VPN لتركيا: كيف يلتقط DPI الـ WireGuard، وما يعمل بدلاً منه

إذا كان VPN خاصتك يستمر في الانقطاع في إسطنبول أو أنقرة، أنت لا تتخيل ذلك. BTK في تركيا (Bilgi Teknolojileri ve İletişim Kurumu) تصدر أوامر حجب لـ ISP بانتظام، وTürk Telekom مع شركات الاتصال المحمولة الكبرى يشغّلون deep packet inspection على الاتصالات الاستهلاكية. جلسات WireGuard القياسية تأخذ بصمة وتُخنق. جلسات OpenVPN القياسية تأخذ نفس المعاملة، كثيراً خلال ساعات من إنشائها.

هذا المنشور يشرح ما يُحجب، كيف يعمل الحجب، وأي بروتوكول يبقى مرفوعاً.

ماذا يُحجب في تركيا

أنماط الحجب تتغيّر، لكن الفئات المتكررة هي:

• Wikipedia. محجوبة من 2017 إلى 2019 بسبب مقالات تربط تركيا بمجموعات مسلحة. حالياً قابلة للوصول. قد يتغير.
• Twitter / X. مخنوقة لقرب اللاجدوى أثناء فترات الانتخابات، بعد هجمات إرهابية، وأثناء احتجاجات معادية للحكومة. الخنق تشكيل bandwidth، ليس DNS — DNS-over-HTTPS لا يساعد.
• YouTube. محجوب عدة مرات في 2010s. حالياً قابل للوصول. خُنق أثناء أحداث إخبارية محددة.
• مواقع الأخبار. منافذ مستقلة أصغر (Bianet، Diken، Bold Medya، آخرون) تُحجب بموجب المادة 8/A من القانون رقم 5651 — القسم الذي يسمح لـ BTK بطلب الإزالة خلال 4 ساعات.
• وسائل التواصل أثناء الاضطرابات. عند حدوث احتجاجات، يبدأ الخنق. تنحية رئيس بلدية إسطنبول 2024 واعتقالات مطار أتاتورك الجماعية كلاهما أطلقا تباطؤات Twitter.

النمط الموحّد: تركيا لا تحجب الإنترنت المفتوح بالجملة. تخنق أو تحجب خدمات محددة استجابة لأحداث محددة، وهي فعّالة بما يكفي لأن معظم المستخدمين إما يستسلمون أو ينتقلون إلى VPN.

ثم تحجب VPN.

كيف يفعل Türk Telekom الحجب

طبقتان:

حجب على مستوى DNS. ISP التركية تعيد NXDOMAIN أو ردود redirect لأسماء المضيفين المحجوبة. هذه الطبقة الرخيصة. تلتقط المستخدمين الذين لم يبدلوا resolver DNS خاصتهم. DNS-over-HTTPS في المتصفحات الحديثة يهزم هذه الطبقة بالكامل.

حجب على مستوى DPI. هذه الطبقة التي تهم. ISP التركية تنشر hardware DNS تجاري (موردون مثل Sandvine وAllot موثقون؛ كلاهما باع لـ Türk Telekom تاريخياً). الـ DPI ينظر إلى أنماط الحزم ويأخذ بصمة بروتوكولات VPN بشكلها الهيكلي.

ما يراه DPI من VPN قياسي:

• WireGuard: handshake UDP مميز بأنواع رسائل ثابتة 1-4 وأطوال رسائل في نطاقات معروفة
• OpenVPN: TLS handshake بتوقيت مميز، بالإضافة إلى نمط قناة التحكم الخاص بـ OpenVPN
• IPSec/IKEv2: UDP/500 وUDP/4500 ببنى handshake قابلة للتعرف بشدة
• "أوضاع obfuscation" قياسية تلف حركة VPN في TLS padding: TLS handshake مختلف هيكلياً عن handshake متصفح حقيقي (التوقيت، توزيع padding، ترتيب extension)

كل من هذه له توقيع. بمجرد التعرف، يُخنق الاتصال إلى سرعات dial-up أو يُسقط بالكامل.

لهذا كثير من ادعاءات "VPN يعمل في تركيا" تتقادم بشكل سيء. بروتوكول عمل العام الماضي قد لا يعمل هذا العام، لأن بصمة DPI أُضيفت.

لماذا VLESS Reality مختلف هيكلياً

معظم مقاربات "obfuscation" تبدأ من بروتوكول VPN وتحاول جعله يبدو كـ HTTPS. VLESS Reality يبدأ من HTTPS حقيقي ويحمل بيانات VPN داخله.

الآلية:

1. عميل VPN يفتح اتصال TLS 1.3 حقيقي إلى موقع عام معروف فعلاً. Cloudflare، Microsoft، Apple — اختر مضيفاً يتعامل مع حركة هائلة وغير محتمل أن يُحجب لأن أشياء كثيرة أخرى تعتمد عليه.
2. الـ TLS handshake حقيقي. الشهادة هي الشهادة الفعلية التي يقدمها ذلك الموقع العام، موقّعة من CA حقيقي. SNI هو SNI الحقيقي لذلك الموقع.
3. داخل جلسة TLS المُنشأة، تتدفق بيانات VPN.

