اصطلاحات رایج VPN، پروتکلها و شبکه — به زبان ساده و قابلفهم برای کاربر ایرانی.
V2Ray
یک پلتفرم متنباز برای ساخت تونل ضد سانسور که چندین پروتکل (VLESS، VMess، Trojan، Shadowsocks) رو زیر یک سقف پشتیبانی میکنه. تو ایران رایجترین هستهای هست که بیشتر سرویسهای VPN روش بنا شدن.
VLESS
یکی از پروتکلهای V2Ray که سبکتر و سریعتر از VMess هست و معمولاً همراه TLS یا Reality استفاده میشه. بهترین گزینه فعلی برای دور زدن فیلترینگ ایران به حساب میاد.
VMess
پروتکل اصلی و قدیمی V2Ray با رمزنگاری داخلی. الان جای خودش رو به VLESS+TLS داده چون شناساییش روی شبکه ایران سادهتره.
Reality
یه روش پنهانسازی برای VLESS که ترافیک رو دقیقاً شبیه یک سایت معتبر (مثل گوگل یا مایکروسافت) جلوه میده و نیاز به دامنه و گواهی TLS اختصاصی نداره. مقاومترین گزینه فعلی در برابر شبکه ملی ایران.
XTLS
یک افزونه سرعت برای TLS تو V2Ray که از رمزنگاری دوبل جلوگیری میکنه و سرعت دانلود رو محسوس بالا میبره. Reality نسخهی جدیدتر و امنتر همین خانواده است.
Shadowsocks
یک پروکسی رمزنگاریشده ساده و سبک که قبل از V2Ray پرکاربردترین ابزار ضد سانسور بود. هنوز در ایران کار میکنه ولی بدون پلاگین، فینگرپرینتش راحت شناخته میشه.
Trojan
پروتکلی که ترافیک VPN رو طوری بستهبندی میکنه که عیناً شبیه ترافیک HTTPS عادی سایتها به نظر برسه. روی پورت ۴۴۳ کار میکنه و نیاز به یک دامنه با گواهی TLS داره.
WireGuard
یک پروتکل VPN مدرن با کد بسیار کوتاه و سرعت بالا که بهصورت پیشفرض روی UDP کار میکنه. بیرون از ایران عالیه ولی داخل کشور بدون obfuscation معمولاً مسدوده.
OpenVPN
یک پروتکل قدیمی و پایدار VPN که هم روی TCP و هم UDP کار میکنه. تو ایران الان بهشدت کند یا مسدوده و معمولاً جایگزین مناسبی برای کاربر ایرانی نیست.
IKEv2
پروتکل VPN استانداردی که روی iOS و ویندوز بومی پشتیبانی میشه و در شبکههای موبایل پایداره. متاسفانه در شبکه ایران تقریباً کاملاً بسته شده.
Hysteria
یک پروتکل مبتنی بر QUIC که برای شبکههای با کیفیت پایین و اختلال زیاد طراحی شده. روی موبایل ایرانسل و همراه اول معمولاً سرعت بهتری از V2Ray معمولی میده.
TUIC
پروتکل دیگری بر پایه QUIC که با تأخیر کم و عبور از NAT کار میکنه. مثل Hysteria گزینهی خوبی برای شبکههای موبایلی ضعیف داخل ایرانه.
DNS
سیستمی که اسم سایتها (مثل google.com) رو به آدرس IP تبدیل میکنه. ISPهای ایرانی DNS رو دستکاری میکنن، برای همین استفاده از DNS امن پایهی هر راهحل دور زدنه.
DoH
DNS over HTTPS — درخواستهای DNS رو داخل HTTPS رمز میکنه تا ISP نتونه ببینه چه دامنهای رو میخونی. روی فایرفاکس و کروم بهراحتی فعال میشه.
DoT
DNS over TLS — مشابه DoH ولی روی پورت اختصاصی ۸۵۳ کار میکنه. اندروید ۹ به بالا بهصورت بومی پشتیبانیش میکنه («Private DNS»).
