العودة إلى المدونة
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

بروكسي لتجاوز الحجب في إيران: ما هي الأنواع التي تعمل ضد DPI والرقابة

تستخدم إيران واحدة من أكثر أنظمة تصفية الإنترنت تعقيدًا في العالم. نناقش أنواع البروكسي التي تعمل فعلاً في ظل فحص الحزم العميق (DPI) وكيفية إعدادها بشكل صحيح.

📅١٩ شوال ١٤٤٧ هـ
```html

إيران هي واحدة من الدول القليلة التي تعمل فيها رقابة الإنترنت ليس فقط من خلال حظر عناوين IP، ولكن من خلال فحص الحزم العميق (DPI). وهذا يعني أن VPN العادي أو بروكسي رخيص من مركز البيانات هنا لن يساعد - النظام يرى حركة المرور بشكل كامل. في هذه المقالة، نستعرض أنواع البروكسي التي تتجاوز التصفية الإيرانية، ولماذا تعمل بعض الحلول بينما لا تعمل أخرى، وكيفية إعداد كل شيء بشكل صحيح.

كيف تعمل رقابة الإنترنت في إيران: DPI و SIAM

نظام تصفية الإنترنت الإيراني هو واحد من الأنظمة التقنية الأكثر تعقيدًا في العالم. يعتمد على عنصرين رئيسيين: نظام SIAM (نظام مراقبة النشاط الاستخباراتي) والاستخدام الشامل لـ DPI - فحص الحزم العميق.

يعمل الحظر العادي ببساطة: يحصل مزود الخدمة على قائمة بعناوين IP أو نطاقات ويمنع الوصول إليها. هذا هو الحال، على سبيل المثال، مع حظر روسكومنادزور في روسيا - بشكل فظ، ولكن يمكن تجاوزه بسهولة. النظام الإيراني مختلف تمامًا.

يسمح DPI بتحليل ليس فقط عنوان وجهة الحزمة، ولكن محتواها وخصائص حركة المرور. يتعرف النظام على:

  • توقيعات بروتوكولات VPN المميزة (OpenVPN، WireGuard، L2TP)
  • أنماط التشفير غير المعتادة لـ HTTPS العادي
  • المنافذ غير القياسية وسلوك الاتصالات غير المعتاد
  • حركة المرور إلى عناوين IP لمراكز البيانات المعروفة ومزودي VPN
  • أنماط زمنية - حركة مرور متساوية جدًا أو متكررة جدًا

خلال الاحتجاجات في عام 2022 (الاضطرابات بعد وفاة مهسا أميني)، أظهرت السلطات الإيرانية قدرات النظام بشكل كامل: تم حظر مئات خدمات VPN في غضون ساعات، وتم تقليل سرعة الإنترنت عمدًا لتسهيل نقل الفيديو. يُطلق على ذلك "التخفيض" - التباطؤ المستهدف لأنواع معينة من حركة المرور.

بالإضافة إلى DPI، تم حظر الآلاف من الموارد على مستوى DNS و IP في إيران. من بينها - إنستغرام، فيسبوك، تويتر/X، يوتيوب، معظم المواقع الإخبارية الغربية، تطبيقات المراسلة (واتساب يعمل بشكل غير مستقر)، خدمات جوجل (جزئيًا)، تيليجرام (محظور رسميًا، على الرغم من استخدامه عبر التحايلات). بالنسبة للأعمال، يعني ذلك: العمل مع المنصات الغربية من إيران بدون أداة معدة بشكل صحيح أمر مستحيل.

لماذا لا تعمل البروكسي العادية و VPN في إيران

إذا كنت قد جربت يومًا استخدام بروكسي HTTP عادي أو VPN مجاني للعمل من إيران - فأنت تعرف النتيجة. إما أن الاتصال لا يتم على الإطلاق، أو يعمل لبضع دقائق ثم ينقطع. هناك عدة أسباب، وكل واحدة منها حرجة.

المشكلة 1: عناوين IP لمراكز البيانات في القوائم السوداء

تعمل معظم خدمات البروكسي الرخيصة على خوادم في مراكز البيانات - Amazon AWS، DigitalOcean، Hetzner، OVH وما شابه. حصل مزودو الخدمة الإيرانيون منذ فترة طويلة على قوائم كاملة بنطاقات IP لهذه الاستضافات ويقومون بحظرها على مستوى التوجيه. ببساطة، لا تصل حركة المرور الخاصة بك إلى الخادم.

