تنظیم کردن وی پی ان فقط برای برخی آدرس‌ها

پیش‌نوشت: این مطلب احتمالا برای کسانی کاربرد خواهد داشت که دانش فنی کامپیوتری داشته باشند. مثلا با داکر کار کرده باشند و بدانند چیست. بتوانند بدونه برنامه‌های مرسوم و آماده، وی پی ان را روشن کنند (مثلا از طریق cli).

اگر شما هم مثل من در حوزه جمهوری اسلامی زندگی می‌کنید. لابد می‌دانید وی پی ان چیست و کاربردش برای ما چی هست.

قدیم اینطور بود که وی پی ان تقریبا به صورت دائم روشن بود. چون بالاخره داخل حوزه جمهوری اسلامی چیزی به اسم اینترنت تقریبا وجود ندارد. مشکل اضافه‌ای که جمهوری اسلامی چند سال اخیر بار کرده این هست که بسیاری از سایت‌های دولتی و به خصوص پرداخت‌ها با آی پی خارج از ایران باز نمی‌شوند. پس با وی پی ان (خارج ایران) هم باز نخواهند شد.

باز حداقل در زمان روحانی کیفیت و میزان دسترسی همین اینترنت داخلی افزایش قابل توجهی داشت. از زمانی که ریاست جمهوری روحانی تمام شد و دست‌نشانده نظام (خامنه‌ای) رییسی امورات را به دست گرفت (روحانی را هم به زور می‌شود رییس جمهور گفت، رییسی دست‌نشانده هم برایش زیادی و با نهایت ادب است). کیفیت هم افت قابل توجهی کرد. علاوه بر اینکه برخی سایت‌ها کلا با وی پی ان باز نمی‌شوند دیگر سایت‌های داخلی هم با وی پی ان افت سرعت قابل توجهی دارند.

برای تا حدی بهتر کردن تجربه اینترنت نیاز داشتم تا راهی پیدا کنم برخی ترافیک بعضی سایت‌ها از وی پی ان رد شود و برخی نه. مثلا وقتی یوتیوب را باز می‌کنم ترافیک از وی پی ان عبور کند تا یوتیوب باز شود اما وقتی سایت رهگیری پست را باز می‌کنم از وی پی ان عبور نکند.

برای این کار دو چیز لازم است اول زیر سیستم (یا سیستم در شبکه لوکال ترجیحا) که وی پی ان روی آن در حالت وصل باشد دوم هم یک افزونه برای مرورگر که طبق یک سری شرط‌هایی ترافیک برخی صفحات را از آن زیر سیستم (یا سیستم) رد کند.

فعال کردن وی پی ان فقط در داکر نه کل سیستم

برای مورد اول من یک سیستم جدا نگذاشتم هرچند که شاید بعدا لازم شد گذاشتم چون یک سری مزایا دارد. به عنوان یک زیر سیستم یک داکر آوردم بالا که روی آن وی پی ان فعال است و بنابراین ترافیک داخل آن از وی پی ان رد می‌شود. علاوه بر فعال بودن وی پی ان یک پروکسی هم داخل آن بالا آوردم تا بتوانم از بیرون به پروکسی درخواست بدهم و پروکسی درخواست من را از داخل داکر رد کند.

افزونه برای انتقال ترافیک برخی درخواست‌ها به داکر

برای مورد دوم از افزونه Proxy SwitchyOmega در فایرفاکس استفاده می‌کنم. به کمک این افزونه می‌توانید ترافیک برخی آدرس‌های خاص را از پروکسی خاصی رد کنید. مثلا من تنظیم کرده‌ام تمام درخواست‌هایی که به یوتیوب، بلاگ اسپات، توییتر می‌شود از پروکسی رد شود. در اینجا پروکسی هم همان داکری است که بالا آورده‌ام. ترافیک من به کمک پروکسی از داخل داکر که وی پی ان در آن وصل است رد می‌شود و بنابراین به مشکل نمی‌خورد. از طرفی دیگر درخواست‌هایی که برایشان این تنظیم را در افزونه انجام نداده‌ام مانند حالت معمول مستقیم ارسال می‌شوند و سایت‌هایی مانند پست و … درست کار می‌کنند.

اگر وی پی ان شما پروتکل HTTPS یا SOCKS دارد و کار می‌کند نیازی به مورد اول نیست. اما تا جایی که من دیدم معمولا پروتکل‌های openvpn، openconnect، wireguard در ایران درست کار می‌کنند و برای این‌ها مورد اول لازم است. در واقع شما به کمک داکر و پروکسی روی آن یک پروکسی لوکال با پروتکل HTTP یا HTTPS می‌سازید که بعد از آن دوباره داخل خود داکر پروکسی می‌شود به جای دیگر این بار با پروتکلی غیر از HTTPS و SOCKS.

استفاده از پروکسی داکر در غیر از مرورگر

شما ترافیک جاهای دیگر را هم می‌توانید از داکر عبور دهید. مثلا می‌توانید تلگرام خودتان را تنظیم کنید تا برای ترافیکش از داکر استفاده کند. یا برای دستورات CLI کافی است متغیر HTTP_PROXY و HTTPS_PROXY را آدرس پروکسی داکرتان قرار بدهید.

مشابه این کار برای موبایل

در موبایل هم بسیاری از برنامه‌های وی پی ان امکانی دارند که می‌توانید تنظیم کنید ترافیک برخی برنامه‌ها از وی پی ان رد نشود. مثلا برنامه Nordvpn، Expressvpn، Sagernet این امکان را دارند. می‌توانید تنظیم کنید که مثلا ترافیک اپلیکیشن‌های بانکی از وی پی ان عبور نکند.