تفاوت VPN و پروکسی؛ کدام‌یکی واقعاً به کارت می‌آید؟

ساعت ۱۱ شب، توی یک کافه، لپ‌تاپ روی زانو. باید یک مخزن گیت را باز کنم و چند فایل را از یک سرویس ابری بگیرم. افزونهٔ پروکسی روی مرورگر روشن است و صفحه‌ها باز می‌شوند، ولی کلاینت دسکتاپ همون سرویس هنوز خطا می‌دهد. بعد می‌فهمی فقط مرورگر از پروکسی رد شده و بقیهٔ سیستم نه.

همه‌چیز از مرورگر نیست.

پروکسی یعنی «فقط این مسیر»، نه «کل مسیر»

پروکسی در ساده‌ترین تعریف، یک واسطه است: درخواست‌های تو را می‌گیرد و از طرف تو به مقصد می‌فرستد. همین. نه جادو می‌کند، نه الزاماً چیزی را رمزنگاری می‌کند. بسته به نوعش، ممکن است فقط برای یک اپلیکیشن تنظیم شود (مثلاً داخل خود برنامه)، یا فقط برای مرورگر (افزونه‌ها)، یا برای کل سیستم (اگر سیستم‌عامل اجازه بدهد و درست کانفیگ شده باشد).

چیزی که در عمل زیاد می‌بینم این است: مردم «پروکسی» را با «وی‌پی‌ان سبک» یکی می‌گیرند. بعد توقع دارند هم سرعت خوب بماند، هم همه‌چیز کار کند، هم نشتی ندهد. واقعیت این است که پروکسی‌ها معمولاً هدف‌شان همین نیست.

دو مدل رایج که احتمالاً اسم‌شان را دیده‌ای:

• پروکسی HTTP/HTTPS (مناسب ترافیک وب، معمولاً در حد مرورگر)
• SOCKS5 (عمومی‌تر، برای اپ‌ها هم قابل استفاده، ولی باز هم وابسته به تنظیم درست)

پروکسی می‌تواند کمک کند IP خروجیِ یک برنامه عوض شود یا یک محدودیت ساده دور زده شود. اما اگر مسئله‌ات «اعتماد روی شبکه»، «نشتی DNS»، «کارکردن همهٔ اپ‌ها»، یا «پایداری روی دیتای موبایل» باشد، پروکسی به‌تنهایی خیلی وقت‌ها نصفه‌نیمه است.

کند می‌شود.

و بدتر از کندی، ناپیوستگی است: یک اپ باز می‌شود، یکی نه؛ یک لینک جواب می‌دهد، یکی تایم‌اوت.

VPN دقیقاً چه چیزی را جابه‌جا می‌کند؟

VPN معمولاً در سطح سیستم‌عامل یک تونل می‌سازد؛ یعنی ترافیک را قبل از خروج از دستگاه، داخل یک کانال امن می‌گذارد و به یک سرور می‌فرستد. از آن‌جا به بعد، ترافیک به مقصد می‌رود و مقصد، IP سرور را می‌بیند. این «در سطح سیستم» بودن، همان چیزی است که تفاوت را واقعی می‌کند.

روی iOS و Android، VPN به‌صورت یک پروفایل/تونل سیستم‌عامل پیاده می‌شود و اپ‌ها (تقریباً همیشه) مجبورند از آن عبور کنند، مگر این‌که Split Tunneling یا تنظیمات استثنا داشته باشی. روی Windows و macOS هم همین داستان است، با جزئیات فنی متفاوت.

این فرق مهم است.

به‌صورت عملی، VPN دو کار را هم‌زمان حل می‌کند:

اول، مسیر خروجی را عوض می‌کند (IP و مسیر شبکه). دوم، در بسیاری از پروتکل‌ها، بین دستگاه و سرور رمزنگاری برقرار می‌شود؛ یعنی اگر روی وای‌فای عمومی باشی یا مسیر بین تو و سرور جای قابل اعتمادی نباشد، داده‌ها وسط راه مثل متن ساده ردوبدل نمی‌شوند.

