اصطلاحات رایج VPN، پروتکلها و شبکه — به زبان ساده و قابلفهم برای کاربر ایرانی.
V2Ray
یک پلتفرم متنباز برای ساخت تونل ضد سانسور که چندین پروتکل (VLESS، VMess، Trojan، Shadowsocks) رو زیر یک سقف پشتیبانی میکنه. تو ایران رایجترین هستهای هست که بیشتر سرویسهای VPN روش بنا شدن.
VLESS
یکی از پروتکلهای V2Ray که سبکتر و سریعتر از VMess هست و معمولاً همراه TLS یا Reality استفاده میشه. بهترین گزینه فعلی برای دور زدن فیلترینگ ایران به حساب میاد.
مطالب مرتبط
VMess
پروتکل اصلی و قدیمی V2Ray با رمزنگاری داخلی. الان جای خودش رو به VLESS+TLS داده چون شناساییش روی شبکه ایران سادهتره.
Reality
یه روش پنهانسازی برای VLESS که ترافیک رو دقیقاً شبیه یک سایت معتبر (مثل گوگل یا مایکروسافت) جلوه میده و نیاز به دامنه و گواهی TLS اختصاصی نداره. مقاومترین گزینه فعلی در برابر شبکه ملی ایران.
XTLS
یک افزونه سرعت برای TLS تو V2Ray که از رمزنگاری دوبل جلوگیری میکنه و سرعت دانلود رو محسوس بالا میبره. Reality نسخهی جدیدتر و امنتر همین خانواده است.
Shadowsocks
یک پروکسی رمزنگاریشده ساده و سبک که قبل از V2Ray پرکاربردترین ابزار ضد سانسور بود. هنوز در ایران کار میکنه ولی بدون پلاگین، فینگرپرینتش راحت شناخته میشه.
Trojan
پروتکلی که ترافیک VPN رو طوری بستهبندی میکنه که عیناً شبیه ترافیک HTTPS عادی سایتها به نظر برسه. روی پورت ۴۴۳ کار میکنه و نیاز به یک دامنه با گواهی TLS داره.
WireGuard
یک پروتکل VPN مدرن با کد بسیار کوتاه و سرعت بالا که بهصورت پیشفرض روی UDP کار میکنه. بیرون از ایران عالیه ولی داخل کشور بدون obfuscation معمولاً مسدوده.
مطالب مرتبط
OpenVPN
یک پروتکل قدیمی و پایدار VPN که هم روی TCP و هم UDP کار میکنه. تو ایران الان بهشدت کند یا مسدوده و معمولاً جایگزین مناسبی برای کاربر ایرانی نیست.
IKEv2
پروتکل VPN استانداردی که روی iOS و ویندوز بومی پشتیبانی میشه و در شبکههای موبایل پایداره. متاسفانه در شبکه ایران تقریباً کاملاً بسته شده.
Hysteria
یک پروتکل مبتنی بر QUIC که برای شبکههای با کیفیت پایین و اختلال زیاد طراحی شده. روی موبایل ایرانسل و همراه اول معمولاً سرعت بهتری از V2Ray معمولی میده.
TUIC
پروتکل دیگری بر پایه QUIC که با تأخیر کم و عبور از NAT کار میکنه. مثل Hysteria گزینهی خوبی برای شبکههای موبایلی ضعیف داخل ایرانه.
DNS
سیستمی که اسم سایتها (مثل google.com) رو به آدرس IP تبدیل میکنه. ISPهای ایرانی DNS رو دستکاری میکنن، برای همین استفاده از DNS امن پایهی هر راهحل دور زدنه.
DoH
DNS over HTTPS — درخواستهای DNS رو داخل HTTPS رمز میکنه تا ISP نتونه ببینه چه دامنهای رو میخونی. روی فایرفاکس و کروم بهراحتی فعال میشه.
DoT
DNS over TLS — مشابه DoH ولی روی پورت اختصاصی ۸۵۳ کار میکنه. اندروید ۹ به بالا بهصورت بومی پشتیبانیش میکنه («Private DNS»).
MTU
بزرگترین اندازهی هر بستهی اینترنتی که میتونه بدون قطعهقطعه شدن منتقل بشه. مقدار اشتباه MTU روی WireGuard یا V2Ray باعث سرعت پایین یا قطعی میشه.
TCP vs UDP
TCP اتصال پایداره و هر بسته رو تأیید میکنه (بهتر برای دانلود)؛ UDP سریعتر و بدون تأییدیه است (بهتر برای استریم و گیم). VPNها بسته به پروتکل یکی از این دو رو استفاده میکنن.
Latency
مدت زمانی که طول میکشه یک درخواست از دستگاه تو به سرور برسه و برگرده. واحدش میلیثانیهست — برای گیم و کال زیر ۸۰ms خوبه.
