دانلود
بازگشت به وبلاگ
آموزشی··10 دقیقه مطالعه

آموزش نصب و راه‌اندازی VPN روی iPhone: راهنمای کامل

زبان: EnglishالعربيةDeutschEspañolFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

راه‌اندازی VPN روی iPhone وقتی بدانید کدام مسیر را باید طی کنید، ساده است. بیشتر کاربران یک اپلیکیشن VPN از App Store نصب می‌کنند و دکمه اتصال را می‌زنند. گروه کوچک‌تری — معمولاً کسانی که فایل تنظیمات از کارفرما دارند یا ارائه‌دهنده VPN آن‌ها اعتبارنامه دستی می‌دهد — از طریق Settings اقدام می‌کنند. هر دو روش کار می‌کنند و هر دو نشان «VPN» را در نوار وضعیت نمایش می‌دهند، اما در صورت بروز مشکل رفتار متفاوتی دارند.

این راهنما هر دو مسیر را توضیح می‌دهد و سپس بخش‌هایی را پوشش می‌دهد که اکثر مقالات از آن‌ها صرف‌نظر می‌کنند: iOS واقعاً چطور با قطع شدن VPN برخورد می‌کند، «kill switch» در این پلتفرم یعنی چه، و قوانین on-demand که بیشترین کار را در یک تنظیم درست انجام می‌دهند.

دو روش نصب VPN روی iPhone

دقیقاً دو رویکرد پشتیبانی‌شده وجود دارد:

  1. نصب یک اپلیکیشن VPN از App Store. اپ در اولین اجرا یک پروفایل VPN نصب می‌کند و همه چیز را برای شما مدیریت می‌کند. این مسیری است که تقریباً همه باید انتخاب کنند.
  2. تنظیم دستی VPN در Settings. آدرس سرور، اعتبارنامه‌ها و جزئیات پروتکل را به صورت دستی وارد می‌کنید یا یک فایل تنظیمات ایمپورت می‌کنید. زمانی مفید است که اعتبارنامه IKEv2 از محل کار دارید یا فایل تنظیمات از ارائه‌دهنده‌ای که اپ ندارد.

اگر فقط می‌خواهید یک فیلتر شکن قوی روی iPhone داشته باشید، از یک اپلیکیشن VPN استفاده کنید. مسیر دستی برای موارد خاص وجود دارد و در ادامه برای کامل بودن راهنما توضیح داده شده است.

استفاده از اپلیکیشن VPN (توصیه‌شده برای اکثر کاربران)

این مسیر پیش‌فرض است و صرف‌نظر از اینکه کدام ارائه‌دهنده را انتخاب می‌کنید، به همین شکل کار می‌کند.

راهنمای گام‌به‌گام

  1. App Store را باز کرده و اپلیکیشن VPN موردنظر خود را نصب کنید.
  2. اپ را اجرا کنید. در اولین اجرا، iOS یک پنجره سیستمی نمایش می‌دهد و اجازه اضافه کردن تنظیمات VPN به iPhone شما را می‌خواهد.
  3. روی Allow ضربه بزنید، سپس با Face ID، Touch ID یا رمز عبور تأیید هویت کنید. این iOS است که هویت شما را تأیید می‌کند — نه اپلیکیشن VPN — بنابراین این پنجره برای همه VPN‌ها یکسان است.
  4. وارد اپ شوید یا یک سرور انتخاب کنید. اکثر اپ‌های مدرن امکان اتصال با یک دکمه را دارند.
  5. اتصال را بزنید. ظرف یک یا دو ثانیه، نشان کوچک VPN کنار آیکون‌های شبکه موبایل و Wi-Fi در نوار وضعیت ظاهر می‌شود. این نشان تأییدیه خود iOS است که تونل برقرار است و اپ‌ها نمی‌توانند آن را جعل کنند.

پنجره درخواست پروفایل فقط یک بار در اولین اجرا نمایش داده می‌شود. پس از آن، اتصال و قطع اتصال کاملاً از داخل اپ یا از طریق گزینه Settings انجام می‌شود.

پروفایل واقعاً چه کاری انجام می‌دهد

پروفایل VPN یک تنظیمات سیستمی کوچک است که به iOS می‌گوید وقتی VPN فعال است، ترافیک را چگونه هدایت کند. این تنظیمات شامل پروتکل (اکثر اپ‌های باکیفیت اکنون از WireGuard استفاده می‌کنند)، آدرس سرور و کلیدهای رمزنگاری است. پروفایل در مسیر Settings → General → VPN & Device Management → VPN قرار دارد. اگر روزی اپ را حذف کردید، پاک کردن پروفایل از اینجا روشی مطمئن است تا مطمئن شوید چیزی باقی نمانده است.

