VPN 終止開關:是什麼及為何您需要它
VPN 連線會斷開——在移動網絡上、休眠後、在網絡質素欠佳時。終止開關確保即使斷線的瞬間,您的真實 IP 也絕不會暴露。
VPN 連線會斷開——在移動網絡上、休眠後、在網絡質素欠佳時。終止開關確保即使斷線的瞬間,您的真實 IP 也絕不會暴露。
VPN 終止開關是一種安全機制,可實時監控您的 VPN 連線,並在 VPN 連線斷開時立即封鎖設備的所有互聯網流量。若沒有終止開關,VPN 斷線會導致設備回退至普通互聯網連線,立即將您的真實 IP 地址和未加密流量暴露給您的 ISP ↗、網絡觀察者及您所連接的任何服務——在您注意到 VPN 已斷線之前,這種情況可能持續數分鐘。
VPN 連線斷開的頻率比許多用戶意識到的更高。常見原因包括:切換 WiFi 網絡、設備進入休眠或省電模式、ISP 網絡不穩定、VPN 服務商的伺服器問題、網絡質素欠佳時的協議握手超時,以及 VPN 應用程式崩潰或被操作系統的記憶體管理機制終止。每一種情況都會造成未受保護的互聯網活動窗口。對於大多數普通瀏覽而言,這只是一個不便;但對於種子下載、敏感研究或新聞工作而言,這可能是嚴重的安全事故。
終止開關透過在操作系統層面實施防火牆規則來運作,這些規則封鎖除 VPN 隧道接口以外的所有網絡流量。當 VPN 連線處於活躍狀態時,這些規則允許流量通過 VPN 接口。當 VPN 連線斷開時,規則阻止流量通過任何其他接口(如您的實體 WiFi 或乙太網路適配器),直至 VPN 重新連線。從用戶角度看,VPN 斷線時互聯網存取會完全中斷——網站無法加載、應用程式無法連接——但這是預期的行為,以短暫無法存取換取有保障的隱私。
並非所有終止開關的可靠性都相同。有兩種基本實施方式:應用程式級(軟)終止開關和系統級(硬)終止開關。了解兩者的區別對於為高風險隱私使用場景選擇 VPN 至關重要,因為它們的故障模式和保護級別存在顯著差異。
應用程式級終止開關從 VPN 應用程式內部監控 VPN 連線,當偵測到斷線時,嘗試使用應用程式自身的機制封鎖流量——通常是調用操作系統網絡 API 來停用特定網絡接口或連線。這種方法的脆弱性在於它依賴 VPN 應用程式保持運行和響應。若 VPN 應用程式崩潰、被操作系統記憶體管理器終止(在記憶體壓力下的移動設備上很常見)、未能及時偵測到斷線,或在應用封鎖時出現延遲,流量便可能在此空窗期洩漏。應用程式級終止開關聊勝於無,但對於關鍵使用場景並不足夠。
系統級終止開關直接使用操作系統防火牆規則實施封鎖,獨立於 VPN 應用程式的運行狀態。在 Windows 上,這使用 Windows 防火牆規則(WFP——Windows 過濾平台)封鎖除 VPN 適配器以外的所有流量。在 Linux/macOS 上,iptables 或 pf 規則達到相同效果。這些規則存在於核心層面,無論哪些應用程式正在運行或崩潰均會生效——即使 VPN 應用程式完全關閉,防火牆規則仍然有效 ↗。Private Internet Access、Mullvad 和 ProtonVPN 均提供系統級終止開關實施。NordVPN 和 ExpressVPN 使用網絡適配器綁定實施終止開關——非常可靠,但與純 WFP 規則略有不同。
了解觸發終止開關的具體場景,有助於您正確配置 VPN,避免將正確的終止開關行為(互聯網封鎖)誤認為 VPN 故障。最常見的觸發因素是網絡切換、系統休眠/喚醒週期及伺服器端問題——這些都是設備操作的正常部分。
網絡切換是移動設備上最常見的觸發因素。當您的 iPhone 或 Android 手機在您離開公寓時從家庭 WiFi 切換至 4G/5G 時,舊的網絡連線已釋放但 VPN 尚未在新連線上重新建立,之間存在短暫的間隔。終止開關在此期間封鎖互聯網。對大多數用戶而言,使用 WireGuard 時這個窗口為 1–3 秒(WireGuard 重新連線速度比 OpenVPN 快)。使用 OpenVPN 時,窗口可達 5–15 秒。在桌面設備上,從一個 WiFi 網絡切換至另一個也會觸發相同事件。
休眠模式是筆記本電腦和移動設備上特別常見的終止開關觸發因素。當筆記本電腦蓋子關閉或手機螢幕長時間關閉時,VPN 連線通常會為省電而終止。設備喚醒時,終止開關會封鎖互聯網,直至 VPN 重新連線。配置您的 VPN 在喚醒時自動重新連線,以將這種中斷降至最低。部分 VPN 服務商提供「重新連線延遲」設置,在 VPN 嘗試重新連線前給予網絡數秒穩定時間——若您在休眠喚醒後頻繁觸發終止開關,這個設置非常有用。
NordVPN:打開 NordVPN 應用程式 → 設置(齒輪圖標)→ 一般 → 啟用「終止開關」。NordVPN 提供兩種終止開關選項:標準終止開關(僅在已連接的 VPN 斷線時封鎖互聯網)和「應用程式終止開關」(VPN 斷線時終止特定應用程式而非封鎖所有互聯網)。如需最大保護,請啟用標準終止開關。在 Windows 上,NordVPN 使用 Windows 過濾平台實施其終止開關。
ExpressVPN:打開 ExpressVPN → 選單(漢堡圖標)→ 偏好設置/設置 → 一般 → 啟用「Network Lock」(ExpressVPN 對終止開關的命名)。Network Lock 可在 Windows 和 macOS 桌面應用程式上使用;在移動端,ExpressVPN 在 iOS 上使用按應用程式封鎖方式,在 Android 上使用系統終止開關。Windows 上的 Network Lock 結合使用 Windows 防火牆規則和網絡適配器綁定。
Mullvad VPN:打開 Mullvad → 設置 → VPN 設置 → 啟用「封鎖模式」。Mullvad 的封鎖模式是消費者 VPN 中最強大的終止開關實施——它在 Mullvad 斷線時封鎖所有互聯網流量,即使您手動斷線也不例外,直至您明確停用封鎖模式。在 Linux 上,Mullvad 使用 iptables 防火牆規則;在 Windows 上使用 Windows 過濾平台。對於 Android 用戶:設置 → 網絡 → VPN → 齒輪圖標 → 啟用「Always-On VPN」及「沒有 VPN 時封鎖連線」——這是獨立於 Mullvad 應用程式的系統級終止開關。