لـ DPI الذي يراقب السلك، حركتك اتصال TLS 1.3 إلى موقع عام كبير. نفس SNI كاتصال أي شخص آخر إلى ذلك الموقع. نفس الشهادة. نفس توقيت handshake مثل متصفح حقيقي.

لحجبه، الرقيب سيحتاج لحجب handshake host — موقع عام كبير يعتمد عليه كثير من مستخدمي الإنترنت الأتراك الآخرين. لن يفعلوا عموماً، لأن التكلفة الجانبية مرتفعة جداً.

هذا ما يشحنه Fexyn كـ Fexyn Stealth. اقرأ VLESS Reality / XRay على Fexyn لتفاصيل التكوين، أو لماذا VLESS Reality يتفوق على WireGuard في البلدان المراقَبة للمقارنة.

ما لن نعد به

لن نقول إن Fexyn يمر دائماً عبر كل ISP تركي في كل لحظة. النسخة الصادقة:

• الفلاتر تتحدّث. بروتوكول يعمل اليوم قد لا يعمل غداً إذا أضافت BTK بصمة جديدة.
• أثناء الحوادث الكبرى، كل حركة VPN تُشكّل بقسوة أكبر. حتى Stealth عمل بشكل أقل جودة أثناء نوافذ 24-48 ساعة محددة حول أحداث الاحتجاج.
• شركات الاتصال المحمولة (Turkcell، Vodafone، Türk Telekom Mobil) أحياناً تفلتر بعدوانية أكبر من ISP الخطوط الثابتة.

ما سنقوله هو أن VLESS Reality أقوى تقنية تجنّب نعرف كيف نشحنها، ونحافظ على تكوينات XRay محدثة مع تطور البصمات. تجربة 7 أيام المجانية تغطي أسبوعاً حقيقياً من الاختبار على اتصالك الفعلي.

كيف يتعامل Fexyn مع التبديل التلقائي للبروتوكولات

تطبيق Windows يدوّر عبر ثلاثة بروتوكولات إذا حُجب واحد:

• Fexyn Bolt (WireGuard) — الأسرع عندما الشبكات لا تفلتر بعدوانية
• Fexyn Stealth (VLESS Reality / XRay) — البروتوكول الذي يعمل فعلاً في تركيا تحت DPI
• Fexyn Secure (OpenVPN) — TCP/443 fallback لأكثر شبكات الفنادق والشركات إغلاقاً

في تركيا، عادةً ستريد تعيين Stealth كافتراضي. افتح إعدادات التطبيق، ثبّت Fexyn Stealth، انقر Connect. محرك التنقل لا يزال يجرب Bolt أولاً إذا بدت الشبكة غير مقيدة، لكن Stealth على بُعد تبديل واحد.

التسعير لتركيا

Fexyn يستخدم تسعيراً إقليمياً عبر 192 دولة. تركيا تجلس في طبقتنا 4: $2.99/شهر للخطة الفردية، مفوترة بـ TRY بالمعدل الحالي. الخصم الإقليمي يعكس purchasing-power parity الأقل لتركيا، ويعني أن تكلفة VPN لا تفوق تكلفة الالتفاف حول الحجب.

تفاصيل التسعير مع السعر الخاص بتركيا عند الزيارة من IP تركي.

إعداد سريع للمستخدمين الأتراك

1. سجّل في fexyn.com/pricing. تجربة 7 أيام المجانية تبدأ عند وجود الحساب.
2. ثبّت تطبيق Windows من fexyn.com/download/windows. Authenticode-signed؛ التحقق على صفحة الأمان.
3. افتح الإعدادات، ثبّت Fexyn Stealth كبروتوكول افتراضي.
4. اتصل. الـ handshake يأخذ ثانيتين — Stealth أثقل من WireGuard.
5. اختبر على الخدمات التي تستخدم فعلاً. إذا لم يعمل شيء محدد، جرّب موقع خادم مختلف من التطبيق.

إذا لم يتصل شيء من شبكتك، التجربة لا تكلف شيئاً. أرسل بريداً إلى support@fexyn.com مع ISP خاصتك وأي بروتوكولات جربت. نستخدم تلك البيانات لضبط ترتيب التنقل للشبكات التركية.

قراءة ذات صلة

• VLESS Reality / XRay على Fexyn
• Deep packet inspection، شرح
• كيف يجعل VLESS Reality حركة VPN غير مرئية للرقباء
• لماذا VLESS Reality يتفوق على WireGuard في البلدان المراقَبة
• VPN للصحفيين
• التسعير

جرّب Fexyn مجاناً لمدة 7 أيام — Stealth مثبّت، انظر ما إذا كان يمر عبر اتصالك المحدد.