Throughput
مقدار واقعی دادهای که در یک ثانیه از یک اتصال عبور میکنه. با پهنایباند تئوری فرق داره چون افتهای شبکه و overhead پروتکل روش اثر میذارن.
Bandwidth
حداکثر ظرفیت یک اتصال در واحد زمان، معمولاً به مگابیت بر ثانیه (Mbps). پهنایباند سرور VPN، سقف نهایی سرعتیه که میتونی روی کانفیگ تجربه کنی.
Encryption
فرآیند تبدیل دادهها به شکلی نامفهوم که فقط با کلید درست قابل خوندنه. هستهی هر VPN رمزنگاری ترافیک بین دستگاه و سرور خروجیه.
AES
استاندارد رمزنگاری متقارن که در همهجا (بانک، HTTPS، VPN) استفاده میشه. AES-128 و AES-256 رایجترین نسخههاش هستن و هر دو در عمل امن محسوب میشن.
ChaCha20
الگوریتم رمزنگاری مدرن که روی موبایل (بدون شتابدهندهی سختافزاری) سریعتر از AES کار میکنه. WireGuard و خیلی از پروتکلهای جدید پیشفرض ازش استفاده میکنن.
TLS
پروتکلی که قفل سبز (https) مرورگرت رو فعال میکنه و ترافیک بین تو و سایتها رو رمز میکنه. خیلی از پروتکلهای VPN ضد سانسور (VLESS، Trojan) خودشون رو داخل TLS پنهان میکنن.
SNI
بخشی از اولین پیام TLS که نام دامنهی مقصد رو بهصورت متن آشکار نشون میده. اپراتورهای ایرانی از SNI برای فیلتر کردن دامنهها استفاده میکنن، و Reality دقیقاً همین رو پنهون میکنه.
Subscription Link
یک URL که وقتی توی اپ V2Ray وارد میکنی، لیست کانفیگهای بهروز رو خودکار دانلود میکنه. مزیتش اینه که با تغییر سرور یا کانفیگ، نیاز به وارد کردن دستی نداری.
QR Code Config
تصویر QR کدی که یک کانفیگ V2Ray کامل (vless:// یا vmess://) داخلش انکود شده. اپ موبایل با اسکن QR، کانفیگ رو در یک ثانیه اضافه میکنه — بهترین روش برای فرستادن کانفیگ به خانواده.
3x-ui Panel
پنل وب متنبازی که برای مدیریت سرور V2Ray/Xray استفاده میشه — ساخت کاربر، تخصیص حجم و زمان، مشاهده آمار مصرف. v2route از همین پنل برای مدیریت اکانتها استفاده میکنه.
V2RayNG
محبوبترین اپ اندروید برای استفاده از کانفیگهای V2Ray. متنباز، رایگان، و از همه پروتکلهای مدرن (VLESS، Reality، VMess، Trojan) پشتیبانی میکنه.
Streisand
یک اپ iOS رایگان که چندین پروتکل V2Ray، Shadowsocks، WireGuard و OpenVPN رو در یکجا داره. بهترین گزینه فعلی برای آیفون و آیپد در ایران.
Deep Packet Inspection (DPI)
تکنیکی که ISP با اون به محتوای داخل packetها نگاه میکنه — نه فقط مقصد، بلکه شکل و امضای داده. DPI ایران امضای OpenVPN، WireGuard و IKEv2 رو میشناسه و قطع میکنه. Reality دور میزنه چون ترافیک مثل HTTPS واقعی به نظر میآد.
مطالب مرتبط
Obfuscation
پوشاندن یا مبهم کردن ترافیک VPN تا شبیه ترافیک عادی شناسایی نشه. Reality یکی از پیشرفتهترین تکنیکهای obfuscation هست — ترافیک رو دقیقاً مثل HTTPS یه سایت واقعی نشون میده.
Protocol Fingerprint
الگوی منحصربهفرد هر پروتکل تو هندشیک اولیهاش — مثل امضای دستی. DPI با fingerprint پروتکل رو شناسایی میکنه. هدف Reality اینه که fingerprint سایتهای واقعی رو کپی کنه و خودش fingerprint منحصر نداشته باشه.
Iranian National Information Network
پروژهی دولتی برای مسیریابی ترافیک اینترنت ایران از طریق زیرساخت داخلی. وقتی فعال میشه (مثل دوران اعتراضات)، اکثر VPNهای شناختهشده قطع میشن. Reality چون شبیه ترافیک عادی به نظر میآد، تو این شرایط هم پایداره.
مطالب مرتبط
Content Delivery Network (CDN)
شبکهای از سرورها در نقاط مختلف دنیا که محتوای سایتها رو cache میکنن. Cloudflare بزرگترین CDN دنیاست. Reality روی هندشیک با CDN کار میکنه — بدون ساخت گواهی جدید، گواهی CDN رو کپی میکنه.
