واژه‌نامه فیلترینگ، آنچه از اصطلاحات دسترسی به اینترنت باید بدانید

به‌گزارش پیوست، این اطلاعات بخشی از سواد دیجیتال هستند که ما ناخواسته برای یک زندگی دیجیتال نرمال مجبور به یادگیری آنها هستیم تا با تهدید کمتری روبه‌رو شویم. هدف این مقاله توضیح ساده و بی‌طرفانه اصطلاح‌ها و ابزارهایی است که این روزها زیاد شنیده می‌شوند، اما معنای واقعی آنها برای بسیاری از کاربران روشن نیست. دانستن این مفاهیم قرار نیست کسی را متخصص شبکه کند، بلکه کمک می‌کند افراد عادی بدانند با چه چیزی روبه‌رو هستند، چه چیزهایی طبیعی است و کجا باید محتاط‌تر باشند. این آگاهی ساده می‌تواند جلوی بسیاری از مشکلات، نگرانی‌ها و آسیب‌های ناخواسته را بگیرد.

تلاش شده در توضیح این عبارت‌ها از مفاهیم ساده استفاده شود و ممکن است از نظر فنی تعریف دقیقی نباشد.

چند توصیه کوتاه

فیلترشکن

فیلترشکن یک اصطلاح عمومی و غیررسمی است که مردم برای هر ابزاری که فیلترینگ اینترنت را دور می‌زند استفاده می‌کنند. این واژه بیشتر کاربرد روزمره دارد و به یک فناوری خاص اشاره نمی‌کند. مثلا دسترسی به اینستاگرام مسدود یا به عبارتی فیلتر شده و برای مشاهده آن باید از فیلترشکن استفاده کرد. عبارت دیگری که تازگی‌ها مرسوم شده ملی‌شکن است به معنی اینکه در شرایط خیلی سخت وقتی دسترسی به اینترنت قطع و شبکه ملی شد بتوان به اینترنت متصل ماند.

در واقع VPN، پروکسی، V2ray، سایفون تور و ابزارهای مشابه همگی می‌توانند فیلترشکن محسوب شوند. برخی فیلترشکن‌ها یک مقصد اشتباه به سیستم فیلترینگ نشان می‌دهند و بعضی دیگر هم در میان ارتباط‌های مختلف پنهان می‌شوند.

تحریم‌شکن

اگر فیلتر را مانع داخلی دسترسی به اینترنت بدانیم، تحریم‌ها هم دقیقا همان کار را می‌کنند فقط به‌جای دولت توسط کشورهای دیگر اعمال می‌شوند. تحریم‌شکن مانند فیلترشکن یک اصطلاح عمومی و غیررسمی برای دورزدن تحریم‌ها است مثلا برای وصل‌شدن به یک سرویس هوش مصنوعی که دسترسی ایرانی‌ها را مسدود کرده است. تحریم‌شکن‌ها معمولا از طریق تغییر DNS کار می‌کنند.

پروکسی Proxy

پروکسی یک واسطه بین شما و اینترنت است که درخواست‌های شما را دریافت می‌کند و به‌جای شما به سایت مقصد می‌فرستد. سایت مقصد آدرس پروکسی را می‌بیند، نه آدرس واقعی شما. سیستم فیلترینگ هم آدرس پروکسی را می‌بینید نه آدرس سایت مقصد.
پروکسی معمولاً فقط برای یک برنامه یا مرورگر استفاده می‌شود و کل اینترنت دستگاه را پوشش نمی‌دهد. به همین دلیل ساده‌تر از VPN است، اما اغلب امنیت و پایداری کمتری دارد.

وی‌پی‌ان VPN

VPN یا شبکه خصوصی مجازی ابزاری است که اتصال شما را از طریق یک مسیر امن و رمزگذاری‌شده هدایت می‌کند. وقتی VPN روشن است، داده‌های شما از مسیر مستقیم عبور نمی‌کنند و آدرس مخفی می‌شود در نتیجه سیستم فیلترینگ نمی‌تواند آنها را شناسائی و مسدود کند. VPN در اصل برای افزایش امنیت مسیر استفاده می‌شود مثلا برقرار ارتباط امن بین دو دفتر یک شرکت، اما به دلیل همین همین ویژگی برای عبور از فیلتر هم کاربرد دارد. تفاوت VPN آن با پراکسی این است که VPN کل ترافیک را رمزگذاری می‌کند، نه فقط مرورگر یا یک برنامه خاص.

