توییت
هر بار که اعتراضات گستردهای در ایران شکل میگیرد، یک الگوی آشنا تکرار میشود: جریان اطلاعات متوقف میشود. اینترنت یا بهشدت کند میشود یا بهطور کامل قطع میشود.
اما یک کشور مدرن چگونه میتواند بدون اینترنت جهانی دوام بیاورد؟ آیا این باعث فروپاشی همهچیز نمیشود؟
نه کاملاً، زیرا جمهوری اسلامی ایران در یک دهه گذشته زیرساختی به نام شبکه ملی اطلاعات (NIN) ایجاد کرده است — اینترنتی درون اینترنت.
شبکه ملی اطلاعات (NIN): انزوای طراحیشده
شبکه ملی اطلاعات، یک اینترانت کنترلشده توسط دولت است که برای حفظ عملکرد سرویسهای داخلی حتی در زمان قطع اتصال بینالمللی طراحی شده است. این شبکه مانند یک جعبه شنی ملی عمل میکند که شامل وبسایتها، درگاههای بانکی، اپلیکیشنهای پیامرسان، و خدمات دولت الکترونیک است—همگی فقط در داخل ایران قابل استفادهاند.
این ساختار دو هدف اصلی را دنبال میکند:
بر فراز این ساختار، دیواره آتش بزرگ ایران یا IRGFW قرار دارد که الگوبرداریشده از فایروال چین است، اما با کنترل متمرکزتر و اجرای سختگیرانهتر. این سیستم وظیفهی فیلتر، مسدودسازی و نظارت ترافیک اینترنتی را بر عهده دارد.
اما هیچ سیستمی کامل نیست. همیشه یک روزنه وجود دارد.
نقطه ضعف شناختهشده: آیپیها اجارهای هستند، نه دائمی
آدرسهای IPv4 محدودند و بین شرکتها، دیتاسنترها، و مناطق مختلف مرتباً منتقل میشوند. سیستم فیلترینگ ایران بر اساس پایگاههای GeoIP و اطلاعات BGP تصمیم میگیرد کدام آیپی قابل اعتماد است و کدام مسدود.
اما این دادهها با تأخیر بهروزرسانی میشوند.
ممکن است یک آیپی که قبلاً متعلق به یک شرکت ایرانی بوده، اکنون به سروری در آمستردام تعلق داشته باشد. اگر سیستم فیلتر هنوز آن آیپی را قابلاعتماد بداند، ممکن است اجازه عبور دهد.
این همان روزنهای است که برخی از آن بهره میگیرند: اسکن آیپیها برای یافتن پراکسی، ویپیان یا رلههایی که هنوز در لیست سیاه نیستند.
Pingtunnel: کند ولی کارآمد در شرایط اضطراری
برای جلوگیری از اسکن و دور زدن فیلتر، سیستم فایروال ایران اکثر پروتکلهای خروجی را مسدود کرده است. اما یک مورد هنوز بهطور کامل مسدود نشده: پروتکل ICMP (پینگ)
ابزار Pingtunnel اینجاست که کمک میکند: این ابزار به شما امکان میدهد دادهها را درون بستههای ICMP جاسازی کنید، یعنی ترافیک TCP را از طریق پینگها منتقل کنید.
اما وقتی هیچ راهی نیست، حتی یک اتصال پوستهای (Shell) یا ارسال پیام متنی ساده میتواند نجاتبخش باشد.
استارلینک پشت NAT: دور زدن سانسور علیرغم جرمانگاری
با وجود جرمانگاری شدید استارلینک در ایران، بسیاری از کاربران هنوز به دستگاههای استارلینک دسترسی دارند.
