Tải về
Quay lại blog
Kỹ thuật··6 phút đọc

Kill Switch VPN là gì (và giới hạn trên iPhone)

Ngôn ngữ: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнська简体中文繁體中文

Kill switch VPN là tính năng quyết định điều gì xảy ra trong nửa giây đường hầm mã hoá bị ngắt. Cấu hình đúng, khoảng hở đó trở nên vô hình. Cấu hình sai, địa chỉ IP thật và lưu lượng truy cập của bạn bị lộ với bất kỳ mạng nào bạn đang dùng trước khi VPN kết nối lại.

Tóm tắt ngắn: kill switch VPN chặn toàn bộ kết nối internet khi VPN bị ngắt, không có gì rời khỏi thiết bị bên ngoài đường hầm mã hoá. Trên máy tính để bàn, đây là nút bật/tắt đơn giản. Trên iPhone không có nút tương đương cho các ứng dụng thông thường — iOS đạt được phần lớn tính năng này bằng cơ chế khác, và đáng để hiểu sự khác biệt.

Điểm chính cần nhớ

  • Kill switch ngăn lưu lượng bị rò rỉ khi đường hầm bị ngắt, kết nối lại, hoặc mạng thay đổi.
  • iOS không cung cấp nút bật/tắt kill switch kiểu desktop cho ứng dụng VPN của bên thứ ba.
  • Tính năng iOS gần nhất là Always-On VPN, yêu cầu thiết bị được giám sát và cấu hình qua profile quản lý — không phải thứ ứng dụng dành cho người dùng phổ thông có thể tự bật.
  • Với hầu hết mọi người, bảo vệ thực tế đến từ quy tắc "Connect On Demand" kết hợp giữ VPN luôn kết nối; cần thành thật rằng vẫn có một khoảng hở nhỏ khi kết nối lại.

Kill switch VPN thực sự làm gì

Khi bạn kết nối VPN, lưu lượng di chuyển bên trong đường hầm mã hoá đến máy chủ VPN, rồi từ đó chuyển tiếp ra internet rộng hơn. Đường hầm không phải là vĩnh viễn. Nó có thể bị ngắt khi bạn ra khỏi vùng Wi-Fi, chuyển từ Wi-Fi sang mạng di động, đánh thức điện thoại từ chế độ ngủ, hoặc khi máy chủ gặp sự cố.

Vào lúc đó, thiết bị của bạn vẫn muốn trực tuyến. Không có kill switch, hệ điều hành sẽ làm điều "hữu ích" và gửi lưu lượng qua kết nối bình thường, không mã hoá cho đến khi VPN trở lại. Trong vài giây, mạng bạn đang dùng có thể thấy bạn đang kết nối đến đâu, và các trang web bạn truy cập thấy địa chỉ IP thật của bạn.

Kill switch loại bỏ phương án dự phòng đó. Nếu đường hầm chưa hoạt động, lưu lượng không di chuyển. Bạn có thể thấy trang không tải được trong một khoảnh khắc — đó là chi phí hiển thị của sự đảm bảo: không có gói tin nào ra ngoài đường hầm, bao giờ.

Tại sao iPhone khác biệt (phiên bản thật)

Trên Windows, macOS và Android, ứng dụng VPN có thể cài kill switch như một tính năng bình thường, và bạn bật/tắt trong cài đặt. iOS nghiêm ngặt hơn về những gì ứng dụng có thể làm với mạng hệ thống, và điều đó thay đổi toàn bộ bức tranh.

Ứng dụng VPN của bên thứ ba trên iOS không thể trang bị kill switch kiểu desktop mà bạn bật trong ứng dụng. Thay vào đó iOS cung cấp Always-On VPN: một chế độ mà hệ thống tự từ chối gửi lưu lượng ra ngoài đường hầm. Nó thực sự mạnh mẽ — thậm chí mạnh hơn về một số mặt so với switch ở cấp ứng dụng, vì hệ điều hành thực thi chứ không phải ứng dụng.

Điểm mấu chốt là cách bật nó. Always-On VPN yêu cầu iPhone phải được giám sát và cấu hình thông qua profile MDM (quản lý thiết bị di động) hoặc configuration profile. Đây là tiêu chuẩn trong các công ty và trường học phát thiết bị được quản lý. Đây không phải thứ ứng dụng dành cho người dùng phổ thông có thể tự kích hoạt trên điện thoại cá nhân, và không có thao tác nào trong ứng dụng thay đổi được điều đó. Bất kỳ VPN trên iOS nào tự nhận có "kill switch" một chạm thực ra đang làm gì đó khác phía sau.

Có thêm một chi tiết mà người đọc kỹ thuật cần biết: ngay cả với tính năng tự động kết nối lại, iOS có thể có một khoảng hở ngắn khi khởi động hoặc trong quá trình chuyển mạng, nơi một lượng nhỏ lưu lượng hệ thống chưa nằm trong đường hầm. Khoảng hở đó hẹp, nhưng có thật, và đây chính là điều từ ngữ marketing "kill switch" thường che lấp.

