود، در عمل دست بالاتر را دارند. اما کلاینت و تنظیمات‌شان بیشتر است و یک گزینه‌ی اشتباه می‌تواند کل اتصال را هوا کند.

کند شد؟ طبیعی است.

قبل از هر چیزی، این چند کلاینت را بشناس. زیاد لازم نمی‌شود بین‌شان بپری، ولی دانستن‌شان کمک می‌کند:

  • iOS: WireGuard، Shadowrocket، Hiddify
  • Android: WireGuard، V2RayNG، NekoBox

(اسم‌ها را حفظ نکن. فقط بدان WireGuard کلاینت خودش را دارد، و VLESS/SS معمولاً با V2RayNG/NekoBox/Shadowrocket بهتر راه می‌افتند.)

iOS: از WireGuard تا Shadowrocket، سریع‌ترین مسیر

iOS از بیرون ساده به‌نظر می‌آید، چون اپلیکیشن‌ها یک‌جور «پروفایل VPN» به سیستم اضافه می‌کنند و بعد همه‌چیز سراسری می‌شود. ولی همان یک اجازه‌ای که اولین‌بار می‌دهد، خیلی مهم است.

پروفایل VPN روی iOS شوخی ندارد.

سناریو ۱: کانفیگ WireGuard داری

1) اپ WireGuard را نصب کن.

2) داخل WireGuard، روی افزودن تونل بزن. اگر فایل .conf داری، «Import from file» را انتخاب کن. اگر QR داری، اسکن کن.

3) یک اسم برای تونل بگذار (هرچی)، و ذخیره کن.

4) اولین بار iOS یک پنجره اجازه می‌دهد برای اضافه‌کردن VPN Configuration. تأیید کن.

5) سوییچ تونل را روشن کن.

اگر وصل شد، تمام. اگر وصل می‌شود ولی بعد چند دقیقه می‌پرد، معمولاً مشکل از خود کانفیگ نیست؛ از شبکه است. روی LTE شلوغ، WireGuard گاهی با packet loss بد کنار می‌آید. این‌جا یک ترفند ساده جواب می‌دهد: یک‌بار خاموش/روشن کردن Data، یا جابه‌جایی بین 4G و 5G.

باتری می‌سوزد.

نه همیشه، ولی اگر «Always-on» یا حالت‌هایی شبیه آن را فعال کنی و سیگنال ضعیف باشد، گوشی مدام تلاش می‌کند تونل را زنده نگه دارد.

سناریو ۲: لینک VLESS+REALITY یا Shadowsocks داری

برای iOS، رایج‌ترین مسیر Shadowrocket است. Hiddify هم این روزها بین کاربرهایی که هم iOS دارند هم اندروید محبوب شده، چون تجربه‌ی نزدیک‌تری روی هر دو می‌دهد.

روال معمول در Shadowrocket:

  • لینک را کپی می‌کنی.
  • Shadowrocket را باز می‌کنی و از بخش افزودن، Import from Clipboard را می‌زنی.
  • روی دکمه اتصال می‌زنی.

چیزی که اغلب قاطی می‌شود «Route» یا همان مسیر‌دهی است. بعضی‌ها می‌خواهند فقط چند اپ خاص از VPN رد شود (split tunneling)، بعضی‌ها می‌خواهند همه‌چیز برود داخل تونل. اگر تازه راه افتاده‌ای، وسوسه نشو که از همان اول با Ruleهای پیچیده بازی کنی. یک تنظیم اشتباه، باعث می‌شود تلگرام وصل باشد ولی مرورگر نه، یا برعکس.

در iOS یک نکته‌ی ریز آزاردهنده هم هست: بعضی اپ‌ها در پس‌زمینه وقتی VPN قطع‌و‌وصل می‌شود، DNS را کش می‌کنند و تا وقتی اپ را کامل نبندی و دوباره باز نکنی، رفتار عجیب می‌بینی. بله، اعصاب‌خوردکن است. ولی طبیعی است.

اندروید: V2RayNG یا NekoBox، فرق‌شان کجاست؟

روی اندروید آزادی بیشتر است، و همین آزادی گاهی تبدیل به آشفتگی می‌شود. V2RayNG سال‌هاست انتخاب پیش‌فرض خیلی‌هاست. NekoBox معمولاً UI بهتری دارد و بعضی تنظیمات را با توضیح قابل‌فهم‌تری جلو می‌برد.

اگر WireGuard داری

همان نسخه‌ی WireGuard برای Android را نصب کن، کانفیگ را Import کن، و وصل شو. فرق اصلی با iOS این است که اندروید معمولاً کنترل بیشتری روی «Always-on VPN» و «Block connections without VPN» بهت می‌دهد.

این دو گزینه خیلی وسوسه‌کننده‌اند. مخصوصاً وقتی می‌خواهی هیچ اپی بدون تونل بیرون نرود.

اما یک تله دارد: اگر کانفیگ‌ات لحظه‌ای قطع شود، کل اینترنت می‌خوابد. برای بعضی‌ها عالی است، برای بعضی‌ها کابوس.

اگر VLESS+REALITY / Shadowsocks-2022 داری

V2RayNG و NekoBox هر دو با لینک‌های استاندارد راحت Import می‌کنند. معمولاً فقط کافی است:

  • لینک را کپی کنی.
  • در اپ، از Import from Clipboard اضافه‌اش کنی.
  • پروفایل را انتخاب و Start را بزنی.

جایی که زیاد می‌بینم آدم‌ها گیر می‌کنند، انتخاب Transport یا دست‌کاری TLS/Reality است. اگر کانفیگ آماده گرفتی، دست‌کاری نکن. REALITY دقیقاً به همین حساس است: یک فیلد اشتباه، و می‌رسی به «connected» ولی هیچ ترافیکی رد نمی‌شود.