کانفیگ Config

کانفیگ مخفف Configuration و مجموعه‌ای از اطلاعات است که به برنامه می‌گوید چگونه و به کجا وصل شود. این اطلاعات می‌تواند شامل آدرس سرور، نوع اتصال و تنظیمات امنیتی باشد. کاربر معمولاً کانفیگ را به‌صورت لینک، فایل یا کد دریافت می‌کند و بدون آن اتصال ممکن نیست. مثلا وقتی می‌گویند کانفیگ تست یعنی تنظیماتی که موقت می‌تواند در برنامه (یا همان کلاینت) وارد کنید و سرعت و کیفیت را تست کنید. کانفیگ ممکن است درون برنامه باشد (مثل سایفون) یا می‌‌تواند جدا باشد و باید آن را در برنامه وارد کنید (مثل V2ray)

DNS سیستمی است که نام سایت‌ها را به آدرس عددی سرورها تبدیل می‌کند تا اینترنت بداند شما دقیقاً به کجا می‌خواهید وصل شوید. بدون DNS، وارد کردن نام سایت‌ها در مرورگر عملاً کار نمی‌کند. این سیستم دقیقا مشابه کدپستی است. در شرایط فیلترینگ، DNS می‌تواند نقش مهمی داشته باشد. مثلا فیلترشکن نمی‌‌تواند آدرس سرور خود را پیدا کند.

تونل Tunnel

تونل به مسیری گفته می‌شود که اطلاعات شما از داخل آن عبور می‌کند تا از فیلترینگ یا کنترل‌های شبکه رد شود. این مسیر می‌تواند ساده یا پیچیده باشد و لزوماً همیشه پنهان یا رمزگذاری‌شده نیست. بسیاری از ابزارهای دور زدن فیلترینگ در اصل از تونل استفاده می‌کنند. تونل یک مفهوم کلی است و VPN فقط یکی از انواع تونل‌ها محسوب می‌شود.

کلاینت Client

کلاینت همان برنامه‌ای است که کاربر روی گوشی یا کامپیوتر نصب می‌کند تا به سرویس اینترنت یا فیلترشکن وصل شود. این برنامه تنظیمات را دریافت می‌کند و ارتباط را برقرار نگه می‌دارد. مثلا نرم‌افزارها یا اپلیکیشن‌هایی مانند v2rayng یاسایفون که روی گوشی نصب می‌کنید یک کلاینت هستند.

سرور Server

سرور کامپیوتری است که در خارج از شبکه فیلترشده قرار دارد و اینترنت آزاد را در اختیار کاربر (کلاینت) می‌گذارد. کاربر از طریق کلاینت به این سرور وصل می‌شود.سرعت، شلوغی، موقعیت جغرافیایی و نحوه مدیریت سرور تأثیر مستقیمی بر کیفیت اتصال دارند یعنی اگر تعداد زیادی فیلترشکن به یک سرور وصل شوند ممکن است با کمبود منابع روبرو شود و سرعت دسترسی‌ها افت کند.

مسیریابی Routing

مسیریابی یعنی شبکه (یا مثلا اینترنت) تصمیم می‌گیرد داده‌های شما از چه مسیرهایی عبور کنند تا به مقصد برسند. وقتی شما یک سایت را باز می‌کنید، داده‌ها مجبور هستند از چندین شبکه و سرور مختلف عبور کنند و این مسیرها به صورت خودکار انتخاب می‌شوند. در شرایطی که فیلترینگ یا محدودیت‌های شبکه وجود دارد، مسیرها ممکن است طولانی‌تر، کندتر یا غیرمستقیم شوند و همین باعث افزایش تأخیر، قطع و وصل شدن و کاهش کیفیت اینترنت می‌شود. در واقع، مسیریابی مثل تعیین بهترین راه برای رسیدن به مقصد در یک شهر شلوغ است و هرچه مسیر کوتاه‌تر و خلوت‌تر باشد، سرعت دسترسی بیشتر است.

