Per App ضد نشت IP

مدیریت اپلیکیشن‌های ایرانی در V2RayNG , V2RayN , Hap Proxy , Karing | اهمیت قوانین تفکیک ترافیک

اهمیت Per App و جلوگیری از لو رفتن IP

اپلیکیشن‌های ایرانی (مانند همراه من، اسنپ، دیوار، بانک‌های ایرانی، شاد، روبیکا و ...) در صورت عبور ترافیک از تونل‌های پروکسی خارجی ممکن است اختلال پیدا کنند و از طرفی IP واقعی شما لو برود.

خطر لو رفتن IP: اگر تنظیمات "Per App" یا Split Tunneling را فعال نکنید، اپهای ایرانی نیز از پروکسی عبور می‌کنند. این هم باعث اختلال در سرویس آنها می‌شود، هم ممکن است هویت واقعی شما (IP ایران) برای سرورهای خارجی فاش شود و امنیتتان به خطر بیفتد.

راهکار: در نرم‌افزارهای V2RayNG , V2RayN , Hap Proxy , Karing با استفاده از قابلیت Routing / Routing Rules / Per-App Proxy / Bypass می‌توانید فهرست اپلیکیشن‌های ایرانی را مشخص کرده و آنها را از تونل پروکسی خارج کنید (Direct/ ایران) و سایر برنامه‌ها از پروکسی عبور کنند.

رول‌ها و قوانین ضروری

قاعده مستقیم (Direct)

مسیردهی مستقیم به اینترنت ایران بدون پروکسی. مناسب برای اپهای ایرانی، سایت‌های بانکی و سرویس‌های داخلی.

قاعده پروکسی (Proxy)

ترافیک از تونل عبور می‌کند. برای اپهای خارجی، سرویس‌های blocked و دسترسی به محتوای جهانی.

لیست اپهای ایرانی پیشنهادی

همراه من، اسنپ، تپسی، دیوار، شیپور، بانک ملت/سامان/پاسارگاد، ایزی‌پی، شاد، روبیکا، فیلیمو، نماوا و...

نکته کلیدی: در حالت Per App می‌توانید دقیقاً مشخص کنید کدام اپلیکیشن از کدام مسیر برود. این کار نه تنها IP شما را محافظت می‌کند بلکه تجربه‌ی استفاده از اپهای ایرانی را بدون اختلال ممکن می‌سازد.

نرم‌افزارهای پشتیبانی‌کننده

از طریق تب‌های بالا وارد آموزش هر نرم‌افزار شوید تا طریقه افزودن رول و قانون Per App را مشاهده کنید:

آموزش Per App در V2RayNG (اندروید)

V2RayNG قابلیت Routing per application را در نسخه‌های جدید دارد.

مراحل تنظیم:

  • برنامه V2RayNG را باز کرده و روی پروفایل مدنظر کلیک کنید (مداد ویرایش).
  • به بخش Routing بروید و گزینه Bypass Apps یا Routing Rules را فعال کنید.
  • روی Select apps to bypass کلیک کنید و لیست اپلیکیشن‌های ایرانی (همراه من، بانک‌ها، اسنپ، دیوار و ...) را انتخاب کنید.
  • مطمئن شوید که action آن Direct (ترافیک مستقیم) باشد.
  • سپس ذخیره کرده و مجدداً اتصال را فعال کنید.
برای تست، آیپی خود را در مرورگر داخلی یا اپهای ایرانی بررسی کنید. اپهای ایرانی باید آیپ ایران و سایر اپها آیپی خارج نشان دهند.

افزودن رول سفارشی (Custom routing)

می‌توانید در قسمت Route Config دامنه‌های ایرانی و آدرس‌های IP را مستقیماً به direct اضافه کنید.

آموزش Per App در V2RayN (ویندوز)

V2RayN با قابلیت Routing Settings و پشتیبانی از اپلیکیشن‌های خاص می‌تواند اپهای ایرانی را مسیردهی مستقیم کند.

روش اول: استفاده از TunMode + RoutingRules (توصیه می‌شود)

  • در V2RayN به Settings > Routing Settings بروید.
  • قانون جدید اضافه کنید: Domain: [iran.ir , bankmas.ir , snapp.ir] یا آدرس دامنه مربوطه + Rule: Direct.
  • برای Per App مبتنی بر پروکسی سیستمی: از System Proxy > Route only selected apps استفاده کنید. با کلیک روی “App Profiles” می‌توانید اپلیکیشنهای ایرانی (اجرای اکسل، مرورگرهای ایرانی و ...) را مشخص کنید که bypass شوند.
  • برای اطمینان از عدم نشت IP، از بخش «بررسی مسیر» استفاده کنید.
توصیه می‌شود از قابلیت Split Tunneling یا Bypass list استفاده کرده و اپهای ایرانی را به لیست استثنا اضافه کنید.

آموزش Per App در Hap Proxy (اندروید/ویندوز/مک)

Hap Proxy یا H@P Proxy یکی از ابزارهای قدرتمند با قابلیت فیلترینگ بر اساس اپلیکیشن است.

تنظیمات جلوگیری از لو رفتن IP اپهای ایرانی در Hap Proxy:

  • برنامه را باز کرده و وارد Settings > Routing > Per-App Proxy شوید.
  • گزینه "Exclude specific apps from proxy" را فعال کنید.
  • لیست اپهای ایرانی را یکی یکی انتخاب کنید: برای نمونه Hamrah-Me, Snapp!, Divar, MyIrancell, Bank Pasargad و غیره.
  • مطمئن شوید وضعیت آن‌ها "Direct" یا "Bypass" باشد.
  • همچنین می‌توانید برای domainهای ایرانی با استفاده از قوانین Iran Domains همه را مستقیماً هدایت کنید.
نکته: برخی نسخه‌های Hap Proxy از تعریف دامنه و IP هم پشتیبانی می‌کنند. توصیه می‌شود "Bypass list" را با دامنه‌های .ir, بانک‌ها آپدیت کنید.

آموزش مدیریت اپهای ایرانی در Karing (کراس پلتفرم)

Karing که مبتنی بر sing-box و Clash API است، توانایی بالایی در کنترل ترافیک اپلیکیشن‌ها با قوانین Profile دارد.

تنظیم Per App در Karing:

  • Karing را باز کنید، به تنظیمات > گروه قانون (Rule Set) بروید.
  • در بخش "Process Name" یا "Package Name" می‌توانید اپلیکیشن‌های ایرانی را اضافه کنید و قانون مستقیم (DIRECT) را اختصاص دهید.
  • مثال: قانون جدید با شرط process نام: ir.snapp.market , ir.divar , com.barid.bime, com.hamrah.hamrah و اکشن DIRECT.
  • اگر از فایل پیکربندی Clash استفاده می‌کنید، می‌توانید قوانین زیر را در قسمت rules اضافه کنید: - PROCESS-NAME,ir.snapp.snapp,DIRECT
  • توصیه می‌شود برای دامنه‌های ایرانی نیز قانون مستقیم ایجاد کنید تا نشت IP کاملاً بسته شود.
مهم: با اعمال قانون Per App، IP اپهای ایرانی تنها از طریق اپراتور ایران نشان داده می‌شود و هویت شما در سرویس‌های خارجی فاش نمی‌گردد.