مأموریت
فراهمکردن دسترسی پایدار و غیرقابلشناسایی به اینترنت برای هر کسی که با سانسور روبهروست، صرفنظر از اینکه کجا زندگی میکند یا چقدر فنی است.
ما VPNای میسازیم که ناپدید میشود.
NexTunnel برای جاهایی طراحی شده که VPNهای سنتی از کار میافتند. پروتکل Reality، دوازده گزینه جایگزین، معماری بدون لاگ — تا ترافیک شما مثل ترافیک هر کس دیگری دیده شود.
داستان ما
سالها پاسخ استاندارد به سانسور OpenVPN یا WireGuard بود. هر دو کار میکردند — تا اینکه دولتهای ایران، روسیه و چین شروع کردند به شناسایی هندشیکهای آنها در سطح شبکه. ناگهان کسانی که بیشترین نیاز را به VPN داشتند، اولین کسانی بودند که آن را از دست دادند.
وقتی VLESS+Reality از جامعه متنباز Xray بیرون آمد، معادله را تغییر داد. بهجای پنهانکردن ترافیک VPN، Reality یک هندشیک واقعی TLS از یک سایت معتبر را کپی میکند. برای بازرسی عمیق بسته، تونل شما از ترافیک کسی که یک پایگاه خبری بزرگ یا ارائهدهنده ابری را باز کرده، قابلتشخیص نیست.
NexTunnel را شروع کردیم چون خانواده و دوستانی در مناطق سانسور داشتیم که نمیتوانستند بلوکها را بهطور قابلاتکا دور بزنند. Reality مسأله فنی را حل کرد — کار ما این شد که آن را (به همراه یازده پروتکل مقاوم در برابر سانسور) چنان بستهبندی کنیم که هر کسی بدون خط فرمان یا فایل پیکربندی بتواند از آن استفاده کند.
مأموریت ما در یک خط: نگهداشتن اینترنت باز برای کسانی که بقیه دنیا دیگر به آنها نمیرسد.
چشمانداز
جهانی که در آن جغرافیا هرگز تعیین نکند چه چیزی را میتوانید بخوانید، ببینید یا بهصورت آنلاین بگویید.
ارزشها
- بدون لاگ، طراحیشده در معماری — چیزی که هرگز ذخیره نمیکنیم را نمیتوانیم افشا کنیم.
- عملکرد شفاف — پشته پروتکلها و فهرست زیرساخت عمومی است.
- تابآوری چندپروتکلی — وقتی یک مسیر بسته شود، یازده مسیر دیگر باز میمانند.
- در دسترس کاربران غیرفنی — بدون فایل پیکربندی و خط فرمان.
چرا NexTunnel را ساختیم
مسأله
زیرساخت مدرن سانسور (TSPU روسکومنادزور در روسیه، فایروال بزرگ چین، فیلترینگ ملی ایران) هندشیکهای OpenVPN و WireGuard را در چند ثانیه شناسایی میکند. مسدودسازیهای گسترده VPN به یک امر عادی تبدیل شدهاند. هر ماه، سرویسهای بیشتری پشت بلوکهای منطقهای ناپدید میشوند.
راهحل ما
یک پشته دوازدهپروتکلی با VLESS+Reality بهعنوان پرچمدار. اگر Reality کند شود، کلاینت به Hysteria2، AmneziaWG، ShadowTLS+Mieru، Trojan، TUIC v5 یا یکی از پروتکلهای کلاسیک سوییچ میکند. داشبورد بهطور خودکار بهترین سرور را انتخاب میکند و اگر سروری از کار بیفتد، دستگاه شما را منتقل میکند.
- سرور
- ۷
- کشور
- ۵
- پروتکل
- ۱۲
- پلتفرم
- ۴
چه چیزی ما را متفاوت میکند
پرچمدار VLESS+Reality
پروتکل پیشفرض ما یک هندشیک واقعی TLS را به یک سایت عمومی شبیهسازی میکند. بازرسی عمیق بسته فقط HTTPS عادی میبیند — هیچ امضای پروتکلی برای مسدودسازی وجود ندارد.
پشته دوازدهپروتکلی
Reality، Hysteria2، AmneziaWG، ShadowTLS+Mieru، Trojan-GFW، TUIC v5، Shadowsocks 2022، WireGuard، OpenVPN، IKEv2 و دو نسخه محدودشده. وقتی یکی از کار افتاد، دیگری متصل میشود.
معماری بدون لاگ
زیرساخت ما تاریخچه مرور، درخواستهای DNS، IPهای مقصد یا محتوای ترافیک را ذخیره نمیکند. فقط چیزی که برای عملیات لازم است نگه میداریم — ایمیل، وضعیت اشتراک، بایتهای جمعآوریشده.