حالا این‌جا یک نکتهٔ ریز وجود دارد که آدم‌ها دیر متوجه‌اش می‌شوند: VPN همهٔ مشکلات را حل نمی‌کند اگر تنظیمات DNS درست نباشد. بعضی کانفیگ‌ها باعث می‌شوند درخواست‌های DNS از تونل بیرون بزند و همان‌جا داستان «DNS Leak» شروع می‌شود. برای همین وجود گزینه‌هایی مثل DNS امن، Kill Switch، و کنترل نشت‌ها در یک سرویس جدی مهم است. اگر کنجکاوی، معمولاً در صفحهٔ ویژگی‌های فنی و امکانات سرویس می‌شود دقیق‌تر دید چه چیزهایی باید باشد.

تفاوت‌هایی که وقتی هر روز استفاده کنی، خودش را لو می‌دهد

اگر استفاده‌ات فقط «باز کردن چند صفحه وب» باشد، پروکسی خیلی وقت‌ها جواب می‌دهد. اما استفادهٔ روزمره معمولاً این نیست. من خودم همزمان Slack، یک کلاینت گیت، چند اپ پیام‌رسان، و یک سرویس استریم یا پادکست دارم. تازه اگر روی موبایل باشی، داستان پیچیده‌تر می‌شود.

چند اختلاف عملی که در استفادهٔ واقعی توی صورت آدم می‌خورد:

پایداری روی شبکهٔ موبایل. وقتی بین 4G و 5G یا بین آنتن‌ها جابه‌جا می‌شوی، اتصال‌هایی که stateful هستند بدقلق می‌شوند. WireGuard معمولاً در این شرایط خوب جمع‌وجور می‌شود چون سبک است و روی UDP کار می‌کند، ولی باز هم کیفیت سرور و مسیر مهم است. بعضی پروکسی‌ها هم خوب‌اند، اما وقتی اپ‌ها تک‌به‌تک تنظیم شده باشند، عیب‌یابی‌اش عذاب است.

مصرف باتری. روی Android اگر یک کلاینت دائم در حال reconnect باشد یا تنظیمات Keepalive بی‌خود بالا باشد، باتری را می‌خورد. روی iOS هم اگر تونل مدام قطع‌و‌وصل شود، سیستم‌عامل به‌مرور سخت‌گیرتر می‌شود. این‌ها را در زندگی واقعی می‌فهمی، نه روی کاغذ.

نشتی‌ها و دورزدن‌های ناخواسته. پروکسیِ مرورگر هیچ کاری به WebRTC leak یا درخواست‌های خارج از مرورگر ندارد. بعضی اپ‌ها هم پروکسی را دور می‌زنند مگر این‌که پروکسی سیستم‌واید باشد و حتی آن هم همیشه بی‌نقص نیست. راستش همین بخش اعصاب‌خردکن‌ترین قسمت است: فکر می‌کنی «وصل است»، ولی یک اپ دارد بیرون تونل حرف می‌زند.

کنترل جزئیات. VPNهای خوب به تو اجازه می‌دهند Split Tunneling داشته باشی، روی DNS کنترل داشته باشی، و اگر لازم شد، روی روتر (OpenWrt) هم پیاده‌سازی‌اش کنی تا کل شبکه خانه از یک مسیر برود. پروکسی‌ها هم می‌توانند روی روتر باشند، ولی معمولاً داستان پراکنده‌تر و حساس‌تر می‌شود.

پروتکل‌ها و کلاینت‌ها؛ از WireGuard تا VLESS+REALITY

اگر از آن دسته‌ای هستی که با کانفیگ سروکله می‌زند، احتمالاً اسم چند کلاینت را دیده‌ای: V2RayNG و NekoBox روی Android، Shadowrocket روی iOS، Hiddify روی دسکتاپ و موبایل. حتی ابزارهایی مثل Streisand هم برای راه‌اندازی و جمع‌کردن سرویس‌ها در سناریوهای خاص مطرح می‌شوند.

اما «کدام پروتکل؟» سؤال درستی است، چون هرکدام یک رفتار شبکه‌ای دارند:

WireGuard معمولاً ساده، سریع و کم‌هزینه است. برای استفادهٔ روزمره عالی است، مخصوصاً وقتی پکت‌لاست زیاد نیست. ولی در بعضی شبکه‌ها UDP را بد می‌زنند یا محدود می‌کنند.

VLESS+REALITY بیشتر شبیه این است که ترافیکت را طوری بسته‌بندی می‌کنی که از فیلترهای رایج راحت‌تر رد شود، مخصوصاً وقتی روی پورت ۴۴۳ و شبیه TLS ارائه شود. عوضش، پیچیدگی کانفیگ و حساسیت به جزئیات بالاتر است.

