تنزيل
العودة إلى المدونة
شرح تطبيقي··10 دقيقة قراءة

كيفية إعداد VPN على iPhone: دليل عملي

اللغة: EnglishDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

إعداد VPN على iPhone أمر بسيط متى عرفت أيّ المسارين تحتاجه. معظم الناس يثبّتون تطبيق VPN من App Store ويضغطون اتصال. فئة أصغر — عادةً من يتلقّى ملف إعداد من جهة العمل أو بيانات اعتماد يدوية من مزوّد الخدمة — تمرّ عبر الإعدادات عوضاً عن ذلك. كلا المسارين يعمل، وكلاهما يُظهر شارة «VPN» الصغيرة في شريط الحالة، غير أنهما يتصرّفان بشكل مختلف حين يحدث خطأ ما.

يتناول هذا الدليل كلا المسارين، ثم يغطي ما تتجاهله معظم المقالات: كيف يتعامل iOS فعلاً مع انقطاع VPN، وما يعنيه «مفتاح الإيقاف» حقاً على هذه المنصة، وقواعد الاتصال التلقائي التي تتولّى بهدوء الجزء الأكبر من العمل في الإعداد الجيد.

طريقتا تثبيت VPN على iPhone

ثمة مسارّان مدعومان بالضبط:

  1. تثبيت تطبيق VPN من App Store. يثبّت التطبيق ملف تعريف VPN عند أول تشغيل ويدير كل شيء نيابةً عنك. هذا هو المسار الذي ينبغي لمعظم الناس اتّباعه.
  2. إعداد VPN يدوياً في الإعدادات. تُدخل عناوين الخوادم وبيانات الاعتماد وتفاصيل البروتوكول بنفسك، أو تستورد ملف إعداد. مفيد حين تملك بيانات اعتماد IKEv2 من العمل أو ملف إعداد من مزوّد لا يوفّر تطبيقاً.

إن أردت فقط تشغيل VPN على iPhone فاستخدم تطبيق VPN. المسار اليدوي موجود لحالات بعينها وموثّق أدناه للاستيفاء.

استخدام تطبيق VPN (الموصى به للغالبية)

هذا هو المسار الافتراضي، ويعمل بنفس الطريقة بصرف النظر عن المزوّد الذي تختاره.

الخطوات

  1. افتح App Store وثبّت تطبيق VPN الذي تفضّله.
  2. شغّل التطبيق. عند أول تشغيل، يعرض iOS مطالبة نظام تطلب الإذن لإضافة إعدادات VPN إلى iPhone.
  3. اضغط السماح، ثم أثبت هويّتك بـ Face ID أو Touch ID أو رمز المرور. هذا iOS يتحقّق منك — لا التطبيق — لذا تبدو النافذة متطابقة لدى كل تطبيق VPN.
  4. سجّل الدخول إلى التطبيق أو اختر خادماً. تتيح معظم التطبيقات الحديثة الضغط على زر اتصال واحد.
  5. اضغط اتصال. بعد ثانية أو اثنتين، سترى شارة VPN صغيرة تظهر بجوار مؤشّري الشبكة الخلوية و Wi-Fi في شريط الحالة. تلك الشارة تأكيد iOS الخاص على أن النفق نشط، ولا يستطيع أي تطبيق تزويرها.

تظهر مطالبة ملف التعريف عند أول إطلاق مرة واحدة فقط لكل تطبيق. بعد ذلك، يجري الاتصال والقطع كلياً داخل التطبيق أو عبر زرّ التبديل في الإعدادات.

ما يفعله ملف التعريف فعلاً

ملف تعريف VPN إعداد صغير على مستوى النظام يخبر iOS بكيفية توجيه حركة المرور حين يكون VPN نشطاً. يتضمن البروتوكول (تستخدم معظم التطبيقات الجيدة الآن WireGuard)، وعنوان الخادم، والمفاتيح التشفيرية. يقطن ملف التعريف في الإعدادات ← عام ← إدارة جهاز VPN ← VPN. إن قمت بإلغاء تثبيت التطبيق يوماً ما، فحذف ملف التعريف من هنا طريقة نظيفة للتأكد من عدم بقاء أي شيء خلفه.