در اندروید یک نکته‌ی عملی هم هست: بعضی گوشی‌ها (به‌خصوص با باتری‌سیورهای تهاجمی) سرویس VPN را بعد از چند دقیقه می‌کشند. نتیجه؟ قطع‌و‌وصل‌های بی‌دلیل. راه‌حلش معمولاً «خارج‌کردن اپ از Battery optimization» است، نه تعویض سرور.

جاهایی که معمولاً گیر می‌کند (و اعصاب خورد می‌شود)

مشکل‌ها غالباً از جنس «همه‌چیز درست است، ولی کار نمی‌کند» هستند. این چند مورد را من همیشه اول چک می‌کنم:

1) زمان و تاریخ گوشی درست است؟ اگر ساعت سیستم غلط باشد، بعضی handshakeها و اعتبارسنجی‌ها به هم می‌ریزد. 2) بین LTE و Wi‑Fi جابه‌جا شو. بعضی شبکه‌ها UDP را تکه‌تکه می‌کنند. 3) DNS را نگاه کن. اگر کلاینت اجازه می‌دهد DNS را روی داخل تونل بفرستی، روشنش کن تا DNS leak کمتر شود. 4) یک‌بار Airplane mode را روشن/خاموش کن. ساده است، ولی خیلی وقت‌ها مسیر شبکه را از نو می‌سازد.

بیشتر از این‌ها اگر دنبال کردی، معمولاً می‌رسی به خود سرور یا محدودیت‌های مسیر.

چند تنظیم کوچک که کیفیت را عوض می‌کند

این بخش همان چیزهایی است که روی کاغذ خیلی هیجان‌انگیز نیست، ولی در استفاده‌ی روزمره فرق می‌سازد.

اگر روی موبایل زیاد جابه‌جا می‌شوی (مترو، تاکسی، پیاده)، چیزی که بیشتر اذیت می‌کند latency ثابت نیست؛ نوسان latency و packet loss است. بعضی پروتکل‌ها وقتی شبکه می‌لرزد، بهتر خودشان را جمع‌وجور می‌کنند.

WireGuard معمولاً سریع و کم‌مصرف است، ولی روی بعضی مسیرها که UDP را محدود می‌کنند، دردسر می‌شود. در مقابل، VLESS+REALITY وقتی درست تنظیم شده باشد، در شبکه‌های سخت‌گیر، پایدارتر می‌ماند؛ ولی مصرف CPU می‌تواند بالاتر برود و روی گوشی‌های قدیمی‌تر، گرما و باتری را حس می‌کنی.

اگر iOS داری و از Shadowrocket استفاده می‌کنی، به گزینه‌ی «On Demand» با احتیاط نزدیک شو. برای بعضی‌ها عالی است چون خودش با تغییر شبکه دوباره وصل می‌شود، برای بعضی‌ها باعث حلقه‌ی قطع‌و‌وصل می‌شود. من معمولاً اول بدونش چند روز کار می‌کنم، بعد اگر نیاز شد فعالش می‌کنم.

روی اندروید، اگر گزینه‌ی «Block connections without VPN» را روشن می‌کنی، حواست به لحظه‌ی روشن‌کردن گوشی باشد. گاهی تا VPN بالا بیاید، نوتیفیکیشن‌ها دیر می‌آیند و فکر می‌کنی اینترنت قطع است.

نکته‌ی ریز دیگر: اگر از چند پروفایل استفاده می‌کنی (مثلاً یک سرور برای کار، یکی برای استریم)، اسم‌ها را قابل تشخیص بگذار. «test1» و «new2» بعد از یک هفته هیچ معنایی ندارند.

نزدیک آخر، یک پیشنهاد غیرهیجانی: اگر حوصله‌ی جمع‌کردن کانفیگ‌ها و هماهنگ‌کردن‌شان بین چند کلاینت را نداری و فقط می‌خواهی روی iOS و اندروید سریع به یک کانفیگ آماده‌ی مرتب برسی، من یک‌بار با DuduVPN و بات تلگرامش https://t.me/duduvpnsbot راحت‌تر از چیزی که فکر می‌کردم جلو رفتم.

هر پروفایلی که ساختی، همان لحظه یک‌بار خاموش/روشنش کن و بعد با یک DNS leak test ساده مطمئن شو درخواست‌ها واقعاً از داخل تونل بیرون می‌روند.

مقالات مرتبط

تفاوت VPN و پروکسی؛ کدام‌یکی واقعاً به کارت می‌آید؟

VPN و پروکسی شبیه به‌نظر می‌آیند، اما یکی کل ترافیک را تونل و محافظت می‌کند و دیگری معمولاً فقط یک میان‌بر موقتی است؛ انتخاب را کاربردی یاد بگیر.

WireGuard، OpenVPN، REALITY؛ انتخاب درست برای استفاده‌ی واقعی

مقایسه‌ی WireGuard، OpenVPN و VLESS+REALITY با نگاه عملی: سرعت، پایداری، باتری، دور زدن فیلترینگ و این‌که کدام پروتکل برای کدام سناریو جواب می‌دهد.

VPN و پروکسی؛ فرقش دقیقاً کجاست و کدام به‌دردت می‌خورد؟

پروکسی و VPN شبیه هم به‌نظر می‌آیند، ولی در پوشش ترافیک، امنیت، نشت DNS و کاربردهای روزمره فرق جدی دارند. این راهنما را از تجربهٔ واقعی بخوان.

VPN یا پروکسی؟ فرق واقعی‌شان در استفاده روزمره

پروکسی و VPN هر دو مسیر اینترنت را عوض می‌کنند، اما فرق‌شان در پوشش ترافیک، امنیت، نشت DNS، پایداری و تجربه روی موبایل و وای‌فای است.