این اتصال میتواند با استفاده از روترهای داخلی + تونلهای رمزگذاریشده مانند WireGuard بهصورت امن بین افراد به اشتراک گذاشته شود. مفهوم NAT در اینجا چیست؟
زندگی درون NIN: ارتباط محلی امن با ابزارهایی مثل Matrix
وقتی اتصال جهانی قطع است، حتی ارتباط داخلی با چالش مواجه میشود. پس چه راهی باقی میماند؟
راهحل؟ برپایی سرویس ارتباطی رمزگذاریشده بهصورت محلی. مثال: راهاندازی سرور Matrix Synapse
Matrix یک پروتکل متنباز برای پیامرسانی، تماس صوتی و تصویری رمزگذاریشده است. اگر سرور Matrix داخل ایران میزبانی شود، ارتباط داخل کشور بدون نیاز به اینترنت جهانی برقرار میماند. برای راهاندازی به چه نیاز دارید؟
نتیجهگیری
زنده ماندن در یک اینترنت سانسورشده و قطعشده، یعنی سازگاری با محدودیتها و بهرهگیری از روزنهها.
از Pingtunnel برای عبور از فایروال،
از استارلینک + WireGuard برای دسترسی جهانی،
و از Matrix روی VPS داخلی برای ارتباطات محلی امن استفاده کنید.
این راهحلها بیخطر و کامل نیستند. اما در سیستمی طراحیشده برای انزوا و نظارت، همین ابزارهای فنی میتوانند تبدیل به خط نجات دیجیتال شوند.
اما یک کشور مدرن چگونه میتواند بدون اینترنت جهانی دوام بیاورد؟ آیا این باعث فروپاشی همهچیز نمیشود؟
نه کاملاً، زیرا جمهوری اسلامی ایران در یک دهه گذشته زیرساختی به نام شبکه ملی اطلاعات (NIN) ایجاد کرده است — اینترنتی درون اینترنت.
شبکه ملی اطلاعات (NIN): انزوای طراحیشده
شبکه ملی اطلاعات، یک اینترانت کنترلشده توسط دولت است که برای حفظ عملکرد سرویسهای داخلی حتی در زمان قطع اتصال بینالمللی طراحی شده است. این شبکه مانند یک جعبه شنی ملی عمل میکند که شامل وبسایتها، درگاههای بانکی، اپلیکیشنهای پیامرسان، و خدمات دولت الکترونیک است—همگی فقط در داخل ایران قابل استفادهاند.
این ساختار دو هدف اصلی را دنبال میکند:
- قطع انتخابی: دولت میتواند پلتفرمهای بینالمللی (مثل واتساپ، اینستاگرام، یا سایتهای خبری) را مسدود کند، در حالی که خدمات داخلی (مانند صداوسیما یا اپهای بانکی) بدون اختلال باقی میمانند.
- هدایت ترافیک از طریق دروازههای دولتی: همهی ترافیک باید از مسیرهایی عبور کند که توسط دولت کنترل میشوند. این کار نظارت، فیلتر یا قطع بخشی از شبکه را آسانتر میکند.
بر فراز این ساختار، دیواره آتش بزرگ ایران یا IRGFW قرار دارد که الگوبرداریشده از فایروال چین است، اما با کنترل متمرکزتر و اجرای سختگیرانهتر. این سیستم وظیفهی فیلتر، مسدودسازی و نظارت ترافیک اینترنتی را بر عهده دارد.
اما هیچ سیستمی کامل نیست. همیشه یک روزنه وجود دارد.
نقطه ضعف شناختهشده: آیپیها اجارهای هستند، نه دائمی
آدرسهای IPv4 محدودند و بین شرکتها، دیتاسنترها، و مناطق مختلف مرتباً منتقل میشوند. سیستم فیلترینگ ایران بر اساس پایگاههای GeoIP و اطلاعات BGP تصمیم میگیرد کدام آیپی قابل اعتماد است و کدام مسدود.
اما این دادهها با تأخیر بهروزرسانی میشوند.
ممکن است یک آیپی که قبلاً متعلق به یک شرکت ایرانی بوده، اکنون به سروری در آمستردام تعلق داشته باشد. اگر سیستم فیلتر هنوز آن آیپی را قابلاعتماد بداند، ممکن است اجازه عبور دهد.