تنظیم دستی (Settings → General → VPN & Device Management)

این مسیر برای کسانی است که از جایی دیگر اعتبارنامه VPN دارند. اینجا مرورگر سرور یا انتخاب کشور پیدا نمی‌کنید — تنظیم دستی فرض می‌کند که دقیقاً می‌دانید به کدام سرور متصل می‌شوید.

انواع پشتیبانی‌شده در iOS

iOS به صورت پیش‌فرض از سه نوع VPN داخلی پشتیبانی می‌کند:

  • IKEv2 — مدرن، سریع و به خوبی پشتیبانی می‌شود. انتخاب پیش‌فرض برای تنظیم دستی.
  • IPsec — قدیمی‌تر اما مستحکم. رایج در محیط‌های سازمانی.
  • L2TP — توسط Apple منسوخ شده و طبق استانداردهای مدرن ضعیف است. از آن اجتناب کنید مگر اینکه گزینه دیگری ندارید.

WireGuard یک نوع VPN داخلی iOS نیست. iOS پشتیبانی بومی WireGuard در Settings ندارد، بنابراین حتی اگر این پروتکل مورد ترجیح اکثر ارائه‌دهندگان مدرن باشد، برای استفاده از آن به یک اپلیکیشن با قابلیت WireGuard نیاز دارید. برای اطلاع از اینکه هر پروتکل چه چیزی ارائه می‌دهد، مقایسه WireGuard در مقابل OpenVPN در مقابل IKEv2 را ببینید.

چه زمانی از مسیر دستی استفاده کنید

  • ارائه‌دهنده VPN شما یک فایل .mobileconfig می‌دهد. آن را روی iPhone باز کنید تا iOS شما را در مراحل نصب راهنمایی کند.
  • کارفرمای شما یک سرور IKEv2 دارد و آدرس سرور، شناسه راه دور و اعتبارنامه‌ها را به شما می‌دهد.
  • به یک روتر یا NAS که نقطه پایانی VPN خودش را در اختیار می‌گذارد متصل می‌شوید.

نحوه وارد کردن اعتبارنامه‌ها به صورت دستی

  1. مسیر Settings → General → VPN & Device Management → VPN → Add VPN Configuration را باز کنید.
  2. نوع را انتخاب کنید (IKEv2 برای اکثر موارد).
  3. توضیح، سرور، شناسه راه دور و نام کاربری و رمز عبور یا گواهی خود را وارد کنید.
  4. ذخیره کنید. پروفایل جدید با یک دکمه تغییر وضعیت در لیست VPN ظاهر می‌شود.
  5. دکمه را بزنید تا متصل شوید.

اگر ارائه‌دهنده شما یک فایل .mobileconfig فرستاده، باز کردن آن از Mail یا Files بیشتر تایپ را حذف می‌کند — iOS تنظیمات را مستقیماً ایمپورت می‌کند.

On-Demand / اتصال خودکار

این قابلیت است که «یک VPN نصب کرده‌ام» را به «یک VPN دارم که واقعاً روشن می‌ماند» تبدیل می‌کند. اکثر کاربران هرگز آن را پیدا نمی‌کنند. ارزش دارد دو دقیقه وقت بگذارید.

چه کاری انجام می‌دهد

On-Demand به iOS می‌گوید وقتی شرایط شبکه خاصی برقرار است، VPN را به صورت خودکار متصل کند. دو الگوی مفید وجود دارد:

  • همیشه — VPN هر زمان که شبکه‌ای فعال است دوباره متصل می‌شود.
  • روی Wi-Fi — VPN روی Wi-Fi متصل می‌شود اما نه روی شبکه موبایل (مفید اگر به اپراتور خود اعتماد دارید اما نه به Wi-Fi کافه).

می‌توانید عکس آن را هم تنظیم کنید — اتصال روی شبکه موبایل اما نه روی Wi-Fi خانگی مورد اعتماد — هرچند این تنظیم کمتر رایج است.

چطور آن را پیدا کنید

  1. مسیر Settings → General → VPN & Device Management → VPN را باز کنید.
  2. روی (i) کوچک کنار پروفایل VPN ضربه بزنید.
  3. به پایین اسکرول کنید تا Connect On Demand را پیدا کنید و آن را روشن کنید.
  4. قوانین را مطابق ترجیح خود تنظیم کنید.

