تصور کنید شما یک فروشگاه بسیار مجهز در یک خیابان شلوغ راه‌اندازی کرده‌اید (این سرور شما در دیتاسنتر ایران است). فروشگاه باز است، چراغ‌ها روشن و کارمندان آماده‌ی سرویس‌دهی هستند. اما یک مشکل وجود دارد: نگهبانان دم در، تنها به افرادی که کارت شناسایی محلی (آی‌پی ایرانی) دارند اجازه‌ی ورود می‌دهند و از ورود هر مشتری با پاسپورت خارجی (آی‌پی خارج از ایران) جلوگیری می‌کنند. ایران اکسس دقیقاً همین سناریو در دنیای دیجیتال است.

این مقاله یک تحلیل فنی عمیق است برای اینکه بفهمیم چرا این اتفاق می‌افتد، چطور از نظر فنی پیاده‌سازی می‌شود، و مهم‌تر از همه، شما به عنوان صاحب کسب‌وکار یا مدیر سرور، چگونه باید آن را تشخیص داده و مدیریت کنید.

📌 پیش‌نیازها: درک معماری اینترنت و IP

قبل از اینکه به ایران اکسس بپردازیم، باید دو مفهوم پایه را با هم مرور کنیم. اینترنت یک شبکه واحد نیست، بلکه مجموعه‌ای از شبکه‌های غول‌پیکر (Autonomous Systems) است که با هم صحبت می‌کنند.

🔹 ۱. پروتکل BGP: GPS اینترنت

BGP (Border Gateway Protocol) را به عنوان GPS اینترنت در نظر بگیرید [۱]. این پروتکل به تمام شبکه‌های بزرگ (ISPها، دیتاسنترها) می‌گوید که برای رسیدن به یک آدرس IP خاص، از کدام مسیر باید عبور کنند. این «اعلام مسیر» (Route Announcement) اساس کار اینترنت جهانی است.

🌍 ۲. IP Geolocation: آدرس IP شما اهل کجاست؟

هر آدرس IP دارای یک «موقعیت جغرافیایی» (Geolocation) ثبت‌شده است [۲]. این اطلاعات به سرویس‌ها اجازه می‌دهد تشخیص دهند که شما از آلمان متصل می‌شوید یا از ایران. این قابلیت، سنگ بنای اصلی فیلترینگ جغرافیایی (Geoblocking) است.

🔺 ۳. Inbound vs. Outbound 🔻: تفاوت کلیدی

• Outbound (خروجی): ترافیکی که از سرور شما (در ایران) به سمت اینترنت جهانی (مثلاً گوگل) می‌رود.
• Inbound (ورودی): ترافیکی که از اینترنت جهانی (مثلاً یک کاربر در اروپا) به سمت سرور شما (در ایران) می‌آید.

⚠️⚡️ نکته حیاتی: ایران اکسس تقریباً همیشه به معنای مسدود شدن ترافیک Inbound است. یعنی سرور شما می‌تواند به روز رسانی‌ها را از خارج دریافت کند (Outbound)، اما کسی از خارج نمی‌تواند به آن متصل شود.

📊 جدول مقایسه سناریوهای دسترسی

برای درک بهتر، بیایید سه سناریوی مختلف دسترسی به یک سرور در ایران را مقایسه کنیم:

                         اینفوگرافیک تفاوت بین دسترسی عادی، ایران اکسس (فقط دسترسی داخلی) و قطعی کامل 

آناتومی فنی «ایران اکسس»: چرا و چگونه؟

ایران اکسس یک اصطلاح عمومی برای یک سیاست فنی خاص است: اعمال فیلترینگ جغرافیایی در لبه‌ی شبکه (Edge) برای مسدود کردن تمام ترافیک ورودی (Inbound) به جز ترافیک origin شده از ایران.

این اتفاق به دلایل مختلفی رخ می‌دهد که هرکدام پیامدهای فنی خود را دارند.

🔒 ۱. دلیل اول (و رایج‌ترین): مقابله با حملات DDoS

اینترنت جهانی، همانقدر که مفید است، پر از تهدید است. حملات DDoS (Distributed Denial-of-Service) یکی از بزرگترین تهدیدها برای پایداری سرورها هستند [۳].