Latency

Latency به مفهوم «تأخیر» در شبکه اشاره دارد. یعنی مدت زمانی که طول می‌کشد یک بستهٔ داده از دستگاه شما به مقصد برسد یا رفت‌وبرگشت کامل را انجام دهد. هر بسته معمولا یک طول عمر دارد و اگر زمان تاخیر زیاد باشد عملا بسته‌ها قابل استفاده نیستند. هرچه این زمان کمتر باشد، اتصال سریع‌تر و روان‌تر احساس می‌شود به همین دلیل اندازه‌گیری زمان تاخیر می‌تواند کیفیت شبکه را نشان دهد.

پینگ Ping

پینگ در اصل نام یک ابزار و فرمان است که برای اندازه‌گیری تاخیر استفاده می‌شود. وقتی شما Ping می‌گیرید، در واقع زمان رفت‌وبرگشت بسته‌ها را اندازه‌گیری می‌کنید. اغلب مردم از عبارت پینگ به جای تاخیر استفاده می‌‌کنند به همین دلیل گفته می‌شود پینگ بالا باعث می‌شود سایت‌ها دیر باز شوند یا تماس‌های صوتی و تصویری با تأخیر و قطعی همراه باشند، حتی اگر سرعت دانلود بالا باشد. کیفیت بازی گیمرها به دلیل اینکه باید سریع در بازی واکنش نشان دهند به پینگ خیلی وابسته است.

لینک ساب Subscription Link

لینک ساب یک آدرس اینترنتی است که شامل تمام تنظیمات و کانفیگ‌های یک سرور یا سرویس فیلترشکن است. کاربران عادی وقتی آن را در برنامه‌ای مثل V2Ray یا سینگ‌باکس وارد می‌کنند، بدون تنظیم دستی همه سرورها به‌صورت خودکار اضافه می‌شوند. مزیت آن ساده کردن استفاده و بروزرسانی اتوماتیک سرورهاست و اینکه لازم نیست چند کانفیگ را به صورت جداگانه وارد برنامه کلاینت کنید.

کانفیگ QR Code 

کانفیگ QR Code همان کانفیگ‌های آماده است که به شکل کد QR ارائه می‌شوند و کافی است با دوربین یا اپلیکیشن فیلترشکن اسکن شوند تا همه تنظیمات وارد برنامه شود. کاربران این روش را ترجیح می‌دهند چون راحت و سریع است. یعنی دیگر لازم نیست تنظیمات را به صورت دستی بنویسید یا کپی کنید.

به‌روزرسانی خودکار Auto Update

Auto Update قابلیتی است که کانفیگ‌ها و سرورها به صورت خودکار بروزرسانی می‌شوند. معمولا کانفیگ‌ها بعد از یک مدتی شناسایی و از دسترس خارج می‌شوند با این روش می‌توان تنظیمات جدید را به صورت خودکار و بدون انجام هیچ‌کاری وارد برنامه کرد. البته تامین‌کننده فیلترشکن باید این قابلیت را ارائه دهد و دست شما نیست.

کانفیگ اشتراکی Shared Config

کانفیگ اشتراکی یعنی چند نفر از یک کانفیگ استفاده می‌کنند و سرعت آن ممکن است بنا به استفاده بقیه محدود شود یا اینکه در هر زمان تعداد افراد مشخصی می‌توانند به آن وصل شوند. گاهی قیمت پایین‌تری نسبت به کانفیگ‌های اختصاصی دارد.

OpenVPN

OpenVPN یکی از محبوب‌ترین ابزارهای VPN است که از رمزگذاری و تونل‌ استفاده می‌کند. این برنامه روی انواع سیستم‌ها مثل ویندوز، مک و موبایل کار می‌کند و معمولاً پایدار است. کاربران عادی از آن برای عبور از فیلترینگ و حفظ امنیت اتصال استفاده می‌کنند معمولا برای استفاده از OpenVPN به عنوان یک کلاینت نیاز به کانفیگ دارید که در آن تنظیمات مانند آدرس سرور، نام کاربری و رمز عبور مشخص شده باشد.

