VPN روی موبایل؛ راه‌اندازی سریع روی iOS و اندروید

مترو شلوغ است، آنتن بین 4G و 5G بالا و پایین می‌شود، و تو وسط یک تماس کاری یا آپلود فایل گیر می‌کنی. VPN هم که وصل بوده، ناگهان یخ می‌زند. این همان لحظه‌ای است که می‌فهمی «راه‌اندازی VPN» فقط واردکردن یک کانفیگ نیست؛ تنظیم درست روی موبایل یعنی کم‌ترین قطع‌ووصلی، کم‌تر مصرف‌کردن باتری، و کم‌ترین دردسر وقتی شبکه عوض می‌شود.

سه جمله‌ی کوتاه. مهم‌اند. وصل‌شدن کافی نیست. تست کن.

«۶۰ ثانیه» واقعی است، ولی به یک شرط

اگر کانفیگ آماده داری (لینک سابسکریپشن، QR، یا فایل)، راه‌اندازی روی iOS و اندروید واقعاً می‌تواند زیر یک دقیقه باشد. شرطش این است که بدانی کدام کلاینت را برای کدام پروتکل می‌خواهی و بعد از اتصال، دو سه تنظیم ریز را جا نگذاری.

سناریوی معمول این است:

• برای WireGuard یک فایل یا QR می‌گیری و با اپلیکیشن WireGuard وارد می‌کنی.
• برای VLESS+REALITY یا Shadowsocks-2022 یا ترکیب‌های Xray/V2Ray، یک کلاینت مثل V2RayNG یا NekoBox (اندروید) یا Shadowrocket (iOS) لازم داری.

کَچ کار روی موبایل این‌جاست: سیستم‌عامل‌ها برای صرفه‌جویی باتری، عادت دارند اپ‌ها را در پس‌زمینه بخوابانند. VPN هم قربانی محبوب همین داستان است، مخصوصاً وقتی صفحه خاموش می‌شود یا بین وای‌فای و دیتای موبایل جابه‌جا می‌شوی.

روی اندروید: انتخاب کلاینت نصفِ راه است

اندروید دستت را باز می‌گذارد، ولی همین آزادی باعث می‌شود هر کسی با یک ترکیب متفاوت وارد بازی شود. من روی گوشی‌های مختلف، این کلاینت‌ها را زیاد دیده‌ام:

• V2RayNG برای VLESS/VMess/Trojan و مدیریت ساده‌ی سابسکریپشن
• NekoBox وقتی چند پروفایل و روتینگ پیچیده‌تر می‌خواهی
• Hiddify اگر دنبال تجربه‌ی ساده‌تر و آماده‌تر هستی
• WireGuard برای خود WireGuard، سبک و بی‌حاشیه
• Streisand (اگر نسخه‌ای که استفاده می‌کنی پایدار باشد، بعضی بیلدها روی بعضی رام‌ها بدقلق می‌شوند)

حالا خودِ راه‌اندازی. اگر کانفیگ QR داری، معمولاً سریع‌ترین مسیر همین است:

1) کلاینت را باز کن و گزینه‌ی اضافه‌کردن (Import/Add) را بزن.

2) اگر QR است، اسکن کن. اگر سابسکریپشن است، URL را وارد کن و Update بزن. اگر فایل است، Import from file.

3) پروفایل را انتخاب کن و اتصال را روشن کن.

۴) اگر کلاینت اجازه‌ی VPN خواست، تأیید کن.

تمام؟ نه.

VPN وصل شد؟ هنوز کار تمام نیست.

دو تنظیمی که قطع‌ووصلی را کم می‌کند

یکی از چیزهایی که در عمل زیاد می‌بینم، این است که اتصال روی دیتای موبایل خوب است ولی با خاموش‌شدن صفحه، بعد از چند دقیقه افت می‌کند. روی اندروید، دو جا را جدی بگیر:

• Always-on VPN و اگر در دسترس بود Block connections without VPN: مسیرش بسته به برند فرق می‌کند، ولی معمولاً در Settings > Network & Internet > VPN. این باعث می‌شود سیستم‌عامل کمتر با اتصال بازی کند و نشت اتفاقی هم کم‌تر شود.

