V2Ray VPN: شرح مفصل لمشروع V، والبروتوكولات، وXray، وSing-box Forks
إن منظومة V2Ray في مايو 2026 أوسع بكثير مما يوحي به مصطلح "V2Ray VPN" المستخدم في التسويق. ثلاث نسخ مكتوبة بلغة Go، يتم تحديثها باستمرار، تدعم هذه المنظومة - v2fly/v2ray-core وXTLS/Xray-core وSagerNet/sing-box - وتحظى مجتمعةً بحوالي 106,000 نجمة على GitHub. معظم المقالات التي تقرأها حول هذا الموضوع تختار واحدة منها، وتسميها V2Ray، وتكتفي بذلك. لكن هذه المقالة لا تفعل ذلك. الأداة نفسها عبارة عن إطار عمل وليس برنامجًا واحدًا، والمستخدمون الذين يتصلون بها يوميًا للحصول على الخصوصية والوصول إلى الإنترنت عالي السرعة في المناطق المحظورة، عادةً ما يستخدمون إحدى النسخ الثلاث المذكورة أدناه دون التفكير كثيرًا في الفرق بينها.
فيما يلي نظرة عامة شاملة على برنامج V2Ray. من أين نشأ؟ ما هي البروتوكولات التي يدعمها؟ VMess وVLESS وTrojan وShadowsocks وغيرها. ما هي طرق نقل البيانات التي يستخدمها؟ ما هي النسخ الثلاث المتنافسة ومتى يُنصح باستخدام كل منها؟ من أين يُمكن تحميل البرنامج؟ ما هي البرامج المُتاحة لأنظمة Windows وLinux وmacOS؟ وكيف صمد برنامج V2Ray أمام موجة ضغوط الرقابة الحكومية في الفترة 2025-2026؟
ما هو V2Ray وقصة نشأة مشروع V
V2Ray هو بيئة التشغيل الأساسية لمشروع V، وهو إطار عمل وليس برنامج وسيط واحد، مصمم منذ البداية لاستضافة بروتوكولات متعددة واردة وصادرة ضمن نموذج تكوين مشترك. نُشر الإصدار 0.1 في 18 سبتمبر 2015 تحت اسم مستعار هو فيكتوريا ريموند، وفقًا لمقال ويكيبيديا الخاص بـ V2Ray، وذلك لإضافة البيانات الوصفية إلى المستودع الأصلي.
توقفت ريموند عن الرد على جميع قنوات التواصل العامة في فبراير 2019. وشهد حسابها على GitHub نشاطًا متقطعًا حتى نوفمبر 2019، ثم توقف تمامًا. تم التخلي عن البنية التحتية الأصلية لموقع v2ray.com، بالإضافة إلى عناوين الاتصال الخاصة بالمؤسس، ولم يكن لدى القائمين على صيانة المشروع من المجتمع صلاحيات إدارية. في عام 2020، أصبح فرعٌ من المشروع، بقيادة المجتمع، على الرابط github.com/v2fly/v2ray-core هو التطبيق المرجعي المعتمد، مع مفاتيح توقيع GPG جديدة مؤرخة في 2 يونيو 2020. عندما يُذكر اسم "V2Ray" اليوم، فهذا هو المقصود بقاعدة البيانات.
V2Ray كمنصة بروتوكول: VMess، VLESS، Trojan، Shadowsocks
جوهر V2Ray أنه ليس بروتوكولاً، بل منصة. منصة تدعم بروتوكولات متعددة، وتتيح لكل منها العمل على أي وسيلة نقل مناسبة. يمكن لعملية V2Ray-core واحدة تشغيل VMess واردة، وVLESS واردة، وTrojan واردة، وShadowsocks واردة في آن واحد. كما يمكنها توجيه حركة البيانات عبر مسارات خارجية مختلفة، وتطبيق قواعد توجيه مختلفة على كل منها.
قائمة البروتوكولات، كما هي في الإصدار v2fly/v2ray-core v5.48.0 (الذي صدر في 26 مارس 2026):
يُعدّ V2Ray VMess البروتوكول القديم. فهو يحمل تشفير AEAD خاصًا به، وكان البروتوكول الرئيسي للمنصة لسنوات، حيث وفّر اتصالًا آمنًا بين العميل والخادم لأغراض مكافحة الرقابة. وقد جعل طلب السحب رقم 170، الذي دُمج في سبتمبر 2020 وأُصدر في الإصدار 4.28.1، بروتوكول VMess يتحوّل تلقائيًا إلى مصادقة AEAD عندما تكون قيمة المعامل `alterId` صفرًا. أما المصادقة القديمة القائمة على MD5 فقد أُوقفت خلال عامي 2021 و2022، وأصبحت الآن من الماضي. وقد ارتفع معدل اكتشاف VMess على جدار الحماية الصيني العظيم إلى حوالي 80% منذ سبتمبر 2025، وفقًا لقياسات المجتمع. ولهذا السبب، لم يعد يُستخدم في عمليات النشر الجديدة.