وی‌تو‌رِی V2Ray و Xray

V2Ray و Xray ابزارهایی هستند که برای عبور از فیلترینگ طراحی شده‌اند و می‌توانند ترافیک را مخفی و شبیه ترافیک عادی اینترنت کنند. این ابزارها انواع پروتکل‌ها مثل VLESS و VMess دارند. زمانی که از V2Ray استفاده می‌کنید باید تنظیمات را در قالب یک کانفیگ به آن وارد کنید. این کانفیگ می‌تواند یک رشته عدد و حروف باشد که معمولا با عبارت‌هایی مثل VLESS یا VMess شروع می‌شوند. گاهی برای استفاده راحت‌تر این رشته تبدیل به یک عکس QRCode شود.

برای امنیت بیشتر در استفاده از V2Ray بهتر است از تنظیمات ساده و به‌روز استفاده کنید، کانفیگ را فقط از منبعی که به آن اعتماد دارید بگیرید و سراغ پروتکل‌های جدیدتر مثل VLESS همراه با TLS یا Reality بروید. ضمن اینکه همیشه برنامهٔ کلاینت را آپدیت نگه دارید.

شدوساکس Shadowsocks

Shadowsocks ابزاری است که ترافیک را از مسیر مخفی عبور می‌دهد و برای دور زدن فیلترینگ استفاده می‌شود. تفاوت آن‌ با VPN در سبک‌تر بودن و تمرکز بر مخفی‌سازی ترافیک است. کاربران معمولی آن‌ها را به صورت اپلیکیشن موبایل یا فایل کانفیگ استفاده می‌کنند.

سایفون Psiphon

سایفون یک فیلترشکن ساده و رایگان برای عبور از فیلترینگ است که از VPN، پراکسی و تونل ترکیبی استفاده می‌کند. نیازی به کانفیگ ندارد و تنظیمات درون خودش تعریف شده است. سرعت کم و محدودیت استفاده دارد. اگر سایفون را از منبع اصلی آن تهیه کنید معمولا امن و قابل اعتماد است.

تُر Tor

Tor شبکه‌ای است که ترافیک شما را از چندین سرور واسط عبور می‌دهد تا هویت و مکان واقعی شما مخفی شود. Tor Browser مرورگری است که از شبکه Tor استفاده می‌کند و برای دسترسی امن و ناشناس به اینترنت طراحی شده است. Orbot نسخه موبایل Tor است. تفاوت آن‌ها با VPN این است که Tor مسیرهای متعدد و رمزگذاری چندلایه دارد و بیشتر برای ناشناس بودن و حفظ حریم خصوصی عمیق استفاده می‌شود به همین دلیل توسط تبهکاران یا برای دسترسی به وب تاریک (دارک وب) هم مورد استفاده قرار می‌گرفت.

Bridge نوعی نقطه ورود مخفی به شبکه Tor است. Snowflake هم روشی است که در آن کاربران داوطلب، به صورت موقت نقش پل اتصال Tor را بازی می‌کنند.

لنترن Lantern

لنترن Lantern یک فیلترشکن ساده برای عبور از فیلترینگ است که به صورت رایگان و پولی عرضه می‌شود. این برنامه به طور خودکار بهترین مسیر را پیدا می‌کند. کاربرد آن مشابه سایفون است و همان محدودیت‌ها را دارد. لنترن هم اگر از جای مطمئن دانلود کنید معمولا امن است.

اوت لاین Outline

Outline یک پلتفرم VPN است که تمرکز آن روی ساده‌سازی اتصال و مدیریت سرور است. کاربران می‌توانند سرورهای خود را اضافه و مدیریت کنند. تفاوت آن با VPN سنتی در راحتی مدیریت سرورها و قابلیت اشتراک کانفیگ‌ها با دیگران است. Hiddify هم کاربردی مشابه دارد. برای کاربران عادی، فقط روشن کردن اپلیکیشن و انتخاب سرور کافی است تا اتصال برقرار شود. برای اوت‌لاین به کانفیگ نیاز دارید که بهتر است از جای امن تهیه کنید.