الإعداد اليدوي (الإعدادات ← عام ← إدارة جهاز VPN)

هذا مسار من يملك بيانات اعتماد VPN من مصدر آخر. لن تجد هنا متصفّح خوادم أو منتقي دول — يفترض الإعداد اليدوي أنك تعرف بالضبط الخادم الذي تتصل به.

الأنواع المدعومة في iOS

يدعم iOS ثلاثة أنواع VPN مدمجة تلقائياً:

  • IKEv2 — حديث وسريع ومدعوم جيداً. الخيار الافتراضي للإعداد اليدوي.
  • IPsec — أقدم لكنه موثوق. شائع في بيئات المؤسسات.
  • L2TP — قدّمت Apple إهماله، وهو ضعيف بالمعايير الحديثة. تجنّبه ما لم يكن لديك خيار آخر.

WireGuard ليس نوع VPN مدمجاً في iOS. لا يشحن iOS دعم WireGuard الأصلي في الإعدادات، لذا رغم أنه البروتوكول المفضّل لدى معظم المزوّدين الحديثين، ستحتاج إلى تطبيق يدعم WireGuard لاستخدامه. اطّلع على مقارنة WireGuard مقابل OpenVPN مقابل IKEv2 لمعرفة ما يقدّمه كل بروتوكول فعلاً.

متى تستخدم المسار اليدوي

  • يزوّدك مزوّد VPN بملف .mobileconfig. افتحه على iPhone وسيرشدك iOS خلال تثبيته.
  • تدير جهة عملك خادم IKEv2 وتمنحك عنوان خادم ومعرّفاً بعيداً وبيانات اعتماد.
  • تتصل بجهاز توجيه أو NAS يكشف نقطة نهاية VPN خاصة به.

كيفية إدخال بيانات الاعتماد يدوياً

  1. افتح الإعدادات ← عام ← إدارة جهاز VPN ← VPN ← إضافة إعداد VPN.
  2. اختر النوع (IKEv2 في معظم الحالات).
  3. أدخل الوصف والخادم والمعرّف البعيد واسم المستخدم وكلمة المرور أو الشهادة.
  4. احفظ. يظهر ملف التعريف الجديد في قائمة VPN مع زرّ تبديل.
  5. اقلب زرّ التبديل للاتصال.

إن أرسل مزوّدك ملف .mobileconfig، فإن فتحه من البريد أو الملفات يتخطّى معظم الكتابة اليدوية — يستورد iOS الإعدادات مباشرة.

الاتصال التلقائي عند الطلب

هذه الميزة تحوّل «لديّ VPN مثبّت» إلى «لديّ VPN يظل متصلاً فعلاً». معظم الناس لا يجدونها أبداً. تستحق دقيقتين من وقتك.

ما تفعله

يُخبر الاتصال عند الطلب iOS بالاتصال بـ VPN تلقائياً حين تتحقّق شروط شبكة بعينها. النمطان المفيدان هما:

  • دائماً — يعيد VPN الاتصال كلما كانت أي شبكة نشطة.
  • عند Wi-Fi — يتصل VPN عبر Wi-Fi دون شبكة الجوال (مفيد إن وثقت بمزوّدك الخلوي لكنك لا تثق بشبكة Wi-Fi في المقاهي).

يمكنك أيضاً عكس الأمر، بالاتصال عبر شبكة الجوال دون شبكة Wi-Fi المنزلية الموثوقة، رغم أن هذا إعداد أقل شيوعاً.

كيفية الوصول إليه

  1. افتح الإعدادات ← عام ← إدارة جهاز VPN ← VPN.
  2. اضغط على (i) الصغيرة بجوار ملف تعريف VPN.
  3. مرّر للأسفل إلى الاتصال عند الطلب وشغّله.
  4. اضبط القواعد وفق تفضيلاتك.

إن ثبّتت تطبيق VPN، فربما يملك التطبيق زرّ تبديل خاصاً به في شاشة الإعدادات. كلا المسارين يكتب إلى نفس إعداد iOS الأساسي.