• چطور کار می‌کند؟یک حمله DDoS کلاسیک، ترافیک عظیمی از میلیون‌ها IP آلوده (Botnet) در سراسر جهان به سمت سرور شما سرازیر می‌کند تا پهنای باند و منابع پردازشی شما را اشغال کند و سرویس شما از دسترس خارج شود.
• راهکار «ایران اکسس»:به‌عنوان یک راهکار دفاعی سریع و بسیار مؤثر (اگرچه کمی خشن)، دیتاسنتر یا ISP در لبه‌ی شبکه خود (Edge Router) یک قانون فایروال یا یک قانون مسیریابی BGP اعمال می‌کند که می‌گوید: «هر بسته‌ی داده‌ای که از یک IP غیرایرانی می‌آید را نادیده بگیر (Drop کن).»
• نتیجه: حمله DDoS که ۹۹٪ آن از خارج کشور می‌آید، در نطفه خفه می‌شود.

📈 2. دلیل دوم: مدیریت ترافیک و شبکه ملی اطلاعات (NIN)

یکی از اهداف کلان شبکه ملی اطلاعات، میزبانی ترافیک داخلی در داخل کشور است. این کار مزایای فنی مشخصی دارد:

• کاهش Latency (تأخیر): وقتی کاربر و سرور هر دو در ایران هستند، ترافیک از مسیرهای کوتاه‌تر و بهینه‌تر داخلی عبور می‌کند که منجر به پینگ پایین‌تر و سرعت بالاتر می‌شود.
• کاهش هزینه‌های ارزی: ترافیک بین‌الملل برای ISPها بسیار گران است. با نگه‌داشتن ترافیک در داخل، هزینه‌های زیرساختی کاهش می‌یابد.

در این سناریو، ایران اکسس به عنوان یک سیاست تشویقی یا اجباری اعمال می‌شود تا اطمینان حاصل شود که سرویس‌های ایرانی، فقط به کاربران ایرانی سرویس می‌دهند.

👁️ 3. دلیل سوم: نظارت و کنترل ترافیک در لبه

هنگامی که دسترسی از خارج مسدود می‌شود، تمامی ترافیک ورودی به شبکه، مجبور است از طریق گیت‌وی‌های مشخص داخلی عبور کند. این امر امکان نظارت، کنترل و اعمال سیاست‌های امنیتی یا مدیریتی را بر روی ترافیک ورودی به کشور فراهم می‌کند.

                                                                       آناتومی فنی و لایه های پنهان ایران اکسس

🛡️ نکات و هشدارها: مدیریت سرور در شرایط ایران اکسس

دانستن اینکه سرور شما ایران اکسس است، نیمی از راه است. نیم دیگر، مدیریت پیامدهای آن است.

⚠️ ۱. هشدار جدی: مرگ سئو (SEO)!

این مهم‌ترین هشداری است که باید جدی بگیرید. ربات‌های موتورهای جستجو (مانند Googlebot) از خارج از ایران (عمدتاً از ایالات متحده) به سایت شما سر می‌زنند [۴].

• اگر سرور شما ایران اکسس باشد:
  1. Googlebot نمی‌تواند به سایت شما دسترسی پیدا کند.
  2. گوگل سایت شما را به عنوان «Down» یا «Offline» شناسایی می‌کند.
  3. ظرف چند روز تا چند هفته، سایت شما به طور کامل از نتایج جستجوی گوگل حذف خواهد شد.

⛔️ اخطار: اگر SEO برای کسب‌وکار شما حیاتی است، نباید سرور شما به صورت دائمی ایران اکسس باشد. این یک خودکشی دیجیتال است.

🛠 2. راه‌حل: دسترسی به سرور ایران اکسس از خارج

اگر سرور شما ایران اکسس است و شما (به عنوان مدیر) در خارج از کشور هستید و نیاز به دسترسی SSH یا RDP دارید، چه باید کرد؟

• استفاده از VPN داخلی: شما باید از یک سرویس VPN با IP ایران استفاده کنید تا ترافیک شما به عنوان «داخلی» شناخته شده و اجازه دسترسی پیدا کنید.
• استفاده از Bastion Host (هاست واسط): یک سرور مجازی ارزان در خارج از کشور تهیه کنید. سپس یک تونل امن (مانند SSH Tunnel یا WireGuard) از سرور ایران (Outbound) به سرور خارجی برقرار کنید. حالا شما می‌توانید به سرور خارجی وصل شوید و از طریق آن تونل به سرور ایران دسترسی داشته باشید.

💎 نمونه واقعی: یک پلتفرم VOD (پخش فیلم) که مشتری سرور مجازی ایران زویپ سرور بود، گزارش داد که در ساعات اوج مصرف (شب‌ها) با حملات DDoS سنگین از آی‌پی‌های شرق آسیا مواجه می‌شود.