این همان روزنهای است که برخی از آن بهره میگیرند: اسکن آیپیها برای یافتن پراکسی، ویپیان یا رلههایی که هنوز در لیست سیاه نیستند.
Pingtunnel: کند ولی کارآمد در شرایط اضطراری
برای جلوگیری از اسکن و دور زدن فیلتر، سیستم فایروال ایران اکثر پروتکلهای خروجی را مسدود کرده است. اما یک مورد هنوز بهطور کامل مسدود نشده: پروتکل ICMP (پینگ)
ابزار Pingtunnel اینجاست که کمک میکند: این ابزار به شما امکان میدهد دادهها را درون بستههای ICMP جاسازی کنید، یعنی ترافیک TCP را از طریق پینگها منتقل کنید.
- خیلی کند است
- بستهها ممکن است از بین بروند
- در برابر DPI ایمن نیست
اما وقتی هیچ راهی نیست، حتی یک اتصال پوستهای (Shell) یا ارسال پیام متنی ساده میتواند نجاتبخش باشد.
استارلینک پشت NAT: دور زدن سانسور علیرغم جرمانگاری
با وجود جرمانگاری شدید استارلینک در ایران، بسیاری از کاربران هنوز به دستگاههای استارلینک دسترسی دارند.
این اتصال میتواند با استفاده از روترهای داخلی + تونلهای رمزگذاریشده مانند WireGuard بهصورت امن بین افراد به اشتراک گذاشته شود. مفهوم NAT در اینجا چیست؟
- ترمینال استارلینک با ماهوارهها ارتباط برقرار کرده و آیپی دریافت میکند.
- دستگاههای کاربر در ایران به روتر داخلی یا شبکه ISP ایرانی متصلاند.
- یک روتر محلی ترافیک داخلی را از طریق استارلینک به بیرون هدایت میکند.
- فایروال ایران قادر به شناسایی ترافیک استارلینک نیست، مگر اینکه دستگاه فیزیکی توقیف شود.
- WireGuard با رمزگذاری قوی و پروتکل UDP شناسایی را دشوار میسازد.
- NAT ساختار IP را پنهان میکند و اجازه میدهد چندین کاربر از یک استارلینک بهره ببرند.
زندگی درون NIN: ارتباط محلی امن با ابزارهایی مثل Matrix
وقتی اتصال جهانی قطع است، حتی ارتباط داخلی با چالش مواجه میشود. پس چه راهی باقی میماند؟
- SMS؟ ناامن، کند و تحت نظارت کامل.
- تماس صوتی؟ کاملاً قابل شنود توسط دولت.
راهحل؟ برپایی سرویس ارتباطی رمزگذاریشده بهصورت محلی. مثال: راهاندازی سرور Matrix Synapse
Matrix یک پروتکل متنباز برای پیامرسانی، تماس صوتی و تصویری رمزگذاریشده است. اگر سرور Matrix داخل ایران میزبانی شود، ارتباط داخل کشور بدون نیاز به اینترنت جهانی برقرار میماند. برای راهاندازی به چه نیاز دارید؟
- یک VPS داخل دیتاسنتر ایرانی
- دامنه متصل به آن VPS
- نصب و پیکربندی Synapse بر روی آن
- تمام ترافیک درون شبکه ملی باقی میماند و مسدود کردن آن نیاز به قطع کامل NIN دارد.
- رمزگذاری سرتاسری محتوای پیامها را مخفی نگه میدارد، حتی در صورت بازرسی بستهها.
نتیجهگیری
زنده ماندن در یک اینترنت سانسورشده و قطعشده، یعنی سازگاری با محدودیتها و بهرهگیری از روزنهها.
از Pingtunnel برای عبور از فایروال،
از استارلینک + WireGuard برای دسترسی جهانی،
و از Matrix روی VPS داخلی برای ارتباطات محلی امن استفاده کنید.
این راهحلها بیخطر و کامل نیستند. اما در سیستمی طراحیشده برای انزوا و نظارت، همین ابزارهای فنی میتوانند تبدیل به خط نجات دیجیتال شوند.