المقايضة

يجعل الاتصال عند الطلب VPN أكثر موثوقية بشكل ملحوظ. الثمن هو استهلاك إضافي طفيف للبطارية وبدء تشغيل أبطأ حين يستيقظ هاتفك، إذ يجب على iOS إعادة تشغيل النفق قبل السماح لتطبيقاتك بالوصول إلى الشبكة. مصافحة WireGuard سريعة بما يكفي لألا تلاحظها في الغالب.

واقع مفتاح الإيقاف في iOS

هذا القسم لمن قرأ عن «مفاتيح الإيقاف» في VPN ويريد معرفة ما هو ممكن فعلاً على iPhone.

مفتاح الإيقاف الحقيقي — النوع الذي تُعلن عنه تطبيقات VPN لسطح المكتب — يحجب جميع حركة مرور الإنترنت إن انقطع نفق VPN. على Windows وLinux وmacOS، يمكن للتطبيقات تثبيت قاعدة جدار حماية تفرض ذلك على مستوى نظام التشغيل. لا يكشف iOS تلك الإمكانية لتطبيقات الجهات الخارجية. إطار عمل NetworkExtension من Apple لا يتضمّن خطّافاً عالمياً لـ«إسقاط كل حركة المرور خارج VPN».

ما تستطيع التطبيقات فعله على iOS هو تقريب هذا السلوك باستخدام قواعد الاتصال عند الطلب. يبدو الإعداد هكذا:

  • يُفعَّل الاتصال عند الطلب بقاعدة تُشغَّل على كل شبكة.
  • تُضبط القاعدة بحيث إن تعذّر على VPN الاتصال، تُعامَل حركة مرور الشبكة على أنها غير متاحة.

يعمل هذا جيداً في الحالة المستقرة، لكنّ ثمة تحفّظاً صادقاً: خلال النافذة الزمنية القصيرة حين يُغيّر iOS الشبكات (من Wi-Fi إلى شبكة الجوال مثلاً) أو حين يستيقظ الجهاز، قد يكون النفق غير نشط بعد. كمية صغيرة من حركة المرور يمكن أن تتسرّب في تلك الفجوة قبل أن يعيد الاتصال عند الطلب تأسيس الاتصال. تطبيقات WireGuard الحديثة تعيد الاتصال في أقل من ثانية، لذا النافذة قصيرة، لكنها موجودة. كل من يخبرك أن iOS يملك مفتاح إيقاف مثالياً لم يقرأ توثيق الإطار.

إن كانت نافذة خالية من التسرّب تهمّ في حالتك، فنظام تشغيل سطح المكتب يمنحك أدوات أفضل مما يوفّره iOS. بالنسبة لمعظم الناس، الاتصال عند الطلب مع قواعد التشغيل الدائم يكفي.

الفرق بين شبكة الجوال و Wi-Fi

افتراضياً، يستمر VPN في iOS عبر تغييرات الشبكة. انتقل من Wi-Fi المنزلي إلى LTE ويظل VPN متصلاً، إذ تُسلّم iOS النفق بشفافية. تقدّم بعض التطبيقات زرّ تبديل «تعطيل عبر شبكة الجوال» لمن يريد توفير البطارية أو تجنّب العبء الطفيف على الاتصالات المقيّدة.

استكشاف المشكلات الشائعة وإصلاحها

دليل ميداني مختصر للمشكلات التي يواجهها مستخدمو iPhone فعلاً.

«رُفض إذن تثبيت ملف التعريف»

يعني هذا عادةً أن سياسة MDM تحجب ملفات تعريف VPN، أو أنك ضغطت «عدم السماح» في مطالبة التشغيل الأول. افتح الإعدادات ← عام ← إدارة جهاز VPN، ابحث عن ملف التعريف المعلّق وأكمل التثبيت. إن كنت تستخدم جهازاً مُدارا (هاتف العمل أو المدرسة)، استشر المسؤول.

ينقطع VPN حين ينام الهاتف

يوقف iOS نشاط الخلفية بقوة توفيراً للبطارية، واتصالات VPN ليست استثناءً. فعّل الاتصال عند الطلب كما وُصف أعلاه — هذه الطريقة المدعومة للإبقاء على النفق نشطاً عبر دورات السكون.

