چرا VPN در ایران کار نمی‌کنه؟

Q: چرا قبلاً VPNم کار میکرد و الان نه؟

ISPها هر چند ماه فهرست signatureهاشون رو آپدیت میکنن. وقتی DPIشون یاد میگیره یه پروتکل خاص رو شناسایی کنه، اون پروتکل از کار میافته. این چرا v2route از چند پروتکل (Reality + Hysteria2 + Trojan) همزمان استفاده میکنه — همیشه یه مسیر کار میکنه.

Q: آیا قطع شدن VPN امکان داره بهخاطر سرعت اینترنت باشه نه فیلتر؟

بله. شبها (ساعت ۸ تا ۱۲) ISPها congestion دارن و حتی ترافیک سالم کند میشه. اگه VPN فقط شب کند میشه، مشکل DPI نیست. اگه ناگهان قطع میشه و reconnect نمیکنه، احتمالاً signature شناسایی شده.

Q: آیا «شبکه ملی اطلاعات» همه چیز رو فیلتر میکنه؟

وقتی شبکه ملی فعال میشه (مثل اعتراضات ۱۴۰۱، ۱۴۰۲)، اکثر پروتکلهای شناختهشده قطع میشن. ولی Reality چون مثل HTTPS یه سایت واقعی به نظر میآد، توی این شرایط هم اغلب کار میکنه. به همین خاطر روی این پروتکل سرمایهگذاری کردیم.

Q: پس راهحل دائمی چیه؟

راهحل دائمی نیست — این یه گربهموش بازی همیشگیه. اما V2Ray با Reality امروز بهترین گزینهست چون: (۱) شبیه HTTPS واقعی، (۲) فالبک به Hysteria2/Trojan، (۳) چرخش IP خودکار. وقتی DPI بهتر بشه، پروتکلهای جدیدتر میآن.

DPI دقیقاً چیه؟

Deep Packet Inspection یعنی ISP فقط مقصد ترافیک رو نمی‌بینه — می‌بینه که چه شکلیه. هر پروتکل VPN امضای متمایزی توی هندشیک اولیه‌اش داره:

• OpenVPN: یه packet با هدر مشخص و طولی خاص می‌فرسته. DPI ظرف میلی‌ثانیه اولیه می‌شناسه.

• WireGuard: روی UDP/51820 (یا هر پورت دیگه) packetهایی با ساختار ثابت می‌فرسته. DPI روی این پکت‌ها فهرست داره.

• IKEv2/IPsec: از پورت‌های UDP/500 و UDP/4500 استفاده می‌کنه — این پورت‌ها سال‌هاست توی ایران blocked هستن.

• Shadowsocks ساده: اولش obfuscated بود ولی الان DPI ایران handshake اون رو هم می‌شناسه.

وقتی DPI پروتکل رو شناسایی کرد، یا کل اتصال رو می‌بنده، یا throttle می‌کنه (سرعت رو می‌بره زیر ۱۰ KB/s که عملاً غیرقابل استفاده‌ست).

رفتار ISPها روی ترافیک VPN

ISP

سطح DPI

رفتار

ایرانسل (MCI/Irancell)

پیشرفته

fingerprint-based detection روی همه پروتکل‌های UDP. SSL inspection روی پورت ۴۴۳ هم می‌تونه فعال بشه.

همراه اول

پیشرفته

پکیج DPI مشابه ایرانسل ولی با فهرست signature متفاوت. WireGuard اغلب تو یک ساعت اول قطع می‌شه.

شاتل (Shatel)

متوسط

DPI ضعیف‌تره ولی throttling شدید روی ترافیک شناسایی‌شده داره. Reality روی شاتل تقریباً سرعت کامل می‌ده.

مخابرات (TCI)

متوسط

سرعت پایه پایین‌تره ولی Reality روش کار می‌کنه. شب‌ها (peak) ممکنه packet loss بالا بره.

رایتل (Rightel)

ساده

کمتر agressive از ایرانسل. حتی Trojan و Shadowsocks ساده هم گاهی روش کار می‌کنن.

شبکه ملی اطلاعات

گاهی mandatory

وقتی اجباری بشه فقط Reality قطع نمی‌شه چون مثل HTTPS واقعی به نظر می‌آد.

چرا V2Ray با Reality کار می‌کنه

Reality یه پروتکل خیلی هوشمنده: به‌جای اینکه گواهی TLS خودش رو امضا کنه (که قابل تشخیصه)، هندشیک‌اش رو با گواهی یه سایت واقعی (مثلاً cloudflare.com) انجام می‌ده.