المشكلة 2: توقيعات البروتوكولات القابلة للتعرف عليها

OpenVPN، WireGuard، SOCKS5 القياسي بدون تخفي - جميع هذه البروتوكولات لها "بصمات" مميزة في هيكل الحزم. يتعرف نظام DPI عليها تلقائيًا ويقوم بحظر الاتصال. يحدث هذا حتى إذا لم يكن عنوان IP للخادم مدرجًا في القائمة السوداء - يرى النظام مجرد استخدام بروتوكول محظور.

المشكلة 3: التخفيض وعدم الاستقرار

حتى إذا تم إنشاء الاتصال، يمكن للنظام عمدًا تقليل سرعته إلى بضع كيلوبت في الثانية - بما يكفي لجعل الاتصال "يعمل" تقنيًا، ولكنه غير مفيد. يتم استخدام هذه الطريقة بنشاط ضد حركة المرور التي يشتبه النظام في تجاوزها للرقابة، ولكنه لا يمكنه تحديدها بشكل قاطع.

المشكلة 4: VPN المجانية كفخ

خدمات VPN المجانية هي قصة منفصلة. يستخدم العديد منها خوادم، وعناوين IP التي تعرفها السلطات الإيرانية منذ فترة طويلة. بالإضافة إلى ذلك، تتعاون بعض الخدمات المجانية مع الجهات التنظيمية المحلية أو ببساطة غير آمنة من حيث تسرب البيانات. هذا غير مقبول للأعمال.

⚠️ من المهم أن نفهم

يتطلب حل مشكلة تجاوز DPI ليس فقط "عنوان IP آخر"، ولكن تغيير منطق حركة المرور نفسها. تحتاج إلى عناوين IP تبدو كحركة مرور مستخدمين عاديين، بالإضافة إلى بروتوكول لا يمكن تمييزه عن اتصال HTTPS العادي.

ما هي أنواع البروكسي التي تعمل ضد DPI

ليست جميع أنواع البروكسي فعالة بنفس القدر في ظل التصفية الصارمة. سنستعرض كل خيار من حيث القابلية للتطبيق العملي في إيران.

نوع البروكسي الفعالية ضد DPI السرعة مناسب لـ
بروكسي HTTP لمركز البيانات منخفض ❌ مرتفع غير موصى به
SOCKS5 لمركز البيانات متوسط ⚠️ مرتفع مهام تقنية
سكنية (HTTP/SOCKS5) مرتفع ✅ متوسط المتصفح، الشبكات الاجتماعية، الإعلانات
محمول (4G/5G) أقصى ✅✅ متوسط الشبكات الاجتماعية، تطبيقات المراسلة، الإعلانات
سكنية + تخفي أقصى ✅✅ متوسط جميع المهام

الاستنتاج الرئيسي من الجدول: بروكسي مراكز البيانات في إيران تعمل بشكل غير موثوق، بينما تظهر IP السكنية والمحمولة نتائج مستقرة. دعونا نستعرض كل خيار من الخيارات القابلة للعمل بمزيد من التفصيل.

البروكسي السكنية: الأداة الرئيسية للتجاوز

البروكسي السكنية هي عناوين IP التي تعود لمستخدمين حقيقيين في منازلهم حول العالم. يتم إصدارها من قبل مزودي الإنترنت للأفراد، وليس لمراكز البيانات. هذا يجعلها مختلفة تمامًا من حيث تصفية DPI.

عندما يقوم النظام الإيراني بتحليل حزمة تمر عبر IP سكني، يرى حركة المرور التي تبدو كاتصال عادي لمستخدم منزلي من، على سبيل المثال، ألمانيا أو هولندا. لا توجد علامات على مركز البيانات، ولا نطاقات VPN المعروفة. تمر حركة المرور.

لماذا يصعب حظر IP السكنية

حظر IP السكنية يعني حظر مستخدم منزلي حقيقي في دولة أخرى. هذا ممكن تقنيًا، ولكنه غير مجدي: تتغير IP السكنية باستمرار (تدوير)، وعددها بالملايين، وهي مختلطة مع حركة المرور الشرعية العادية. ببساطة، لن يكون لدى النظام الإيراني موارد كافية لحظرها بشكل جماعي دون قطع الإنترنت عن البلاد بالكامل.