اولتراسرف Ultrasurf و فری‌گیت Freegate

این دو، ابزارهای ساده دیگری برای عبور از فیلترینگ هستند که بیشتر برای دسترسی سریع و رایگان به سایت‌ها مناسب است. این برنامه به صورت خودکار مسیر امن انتخاب می‌کند و کاربران نیاز به دانش فنی ندارند. در گذشته این دو ابزار زیاد استفاده می‌شدند ولی با پیچیده‌شدن روش‌های فیلترینگ الان کاربرد زیادی ندارند.

سینگ‌باکس Sing-box یا Clash

این ابزارها برنامه‌های برای مدیریت چندین پراکسی و سرور هستند و می‌توانند ترافیک را به شکل هوشمند هدایت کنند. برای مثال، می‌توان تعیین کرد که سایت‌های خارجی از یک سرور عبور کنند و سایت‌های داخلی مستقیم باز شوند. برای استفاده از این ابزارها نیاز به کانفیگ دارید تا تنظیمات و مسیرهای دسترسی را مشخص کند. تفاوت آن‌ها با VPN ساده در انعطاف‌پذیری و مدیریت چند مسیر همزمان است. مانند بقیه بهتر است کانفیگ‌ را از جای مطمئن تهیه کنید.

v2rayNG و v2box

این برنامه‌ها نسخه موبایل ابزار V2Ray هستند و از پروتکل‌های VLESS و VMess برای عبور از فیلترینگ استفاده می‌کنند. کاربران می‌توانند فایل کانفیگ را وارد کنند و به سرور وصل شوند. مزیت اصلی آن‌ها مدیریت چند کانفیگ است. ضمن اینکه می‌توانید تعیین کنید چه اپلیکیشن‌هایی برای دسترسی به اینترنت از این برنامه عبور کنند یا چه سایت‌هایی مستقیم وصل شوند.

پروکسی MTProto  

MTProto پروتکل اختصاصی تلگرام برای عبور از فیلترینگ است. اگر سرور خوبی داشته باشد مزیت اصلی آن اتصال پایدار برای تلگرام است. این سرویس غیر از تلگرام برای برنامه‌های دیگر یا وب قابل استفاده نیست.

وایرگارد WireGuard

WireGuard یک پروتکل VPN سریع، سبک و امن  است که نسبت به VPNهای قدیمی مثل OpenVPN، نصب و راه‌اندازی ساده‌تری دارد.

رمزنگاری Encryption

 تکنیکی است که برای تبدیل اطلاعات به شکل رمز استفاده می‌شود. رمزنگاری معمولا توسط خود برنامه‌ها انجام می‌شود و خیلی از فیلترشکن‌ها از این روش پشتیبانی نمی‌کنند چون پیچیده است و به منابع بیشتری نیاز دارد. مزیتش در این است که داده‌ها در مسیر اینترنت از چشم دیگران محافظت می‌شوند و کسی نمی‌تواند محتوای آن‌ها را بخواند. البته دولت‌ها هم ابزارهای خاص خود را دارند ولی حداقل افراد عادی نمی‌توانند داده را ببینند.

TCP و UDP

TCP و UDP پروتکل‌هایی هستند که اینترنت شما را منتقل می‌کنند. TCP برای اطمینان از انتقال کامل داده‌ها و UDP برای سرعت و کمترین تأخیر استفاده می‌شود. بنابراین برنامه‌ها برای انتقال داده از یکی از این دو استفاده می‌کنند. مزیت TCP اطمینان و مزیت UDP سرعت است.

پکت Packet

Packet یا بسته، واحدهای کوچک داده هستند که اطلاعات اینترنتی به آنها تقسیم می‌شود تا از شبکه عبور کند. هر صفحه وب، پیام یا ویدئو در واقع از تعداد زیادی بسته کوچک تشکیل شده است. اگر بسته‌ها به‌درستی ارسال یا دریافت نشوند، اتصال کند می‌شود یا بعضی محتواها ناقص بارگذاری می‌شوند، حتی اگر اینترنت ظاهراً وصل باشد.

تایم‌اوت Timeout

تایم‌اوت زمانی اتفاق می‌افتد که پاسخ یک درخواست اینترنتی دیرتر از حد انتظار برسد و ارتباط قطع شود.
این مشکل معمولاً در شبکه‌های ناپایدار یا هنگام استفاده از سرورهای شلوغ دیده می‌شود و به‌صورت خطای اتصال ظاهر می‌شود.

