DuduVPN

VPN روی iOS و اندروید، سریع و بی‌دردسر مثل هر اپ دیگر

7 دقیقه مطالعه

وقتی وسط مترو، روی دیتای موبایل، نقشه لود نمی‌شود و پیام‌های کاری هم گیر کرده‌اند، دیگر حوصله «تنظیمات پیچیده» ندارم. می‌خواهم VPN بالا بیاید، تمام. تجربه‌ام این است که روی موبایل، ۸۰ درصد مشکل‌ها از خود VPN نیست؛ از انتخاب کلاینت، مجوزها، DNS و رفتار شبکه موبایل می‌آید.

سه جمله کوتاه. این‌ها را جدی بگیر. VPN باید پایدار باشد. DNS نباید لو برود.

«۶۰ ثانیه» واقعی یعنی چه؟

اگر کانفیگ آماده داشته باشید (لینک اشتراک یا فایل)، روی iOS و اندروید واقعاً می‌شود زیر یک دقیقه وصل شد. چیزی که زمان را می‌کشد، معمولاً یکی از این‌هاست: کلاینت اشتباه، مجوز VPN که یک‌بار باید تأیید شود، یا این‌که کانفیگ را با اپی باز می‌کنید که آن پروتکل را درست پیاده نکرده.

من برای موبایل، دو مسیر رایج می‌بینم: WireGuard برای وقتی که مسیر UDP خوب جواب می‌دهد و باتری مهم است؛ و VLESS+REALITY (یا Shadowsocks-2022) برای وقتی که شبکه سخت‌گیرتر است و باید شبیه ترافیک معمولی‌تر رفتار کند. هر کدام جای خودش.

اول کلاینت درست را انتخاب کن، بعد کانفیگ

هر پروتکل، کلاینت خودش را می‌طلبد. این قسمت اگر اشتباه انتخاب شود، تمام «۶۰ ثانیه» شما تبدیل می‌شود به نیم ساعت غرزدن.

فقط برای این‌که دست‌تان بیاید، این‌ها را زیاد می‌بینم (نه این‌که تنها گزینه‌ها باشند):

  • iOS: Shadowrocket، Streisand، NekoBox
  • اندروید: V2RayNG، NekoBox، Hiddify

Shadowrocket روی iOS برای VLESS و Shadowsocks معمولاً راحت‌تر است. WireGuard هم اپ رسمی خودش را دارد و تکلیفش روشن است. روی اندروید، V2RayNG هنوز هم به‌خاطر سادگی واردکردن لینک‌ها و رفتار قابل‌پیش‌بینی‌اش انتخاب ثابت خیلی‌هاست، ولی NekoBox و Hiddify وقتی چند پروفایل و چند هسته مختلف می‌خواهید، به کار می‌آیند.

یک نکته ریز: بعضی کلاینت‌ها روی iOS مجبورند از Network Extension استفاده کنند و iOS هم حساس است. اگر بعد از واردکردن کانفیگ هیچ اتفاقی نیفتاد، احتمالاً اصلاً اجازه ساخت VPN profile را نداده‌اید یا یک‌بار پیام تأیید را رد کرده‌اید.

iOS: از لحظه واردکردن کانفیگ تا وصل‌شدن

روی iPhone، مسیر به‌شکل عجیب‌وغریبی ساده است، ولی چند دام دارد.

۱) کانفیگ یا لینک اشتراک را داخل همان اپ باز کنید (مثلاً Shadowrocket یا Streisand). معمولاً با یک «Import» یا «Add» تمام می‌شود.

۲) بار اول که «Connect» می‌زنید، iOS یک پنجره تأیید می‌آورد برای اضافه‌کردن VPN Configuration. تأییدش کنید. اگر Face ID یا رمز می‌خواهد، همان‌جا وارد کنید.

۳) بعد از وصل‌شدن، بروید Settings و بالای صفحه باید VPN روشن باشد. اگر اپ می‌گوید وصل است ولی در Settings چیزی نیست، یعنی تونل واقعاً بالا نیامده.

حالا چند چیز که در عمل اذیت می‌کند:

  • حالت Low Data Mode یا Battery Saver گاهی اتصال را عصبی می‌کند، مخصوصاً وقتی کلاینت از تونلینگ دائمی استفاده می‌کند.
  • iOS وقتی بین Wi‑Fi و دیتا جابه‌جا می‌شوید، بعضی تونل‌ها را برای چند ثانیه می‌خواباند. برای WireGuard معمولاً بهتر است «on-demand» را با دقت تنظیم کنید.