اگر یک اپلیکیشن VPN نصب کرده‌اید، احتمالاً اپ دکمه on-demand خودش را در صفحه تنظیمات دارد. هر دو مسیر به همان تنظیمات زیرین iOS می‌نویسند.

مبادله

On-Demand VPN را قابل اطمینان‌تر می‌کند. هزینه آن کمی مصرف اضافی باتری و زمان بیشتر برای شروع سرد است، چون iOS باید تونل را قبل از اینکه اپ‌های شما به شبکه دسترسی داشته باشند برقرار کند. مذاکره WireGuard به قدری سریع است که معمولاً متوجه نخواهید شد.

واقعیت Kill Switch در iOS

این بخش برای کسانی است که درباره «kill switch» در VPN خوانده‌اند و می‌خواهند بدانند روی iPhone واقعاً چه امکاناتی وجود دارد.

یک kill switch واقعی — همان نوعی که اپ‌های VPN دسکتاپ تبلیغ می‌کنند — تمام ترافیک اینترنت را در صورت قطع تونل VPN مسدود می‌کند. در Windows، Linux و macOS، اپ‌ها می‌توانند یک قانون فایروال نصب کنند که این را در سطح سیستم‌عامل اجرا کند. iOS این قابلیت را در اختیار اپ‌های شخص ثالث نمی‌گذارد. چارچوب NetworkExtension Apple شامل یک هوک «همه ترافیک غیر VPN را مسدود کن» نیست.

آنچه اپ‌ها در iOS می‌توانند انجام دهند، شبیه‌سازی این رفتار با استفاده از قوانین on-demand است. تنظیمات به این شکل است:

  • On-demand با یک قانون که روی هر شبکه‌ای فعال می‌شود، روشن است.
  • قانون طوری تنظیم شده که اگر VPN نتواند متصل شود، اتصال شبکه به عنوان غیرقابل دسترس تلقی می‌شود.

این در حالت پایدار به خوبی کار می‌کند، اما یک نکته صادقانه وجود دارد: در پنجره کوتاهی که iOS بین شبکه‌ها سوئیچ می‌کند (مثلاً از Wi-Fi به شبکه موبایل) یا دستگاه بیدار می‌شود، ممکن است تونل هنوز فعال نباشد. مقدار کمی ترافیک می‌تواند در آن فاصله نشت کند قبل از اینکه on-demand دوباره اتصال برقرار کند. اپ‌های WireGuard مدرن در کمتر از یک ثانیه دوباره متصل می‌شوند، پس این پنجره کوتاه است، اما وجود دارد. هر کسی که بگوید iOS kill switch کامل دارد، اسناد چارچوب را نخوانده است.

اگر پنجره بدون نشت برای کاربرد شما مهم است، یک سیستم‌عامل دسکتاپ ابزارهای بهتری نسبت به iOS به شما می‌دهد. برای اکثر کاربران، on-demand با قوانین همیشه‌روشن کافی است.

رفتار VPN روی شبکه موبایل در مقابل Wi-Fi

به صورت پیش‌فرض، VPN در iOS بین تغییرات شبکه باقی می‌ماند. از Wi-Fi خانگی به LTE سوئیچ کنید و VPN روشن می‌ماند، چون iOS تونل را به شکل شفافی منتقل می‌کند. برخی اپ‌ها یک دکمه «غیرفعال کردن روی شبکه موبایل» ارائه می‌دهند برای کسانی که می‌خواهند باتری را ذخیره کنند یا از سربار کوچک روی اتصالات با حجم محدود جلوگیری کنند.

رفع مشکلات رایج

راهنمای مختصر برای مشکلاتی که کاربران iPhone واقعاً با آن‌ها روبرو می‌شوند.

«Profile Install Permission Denied»

این معمولاً به این معنی است که یک سیاست MDM پروفایل‌های VPN را مسدود می‌کند، یا در اولین اجرا روی «Don't Allow» ضربه زدید. مسیر Settings → General → VPN & Device Management را باز کنید، پروفایل معلق را پیدا کنید و نصب را تکمیل کنید. اگر روی یک دستگاه مدیریت‌شده (گوشی کاری یا مدرسه) هستید، با مدیر سیستم تماس بگیرید.

VPN بعد از به‌خواب‌رفتن گوشی قطع می‌شود

iOS به شکل تهاجمی فعالیت پس‌زمینه را برای صرفه‌جویی در باتری به حالت تعلیق در می‌آورد و اتصالات VPN از این قانون مستثنی نیستند. گزینه Connect On Demand را طبق توضیحات بالا فعال کنید — این روش پشتیبانی‌شده برای نگه داشتن تونل در چرخه‌های خواب است.