پرداخت با ارز دیجیتال
با Bitcoin، USDT، Monero و سایر ارزهای دیجیتال از طریق NowPayments پرداخت کنید. بدون رد کارت اعتباری، بدون دید بانک به اشتراک شما.
نظارت ۲۴/۷ با جابهجایی خودکار
پروبهای مصنوعی هر دو دقیقه به هر سرور میرسند. وقتی سروری افت کیفیت دارد، دستگاههای فعال بهطور خودکار به سالمترین گره موجود منتقل میشوند.
پشتیبانی چهار زبانه
انگلیسی، اسپانیایی، روسی و فارسی بومی — شامل چیدمان RTL برای کاربران فارسیزبان. مستندات و پشتیبانی به زبان شما، نه ترجمه ماشینی.
بنیانگذاری: پابلو ایوالدی
پابلو ایوالدی
بنیانگذار و سرپرست مهندسی
۹ سال سابقه
پابلو ۹ سال است که محصولات حریم خصوصی و زیرساخت میسازد. NexTunnel در سال ۲۰۲۴ شروع شد؛ پس از سالها مشاهده شتابگرفتن مسابقه تسلیحاتی سانسور در ایران، روسیه و چین — و دیدن این که پشته متنباز پروتکلها (Reality، AmneziaWG، Hysteria2) بالاخره به این مسابقه رسید. محصولات قبلی او شامل Kandengu و کارهای زیرساختی دیگر است؛ نخ مشترک، تیمهای کوچکی هستند که سامانههای قابلاتکا برای کاربرانی میسازند که ارائهدهندگان بزرگ بهخوبی به آنها سرویس نمیدهند.
تمرکز مهندسی او در NexTunnel همان بخشهایی از یک VPN مقاوم در برابر سانسور است که هیچکس آن را تبلیغ نمیکند: واچداگهایی که متوجه میشوند یک اثر انگشت Reality دارد بیاثر میشود، جابهجایی خودکار که هنگام کندشدن سروری توسط ISP در ساعت ۳ صبح دستگاه شما را منتقل میکند، چرخش جفتکلید X25519 بهصورت مستقل برای هر سرور و سختسازی systemd که توقیف یک سرور را برای هیچکس مفید نمیکند. پروتکلها عمومیاند؛ خندق رقابتی، قابلیت اطمینان عملیاتی است.
او مستقیماً با کاربران تهران، مسکو و شانگهای کار میکند که اولین کسانی هستند که با رویدادهای مسدودسازی روبهرو میشوند. همین حلقه بازخورد است که باعث میشود NexTunnel از AmneziaWG پیش از آنکه اکثر ارائهدهندگان بدانند TSPU چیست پشتیبانی کند، و باعث میشود بستههای URL اشتراک ما هر ۳۰ دقیقه با پورتهای تازه بازتولید شوند. نقشهراه محصول را آنچه در میدان از کار میافتد تعیین میکند، نه آنچه در جدول مقایسه ویژگیها زیبا به نظر میرسد.
تخصصهای اصلی
- طراحی پروتکل VLESS+Reality، اثر انگشت X25519 Reality، مهندسی ضد DPI
- مبهمسازی AmneziaWG / WireGuard با بستههای زائد در برابر TSPU روسکومنادزور
- تنظیم Hysteria2 + QUIC، کنترل ازدحام BBR، مقاومت در شبکههای موبایل
- پژوهش میدانی مستقیم با کاربران ایرانی، روسی و چینی درباره رویدادهای مسدودسازی فعال
تیم
تیمی کوچک از مهندسان متمرکز بر حریم خصوصی، پژوهشگران امنیت و افرادی که خودشان از این محصول استفاده میکنند. ما خانواده و دوستانی پشت هر فایروال بزرگی داریم که NexTunnel برای شکست آن ساخته شده — این یک شعار تبلیغاتی نیست، دلیل وجود این سرویس است.
ما عمداً هویتهای فردی را در حد پایین نگه میداریم. چندین عضو تیم در کشورهایی زندگی میکنند یا زندگی کردهاند که اداره یک سرویس VPN ریسک شخصی به دنبال دارد؛ تا زمانی که این کار امن نباشد، اسامی را در صفحهای عمومی منتشر نخواهیم کرد. تعهدات امنیتی و شفافیت ما با این حال عمومی باقی میمانند.
آمادهاید VPNای را امتحان کنید که واقعاً در منطقه شما کار میکند؟
با نسخه آزمایشی رایگان شروع کنید. اگر Reality در شبکه شما متصل نشد، یازده گزینه جایگزین متصل خواهند شد — یا بازگشت وجه ظرف سه روز، بدون پرسش.