اگر دنبال گزینه‌هایی مثل Kill Switch یا کنترل DNS هستید، معمولاً باید در خود کلاینت سراغش بروید، نه در تنظیمات iOS. بعضی قابلیت‌ها هم وابسته به سرویس است؛ لیست این جنس امکانات را می‌توانید در صفحه ویژگی‌های DuduVPN ببینید تا بدانید دنبال چه چیزی بگردید.

اندروید: سریع‌تر از iOS، ولی با یک تله بزرگ

اندروید معمولاً دردسر کمتری برای ساختن VPN دارد. لینک را می‌زنید، Import می‌کنید، Connect. تمام.

تله اصلی؟ بهینه‌سازی باتری.

اگر گوشی‌تان (به‌خصوص مدل‌های شیائومی، هواوی، بعضی سامسونگ‌ها) اپ را در پس‌زمینه می‌بندد، VPN هر چند دقیقه قطع می‌شود، بعد دوباره وصل می‌شود و شما فکر می‌کنید مشکل از سرور است. نیست.

دو کار را انجام بدهید:

  • اپ کلاینت را از Battery Optimization خارج کنید (Unrestricted یا Allow in background).
  • اگر گزینه «Always-on VPN» و «Block connections without VPN» دارید، با احتیاط فعال کنید؛ روی بعضی شبکه‌ها اگر تونل بالا نیاید، کل اینترنت را قطع می‌کند و آدم را کلافه می‌کند.

اندروید یک مزیت هم دارد: با «Always-on» واقعاً می‌توانید جلوی نشت ترافیک را بگیرید. روی iOS هم راه‌هایی هست، ولی اندروید کنترل بیشتری می‌دهد.

پروتکل‌ها روی موبایل: باتری، پینگ، و این‌که چرا بعضی‌ها مدام می‌پرند

WireGuard روی کاغذ سبک است و در عمل هم معمولاً باتری را کمتر می‌جود. UDP است و همین هم نقطه قوت و هم نقطه ضعفش است: روی بعضی اپراتورها یا وقتی آنتن ضعیف می‌شود، packet loss بالا می‌رود و شما «لگ» را حس می‌کنید.

VLESS+REALITY معمولاً وقتی شبکه سخت‌گیر است یا روی وای‌فای‌های عمومی هستید، شانس بیشتری دارد. هزینه‌اش؟ گاهی CPU بیشتری می‌گیرد، و روی موبایل‌های قدیمی‌تر می‌تواند خودش را به‌شکل داغ‌شدن یا مصرف بیشتر نشان بدهد. خیلی زیاد نه، ولی قابل‌حس است.

Shadowsocks-2022 هم در بعضی سناریوها تعادل خوبی دارد، ولی باز هم همه‌چیز وابسته به پیاده‌سازی کلاینت و تنظیمات سرور است.

راستش را بخواهید، من روی دیتای موبایل اول WireGuard را امتحان می‌کنم، اگر ناپایدار بود می‌روم سراغ VLESS+REALITY. این‌طوری کمتر وقتم تلف می‌شود.

یک مشکل قدیمی: DNS leak و حس «وصل‌ام ولی نیستم»

خیلی وقت‌ها VPN وصل است، IP هم عوض شده، ولی بعضی سایت‌ها هنوز لوکیشن قبلی را می‌فهمند یا فیلترشکن انگار کار نمی‌کند. این‌جا پای DNS وسط است.

روی موبایل، مخصوصاً وقتی Private DNS (اندروید) یا تنظیمات DNS جداگانه دارید، ممکن است درخواست‌های DNS از تونل بیرون بزنند یا با DNS سرویس هماهنگ نباشند. نتیجه‌اش همین حس گیج‌کننده است.

اگر کلاینت‌تان گزینه «DNS over HTTPS» یا «DNS server» دارد، یک‌بار با DNS داخلی سرویس امتحان کنید. اگر سرویس‌تان مستندات دارد، سراغ همان بروید. برای سوال‌های رایج مثل همین، بخش پرسش‌های متداول معمولاً سریع‌تر از گشتن در کانال‌ها جواب می‌دهد.

یک نشانه ساده: اگر با VPN، اپ‌ها باز می‌شوند ولی مرورگر نه (یا برعکس)، معمولاً DNS یا پروکسی سیستم قاطی کرده است.

وقتی کند می‌شود، دنبال «سرور نزدیک‌تر» نباش

این یکی خلاف عادت است. همه فکر می‌کنند فقط باید سرور نزدیک‌تر انتخاب کنند. نزدیکی مهم است، ولی روی موبایل، پایداری مسیر مهم‌تر است.