سرعت کمتر از حد انتظار

چند چیز برای بررسی:

  • فاصله از سرور. یک سرور VPN در آن سوی کره زمین همیشه کندتر از یکی در شهر شما خواهد بود. ابتدا یک سرور نزدیک‌تر انتخاب کنید.
  • پروتکل. WireGuard معمولاً در آزمایش‌های واقعی از IKEv2 و OpenVPN بهتر عمل می‌کند.
  • MTU مودم Wi-Fi. نادر اما واقعی: اگر روتر شما از یک MTU غیرمعمول استفاده کند، کپسوله‌سازی VPN ممکن است باعث تکه‌تکه شدن داده‌ها شود. اکثر اپ‌های مدرن این مشکل را به صورت خودکار مدیریت می‌کنند.

IP تغییر نمی‌کند

اگر بعد از اتصال آدرس IP ظاهری شما تغییر نکرد، با هر ابزار وب «what is my IP» یک تست نشت انجام دهید. دو دلیل رایج: ترافیک IPv6 که از تونل عبور نمی‌کند (برخی تنظیمات قدیمی IPv6 را تونل نمی‌کنند)، یا درخواست‌های DNS که به رزولورهای ISP شما نشت می‌کنند. هر دو مشکل تنظیمات هستند و یک اپلیکیشن VPN خوب آن‌ها را برای شما مدیریت می‌کند.

بعد از حالت هواپیما دوباره متصل نمی‌شود

VPN را از Settings خاموش و دوباره روشن کنید، یا اپلیکیشن VPN را ببندید و دوباره باز کنید. حالت هواپیما تمام شبکه‌ها را قطع می‌کند و گاهی ماشین حالت VPN به درستی بازیابی نمی‌شود.

VPN اختصاصی برای هر اپ

شاید شنیده باشید که می‌توان فقط برخی اپ‌ها را از طریق VPN هدایت کرد. در iOS، VPN اختصاصی برای هر اپ واقعی است اما فقط به دستگاه‌های مدیریت‌شده محدود می‌شود. این یک قابلیت MDM است که شرکت‌ها از آن استفاده می‌کنند تا اپ‌های داخلی‌شان را بدون تأثیر بر ترافیک شخصی تونل کنند. اپ‌های VPN مصرفی به این API دسترسی ندارند. هر VPN که روی یک iPhone شخصی نصب کنید، همه ترافیک را در سطح سیستم هدایت می‌کند.

این اغلب مشکلی نیست. اگر می‌خواهید یک اپ از VPN عبور نکند، راه‌حل این است که VPN را قطع کنید، از اپ استفاده کنید و سپس دوباره متصل شوید. ناخوشایند است اما به ندرت لازم می‌شود.

نتیجه‌گیری

برای اکثر کاربران iPhone، راه‌اندازی فیلتر شکن روی iPhone یعنی دانلود یک اپ، یک‌بار پذیرفتن درخواست پروفایل، و روشن کردن Connect On Demand. این بیشترین ارزش را بدون نیاز به تنظیم دستی به شما می‌دهد. مسیر دستی در Settings برای موارد خاص مثل IKEv2 سازمانی یا ارائه‌دهندگانی که اپ ندارند وجود دارد، و داستان kill switch در iOS صادقانه ضعیف‌تر از معادل‌های دسکتاپ است، اما قوانین on-demand بیشتر این شکاف را پر می‌کنند.

اگر برای اولین بار VPN انتخاب می‌کنید، اولویت دهید به آنهایی که از WireGuard استفاده می‌کنند، به صورت پیش‌فرض حساب‌های ناشناس بدون نیاز به ایمیلدارند، و موضع روشنی درباره لاگ‌ها دارند. مراحل راه‌اندازی بین ارائه‌دهندگان یکسان است — مدل اعتماد نیست.

Snap VPN یک کلاینت بومی iOS است که حول WireGuard ساخته شده است. اشتراک شما از Apple ID شما تبعیت می‌کند، نیازی به ثبت‌نام با ایمیل یا ایجاد حساب نیست، و ما هیچ شناسه کاربری را به یک شخص واقعی مرتبط نمی‌کنیم. macOS در راه است. اگر یک VPN می‌خواهید که به قراردادهای پلتفرم توضیح‌داده‌شده در بالا احترام می‌گذارد و مزاحمتی ایجاد نمی‌کند، Snap VPN جایی است که باید شروع کنید.

برای مطالعه بیشتر: VPN واقعاً چیست و استفاده از VPN در سفر.

The Snap VPN Team
Editorial