تدوير IP - وظيفة حيوية

عند العمل في ظروف DPI، ليست طبيعة عنوان IP فقط هي المهمة، ولكن أيضًا تدويره. إذا كنت تستخدم نفس IP لساعات، قد يبدأ النظام في تحليل نمط حركة المرور الخاصة بك وحظر العنوان المحدد. حل هذه المشكلة هو تدوير IP كل 5-30 دقيقة: كل مرة IP جديد، "مستخدم" جديد من وجهة نظر النظام.

اختيار الموقع الجغرافي

لتجاوز الحظر الإيراني، يعتبر الموقع الجغرافي للبروكسي مهمًا. الخيارات المثلى:

  • الدول الأوروبية (ألمانيا، هولندا، فرنسا) - حركة مرور مستقرة، سرعة جيدة
  • الولايات المتحدة - ضرورية للعمل مع الخدمات الأمريكية ومنصات الإعلانات
  • الإمارات أو تركيا - أقرب جغرافيًا، تأخير أقل (latency)

من المهم: لا تختار الدول التي لديها اتفاقيات تبادل بيانات مع إيران. مزودو الخدمة الغربيون أكثر موثوقية في هذا الصدد.

البروكسي المحمولة: عندما تحتاج إلى أعلى مستوى من الثقة

البروكسي المحمولة هي عناوين IP لمزودي الخدمة المحمولة (4G/5G). تعتبر الأكثر "نقاءً" من حيث أي نظام تصفية، بما في ذلك DPI الإيراني. السبب بسيط: يعمل آلاف المشتركين الحقيقيين عبر عنوان IP المحمول الواحد. حظر مثل هذا IP يعني قطع الخدمة عن آلاف المستخدمين الشرعيين.

للعمل مع الشبكات الاجتماعية (إنستغرام، فيسبوك، تيك توك)، لوحات الإعلانات (إعلانات فيسبوك، إعلانات تيك توك) وتطبيقات المراسلة، تظهر البروكسي المحمولة أفضل النتائج. تتوقع خوارزميات المنصات حركة مرور محمولة من معظم المستخدمين، لذا فإن IP المحمول يثير الحد الأدنى من الشكوك.

السيناريوهات التي تكون فيها البروكسي المحمولة لا غنى عنها

  • تحكيم حركة المرور من إيران - إطلاق الحملات الإعلانية في إعلانات فيسبوك وإعلانات تيك توك عبر حساب إيراني يتطلب IP محمول لتقليل خطر الحظر
  • عمل SMM مع الجمهور الإيراني - إدارة حسابات إنستغرام الموجهة للمستخدمين الإيرانيين
  • تطبيقات المراسلة - واتساب للأعمال، قنوات تيليجرام مع جمهور إيراني
  • تحقق من الحسابات - إنشاء وتدفئة الحسابات المرتبطة بأرقام إيرانية

قيود البروكسي المحمولة

البروكسي المحمولة أغلى من السكنية وعادة ما تُباع مع قيود على عدد التدفقات المتزامنة. بالنسبة للاستخراج الجماعي أو المهام التي تتطلب سرعة عالية وعدد كبير من الاتصالات المتوازية، فهي أقل ملاءمة. هنا من الأفضل الجمع: IP المحمولة للأنشطة "الحية" مع الحسابات، والبروكسي السكنية للمهام الخلفية.

البروتوكولات وتخفي حركة المرور: SOCKS5، Shadowsocks، V2Ray

نوع عنوان IP هو نصف الحل فقط. النصف الآخر هو بروتوكول نقل البيانات وتخفيه. في ظروف DPI، يكون للبروتوكول أهمية لا تقل عن أهمية IP نفسه.

SOCKS5 - أساسي، ولكن ليس دائمًا كافيًا

SOCKS5 هو بروتوكول عالمي تدعمه جميع متصفحات مكافحة الكشف (Dolphin Anty، AdsPower، GoLogin، Multilogin) ومعظم التطبيقات. لا يضيف رؤوسًا زائدة ويعمل على مستوى النقل، مما يجعله أقل وضوحًا من بروكسي HTTP. للعمل عبر IP السكنية بالاقتران مع SOCKS5، يتم حل معظم المهام بدون تخفي إضافي.