Cách bảo vệ kiểu kill switch trên iPhone

Bạn có một vài lựa chọn thực tế, từ mạnh nhất đến tiện lợi nhất.

  1. Always-On VPN qua configuration profile (mạnh nhất). Nếu thiết bị của bạn được giám sát — thông qua công ty, trường học, hoặc profile bạn tự thiết lập có chủ ý — Always-On VPN thực thi đảm bảo không rò rỉ ở cấp hệ thống. Đây là thứ thực sự.
  2. Quy tắc Connect On Demand. Hầu hết cấu hình VPN trên iOS hỗ trợ quy tắc on-demand tự động khởi động lại đường hầm bất cứ khi nào thiết bị cố dùng mạng. Đây không phải kill switch cứng — đây là tự động kết nối lại — nhưng trong sử dụng hàng ngày nó giữ bạn trong đường hầm hầu hết thời gian và thu hẹp phần lớn khoảng hở.
  3. Giữ VPN kết nối và tin tưởng giao thức. Một giao thức hiện đại như WireGuard tái thiết lập kết nối bị ngắt nhanh chóng nhờ quá trình bắt tay nhẹ nhàng. Nếu bạn muốn tìm hiểu cơ chế, xem phân tích giao thức của chúng tôi tại so sánh giao thức VPN. Kết nối lại nhanh thu hẹp cửa sổ phơi nhiễm ngay cả khi không có kill switch chính thức.

Nếu bạn đang thiết lập VPN trên iPhone lần đầu, hướng dẫn từng bước của chúng tôi bao gồm phần profile và on-demand: cách cài VPN trên iPhone.

Có nên bật không?

Với hầu hết mọi người dùng iPhone cá nhân, khuyến nghị thành thật là: dùng VPN kết nối lại nhanh và để nó luôn kết nối, bật Always-On nếu bạn quản lý thiết bị được giám sát. Đừng đi tìm nút "kill switch" kỳ diệu trong ứng dụng trên iOS — nó không tồn tại theo dạng người dùng desktop quen thuộc, và nhà cung cấp nào hứa hẹn điều đó đang phóng đại những gì nền tảng cho phép.

Mối đe dọa bạn thực sự phòng thủ cũng quan trọng. Trên Wi-Fi công cộng không an toàn, cửa sổ kết nối lại đáng lo ngại; để tìm hiểu sâu hơn về những gì các mạng đó có thể và không thể thấy, đọc rủi ro Wi-Fi công cộng. Ở nhà trên mạng đáng tin, rủi ro của một khoảng hở một giây thấp hơn nhiều.

Câu hỏi thường gặp

Kill switch trong VPN là gì? Đây là biện pháp bảo vệ chặn toàn bộ lưu lượng internet bất cứ khi nào đường hầm VPN không hoạt động, để địa chỉ IP thật và dữ liệu của bạn không bao giờ bị lộ trong lúc bị ngắt hoặc kết nối lại.

Có nên bật kill switch VPN không? Nếu VPN hoặc thiết bị của bạn cung cấp phiên bản thực thi thật sự (như Always-On VPN trên iPhone được giám sát), có — đặc biệt trên mạng không đáng tin. Đánh đổi là kết nối tạm dừng khi đường hầm bị ngắt, và đó chính là mục đích.

iPhone có kill switch VPN không? Không có nút bật/tắt như người dùng desktop biết. iOS cung cấp Always-On VPN, được hệ thống thực thi nhưng cấu hình qua profile trên thiết bị được giám sát. Ứng dụng thông thường xấp xỉ tính năng này bằng quy tắc tự động kết nối lại.

Làm thế nào để tắt kill switch VPN? Trên iOS, bạn xoá hoặc điều chỉnh configuration profile thực thi Always-On VPN, hoặc tắt quy tắc on-demand trong cài đặt VPN. Không có nút trong ứng dụng để hoàn tác vì ngay từ đầu không có nút trong ứng dụng.

Kết luận

Kill switch VPN là một lời hứa đơn giản — không có lưu lượng nào ra ngoài đường hầm — được triển khai rất khác nhau trên iPhone so với máy tính xách tay. iOS không trao cho ứng dụng nút bật/tắt kill switch; nó cung cấp Always-On VPN ở cấp hệ thống cho thiết bị được giám sát, và tự động kết nối lại cho mọi người khác. Biện pháp thực tế trên điện thoại cá nhân là VPN kết nối lại nhanh và luôn bật, cùng với sự thành thật từ nhà cung cấp về những gì nền tảng thực sự cho phép.

Snap VPN chạy trên WireGuard, không yêu cầu tài khoản hay email, và không lưu nhật ký lưu lượng. Có trên App Store.

Daniel Brooks
Networking & protocols writer