من بارها دیده‌ام یک سرور دورتر، ولی با مسیر بهتر، برای تماس صوتی و حتی استریم نتیجه بهتری می‌دهد. دلیلش ساده است: موبایل مدام بین دکل‌ها جابه‌جا می‌شود، NAT اپراتور هم گاهی رفتار عجیب دارد، و اگر مسیر شما به packet loss حساس باشد، حتی پینگ پایین هم نجات‌تان نمی‌دهد.

اگر کلاینت‌تان اجازه می‌دهد، با چند سرور مختلف تست کنید و هر کدام را حداقل ۳۰ ثانیه روی همان شبکه نگه دارید. تست «دو ثانیه‌ای» روی موبایل جواب نمی‌دهد.

چند عیب‌یابی سریع که واقعاً به کار می‌آید

اینجا فقط چیزهایی را می‌نویسم که خودم زیاد انجام می‌دهم:

  • اگر فقط روی دیتا مشکل دارید، یک‌بار Airplane Mode را روشن/خاموش کنید تا مسیر شبکه تازه شود.
  • اگر روی Wi‑Fi عمومی گیر می‌کند، پروتکل را عوض کنید (مثلاً از WireGuard به VLESS+REALITY).
  • اگر وصل می‌شود ولی هیچ چیز باز نمی‌شود، DNS را به حالت پیش‌فرض سرویس برگردانید و Private DNS اندروید را موقتاً خاموش کنید.
  • اگر هر چند دقیقه یک‌بار می‌پرد، Battery Optimization اپ را چک کنید.

این‌ها ساده‌اند، ولی ۹۰ درصد وقت‌ها همین‌ها کار را راه می‌اندازد.

اشتراک، لینک، یا فایل؟ من با لینک راحت‌ترم

برای استفاده روزمره، لینک اشتراک واقعاً بهتر است، چون وقتی سرورها تغییر می‌کنند یا یک مسیر نیاز به بهینه‌سازی دارد، لازم نیست دوباره فایل بگیرید و وارد کنید. از آن طرف، روی iOS بعضی اپ‌ها با لینک‌ها بهتر کنار می‌آیند، بعضی‌ها با فایل.

اگر می‌خواهید چند دستگاه را هم‌زمان مدیریت کنید (مثلاً iPhone و یک گوشی اندرویدی و لپ‌تاپ)، قبل از خرید، محدودیت‌ها و مدل پکیج‌ها را نگاه کنید. صفحه تعرفه‌ها معمولاً شفاف‌تر از پیام‌های پراکنده است.

یک جمله کوتاه: چند پروفایل نگه دارید.

پیشنهاد من برای وقتی که می‌خواهی فقط کار کند

اگر هدف‌تان این است که روی iOS و اندروید سریع به یک کانفیگ قابل‌اعتماد برسید و مدام بین کلاینت‌ها سرگردان نشوید، من DuduVPN را پیشنهاد می‌کنم. برای گرفتن سریع کانفیگ و تمدید و مدیریت اشتراک هم بات تلگرام DuduVPN معمولاً از رفت‌وآمد بین سایت و اپ‌ها سریع‌تر است.

آخرین نکته عملی: اگر روی دیتای موبایل قطع‌ووصلی دارید، در کلاینت (به‌خصوص WireGuard) یک‌بار MTU را پایین‌تر امتحان کنید؛ ۱۲۸۰ برای خیلی از شبکه‌های شلوغ، نقطه شروع بدی نیست.

مقالات مرتبط

VPNی که سر شب قطع نشود را چطور انتخاب کنم؟

راهنمای عملی انتخاب VPN پایدار: از انتخاب پروتکل و سرور تا تنظیمات کلاینت، تست‌های قبل از خرید و نکته‌های ریز برای قطع‌نشدن شب‌ها.

«بدون‌لاگ» در VPN یعنی دقیقا چی ثبت نمی‌شود؟

بدون‌لاگ یعنی چه و چه چیزهایی هنوز ممکن است ثبت شود؟ نگاه فنی به انواع لاگ، DNS، پرداخت و متن سیاست حریم خصوصی سرویس‌های VPN.

VPN روی موبایل: iOS و اندروید را سریع راه بیندازیم

راهنمای عملی راه‌اندازی VPN روی iOS و اندروید با WireGuard و VLESS+REALITY، نکات DNS و باتری، و رفع خطاهای رایج اتصال روی موبایل.

وی‌پی‌ان دقیقاً چیست و چه‌طور کار می‌کند؟

وقتی VPN روشن می‌شود، ترافیک شما از یک تونل رمزگذاری‌شده به سرور می‌رود و IP و مسیر ارتباط عوض می‌شود. این متن با مثال‌های واقعی توضیحش می‌دهد.