Shadowsocks - مصمم خصيصًا ضد DPI

تم إنشاء Shadowsocks في الأصل من قبل مطورين صينيين لتجاوز "جدار الحماية العظيم" - نظام يعادل في تعقيده النظام الإيراني. يقوم البروتوكول بتخفي حركة المرور تحت HTTPS العادي، ويشفر البيانات ويستخدم طرق تشويش غير قياسية. لا يمكن لنظم DPI تحديد حركة Shadowsocks بشكل قاطع كبروكسي أو VPN.

لاستخدام Shadowsocks، تحتاج إلى خادم خارج إيران مع خادم Shadowsocks مثبت. الجزء العميل متاح لنظامي Windows و macOS و Android و iOS. تركيبة "IP سكني + Shadowsocks" هي واحدة من أكثر الحلول موثوقية للعمل المستقر.

V2Ray / Xray - مستوى أعلى من التخفي

V2Ray ونسخته Xray هما حلول أكثر تقدمًا تدعم العديد من البروتوكولات وأنماط التخفي. يعتبر وضع VLESS + XTLS فعالًا بشكل خاص، مما يجعل حركة المرور غير قابلة للتفريق تقريبًا عن اتصال TLS العادي (على سبيل المثال، كما هو الحال عند فتح موقع عادي على HTTPS). بالنسبة للمستخدمين ذوي الخبرة التقنية، هذا هو الخيار الأكثر موثوقية.

ما يجب استخدامه لمهام الأعمال

إذا كنت لا ترغب في الغوص في التفاصيل التقنية لإعداد الخوادم، فإن المخطط الأمثل لمعظم مهام الأعمال يبدو كالتالي:

  • متصفح مكافحة الكشف (Dolphin Anty، AdsPower أو GoLogin)
  • بروكسي سكني أو محمول مع SOCKS5
  • ملف تعريف منفصل لكل حساب أو مهمة

يكفي هذا المخطط للعمل مع إعلانات فيسبوك، إنستغرام، تيك توك ومعظم الخدمات الغربية. يحتاج التخفي الإضافي (Shadowsocks، V2Ray) فقط إذا كان المخطط الأساسي غير مستقر في منطقة معينة أو لدى مزود خدمة إيراني معين.

سيناريوهات عملية: الأعمال، SMM، التحكيم من إيران

دعونا نستعرض المهام المحددة التي يواجهها المتخصصون عند العمل في السوق الإيرانية أو من إيران، والحلول المثلى لكل منها.

السيناريو 1: المحكم يطلق إعلانات في إعلانات فيسبوك من حسابات إيرانية

السوق الإيرانية مثيرة للاهتمام للمحكمين بسبب المنافسة المنخفضة نسبيًا في بعض المجالات. للعمل مع حسابات فيسبوك الإيرانية، تحتاج إلى عناوين IP التي ترتبط بها فيسبوك مع المستخدمين الإيرانيين أو على الأقل لا تثير الشكوك.

المخطط الأمثل: بروكسي محمول مع موقع جغرافي إيراني أو شرق أوسطي + Dolphin Anty أو AdsPower مع ملف تعريف منفصل لكل حساب. يقلل IP المحمول من خطر الحظر عند تسجيل الحسابات وتدفئتها. من المهم: ترى فيسبوك ليس فقط IP، ولكن أيضًا بصمة المتصفح - لذا فإن مكافحة الكشف أمر ضروري.

السيناريو 2: متخصص SMM يدير حسابات إنستغرام مع جمهور إيراني

إدارة 10-30 حساب إنستغرام موجهة للمستخدمين الإيرانيين تتطلب وصولًا مستقرًا إلى المنصة المحظورة. هنا، ليست فعالية البروكسي فقط هي المهمة، ولكن أيضًا استقراره - التغييرات المتكررة في IP أو انقطاع الاتصال يمكن أن تؤدي إلى حظر الحسابات من قبل إنستغرام نفسه.