یعنی DPI وقتی نگاه می‌کنه، می‌بینه:

• مقصد: Cloudflare (سایت واقعی، فیلتر نشده)

• پروتکل: HTTPS عادی

• گواهی: متعلق به Cloudflare

• پورت: ۴۴۳ (پورت HTTPS عادی)

هیچ امضای منحصربه‌فردی برای v2route نیست. تنها راه شناسایی، block کردن کل Cloudflare‌ست — کاری که ISPها نمی‌تونن چون نصف اینترنت پشت Cloudflare‌ست.

این یعنی Reality روی همه ISPها امروز کار می‌کنه — حتی روی شبکه ملی وقتی فعال شد.

نقشه‌ی تصمیم: کدوم پروتکل برای کدوم ISP

🟢 ایرانسل / همراه‌اول (موبایل): Reality — تنها چیزی که پایدار می‌مونه
🟢 شاتل / TCI (فیبر/ADSL): Reality — همچنین Hysteria2 سریع‌تره روی فیبر
🟡 شبکه ملی فعال: فقط Reality — بقیه قطع
🟢 وای‌فای کافه/فرودگاه: هر پروتکلی — DPI روی این شبکه‌ها معمولاً نیست
🔴 اجتناب کن: OpenVPN, WireGuard خام, IKEv2, Shadowsocks ساده

روی ISP خودت تست کن

۲۴ ساعت رایگان روی ایرانسل، همراه‌اول یا شاتل تست کن — اگه کار نکرد، خبرمون کن

🎁 دریافت تست رایگان 🛒 مشاهده پکیج‌ها

سوالات متداول

چرا قبلاً VPNم کار می‌کرد و الان نه؟

ISPها هر چند ماه فهرست signatureهاشون رو آپدیت می‌کنن. وقتی DPIشون یاد می‌گیره یه پروتکل خاص رو شناسایی کنه، اون پروتکل از کار می‌افته. این چرا v2route از چند پروتکل (Reality + Hysteria2 + Trojan) همزمان استفاده می‌کنه — همیشه یه مسیر کار می‌کنه.

آیا قطع شدن VPN امکان داره به‌خاطر سرعت اینترنت باشه نه فیلتر؟

بله. شب‌ها (ساعت ۸ تا ۱۲) ISPها congestion دارن و حتی ترافیک سالم کند می‌شه. اگه VPN فقط شب کند می‌شه، مشکل DPI نیست. اگه ناگهان قطع می‌شه و reconnect نمی‌کنه، احتمالاً signature شناسایی شده.

چرا روی VPN رایگان فقط چند روز اول کار می‌کنه؟

VPNهای رایگان معمولاً همه کاربرها رو روی یه یا دو IP/پورت محدود می‌فرستن. ISP اون IP رو سریع شناسایی می‌کنه و block می‌کنه. v2route برای هر کاربر مسیر مستقل داره، و IPها چرخشی هستن — یکی blocked شد، subscriptionت خودکار به بعدی می‌ره.

آیا «شبکه ملی اطلاعات» همه چیز رو فیلتر می‌کنه؟

وقتی شبکه ملی فعال می‌شه (مثل اعتراضات ۱۴۰۱، ۱۴۰۲)، اکثر پروتکل‌های شناخته‌شده قطع می‌شن. ولی Reality چون مثل HTTPS یه سایت واقعی به نظر می‌آد، توی این شرایط هم اغلب کار می‌کنه. به همین خاطر روی این پروتکل سرمایه‌گذاری کردیم.

پس راه‌حل دائمی چیه؟

راه‌حل دائمی نیست — این یه گربه‌موش بازی همیشگیه. اما V2Ray با Reality امروز بهترین گزینه‌ست چون: (۱) شبیه HTTPS واقعی، (۲) فال‌بک به Hysteria2/Trojan، (۳) چرخش IP خودکار. وقتی DPI بهتر بشه، پروتکل‌های جدیدتر می‌آن.

عمیق‌تر مطالعه کن

🌐

۸ پروتکل VPN — مقایسه فنی

VLESS, Reality, Hysteria2, Trojan, ...

← 🛡️

V2Ray vs WireGuard

چرا WireGuard توی ایران کار نمی‌کنه (جزئی)

← 🔓

V2Ray vs OpenVPN

چرا OpenVPN استاندارد ۲۵-ساله توی ایران ناتوانه

← 📖

واژه‌نامه — ۳۰ واژه

DPI، Reality، XTLS، Subscription, ...

←

آخرین به‌روزرسانی: 2026-05-16