يُعدّ VLESS الجيل الأحدث والأخف وزنًا: يستخدم نفس نظام المصادقة القائم على UUID، لكنه لا يحتوي على طبقة تشفير مدمجة، حيث يتم تفويض كل شيء إلى TLS. تتناول مقالة VLESS على هذا الموقع تفاصيل البروتوكول الداخلية بتفصيل دقيق. بالنسبة لـ V2Ray، تكمن الأهمية في أن VLESS هو البروتوكول الذي يستخدمه معظم مستخدمي V2Ray-stack الحديثين. ويُعدّ REALITY على Xray هو الخيار الشائع.
يُعدّ برنامج Trojan تصميمًا مشابهًا من فريق مختلف. وهو يعتمد على بروتوكول TLS فقط، ويتم التحقق من هويته بكلمة مرور مشتركة بدلًا من مُعرّف فريد عالمي (UUID)، ولا يحتوي على أي حقل إضافي. وقد ساهم تصميمه البسيط في جعله قويًا لسنوات. إلا أن تحديث جدار الحماية الصيني العظيم (GFW) في أغسطس 2025 غيّر ذلك، وأصبحت نسبة اكتشاف برامج Trojan الآن حوالي 90%.
ينتمي Shadowsocks إلى سلالة مختلفة تمامًا: فهو تشفير متناظر AEAD بدون واجهة TLS افتراضيًا. وقد جعلت مواصفات 2022 المعروفة باسم SIP022 الحماية الكاملة من إعادة الإرسال إلزامية، وألغت التشفيرات القديمة؛ ومنذ ذلك الحين، يدعم V2Ray-core هذا التشفير. عادةً ما تقترن عمليات نشر Shadowsocks الحديثة بمكوّن إضافي للنقل (v2ray-plugin، cloak) لإعادة TLS إلى الواجهة الخارجية.
يدعم V2Ray بروتوكولات SOCKS 4 و4a و5 وHTTP كخوادم وسيطة واردة وصادرة للتوجيه المحلي. وهي مفيدة عندما تريد من V2Ray عرض نقطة نهاية SOCKS5 لمتصفحك، أو استخدام خادم وسيط HTTP في اتجاه المنبع.
بروتوكول MTProto هو بروتوكول خاص بتطبيق تيليجرام. يوفر V2Ray-core معالجات MTProto للوارد والصادر، تستمع على المنفذ 443 باستخدام سر مستخدم مكون من 32 حرفًا سداسيًا عشريًا. وهو أحد البروتوكولات القليلة غير العامة في المنصة.
كل بروتوكول مستقل عن وسيلة النقل التي يعتمد عليها. هذا الفصل هو السمة المميزة للمنصة.
| بروتوكول | دور | حالة الجدار القاسي (مايو 2026) | الاستخدام النموذجي |
|---|---|---|---|
| VMess | برنامج V2Ray الرائد القديم | نسبة الكشف ~80% | التوافق مع الإصدارات السابقة |
| بدون فيروس | خفيف الوزن، مفوض بواسطة TLS | أقل من 5% مع الواقع | أنظمة حديثة مقاومة للرقابة |
| حصان طروادة | حماية TLS، مصادقة كلمة المرور | نسبة الكشف حوالي 90% | خوادم بروكسي بسيطة ذاتية الاستضافة |
| شادو سوكس (SIP022) | التمويه المتناظر AEAD | مختلط (يعتمد على المكون الإضافي) | شبكات الهاتف المحمول غير المستقرة |
| SOCKS / HTTP | وكيل عام | غير متوفر | التوجيه المحلي |
| MTProto | تطبيق تيليجرام فقط | غير متوفر | عملاء تيليجرام |
بروتوكولات النقل و mux.cool: TCP، WebSocket، gRPC، REALITY
تقع طبقة النقل أسفل البروتوكولات. تحدد طبقة النقل كيفية انتقال حزم V2Ray عبر الشبكة. تشمل بروتوكولات النقل المدعومة في v2fly/v2ray-core كلاً من TCP وmKCP (تدفق موثوق قائم على UDP) وWebSocket وHTTP/2 وQUIC وgRPC. يضيف Xray-core تقنية REALITY (تمويه المصافحة عبر انتحال هوية TLS) وبروتوكول النقل الأحدث XHTTP. يمكن تهيئة كل بروتوكول على حدة. يمكن لـ VLESS استخدام WebSocket، ويمكن لـ VMess استخدام gRPC، ويمكن لـ Trojan استخدام TCP الخام.