أبطأ مما هو متوقع

بضعة أشياء يجب فحصها:

  • المسافة إلى الخادم. خادم VPN في الجهة المقابلة من الكوكب سيكون دائماً أبطأ من واحد في مدينتك. اختر خادماً أقرب أولاً.
  • البروتوكول. يتفوّق WireGuard عادةً على IKEv2 وOpenVPN في الاختبارات الفعلية.
  • MTU لـ Wi-Fi. نادر لكن حقيقي: إن كان جهاز التوجيه يستخدم MTU غير معتاد، قد يتسبّب تغليف VPN في تجزئة الحزم. معظم التطبيقات الحديثة تعالج ذلك تلقائياً.

لا يتغيّر عنوان IP

إن لم يتغيّر عنوان IP الظاهر بعد الاتصال، أجرِ اختبار تسرّب بأي أداة ويب «ما هو عنوان IP الخاص بي». سببان شائعان: حركة مرور IPv6 تتجاوز النفق (بعض الإعدادات القديمة لا تنقل IPv6 عبره)، أو تسرّب استعلامات DNS إلى محلّلات ISP الخاصة بك. كلاهما مشكلة إعداد، وتطبيق VPN محكم البناء يتولّى معالجتهما.

لا يعيد الاتصال بعد وضع الطائرة

بدّل VPN إيقافاً وتشغيلاً من الإعدادات، أو أغلق تطبيق VPN وأعد تشغيله. يُفكّك وضع الطائرة جميع الشبكات، وفي بعض الأحيان لا تتعافى آلة حالة VPN بشكل نظيف.

VPN لكل تطبيق على حدة

ربما سمعت عن توجيه تطبيقات بعينها فقط عبر VPN. على iOS، تطبيق VPN المخصّص حقيقي لكنه يقتصر على الأجهزة المُدارة. إنها ميزة MDM تستخدمها المؤسسات لتحويل تطبيقاتها الداخلية عبر نفق دون التأثير على حركة المرور الشخصية. تطبيقات VPN الاستهلاكية لا تملك صلاحية الوصول إلى هذه الواجهة البرمجية. أي VPN تثبّته على iPhone شخصي يوجّه كل شيء على مستوى النظام.

هذا مقبول في معظم الحالات. إن أردت أن يتجاوز تطبيق ما VPN، الحل البديل هو قطع VPN، استخدام التطبيق، ثم إعادة الاتصال. محرج، لكنه نادراً ما يُحتاج.

الخلاصة

بالنسبة لمعظم مستخدمي iPhone، يعني إعداد VPN للايفون تنزيل تطبيق وقبول مطالبة ملف التعريف مرة واحدة وتفعيل الاتصال عند الطلب. هذا يمنحك معظم القيمة دون أي إعداد يدوي. المسار اليدوي في الإعدادات موجود لحالات بعينها كـ IKEv2 للمؤسسات أو المزوّدين دون تطبيقات، وقصة مفتاح الإيقاف في iOS أضعف صادقاً من نظيراتها على سطح المكتب، لكن قواعد الاتصال عند الطلب تسدّ معظم الفجوة.

إن كنت تختار VPN للمرة الأولى، أعطِ الأولوية لما يستخدم WireGuard ويعتمد الحسابات المجهولة دون تسجيل بالبريد، ويملك موقفاً واضحاً تجاه السجلات. خطوات الإعداد متماثلة بين المزوّدين — نموذج الثقة ليس كذلك.

Snap VPN عميل iOS أصلي مبني حول WireGuard. اشتراكك مرتبط بـ Apple ID الخاص بك، ولا يوجد تسجيل بالبريد أو حساب، ولا نربط أي معرّف مستخدم بشخص حقيقي. macOS قادم. إن أردت في بي ان يحترم اتفاقيات المنصة الموصوفة أعلاه ويبقى بعيداً عن طريقك، Snap VPN هو نقطة البداية.

للمزيد من القراءة: ما هو VPN فعلاً وهل تحتاجه و استخدام VPN أثناء السفر.

The Snap VPN Team
Editorial