پهنای باند Bandwidth

پهنای باند نشان می‌دهد اتصال شما حداکثر چه مقدار داده را در یک بازه زمانی می‌تواند جابه‌جا کند. این مفهوم بیشتر به ظرفیت کلی ارتباط اشاره دارد. اگر پهنای باند کم باشد، هنگام استفاده هم‌زمان چند برنامه یا دانلود فایل‌های بزرگ، افت سرعت محسوس می‌شود. پهنای باند معمولا با واحدهایی مثل مگابایت بر ثانیه یا مگابیت بر ثانیه اندازه‌گیری می‌شود و هرچه بالاتر باشد یعنی داده‌ها می‌توانند سریع‌تر جابجا شوند.

جیتر Jitter

جیتر یعنی نوسان در زمان رسیدن بسته‌های اطلاعاتی. حتی اگر پینگ متوسط خوب باشد، نوسان زیاد باعث اختلال می‌شود.
جیتر بالا معمولاً در تماس‌های آنلاین، بازی‌ها و پخش زنده باعث قطع صدا، تصویر یا لگ می‌شود.

پکت لاس Packet Loss

از دست رفتن بسته‌ها زمانی رخ می‌دهد که بخشی از داده‌ها در مسیر گم شوند یا به مقصد نرسند. این مشکل باعث قطع شدن صدا، توقف ویدئو یا باز نشدن کامل صفحات می‌شود و اغلب نشانه کیفیت پایین مسیر اتصال است.

پروتکل‌های IPSec و L2TP ،PPTP ،SSTP ،IKEv2

 IPSec و L2TP ،PPTP ،SSTP ،IKEv2 پروتکل‌های قدیمی و استاندارد VPN هستند که اینترنت شما را رمزگذاری و مسیر آن را امن می‌کنند. این پروتکل‌ها در گوشی‌های موبایل و ویندوز به صورت خودکار وجود دارند البته بعضی از آنها مثل L2TP منسوخ شده‌اند و دیگر پشتیبانی نمی‌شوند.

تراتلینگ Throttling

تراتلینگ یعنی عمداً سرعت اینترنت را برای برخی سرویس‌ها یا کاربران کاهش دهند. این کار می‌تواند بر اساس نوع ترافیک یا زمان استفاده انجام شود. در این حالت اینترنت وصل است اما بعضی سایت‌ها یا برنامه‌ها بسیار کند کار می‌کنند، بدون اینکه قطع کامل رخ دهد.

Domain Fronting

دامین فرانتینگ روشی است که ترافیک را پشت دامنه‌های معتبر یا محبوب پنهان می‌کند تا فیلترینگ نتواند آن را شناسایی کند. این روش زمانی بسیار مؤثر بود، اما با تغییر سیاست‌های CDNها بسیاری از سرویس‌ها آن را غیرفعال کردند. هنوز هم در برخی ابزارها برای دور زدن فیلترینگ استفاده می‌شود.

آی‌پی تمیز Clean IP

Clean IP آدرسی است که تازه است یا سابقه بد ندارد یعنی قبلا به عنوان سرور یا ابزار دورزدن فیلتر شناسایی نشده پس کمتر احتمال دارد توسط فیلترینگ مسدود شود. در مقابل آی‌پی سوخته یا Burned IP به آدرس‌های اینترنتی گفته می‌شود که سابقه استفاده عمومی و شناسایی توسط فیلترینگ را دارند و احتمال مسدود شدن آن‌ها بالاست.

TLS

TLS پروتکلی است که داده‌ها را بین شما و سرور رمزگذاری می‌کند و امنیت اتصال اینترنت شما را تضمین می‌کند. کاربران عادی وقتی سایت‌های HTTPS را باز می‌کنند به صورت خودکار از آن بهره می‌برند. مزیت اصلی جلوگیری از جاسوسی و سرقت اطلاعات است. محدودیت خاصی ندارد، اما مرورگر قدیمی ممکن است پشتیبانی نکند.