التوصية: بروكسي سكنية مع وضع IP لزج (sticky) - عندما يتم الاحتفاظ بنفس IP مع حساب واحد طوال الجلسة. يجب تغيير IP فقط عند تغيير الحساب أو الجهاز، ولكن ليس في منتصف الجلسة النشطة.

السيناريو 3: مراقبة الأسواق الإيرانية

تعتبر الأسواق الإيرانية (Digikala، Snapp، Torob) مثيرة للاهتمام لتحليل الأسعار والاستخبارات التنافسية. غالبًا ما تحد هذه المنصات من الوصول لعناوين IP الأجنبية. للاستخراج من المواقع الإيرانية، تحتاج إلى بروكسي مع موقع جغرافي إيراني - IP سكنية لمزودي الخدمة الإيرانيين.

هنا يجب مراعاة الخصوصية: غالبًا ما تعمل المواقع الإيرانية ببطء وعدم استقرار، لذا فإن سرعة البروكسي ليست المعيار الرئيسي. الأهم هو استقرار الاتصال ووجود IP إيراني في مجموعة مزود الخدمة.

السيناريو 4: الوصول إلى الخدمات الغربية للأعمال من إيران

تحتاج الشركات الإيرانية والمستقلون إلى الوصول إلى Google Workspace و Zoom و Slack و GitHub وأنظمة الدفع. تناسب هذه المهام البروكسي السكنية مع موقع جغرافي أوروبي أو أمريكي. من المهم إعداد البروكسي على مستوى النظام أو التطبيق المحدد، وليس فقط في المتصفح.

دليل إعداد البروكسي للعمل في ظروف DPI

التعليمات موجهة لمستخدمي الأعمال الذين يعملون عبر متصفح مكافحة الكشف أو التطبيقات القياسية. لا حاجة للشفرة - فقط الإعدادات عبر الواجهة.

الخطوة 1: اختر نوع البروكسي المناسب لمهمتك

  • العمل مع الشبكات الاجتماعية والإعلانات → بروكسي محمولة أو سكنية
  • استخراج من المواقع الإيرانية → بروكسي سكنية مع موقع جغرافي إيراني
  • الوصول إلى الخدمات الغربية من إيران → بروكسي سكنية مع IP أوروبي/أمريكي
  • المهام التقنية الجماعية → بروكسي مراكز البيانات (إذا لم يكن الموقع في إيران)

الخطوة 2: احصل على بيانات البروكسي

بعد شراء البروكسي، ستحصل على البيانات بالتنسيق التالي: 

host: proxy.example.com
port: 12345
login: your_username
password: your_password
protocol: SOCKS5

احتفظ بهذه البيانات - ستحتاجها للإعداد في أي أداة.

الخطوة 3: الإعداد في Dolphin Anty

  1. افتح Dolphin Anty → اضغط على "إنشاء ملف تعريف"
  2. في قسم "بروكسي"، اختر النوع: SOCKS5
  3. أدخل المضيف، المنفذ، اسم المستخدم وكلمة المرور
  4. اضغط على "تحقق من البروكسي" - يجب أن تظهر الموقع الجغرافي والحالة "OK"
  5. احفظ الملف الشخصي وابدأ المتصفح عبر هذا الملف الشخصي

الخطوة 4: الإعداد في AdsPower

  1. افتح AdsPower → "ملف تعريف جديد" → علامة التبويب "بروكسي"
  2. اختر "بروكسي مخصص" → نوع SOCKS5
  3. املأ الحقول: IP/المضيف، المنفذ، اسم المستخدم، كلمة المرور
  4. اضغط على "تحقق من الشبكة" → تأكد من أن IP يظهر بشكل صحيح
  5. أنشئ ملف تعريف وابدأ المتصفح

الخطوة 5: الإعداد في GoLogin

  1. GoLogin → "ملف تعريف جديد" → قسم "الاتصال"
  2. نوع الاتصال: "بروكسي" → بروتوكول SOCKS5
  3. أدخل العنوان، المنفذ، اسم المستخدم، كلمة المرور
  4. زر "تحقق من البروكسي" → تحقق من IP والبلد
  5. ابدأ الملف الشخصي

الخطوة 6: التحقق من التشغيل

بعد بدء الملف الشخصي مع البروكسي، افتح في المتصفح:

  • whoer.net - يظهر IP الخاص بك، الموقع الجغرافي، مستوى الخصوصية
  • browserleaks.com - يتحقق من تسرب WebRTC، DNS وبصمة المتصفح
  • ipinfo.io - يظهر مزود IP (يجب أن يكون سكنيًا، وليس مركز بيانات)

إذا كان في حقل "Organization" على ipinfo.io مكتوب اسم مزود الإنترنت الحقيقي (مثل "Deutsche Telekom" أو "Comcast")، وليس "Amazon" أو "DigitalOcean" - فإن البروكسي سكني ويعمل بشكل صحيح.