في معظم التطبيقات العملية، يُستخدم بروتوكول TLS فوق طبقة النقل. وكان الوضع الافتراضي بين عامي 2022 و2024 هو "بروتوكول عبر WebSocket عبر TLS عبر Cloudflare". وقد وفرت شبكة توصيل المحتوى (CDN) الخاصة بـ Cloudflare عناوين IP طرفية لا يمكن للجهات الرقابية حجبها دون تعطيل أجزاء كبيرة من الإنترنت. ولا يزال هذا الإعداد فعالاً حتى عام 2026، على الرغم من أن أنظمة فحص الحزم العميق الروسية والصينية قد تعلمت التعرف على أنماط TLS-in-TLS عندما تحاول البروتوكولات القديمة تغليف نفسها داخل نفق TLS خارجي.
mux.cool هي طبقة تعدد الإرسال في V2Ray، ويُشار إليها في الإعدادات باسم "v1.mux.cool". تقوم هذه الطبقة بتجميع اتصالات فرعية متعددة من الخوادم الوكيلة على منفذ TCP واحد. الهدف هو تقليل زمن استجابة المصافحة، وليس زيادة معدل نقل البيانات. والنتيجة العملية هي تحميل أسرع للصفحات على المواقع التي تتطلب اتصالات كثيرة، دون أي تغيير ملحوظ في عرض النطاق الترددي الأساسي.
V2Ray مقابل Xray مقابل Sing-box: ثلاثة مستودعات، عائلة واحدة
ثلاثة مستودعات مهمة. كل منها عبارة عن برنامج Go، وكل منها يدعم VMess/VLESS/Trojan/Shadowsocks، ولكل منها آراؤه الخاصة حول كل شيء آخر.
يُعدّ v2fly/v2ray-core التطبيق المرجعي، والامتداد الروحي لمشروع V بعد اختفاء فيكتوريا ريموند. واعتبارًا من مايو 2026، حظي المشروع بـ 33.9 ألف نجمة و5 آلاف نسخة على منصة GitHub، وهو مرخص بموجب ترخيص MIT، وكان الإصدار v5.48.0 هو أحدث إصدار له بتاريخ 26 مارس 2026. ويضطلع v2fly بدور محوري في توثيق المشروع، وإدارة البروتوكول، وقواعد بيانات المواقع الجغرافية ومواقع IP الجغرافية التي يعتمد عليها النظام البيئي بأكمله.
يُعدّ XTLS/Xray-core نسخةً مُعدّلةً من RPRX، صدرت في نوفمبر 2020، وكان RPRX قد قاد جهود تطوير VLESS وXTLS داخل v2fly حتى أدت خلافات الترخيص إلى انقسام المشروع. تأسست منظمة Project X، ومنذ ذلك الحين، أصبح Xray-core النسخة الأكثر نشاطًا في التطوير: 38.6 ألف نجمة و5.4 ألف نسخة مُعدّلة، مرخصة بموجب MPL-2.0، مع إصدار v26.3.27 في 27 مارس 2026. وتشمل الميزات الرئيسية الحصرية لهذا الإصدار: التحكم في تدفق XTLS Vision، وتمويه مصافحة REALITY، ونقل XHTTP.
يُعدّ SagerNet/sing-box أداةً موحدةً. بدأ nekohasekai العمل عليه بإصدار v1.0-beta.1 في 26 أغسطس 2022، ونما المشروع ليصبح أنظف برنامج ثنائي مكتوب بلغة Go يدعم بروتوكولات متعددة في هذا المجال: 33.8 ألف نجمة، 4 آلاف نسخة، مرخص بموجب رخصة GPL-3.0، وتم إصدار الإصدار v1.13.11 في 23 أبريل 2026. يدعم Sing-box جميع بروتوكولات V2Ray بالإضافة إلى الجيل الأحدث: Hysteria وTUIC وNaive وREALITY. بالنسبة لعمليات النشر الجديدة التي يرغب فيها المشغل بدمج البروتوكولات المختلفة، يُعدّ Sing-box عادةً نقطة البداية الأسهل.