MTU
بزرگترین اندازهی هر بستهی اینترنتی که میتونه بدون قطعهقطعه شدن منتقل بشه. مقدار اشتباه MTU روی WireGuard یا V2Ray باعث سرعت پایین یا قطعی میشه.
TCP vs UDP
TCP اتصال پایداره و هر بسته رو تأیید میکنه (بهتر برای دانلود)؛ UDP سریعتر و بدون تأییدیه است (بهتر برای استریم و گیم). VPNها بسته به پروتکل یکی از این دو رو استفاده میکنن.
Latency
مدت زمانی که طول میکشه یک درخواست از دستگاه تو به سرور برسه و برگرده. واحدش میلیثانیهست — برای گیم و کال زیر ۸۰ms خوبه.
Throughput
مقدار واقعی دادهای که در یک ثانیه از یک اتصال عبور میکنه. با پهنایباند تئوری فرق داره چون افتهای شبکه و overhead پروتکل روش اثر میذارن.
Bandwidth
حداکثر ظرفیت یک اتصال در واحد زمان، معمولاً به مگابیت بر ثانیه (Mbps). پهنایباند سرور VPN، سقف نهایی سرعتیه که میتونی روی کانفیگ تجربه کنی.
Encryption
فرآیند تبدیل دادهها به شکلی نامفهوم که فقط با کلید درست قابل خوندنه. هستهی هر VPN رمزنگاری ترافیک بین دستگاه و سرور خروجیه.
AES
استاندارد رمزنگاری متقارن که در همهجا (بانک، HTTPS، VPN) استفاده میشه. AES-128 و AES-256 رایجترین نسخههاش هستن و هر دو در عمل امن محسوب میشن.
ChaCha20
الگوریتم رمزنگاری مدرن که روی موبایل (بدون شتابدهندهی سختافزاری) سریعتر از AES کار میکنه. WireGuard و خیلی از پروتکلهای جدید پیشفرض ازش استفاده میکنن.
TLS
پروتکلی که قفل سبز (https) مرورگرت رو فعال میکنه و ترافیک بین تو و سایتها رو رمز میکنه. خیلی از پروتکلهای VPN ضد سانسور (VLESS، Trojan) خودشون رو داخل TLS پنهان میکنن.
SNI
بخشی از اولین پیام TLS که نام دامنهی مقصد رو بهصورت متن آشکار نشون میده. اپراتورهای ایرانی از SNI برای فیلتر کردن دامنهها استفاده میکنن، و Reality دقیقاً همین رو پنهون میکنه.
Subscription Link
یک URL که وقتی توی اپ V2Ray وارد میکنی، لیست کانفیگهای بهروز رو خودکار دانلود میکنه. مزیتش اینه که با تغییر سرور یا کانفیگ، نیاز به وارد کردن دستی نداری.
QR Code Config
تصویر QR کدی که یک کانفیگ V2Ray کامل (vless:// یا vmess://) داخلش انکود شده. اپ موبایل با اسکن QR، کانفیگ رو در یک ثانیه اضافه میکنه — بهترین روش برای فرستادن کانفیگ به خانواده.
3x-ui Panel
پنل وب متنبازی که برای مدیریت سرور V2Ray/Xray استفاده میشه — ساخت کاربر، تخصیص حجم و زمان، مشاهده آمار مصرف. v2route از همین پنل برای مدیریت اکانتها استفاده میکنه.
V2RayNG
محبوبترین اپ اندروید برای استفاده از کانفیگهای V2Ray. متنباز، رایگان، و از همه پروتکلهای مدرن (VLESS، Reality، VMess، Trojan) پشتیبانی میکنه.
Streisand
یک اپ iOS رایگان که چندین پروتکل V2Ray، Shadowsocks، WireGuard و OpenVPN رو در یکجا داره. بهترین گزینه فعلی برای آیفون و آیپد در ایران.