قائمة التحقق: كيفية التحقق من أن البروكسي يعمل في إيران

قبل بدء المهام المهمة عبر البروكسي في ظل تصفية إيران، مرر عبر قائمة التحقق هذه:

✅ قائمة التحقق من البروكسي للعمل في إيران

  • عنوان IP للبروكسي لا ينتمي لمركز بيانات (تحقق على ipinfo.io)
  • الموقع الجغرافي للبروكسي يتوافق مع الدولة المطلوبة (ليس إيران، إذا كنت بحاجة إلى الوصول إلى الخدمات الغربية)
  • لا يوجد تسرب WebRTC (تحقق على browserleaks.com)
  • طلبات DNS تمر عبر البروكسي، وليس مباشرة (تحقق على dnsleaktest.com)
  • سرعة الاتصال كافية للمهمة (حد أدنى 5 ميغابت/ثانية للفيديو، 1 ميغابت/ثانية للمهام النصية)
  • الخدمة المطلوبة (إنستغرام، فيسبوك، يوتيوب) تفتح بدون أخطاء
  • بروتوكول البروكسي - SOCKS5 (يفضل) أو HTTPS
  • كل حساب يستخدم IP منفصل (ليس IP واحد لعدة حسابات)
  • متصفح مكافحة الكشف مضبوط وبصمة المتصفح تتوافق مع الموقع الجغرافي للبروكسي
  • البروكسي يعمل بشكل مستقر لأكثر من 10 دقائق بدون انقطاعات

الأخطاء الشائعة عند الإعداد

خطأ النتيجة الحل
IP واحد لعدة حسابات حظر جماعي للحسابات 1 IP = 1 حساب
تغيير IP أثناء الجلسة النشطة نشاط مشبوه، حظر IP لزج للحسابات
تسرب WebRTC كشف IP الحقيقي تعطيل WebRTC في مكافحة الكشف
بروكسي مركز بيانات بدلاً من سكني حظر من نظام DPI استخدام IP سكنية
الموقع الجغرافي للبروكسي ≠ الموقع الجغرافي للمتصفح حظر بسبب عدم تطابق البيانات مزامنة المنطقة الزمنية واللغة

الخاتمة

نظام تصفية الإنترنت الإيراني هو واحد من الأنظمة التقنية الأكثر تعقيدًا في العالم، ولا يمكن تجاوزه بالطرق القياسية. يتم حظر بروكسي مراكز البيانات و معظم خدمات VPN على مستوى DPI. الحل العملي يعتمد على ثلاثة مكونات: عناوين IP سكنية أو محمولة، البروتوكول الصحيح (SOCKS5 على الأقل، Shadowsocks للحالات المعقدة) ومتصفح مكافحة الكشف للعمل مع الحسابات.

بالنسبة لمعظم مهام الأعمال - التحكيم في إعلانات فيسبوك وإعلانات تيك توك، إدارة حسابات إنستغرام، الوصول إلى الخدمات الغربية - يغطي المخطط "متصفح مكافحة الكشف + بروكسي سكني SOCKS5" 90% من الاحتياجات. للعمل مباشرة مع الحسابات الإيرانية وتحقيق أقصى قدر من الثقة من المنصات، أضف البروكسي المحمولة.

إذا كنت بحاجة إلى وصول مستقر إلى الخدمات المحجوبة أو العمل في السوق الإيرانية، نوصي بالبدء بـ البروكسي السكنية - فهي توفر عناوين IP منزلية حقيقية لا تتعرف عليها أنظمة DPI كحركة بروكسي، وتدعم التدوير لتحقيق أقصى قدر من الاستقرار.

```