راه‌اندازی V2Ray روی روتر MikroTik — راهنمای پیشرفته

برای اینکه کلِ دستگاه‌های خانه با یک تنظیم پشتِ VPN بروند، VPN را روی روتر بگذارید — MikroTik با RouterOS 7 از طریقِ Container این کار را می‌کند (نه به‌صورت بومی). اگر نمی‌خواهید روی هر دستگاه جدا نصب کنید، این راهِ یک‌بار-تنظیم است.

محدودیت‌های MikroTik

نکته مهم: MikroTik به‌صورت native از V2Ray پشتیبانی نمی‌کند. پس دو راه دارید:

1. VPN را روی یک Raspberry Pi جدا اجرا کنید، MikroTik آن را به‌عنوان gateway استفاده کند
2. از پروتکل‌های native MikroTik استفاده کنید: WireGuard, OpenVPN, IKEv2

گزینه ۱: Raspberry Pi به‌عنوان VPN Gateway

این رایج‌ترین روش است:

1. روی Raspberry Pi (یا VPS کوچک خانگی) V2Ray Client نصب کنید
2. Pi را transparent proxy کنید
3. در MikroTik، DHCP Default Gateway را به IP Pi تنظیم کنید
4. کل ترافیک خانه از Pi رد می‌شود → از V2Ray می‌رود

گزینه ۲: WireGuard روی MikroTik

RouterOS 7+ پشتیبانی native از WireGuard دارد:

1. /interface wireguard add name=wg0
2. peer ها را تعریف کنید
3. routing rules تنظیم کنید

ولی: WireGuard در ایران ممکن است کار نکند (دلیل را اینجا بخوانید).

گزینه ۳: Container روی RouterOS 7 (اجرای مستقیمِ V2Ray)

اگر روترِ MikroTik شما پردازنده‌ی ARM/ARM64 و RouterOS 7 دارد، می‌توانید بدونِ دستگاهِ جانبی، V2Ray را داخلِ خودِ روتر اجرا کنید:

1. قابلیتِ Container را فعال کنید (/system/device-mode + پکیجِ container).
2. یک ایمیجِ سبکِ V2Ray/Xray را روی روتر بکشید و کانفیگِ VLESS را به آن بدهید.
3. با veth و قوانینِ routing/mangle، ترافیکِ مقصدهای خارجی را به کانتینر بفرستید و سایت‌های داخلی را مستقیم بگذارید.

این تمیزترین حالت است (همه‌چیز روی یک دستگاه)، ولی به فضای ذخیره‌سازی و CPUِ کافیِ روتر نیاز دارد و راه‌اندازی‌اش فنی است؛ روترهای ضعیف از پسِ آن برنمی‌آیند.

هشدارها

• سرعت روتر اگر کم باشد VPN تمام شبکه را کند می‌کند
• کش DNS را تنظیم کنید تا سایت‌های ایرانی مستقیم بروند
• مشخص کنید چه دستگاه‌هایی باید VPN استفاده کنند (با Mark Connection)
• مصرف ترافیک — اگر کل شبکه از VPN برود، حجم سریع تمام می‌شود

سؤالات متداول

آیا MikroTik مستقیم V2Ray/Reality را پشتیبانی می‌کند؟ به‌صورت بومی نه. روی RouterOS نسخه‌ی ۷ از طریق Container (یک ایمیجِ سبکِ V2Ray) یا با یک دستگاهِ جانبی این کار را می‌کنید، نه با تنظیماتِ پیش‌فرضِ روتر.

چرا VPN را روی روتر بزنم به‌جای هر دستگاه؟ چون کلِ شبکه‌ی خانه — تلویزیون، کنسول، مهمان — یک‌جا پشتِ VPN می‌رود و فقط یک‌بار تنظیم می‌شود. عیبش: تنظیمِ پیچیده‌تر و فشارِ بیشتر روی CPUِ روتر.

جایگزینِ ساده‌تر از MikroTik چیست؟ یک mini-PC یا روترِ مخصوصِ VPN، یا اشتراکِ VPN از یک گوشی/کامپیوتر از طریق Hotspot برای دستگاه‌های محدود.

کدام روش برای کاربرِ معمولی ساده‌تر است؟ هیچ‌کدام؛ هر سه روش فنی‌اند. اگر کاربرِ معمولی هستی، VPN را روی هر دستگاه جدا نصب کن — سراغِ راه‌اندازیِ روتر وقتی برو که واقعاً چند دستگاهِ بدونِ امکانِ نصب (مثلِ کنسول یا Smart TV) داری.

جمع‌بندی

VPN روی روتر برای کاربر فنی مفید است ولی پیچیدگی دارد. برای کاربر معمولی، VPN روی هر دستگاه جدا ساده‌تر و پایدارتر است.

مقالات مرتبط

• بهترین VPN برای ایران در سال ۱۴۰۵
• V2Ray چیست و چگونه کار می‌کند؟
• ارسال VPN به خانواده در ایران
• راهنمای نصب روی اندروید | iOS | ویندوز | مک

v2route با ۱۰ سال تجربه، VPN امن، پرسرعت و پایدار برای ایران ارائه می‌دهد. همین حالا تست رایگان بگیرید.