VPN分流功能:是什麼及如何使用
分流功能讓你精細控制流量——對隱私敏感的應用程式通過VPN保護,串流和遊戲則繞過VPN以獲得最高速度。以下是完整指南。
分流功能讓你精細控制流量——對隱私敏感的應用程式通過VPN保護,串流和遊戲則繞過VPN以獲得最高速度。以下是完整指南。
分流功能是一項VPN功能,讓你能將網路流量分為兩條流:一條通過加密的VPN隧道傳輸,另一條不經過VPN直接連接網際網路。它打破了「全有或全無」的模式——不再是所有流量都通過VPN或都不通過,分流功能讓你精細控制哪些流量受VPN保護,哪些繞過VPN。
這個名稱源自將網路流量分成兩條獨立「隧道」的概念——一條通過VPN的加密隧道,一條直接連接公共網際網路。這兩條流量在同一台設備和同一條物理網絡連接上同時存在。你的瀏覽器可能將流量通過美國VPN伺服器路由,而BT客戶端則通過荷蘭P2P優化伺服器路由,Netflix應用程式則直接連接網際網路——所有這一切在同一條WiFi連接上同時進行。
其實際價值相當顯著。VPN由於加密和路由距離不可避免地增加一定的速度開銷和延遲。透過將高頻寬、低隱私需求的活動(串流、遊戲、大型下載)排除在VPN之外,你可以為這些活動保留完整的ISP ↗速度,同時為隱私敏感的活動(瀏覽、電郵、金融應用程式)維持VPN保護。對於需要同時使用企業VPN存取公司系統,又希望個人瀏覽保持全速的遠端工作者來說,這尤為寶貴。
分流主要有兩種形式,各具不同的精細程度和使用場景。基於應用程式的分流(又稱每應用程式VPN)在應用程式層級運作——你指定哪些應用程式通過VPN路由,哪些直接連接。基於網址的分流(有時稱為基於IP或基於域名的分流)在DNS層級運作,將特定域名或IP地址的流量通過VPN路由,其他所有流量則直接傳輸。
基於應用程式的分流是更常見且更易配置的選項,適用於NordVPN、ExpressVPN、Surfshark、Private Internet Access及大多數主要供應商。你可以將應用程式加入「包含」列表(僅這些應用程式使用VPN)或「排除」列表(除這些應用程式外,所有其他應用程式使用VPN)。典型配置:排除Netflix、遊戲啟動程式和雲端備份應用程式(讓它們使用完整ISP ↗速度);包含瀏覽器、電郵客戶端和BT客戶端(這些受VPN保護)。在Android上,基於應用程式的分流完全受支援。在iOS上,Apple的沙盒機制令傳統意義上的基於應用程式分流無法實現——儘管部分供應商以不同方式實現此功能。
基於網址的分流適用於ExpressVPN(其路由器應用程式和Windows應用程式)及少數其他供應商。你可指定通過VPN路由的域名(company.com、bank.com),其他所有域名則直接連接。這比基於應用程式的分流更精細,配置也更複雜。潛在的配置風險:如果你將bank.com通過VPN路由,但忘記同時路由bankauth.com(身份驗證子域),驗證流程可能會失敗。反向分流——除指定排除項外,所有流量都通過VPN——對大多數用戶而言更直觀,更易正確配置。
遠端工作場景是分流功能帶來最直接顯著效益的地方。遠端員工通常需要企業VPN(用於存取內部公司系統,如檔案伺服器、ERP和內部網絡),同時也需要個人瀏覽的隱私保護。若不使用分流,同時運行兩個VPN會引發衝突和路由複雜性。透過基於應用程式的分流,你可以配置企業VPN客戶端(Cisco AnyConnect、GlobalProtect)和公司專用應用程式通過企業VPN路由,同時個人瀏覽器通過個人消費者VPN(NordVPN等)路由,串流應用程式則直接連接。
對於串流結合隱私瀏覽,分流功能非常理想。你想要存取美國Netflix——這需要美國VPN伺服器——但同時你正在進行不應與美國IP關聯的隱私敏感研究。配置你的瀏覽器通過注重隱私的司法管轄區的VPN伺服器路由,同時Netflix應用程式通過美國串流優化伺服器路由,其他下載則直接以完整ISP速度連接。這種多路徑配置只有透過分流功能才能實現。
遊戲玩家可透過分流功能,讓遊戲客戶端(Steam、Battle.net、PlayStation Network、Xbox Live)保持直接連接以獲得最低延遲,同時將瀏覽器、Discord和語音聊天通過VPN路由。這在保護真實IP免受基於瀏覽器的人肉搜尋或Discord IP查詢的同時,防止VPN額外負荷影響遊戲延遲。若主要擔心DDoS保護(對於遊戲主播),將串流軟體(OBS)和Discord通過VPN路由,同時讓遊戲客戶端直接連接以最小化Ping值。
NordVPN(Windows/Android):開啟NordVPN應用程式 → 設定(齒輪圖示)→ 分流 → 啟用。選擇「僅為選定的應用程式啟用」(包含模式——僅列出的應用程式使用VPN)或「為選定的應用程式停用」(排除模式——除列出的應用程式外,所有其他應用程式使用VPN)。對於遠端工作配置:選擇「為選定的應用程式停用」,並將Netflix、遊戲啟動程式和雲端備份應用程式加入排除列表。其他所有程式——瀏覽器、電郵、BT客戶端——自動通過VPN路由。注意:NordVPN分流功能適用於Windows和Android,但不適用於macOS或iOS。
ExpressVPN(Windows/Mac/Android):開啟ExpressVPN → 選單 → 選項/偏好設定 → 分流隧道 → 開啟。ExpressVPN提供三種模式:「僅允許選定的應用程式使用VPN」(包含模式)、「不允許選定的應用程式使用VPN」(排除模式),以及「不允許選定的IP和網站使用VPN」(Windows上的基於網址模式)。對於希望使用基於網址的分流,將company.com通過VPN路由同時保持其他所有流量直接連接的Windows用戶,ExpressVPN是此配置最佳的消費者選擇。
Surfshark(Windows/Android):設定 → VPN設定 → 分流 → 啟用。Surfshark使用與NordVPN類似的應用程式白名單/黑名單方式。Surfshark的一個值得注意的功能是能夠設定不同的「路由」——同時將特定應用程式通過不同國家的伺服器路由。對於需要同時存取多個地區內容的用戶(例如同時使用美國Netflix和英國iPlayer),這是最靈活的分流實現方案。Private Internet Access:設定 → 分流隧道——啟用並將應用程式加入繞過列表。