Cloudflare
بزرگترین CDN و ارائهدهندهی DNS عمومی دنیا. v2route از Cloudflare جلوی سرورهاش استفاده میکنه برای محافظت در برابر DDoS و سرعت بهتر. همچنین Reality از گواهی Cloudflare برای handshake استفاده میکنه.
UUID (V2Ray)
یک رشتهی ۳۶ کاراکتری (مثل `a1b2c3d4-e5f6-...`) که هویت یک کاربر روی سرور V2Ray رو نشون میده. شبیه پسورد عمل میکنه — هرکس UUID رو داشته باشه، میتونه به سابسکریپشن وصل بشه. اگه UUIDت لو رفت، از پنل rotate کن.
Multiplexing (Mux)
تکنیکی که چندین جریان داده رو روی یک اتصال TCP میفرسته. باعث کاهش round-trip و سرعت بهتر میشه. V2Ray پشتیبانی Mux داره — معمولاً روی کلاینتها فعاله ولی روی هندشیکهای Reality غیرفعاله (چون اثر anti-DPI رو خراب میکنه).
Xray-core
فورک پیشرفتهی V2Ray-core که اکثر پروتکلهای جدید (Reality، VLESS XTLS) اول روش پیادهسازی میشن. سرورهای v2route از Xray استفاده میکنن، نه V2Ray کلاسیک.
sing-box
یک هستهی universal proxy متنباز که پشتیبانی همه پروتکلهای اصلی (V2Ray، Shadowsocks، WireGuard، Hysteria2، TUIC) رو زیر یک سقف داره. کلاینتهایی مثل NekoBox و Karing روی sing-box ساخته شدن.
QUIC
پروتکل transport جدید گوگل (جایگزین TCP) که روی UDP کار میکنه. سریعتر از TCP/TLS و مقاوم در برابر packet loss. Hysteria2 و TUIC هر دو روی QUIC ساخته شدن — به همین خاطر روی شبکههای لاغر سریعتر هستن.
مطالب مرتبط
SOCKS5
یه پروتکل پروکسی قدیمی و ساده که داده رو همونطور که میرسه پاس میده. خودش رمزنگاری نداره. فیلترشکنهای اندرویدی معمولاً SOCKS5 ساده هستن، که نه امن و نه DPI-resistantه. V2Ray بسیار قدرتمندتره.
Handshake
مذاکرهی اولیه بین کلاینت و سرور قبل از شروع انتقال داده — تبادل گواهی، توافق روی الگوریتم رمزنگاری، تبادل کلید. DPI معمولاً همین لحظهی هندشیک رو inspect میکنه چون امضای پروتکلهای مختلف اونجا متفاوته.
Perfect Forward Secrecy (PFS)
ویژگی رمزنگاری که حتی اگه کلید بلندمدت سرور یه روزی لو بره، نتونن sessionهای قبلی رو decrypt کنن. هر session کلید موقت جداگانه داره. TLS 1.3 (که Reality استفاده میکنه) همیشه PFS داره.
Zero Round-Trip Time (0-RTT)
تکنیکی که اجازه میده داده در همان اولین packet به سرور برسه، بدون منتظر موندن برای handshake. TLS 1.3 و QUIC از 0-RTT پشتیبانی میکنن. باعث میشه اتصالهای بعدی بسیار سریعتر باشن.
Kill Switch
ویژگیای که در صورت قطع شدن ناگهانی VPN، تمام ترافیک اینترنت رو میبنده تا دادهها از مسیر معمولی (بدون VPN) لو نرن. V2RayNG روی اندروید و V2Box روی iOS هر دو این قابلیت رو دارن.
Split Tunneling
انتخاب اینکه کدوم اپها از VPN عبور کنن و کدوم مستقیم. مثلاً سایتهای ایرانی بدون VPN، سایتهای فیلترشده با VPN. V2RayNG و V2Box پشتیبانی میکنن — هم بر اساس اپ، هم بر اساس domain.
WebRTC Leak
مشکلی در مرورگرها که میتونه IP واقعی کاربر رو فاش کنه حتی وقتی VPN روشنه. WebRTC برای تماسهای ویدئویی در مرورگر استفاده میشه و گاهی STUN/TURN رو از مسیر مستقیم میفرسته. در تنظیمات مرورگر میشه غیرفعالش کرد.
TRON / TRC20
شبکه بلاکچین TRON یک گزینهی محبوب برای انتقال USDT (تتر) بهخاطر کارمزد بسیار پایین. v2route پرداخت کریپتویی روی TRC20 میپذیره — کارمزد معمولاً کمتر از یک دلاره و تراکنش در چند دقیقه نهایی میشه.