SOCKS5

SOCKS5 نوعی پراکسی است که ترافیک اینترنت شما را از مسیر دیگری عبور می‌دهد تا مقصد اصلی کمتر قابل تشخیص باشد. معمولاً آن‌ها را داخل برنامه‌هایی مثل مرورگر، تلگرام یا فیلترشکن‌ها می‌بینیم.

HTTP Proxy و HTTPS Proxy

HTTP Proxy و HTTPS Proxy پراکسی‌هایی هستند که مخصوص مرور وب طراحی شده‌اند و ترافیک مرورگر را از یک واسطه عبور می‌دهند.  مزیت آنها سادگی و راه‌اندازی سریع است. محدودیت مهمشان این است که همه برنامه‌ها را پوشش نمی‌دهند و امنیت آن‌ها به اندازه VPN یا تونل‌های رمزگذاری‌شده نیست.

بازرسی عمیق بسته‌ها DPI 

بازرسی عمیق بسته‌ها (Deep Packet Inspection) روشی است که در آن شبکه، محتوای بسته‌های اینترنتی را عمیق‌تر از آدرس و مقصد بررسی می‌کند تا بفهمد کاربر دقیقاً از چه نوع ارتباطی استفاده می‌کند. کاربران عادی معمولاً فقط نتیجه آن را می‌بینند، مثل قطع شدن ناگهانی VPN یا باز نشدن برخی سایت‌ها. مزیت DPI برای دولت کنترل دقیق‌تر است، اما برای کاربر محدودکننده محسوب می‌شود. در واقع اگر DPI‌ نبود می‌توان گفت نیازی هم به فیلترشکن نبود.

هندشیک Handshake

Handshake مرحله‌ای ابتدایی در اتصال است که در آن دستگاه شما و سرور روی نحوه ارتباط با هم توافق می‌کنند. کاربران عادی زمانی با این مفهوم روبه‌رو می‌شوند که خطاهایی مثل «Handshake Failed» می‌بینند. اگر این مرحله مختل شود، اتصال اصلاً برقرار نمی‌شود.

Fingerprint

Fingerprint در این زمینه یعنی «اثر انگشت دیجیتال» اتصال؛ یعنی الگوی قابل‌تشخیصی از رفتار ترافیک، نوع پروتکل، تنظیمات نرم‌افزار، نحوه رمزنگاری و حتی شکل برقراری ارتباط. اگر یک برنامه یا کانفیگ همیشه با الگوی ثابت و قابل پیش‌بینی به شبکه وصل شود، این الگو مثل اثر انگشت عمل می‌کند و شناسایی یا مسدود کردن آن راحت‌تر می‌شود، به همین دلیل کاهش Fingerprint به معنی شباهت بیشتر به ترافیک عادی اینترنت و جلب توجه کمتر برای سیستم‌های شناسایی و فیلترینگ است.

چند عبارت مربوط به اتصال

این‌ عبارت‌ها، رفتارهای معمول اتصال هستند که کاربران عادی هنگام قطع و وصل شدن اینترنت یا فیلترشکن می‌بینند. Connection Reset یا Fake Disconnect یعنی اتصال ناگهانی قطع می‌شود، Reconnect Loop یعنی برنامه سعی می‌کند دوباره وصل شود، Warm-up Connection یعنی آماده‌سازی اولیه اتصال، Cold Start یعنی شروع از صفر، Keep Alive و Heartbeat یعنی حفظ اتصال فعال، و Session Resume یعنی ادامه اتصال از همان نقطه قبلی. مزیت آن‌ها حفظ تجربه کاربری و اتصال پایدار است. محدودیت آن‌ها گاهی باعث تأخیر یا مصرف بیشتر منابع می‌شود.

ابزارهای اتصال و تونل

VPN، V2Ray، Xray، OpenVPN، WireGuard، Shadowsocks، Trojan، Tor همگی ابزارهایی هستند که اینترنت شما را از مسیر دیگری عبور می‌دهند. تفاوت اصلی آن‌ها در میزان امنیت، سرعت، پایداری و مقاومت در برابر فیلترینگ است. VPNهای کلاسیک معمولاً ساده‌تر اما قابل شناسایی‌ترند، در حالی که ابزارهای مبتنی بر V2Ray/Xray یا Tor پیچیده‌تر اما مقاوم‌تر هستند.