Shadowsocks-2022 هم در بعضی سناریوها انتخاب خوبی است، ولی باز داستان به این برمی‌گردد که «شبکه‌ای که رویش هستی» چطور رفتار می‌کند.

نتیجهٔ عملی؟ اگر سرویس‌دهنده فقط یک گزینه بدهد و بگوید «همین است»، معمولاً یعنی یا ساده‌سازی بیش از حد کرده یا برای همهٔ سناریوها جدی آماده نشده. من ترجیح می‌دهم دست‌کم دو مسیر داشته باشم: یکی برای سرعت و مصرف باتری، یکی برای روزهایی که شبکه بدقلق می‌شود.

چند سناریوی واقعی برای انتخاب، نه بحث‌های تئوری

اگر فقط برای یک سایتِ ساده در مرورگر گیر کرده‌ای و نمی‌خواهی کل سیستم از تونل رد شود، پروکسی مرورگر می‌تواند راه‌حل سریع باشد. سریع روشن، سریع خاموش.

اگر اپلیکیشن‌های مختلف داری که هرکدام رفتار شبکه‌ای خودشان را دارند (از بازی آنلاین تا پیام‌رسان و کلاینت ایمیل)، VPN معمولاً انتخاب منطقی‌تری است چون یک‌بار در سطح سیستم حل می‌کنی، نه ده‌بار در هر اپ.

اگر روی وای‌فای عمومی کار می‌کنی و نمی‌خواهی وسط مسیر کسی دستکاری یا شنود کند، VPN ارزشش را دارد. پروکسی ممکن است اصلاً رمزنگاری نداشته باشد یا فقط تا یک نقطه‌ای را بپوشاند.

اگر هدف‌ات این است که خانه، دفتر، یا حتی تلویزیون هوشمند و کنسول هم از همان مسیر بروند، داستان عملاً از دنیای «افزونه» خارج می‌شود. آن‌جا یا VPN روی روتر می‌خواهی یا یک تنظیم شبکه‌ای منسجم.

برای این‌که هزینه‌ات هم بی‌حساب نشود، معمولاً من قبل از خرید بلندمدت، یک نگاه به مدل پلن‌ها و محدودیت‌ها می‌اندازم. صفحهٔ قیمت‌گذاری و پلن‌ها کمک می‌کند بفهمی سرویس چطور بسته‌بندی شده و آیا به درد استفادهٔ چند دستگاهی می‌خورد یا نه.

یک نکته دربارهٔ «پروکسی رایگان»

این را از روی بدبینی نمی‌گویم، از روی تجربه است: پروکسی رایگان یعنی یا قرار است روی کیفیت قید بزنی، یا روی حریم خصوصی. گاهی هر دو.

وقتی یک سرور ناشناس را به‌عنوان واسطهٔ همهٔ درخواست‌هایت می‌گذاری، باید بدانی آن سمت چه خبر است. لاگ می‌گیرد؟ ترافیک را دستکاری می‌کند؟ اصلاً پایدار هست؟ جواب این سؤال‌ها معمولاً شفاف نیست. برای همین اگر مسیرت جدی است، حداقل یک سرویس با پشتیبانی و توضیح روشن می‌خواهی. اگر سؤالات ریز داری (مثل تعداد دستگاه، نحوهٔ تمدید، یا راهنمایی کلاینت‌ها)، بخش پرسش‌های پرتکرار معمولاً سریع‌تر از پیام دادن بی‌هدف جواب می‌دهد.

پیشنهاد من وقتی نمی‌خواهی با تنظیمات بجنگی

اگر دنبال یک VPN آماده‌ای که هم روی Android و iOS راحت بالا بیاید، هم روی Windows و macOS دردسر کمتری داشته باشد، من DuduVPN را به‌عنوان گزینهٔ روزمره پیشنهاد می‌کنم، مخصوصاً وقتی بخواهی سریع پلن بگیری یا تمدید کنی و حوصلهٔ رفت‌و‌برگشت نداشته باشی. برای خرید و مدیریت سریع هم بات تلگرام دودو کار را جمع‌وجور می‌کند.

آخرین نکتهٔ عملی: بعد از هر بار تغییر کانفیگ یا سرور، یک‌بار DNS را چک کن و اگر اپلیکیشن‌ات گزینهٔ Kill Switch دارد، روشنش کن تا وقتی اتصال می‌پرد، ترافیک بی‌سر و صدا از مسیر عادی بیرون نرود.