| تطبيق | النجوم | رخصة | أحدث | ميزة مميزة |
|---|---|---|---|---|
| v2fly/v2ray-core | 33.9 ألف | معهد ماساتشوستس للتكنولوجيا | الإصدار 5.48.0 (مارس 2026) | تطبيق مرجعي، geosite/geoip |
| XTLS/Xray-core | 38.6 ألف | MPL-2.0 | الإصدار 26.3.27 (مارس 2026) | رؤية XTLS، الواقع، XHTTP |
| SagerNet/sing-box | 33.8 ألف | رخصة جنو العمومية 3.0 | الإصدار 1.13.11 (أبريل 2026) | ثنائي موحد متعدد البروتوكولات، هستيريا/TUIC |
يعتمد اختيار البرنامج المناسب على حالة الاستخدام. للحصول على أعلى دقة في بروتوكول V2Ray الأصلي، استخدم v2fly. لمقاومة الرقابة ضد فحص الحزم العميق النشط، استخدم Xray مع REALITY. للحصول على برنامج واحد يدعم معظم الميزات ويعرض الأدوات الحديثة، استخدم sing-box.
توجيه V2Ray: الموقع الجغرافي، وعنوان IP الجغرافي، والاتصالات الذكية
يُعدّ محرك التوجيه القابل للتخصيص في V2Ray الميزة التي تُبرّر تعقيد باقي إعدادات النظام. يُقيّم المحرك القواعد من الأعلى إلى الأسفل، مُطابقًا بين فئات النطاق، ونطاق عناوين IP (CIDR)، والمنفذ، ونوع الشبكة، وعنوان IP المصدر، والوسم الوارد. تُخزّن البيانات في ملفين ثنائيين مُشفّرين ببروتوكول protobuf. يحتوي الملف `geosite.dat` على فئات النطاقات (مواقع صينية، مواقع إيرانية، شبكات إعلانية، خدمات بث). بينما يحتوي الملف `geoip.dat` على ربط عناوين IP بالدول. يُعيد مستودع v2fly/geoip بناء كلا الملفين تلقائيًا شهريًا، بالاستناد إلى قوائم عامة.
يستخدم التكوين العملي النموذجي تقنية النفق المنقسم: حيث تتجاوز المواقع المحلية الخادم الوكيل وتمر عبر الاتصال المحلي، بينما تمر جميع البيانات الأخرى عبر الاتصال الصادر. ويقوم مشغلو الشبكات في الصين عادةً بكتابة قواعد تُطابق فئتي `geosite:cn` و`geoip:cn` لتوجيه حركة البيانات المحلية محليًا، مع ترك الخادم الوكيل للوجهات الخارجية. وينطبق النمط نفسه، ولكن بشكل معكوس، على المستخدمين في الخارج الذين يرغبون في أن تحتفظ حركة بياناتهم المصرفية بموقعها الجغرافي الحقيقي.
كيفية تنزيل V2Ray-core: إصدارات GitHub، الحزم، Docker
هناك ثلاث طرق معقولة لتثبيت V2Ray-core، وذلك حسب الجهاز المضيف.
إصدارات GitHub. تحتوي صفحة github.com/v2fly/v2ray-core/releases على ملفات مضغوطة موقّعة لكل منصة مدعومة: Linux على معماريتي amd64 و arm64، وWindows، وmacOS، وAndroid (ARMv7 و ARM64)، وFreeBSD، وDragonfly. يحتوي كل إصدار على مجموع SHA256 وتوقيع GPG؛ وتُوثّق المفاتيح في ملف README الخاص بالمستودع.
حزم التوزيع. يقوم البرنامج النصي الرسمي `fhs-install-v2ray.sh` (الموجود على v2fly/fhs-install-v2ray) بتثبيت V2Ray-core في تخطيط نظام الملفات القياسي، حيث يضع الملف التنفيذي في المسار `/usr/local/bin/v2ray`، وملفات الإعدادات في المسار `/usr/local/etc/v2ray`، ووحدة systemd لإدارة الخدمات. يتوفر V2Ray في توزيعات لينكس من عائلة Arch، كما تتوفر نفس الحزمة التنفيذية في صيغ Homebrew المجتمعية. لا توجد حزمة Snap أو AppImage رسمية، لأن V2Ray برنامج يعمل كخدمة (daemon) مصمم للعمل ضمن مدير خدمات وليس في بيئة معزولة (sandbox).
Docker. يقوم مستودع v2fly Docker (`v2fly/v2fly-core`) بنشر صور لكل إصدار، وهو أمر مفيد عندما يحتاج V2Ray-core إلى التشغيل جنبًا إلى جنب مع مجموعة من الحاويات التي تتم إدارتها بواسطة Compose أو Kubernetes.