• چالش: مشتری ۹۹.۹٪ کاربرانش در داخل ایران بودند و نمی‌خواستند به دلیل حمله، سرویس‌دهی به کاربران داخلی مختل شود.
• راه‌حل: تیم پشتیبانی زویپ سرور با هماهنگی مشتری، به صورت موقت یک فیلتر Geoblocking (همان ایران اکسس) روی IP سرور اعمال کرد.
• نتیجه: حمله DDoS فوراً متوقف شد و کاربران داخلی بدون احساس کوچک‌ترین قطعی یا کندی به تماشای فیلم ادامه دادند. این یک استفاده هوشمندانه و موقت از ایران اکسس به عنوان یک ابزار دفاعی بود.

🧰 چگونه تشخیص دهیم ایران اکسس شده‌ایم؟

🔬 ۱. روش اول: ابزارهای آنلاین (Check-Host)

ساده‌ترین راه، استفاده از وب‌سایت‌هایی مانند check-host.net یا ping.pe است.

1. آدرس IP یا دامنه سرور خود را وارد کنید.
2. تست‌های HTTP, PING یا Port Check را انتخاب کنید.
3. نتایج را ببینید:
   • ✅ موفقیت‌آمیز از نودهای ایران (مانند تهران، اصفهان).
   • ❌ ناموفق (Timeout) از تمام نودهای خارجی (آلمان، سنگاپور، آمریکا و…).

   اسکرین‌شات از وب‌سایت Check-Host که نتایج ایران سبز و نتایج جهانی قرمز است

💻 ۲. روش دوم: استفاده از VPN/Proxy خارجی

1. سعی کنید بدون VPN به سرور خود (مثلاً SSH یا وب‌سایت) متصل شوید. (اگر داخل ایران باشید باید کار کند).
2. یک VPN با سرور خارجی (مثلاً هلند) روشن کنید.
3. دوباره سعی کنید به سرور خود متصل شوید.
4. اگر اتصال Fail شد، سرور شما ایران اکسس است.

🛠 ۳. روش سوم (فنی): دستور traceroute

این ابزار مسیر رسیدن بسته‌های شما به مقصد را نشان می‌دهد.

• اگر از داخل ایران traceroute بگیرید، مسیر با موفقیت کامل می‌شود.
• اگر از یک سرور خارجی (یا با VPN خارجی) traceroute بگیرید، بسته‌ها به مرز اینترنت ایران می‌رسند و در آنجا متوقف (Drop) می‌شوند و شما در خروجی * * * (Request timed out) خواهید دید.

traceroute 8.8.8.8 [Your-Iranian-IP]

1  ...
10 ae-1-100.de-cix.fra.de (80.81.192.1)  10.1ms
11 iran-border-router.some-isp.ir (X.X.X.X) 150.2ms  <-- بسته به مرز ایران می‌رسد
12 * * * <-- اینجا مسدود می‌شود
13 * * *
14 Request timed out.

💎 4. روش چهارم: اسکریپت خودکار (Python)

import requests, sys
ip = sys.argv[1]
nodes = ['de','us','sg']
for n in nodes:
r = requests.get(f'https://nping-{n}.check-host.net/ping/{ip}', timeout=5)
print(n.upper(), 'OK' if r.status_code==200 and ip in r.text else 'FAIL')

خروجی سالم:

DE OK 
US OK 
SG OK

DE FAIL  
US  FAIL  
SG  FAIL

                                                             اینفوگراف روش های تشخیص ایران اکسس

پرسش‌های متداول (FAQ)

• 🧐 آیا ایران اکسس همان اینترنت ملی است؟

خیر. ایران اکسس یک سیاست فنی خاص (اغلب برای مسدود کردن ترافیک ورودی) است. شبکه ملی اطلاعات (NIN) یک زیرساخت بسیار گسترده‌تر و پیچیده‌تر برای مدیریت کل ترافیک داخلی و بین‌المللی کشور است. می‌توان گفت ایران اکسس یکی از ابزارها یا پیامدهای پیاده‌سازی NIN است، اما خود آن نیست.

• ⚠️ آیا ایران اکسس دائمی است یا موقت؟

هر دو. اگر به دلیل حمله DDoS اعمال شده باشد، معمولاً موقت است و پس از رفع حمله (چند ساعت یا چند روز) برداشته می‌شود. اما اگر به عنوان یک سیاست دائمی دیتاسنتر یا ISP برای سرویس‌های خاص اعمال شده باشد، می‌تواند دائمی باشد.

• 🚀 آیا سرور مجازی ایران من همیشه ایران اکسس خواهد بود؟

خیر. این کاملاً به سیاست‌های ارائه‌دهنده خدمات (Provider) شما بستگی دارد. بسیاری از دیتاسنترها و ارائه‌دهندگان معتبر مانند Zoip Server به شما امکان انتخاب می‌دهند یا به صورت پیش‌فرض دسترسی جهانی (Global Access) را فراهم می‌کنند، مگر اینکه خودتان درخواست محدودسازی بدهید یا تحت حمله شدید قرار بگیرید.