• Battery optimization: برای کلاینت VPN، بهینه‌سازی باتری را خاموش کن. در بعضی گوشی‌ها (به‌خصوص شیائومی/هواوی/سامسونگ) باید اجازه‌ی اجرای پس‌زمینه را هم جداگانه بدهی. این قسمت آزاردهنده است، چون هر سازنده اسم خودش را روی منوها می‌گذارد.

اگر با وجود این‌ها هنوز روی جابه‌جایی شبکه قطع می‌شود، یک نکته‌ی خیلی ساده جواب می‌دهد: در کلاینت‌هایی که گزینه دارند، «reconnect on network change» یا چیزی شبیه آن را روشن کن. اسم دقیقش در هر اپ فرق دارد.

روی iOS: کمتر گزینه، ولی رفتار قابل‌پیش‌بینی‌تر

iOS به شکل کلی کمتر اجازه‌ی دستکاری می‌دهد، اما همین باعث می‌شود اگر یک‌بار درست تنظیم کنی، پایداری‌اش خوب باشد. فقط باید حواست باشد همه‌چیز را از درِ درستش وارد کنی.

برای WireGuard، انتخاب واضح است: اپ WireGuard. برای VLESS+REALITY یا Shadowsocks-2022 معمولاً سراغ این‌ها می‌روند: Shadowrocket یا Streisand یا بعضی کلاینت‌های دیگر که از Network Extension درست استفاده می‌کنند. من هنوز وقتی تنظیمات زیاد و چندین پروفایل دارم، Shadowrocket را ترجیح می‌دهم، چون رفتار روتینگ و DNS را واضح‌تر نشان می‌دهد.

راه‌اندازی سریع روی iOS با QR یا سابسکریپشن

الگوی کار تقریباً همیشه یکی است:

• پروفایل را اضافه می‌کنی (QR/URL/file)
• اجازه‌ی ساخت VPN Configuration را تأیید می‌کنی
• از خودِ اپ یا از Settings، اتصال را روشن می‌کنی

اگر اولین بار است، iOS معمولاً یک‌بار پیام می‌دهد که این VPN می‌تواند ترافیک را مدیریت کند. طبیعی است. نقطه‌ی حساس این‌جاست: اگر چند کلاینت نصب داشته باشی، ممکن است فراموش کنی آخرین پروفایل فعال مربوط به کدام اپ است. من خودم چند بار همین‌جا گیج شدم، مخصوصاً وقتی هم WireGuard داشتم هم Shadowrocket.

یک نکته درباره‌ی لوکیشن و دسترسی‌ها

بعضی کلاینت‌ها برای اسکن QR درخواست دسترسی دوربین می‌خواهند و برای شناسایی شبکه، شاید به دسترسی‌های دیگری. لازم نیست هر چیزی را باز کنی. فقط همان چیزی که برای واردکردن کانفیگ لازم است.

بعد از اتصال، پنج دقیقه وقت بگذار و خیال خودت را راحت کن

این مرحله را خیلی‌ها حذف می‌کنند، بعد دو روز بعد می‌گویند «VPN وصل می‌شود ولی فلان اپ کار نمی‌کند» یا بدتر، فکر می‌کنند امن هستند در حالی که DNS بیرون زده.

چیزهایی که من معمولاً چک می‌کنم:

• IP عمومی: با یک سایت ساده یا حتی بعضی ربات‌ها می‌شود دید IP عوض شده یا نه.
• نشت DNS: اگر DNS لو برود، بعضی فیلترها هنوز می‌توانند مقصدها را حدس بزنند یا مشکل دسترسی بسازند.
• WebRTC روی مرورگر (اگر زیاد با مرورگر موبایل کار می‌کنی): بعضی مرورگرها می‌توانند IP لوکال یا مسیر را لو بدهند.
• مسیر‌یابی اپ‌ها: اگر split tunneling فعال کرده‌ای، مطمئن شو اپ‌هایی که باید از VPN رد شوند واقعاً رد می‌شوند.