أياً كان المسار الذي يختاره المشغل، فإن الخطوة التالية هي نفسها: كتابة تكوين JSON، وتوجيه V2Ray إليه، ومشاهدة بدء تشغيل البرنامج الخفي.
عملاء V2Ray: تثبيت v2rayN على أنظمة التشغيل Windows وLinux وMac OS
أما من جانب العميل، فإن النظام البيئي مجزأ ولكنه موثوق به في الغالب.
يُعدّ برنامج v2rayN الخيار الأمثل لنظام ويندوز: واجهة رسومية تعمل في شريط النظام، تستورد عناوين URI لاشتراكات VMess وVLESS، وتُدير خوادم متعددة، وتعرض إحصائيات حركة البيانات، وتُشغّل ملف V2Ray-core الثنائي في الخلفية. التثبيت سهل، إذ يكفي تنزيل الملف وفك ضغطه من صفحة إصدارات v2rayN على GitHub. تُعرض واجهة المستخدم باللغة الصينية افتراضيًا عند التشغيل الأول، وهي خاصية معروفة.
يُعدّ v2rayNG على نظام أندرويد بديلاً تقريبياً له: نفس صيغة الاستيراد، ونفس آلية العمل، وهو متوفر على F-Droid ومتجر Play. أما NekoBox فهو بديل مُصمّم خصيصاً لأجهزة أندرويد، ويدعم مجموعة أوسع من البروتوكولات، بما في ذلك Hysteria وTUIC. بينما يُعدّ Hiddify خياراً متعدد المنصات يعمل أيضاً على نظام أندرويد.
نظام التشغيل ماك. لم تشهد برامج تشغيل ماك القديمة V2RayX وV2RayU تحديثات جوهرية منذ سنوات. يُعدّ Hiddify الخيار الأمثل حاليًا على نظام macOS، مع توفر Sing-box لأجهزة Apple كخيار أصلي أكثر سلاسة. يتم التثبيت عبر ملف `.dmg` قياسي من صفحة إصدارات المشروع.
لينكس. يُشغّل معظم مستخدمي لينكس برنامج V2Ray-core مباشرةً عبر systemd، ويُوجّهون متصفحهم عبر بروتوكول SOCKS5 المحلي. بالنسبة لواجهة المستخدم الرسومية على سطح المكتب، يعمل كل من Nekoray وHiddify على لينكس، ويُقدّمان تجربة مستخدم مماثلة لنظيريهما على ويندوز.
نظام iOS. سترايساند هو الخيار المجاني؛ أما شادوروكيت وV2Box فهما خياران مدفوعان. تستورد جميعها عناوين URI من نوع vless:// وvmess:// وتستدعي إطار عمل ملحقات الشبكة من Apple لتوجيه حركة البيانات.
V2Ray وضغوط تجاوز الرقابة في الفترة 2025-2026
ازداد الضغط على بروتوكولات V2Ray-stack خلال عامي 2025 و2026. أظهر تحليل أجرته InstaTunnel في مايو 2026 أن نسبة اكتشاف برامج التجسس الخبيثة (Trojan) بواسطة جدار الحماية الصيني العظيم (GFW) بلغت حوالي 90% بعد تحديث جدار الحماية في أغسطس 2025، و80% لبروتوكول VMess بعد التحديث الذي أُجري في سبتمبر. وقد حظرت هيئة روسكومنادزور الروسية 469 خدمة VPN بحلول فبراير 2026، مقارنةً بـ 439 خدمة في يناير، وبدأت بالتدخل الفعال في عمليات المصافحة لبروتوكول VLESS+TLS على مستوى TSPU في أواخر عام 2025.
كان مسار الترحيل العملي، الذي يظهر جليًا في منتديات المجتمع ومحادثات المشغلين، هو الابتعاد عن نشر VMess وTrojan "المكشوف" والتوجه نحو حزم برمجية مموهة: VLESS+REALITY على Xray، أو تكوينات الصندوق الواحد التي تجمع بين Hysteria وTUIC لتوفير مسارات ملائمة لبروتوكول UDP. وقد صمدت مظلة V2Ray ليس لأن إطار العمل نفسه غير مرئي (فهو ليس كذلك)، بل لأن البروتوكولات الموجودة بداخله يمكن استبدالها بسرعة تفوق قدرة أجهزة الرقابة على تدريب نماذج كشف جديدة. هذه المقايضة هي ما صُممت المنصة لحمايته.