• 🔻 ایران اکسس چه تأثیری بر دریافت ایمیل سرور من دارد؟

تأثیر مخرب! اگر سرور ایمیل شما (Mail Server) روی این IP باشد، سرورهای ایمیل خارجی (مانند Gmail, Outlook) نمی‌توانند ایمیل‌های خود را به سرور شما تحویل دهند (چون ترافیک Inbound است). در نتیجه شما هیچ ایمیلی از خارج از ایران دریافت نخواهید کرد.

❓ سوال: با توجه به چالش‌های ایران اکسس (مخصوصاً در حوزه SEO و دسترسی بین‌المللی)، شما به عنوان مدیر یک کسب‌وکار، کدام استراتژی را ترجیح می‌دهید: ۱) میزبانی در ایران برای سرعت بالای کاربران داخلی، با پذیرش ریسک‌های دسترسی جهانی، یا ۲) میزبانی در خارج از کشور برای دسترسی جهانی، با پذیرش Latency (تأخیر) بالاتر برای کاربران داخلی؟ استراتژی شما چیست؟

✅ خلاصه‌ای از آنچه آموختیم:

1. ایران اکسس یک سیاست فیلترینگ جغرافیایی است که دسترسی به سرورهای ایرانی را از IPهای خارج از کشور مسدود می‌کند (بستن ترافیک Inbound).
2. این کار عمدتاً برای مقابله با حملات DDoS، پیاده‌سازی سیاست‌های شبکه ملی اطلاعات (NIN) و کنترل ترافیک ورودی انجام می‌شود.
3. تشخیص آن از طریق ابزارهایی مانند Check-Host (قرمز شدن سرورهای جهانی و سبز بودن ایران) و traceroute امکان‌پذیر است.
4. ایران اکسس می‌تواند برای کسب‌وکارهای با مخاطب جهانی (مخصوصاً از نظر SEO) بسیار مخرب باشد، اما برای کسب‌وکارهای ۱۰۰٪ داخلی می‌تواند یک ابزار دفاعی مفید باشد.

🌟 نتیجه گیری:

ایران‌اکسس سپری دفاعی در برابر تهدیدات جهانی است که بهای آن، محدودیت دسترسی بین‌المللی است. انتخاب بین سرور داخلی با ایران‌اکسس یا سرور جهانی، در واقع انتخاب بین “سرعت و امنیت” و “دسترسی بی‌مرز” است. استراتژی درست، تنها با شناخت دقیق مدل کسب‌وکار و کاربران شما تعیین می‌شود.

درک معماری دسترسی به سرور شما، حیاتی‌ترین بخش مدیریت کسب‌وکار آنلاین شماست. انتخاب یک ارائه‌دهنده خدمات میزبانی که شفافیت و ابزارهای لازم برای مدیریت این دسترسی را در اختیار شما قرار دهد، تفاوت بین موفقیت و شکست را رقم می‌زند.

برای کسب‌وکارهایی که پایداری، سرعت داخلی و امنیت در اولویت آن‌هاست، همین حالا برای تجربه سرور قدرتمند و مشاوره در مورد بهترین معماری شبکه، از zoip.ir خرید کنید.

🔍 منابع (References):

[۱] Cloudflare, What is BGP (Border Gateway Protocol)?

 Available at: https://www.cloudflare.com/learning/security/glossary/border-gateway-protocol-bgp/

[۲] MaxMind, What Is IP Geolocation?.

Available at: https://www.maxmind.com/en/locate-my-ip-address

[۳] IBM, IBM X-Force Threat Intelligence Index 2024. (Reports on DDoS attack origins and vectors).

Available at: https://www.ibm.com/reports/threat-intelligence

[۴] Google Search Central, Understanding Googlebot (User agent and IP ranges).

Available at: https://developers.google.com/search/docs/crawling-indexing/googlebot

[۵] surfshark, What is Geoblocking? How Geolocation Filtering Works.

Available at: https://surfshark.com/blog/geo-blocking

[۶] Akamai, What Is a DDoS Attack?.

Available at: https://www.akamai.com/content/akamai/en/our-thinking/ddos-attacks.html

داوود

 

پیشنهاد میکنیم این مقالات را هم بخوانید

چالش‌ها و فرصت‌های استفاده از سرور مجازی ایران با IPv6 در دنیای فناوری اطلاعات

چالش‌ های کاربران در استفاده از سرور مجازی و راهکار های حل آن

بررسی کیفیت اینترنت و پینگ سرور مجازی ایران 2025

آینده سرورهای میکروتیک در ایران و جهان: فرصت‌ها و چالش‌ها