یک تجربه‌ی تکراری: روی iOS، بعضی ترکیب‌های DNS در کنار بعضی پروفایل‌ها باعث می‌شود Safari خوب باشد ولی یک اپ بانکی یا یک پیام‌رسان گیر کند. این معمولاً از خود VPN نیست؛ از برخورد DNS و فایروال و مسیر‌یابی است. گاهی فقط با عوض‌کردن DNS در همان کلاینت، مشکل حل می‌شود.

چرا روی موبایل، پروتکل «خوب» همیشه بهترین نیست

روی کاغذ، آدم دوست دارد بگوید WireGuard همیشه سریع‌تر است. در عمل، به شبکه هم بستگی دارد. WireGuard روی UDP کار می‌کند و خیلی سبک است، ولی بعضی شبکه‌ها با UDP مهربان نیستند یا روی دیتای موبایل با packet loss بدتر از چیزی که انتظار داری رفتار می‌کنند. آن‌وقت می‌بینی VLESS+REALITY روی پورت 443 (شبیه TLS) پایدارتر شده، حتی اگر کمی latency بالاتر باشد.

این انتخاب‌ها روی موبایل اثر محسوس دارند:

• باتری: هرچه reconnect و retry بیشتر شود، باتری بیشتر می‌سوزد. وقتی سیگنال ضعیف است، بدتر هم می‌شود.
• latency: بازی آنلاین یا تماس صوتی به افت‌وخیز حساس است. گاهی یک سرور نزدیک‌تر بهتر از پروتکل «محبوب‌تر» جواب می‌دهد.
• handover شبکه: بین وای‌فای و دیتا یا بین دکل‌ها، اتصال باید سریع خودش را جمع‌وجور کند. بعضی کلاینت‌ها این‌جا بهترند.

راستش را بخواهی، این قسمت بیشتر از هر چیز به ترکیب «کلاینت + پروتکل + اپراتور» برمی‌گردد. یک نسخه‌ی V2RayNG روی یک گوشی، عالی است؛ همان روی گوشی دیگر، مدام در پس‌زمینه کشته می‌شود.

دردسرهای رایج و راه‌حل‌هایی که واقعاً کار می‌کند

اگر هر چند دقیقه یک‌بار قطع می‌شود، اول دنبال موارد عجیب نگرد. از ساده‌ها شروع کن.

یکی: سرور را عوض کن. نزدیک‌تر، خلوت‌تر، یا با مسیر بهتر. بعضی وقت‌ها مشکل فقط از یک مسیر شلوغ بین اپراتور و دیتاسنتر است.

دو: در اندروید، مطمئن شو کلاینت در محدودیت دیتای پس‌زمینه گیر نکرده. بعضی‌ها Data Saver را روشن می‌کنند و یادشان می‌رود.

سه: اگر روی iOS با چند VPN مختلف بازی کرده‌ای، پروفایل‌های اضافی را پاک کن. Settings > VPN، هر چیزی که نمی‌خواهی را حذف کن تا اشتباهی جابه‌جا نشود.

چهار: اگر از Hotspot استفاده می‌کنی (گوشی اینترنت می‌دهد به لپ‌تاپ)، انتظار نداشته باش همیشه مثل OpenWrt رفتار کند. موبایل وسطش هم خودش VPN دارد، هم NAT می‌کند، هم باتری را مدیریت می‌کند. گاهی بهترین کار این است که VPN را روی دستگاه مقصد هم روشن کنی، نه فقط روی گوشی.

اگر حوصله‌ی دست‌کاری نداری، کانفیگ درست نصف مشکل را حل می‌کند

بعضی روزها آدم وقت ندارد با چند کلاینت و چند پروفایل کلنجار برود. من برای چنین وقت‌هایی معمولاً دنبال کانفیگ‌هایی می‌گردم که هم WireGuard داشته باشند هم VLESS+REALITY، تا روی شبکه‌های مختلف گیر نکنم. اگر بخواهم یک گزینه‌ی دم‌دستی پیشنهاد بدهم، یک بار از DuduVPN کانفیگ بگیر و روی هر دو پلتفرم تست کن؛ رباتش هم این‌جاست: https://t.me/duduvpnsbot

آخرین توصیه‌ی عملی: روی اندروید، برای کلاینت VPN بهینه‌سازی باتری را خاموش کن تا وسط مسیر، اتصال بی‌صدا کشته نشود.