下載
返回部落格
教學··10 分鐘閱讀

VPN 怎麼用:iPhone 設定 VPN 完整教學

語言: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文

在 iPhone 上設定 VPN 並不複雜,只要先弄清楚自己需要哪一條路徑即可。多數人會直接從 App Store 安裝 VPN App,點一下連線就完成。少數人——通常是需要使用公司設定描述檔,或服務供應商提供手動憑證的使用者——則需要透過「設定」來操作。兩條路徑都有效,狀態列上也都會出現相同的「VPN」標誌,但在發生故障時的表現有所不同。

本指南會逐步說明這兩種方式,並著重講解多數文章略過的部分:iOS 實際上如何處理 VPN 中斷的情況、這個平台上「斷線保護」的真正含義,以及在正常運作的設定中默默扛起大量工作的按需連線規則。

在 iPhone 上使用 VPN 的兩種方式

目前支援的方式剛好有兩種:

  1. 從 App Store 安裝 VPN App。App 在首次啟動時會在 iPhone 上安裝 VPN 設定描述檔,並替你管理一切。這是幾乎所有使用者都應該選擇的方式。
  2. 在「設定」中手動設定 VPN。需要手動輸入伺服器位址、憑證與通訊協定詳細資訊,或匯入設定描述檔。適用於持有公司 IKEv2 憑證,或服務供應商提供設定描述檔但沒有對應 App 的情況。

如果你只是想在 iPhone 上使用 VPN,請選擇 VPN App。手動設定方式適用於特定情境,下文會詳細說明。

使用 VPN App(推薦給多數使用者)

這是預設路徑,無論選擇哪一家服務供應商,操作方式都相同。

操作步驟

  1. 打開 App Store,安裝你選擇的 VPN App。
  2. 啟動 App。首次執行時,iOS 會跳出系統提示,要求取得在 iPhone 上新增 VPN 設定的權限。
  3. 點一下允許,接著透過 Face ID、Touch ID 或密碼進行驗證。這一步是 iOS 在確認你的身分——而不是 VPN App 本身——因此每一款 VPN 跳出的視窗外觀都一樣。
  4. 登入 App 或選擇伺服器。多數現代 App 只要點一下連線按鈕即可。
  5. 點一下連線。一兩秒內,狀態列的行動網路與 Wi-Fi 圖示旁邊就會出現一個小小的 VPN 標誌。這是 iOS 本身對通道已建立的確認,App 無法偽造這個標誌。

首次啟動時的設定描述檔提示只會出現一次。在那之後,連線與中斷操作完全在 App 內部完成,也可以透過「設定」中的開關來操作。

設定描述檔的實際作用

VPN 設定描述檔是一個系統層級的小型設定,它告訴 iOS 在 VPN 啟用時要如何路由流量。其中包含通訊協定(多數優質 App 現在採用 WireGuard)、伺服器位址與加密金鑰。設定描述檔保存在「設定」→「一般」→「VPN 與裝置管理」→「VPN」中。如果你解除安裝了 App,在此處刪除設定描述檔是確保不留下任何殘留內容的乾淨做法。

手動設定(「設定」→「一般」→「VPN 與裝置管理」)

這條路徑適合已經從其他管道取得 VPN 憑證的使用者。這裡沒有伺服器瀏覽器或國家選擇器——手動設定預設你已經知道要連線到哪一台伺服器。

iOS 支援的內建類型

iOS 內建支援三種 VPN 類型:

  • IKEv2——現代、快速、支援廣泛,是手動設定的預設選擇。
  • IPsec——較舊但穩定,常見於企業環境。
  • L2TP——Apple 已淘汰,以現代標準來看安全性較弱。除非別無選擇,否則請避免使用。

WireGuard 不是 iOS 內建的 VPN 類型。iOS 的「設定」中沒有原生 WireGuard 支援,因此即便它是多數現代服務供應商首選的通訊協定,你也需要支援 WireGuard 的 App 才能使用。請參閱我們的 WireGuard、OpenVPN 與 IKEv2 對比 了解各通訊協定的實際差異。

何時使用手動設定

  • 你的 VPN 服務供應商提供了 .mobileconfig 檔案。在 iPhone 上打開該檔案,iOS 會引導你完成安裝。
  • 你的公司架設了 IKEv2 伺服器,並提供你伺服器位址、遠端 ID 與憑證。
  • 你正在連線到路由器或 NAS 上自有的 VPN 端點。

如何手動輸入憑證

  1. 打開「設定」→「一般」→「VPN 與裝置管理」→「VPN」→「新增 VPN 設定」
  2. 選擇類型(多數情況下選 IKEv2)。
  3. 輸入描述、伺服器、遠端 ID,以及你的使用者名稱和密碼或憑證。
  4. 儲存。新的設定描述檔會出現在 VPN 清單中,並帶有一個開關。
  5. 切換開關即可連線。

如果服務供應商寄來了 .mobileconfig 檔案,從郵件或「檔案」中打開它可以省下大部分手動輸入的工夫——iOS 會直接匯入設定。

按需連線 / Connect On Demand

這項功能可以把「已安裝 VPN」升級為「VPN 真正保持開啟」。多數人從未發現它的存在,但值得花兩分鐘了解一下。

功能說明

按需連線會告訴 iOS 在符合特定網路條件時自動連線 VPN。兩種最常用的模式是:

  • 永遠——只要有任何網路處於運作狀態,VPN 就會重新連線。
  • 僅 Wi-Fi——在 Wi-Fi 下連線 VPN,行動網路下不連線(適合信任電信業者但不信任咖啡店 Wi-Fi 的使用者)。

你也可以反過來操作——在行動網路下連線、在受信任的家用 Wi-Fi 下不連線,不過這種設定較為少見。

如何找到該功能

  1. 打開「設定」→「一般」→「VPN 與裝置管理」→「VPN」
  2. 點一下 VPN 設定描述檔旁邊的小 (i) 按鈕。
  3. 向下捲動到「按需連線」並開啟。
  4. 依你的偏好設定規則。

如果你是透過 VPN App 安裝的,該 App 的設定畫面中通常也有自己的按需連線開關。兩條路徑寫入的是同一個底層 iOS 設定。

取捨考量

按需連線能大幅提升 VPN 的可靠度。代價是少量額外的電量消耗,以及手機喚醒時啟動時間稍長——因為 iOS 需要在允許 App 存取網路之前重新建立通道。WireGuard 的交握速度夠快,通常不會讓你察覺到這段延遲。

iOS 上斷線保護的實際情況

本節適合讀過 VPN「斷線保護」相關內容、想了解 iPhone 上實際情況的使用者。

真正的斷線保護——也就是桌面 VPN App 所宣傳的那種——會在 VPN 通道中斷時阻擋所有網際網路流量。在 Windows、Linux 與 macOS 上,App 可以安裝由作業系統層級強制執行的防火牆規則。iOS 不向第三方 App 開放這項能力。Apple 的 NetworkExtension 框架並未提供全域「禁止所有非 VPN 流量」的掛勾。

iOS 上的 App 可以透過按需連線規則來近似實現這種行為。設定方式如下:

  • 啟用按需連線,並設定在任何網路下都會觸發的規則。
  • 將規則設定為:若 VPN 無法連線,則將網路連線視為無法使用。

在穩定狀態下這種方式運作良好,但有一個需要坦白說明的注意點:在 iOS 切換網路(例如從 Wi-Fi 切換到行動網路)或喚醒裝置的短暫空檔,通道可能尚未啟用。在按需連線重新建立連線之前,少量流量可能會在這個空隙中外洩。現代 WireGuard App 的重新連線時間通常不到一秒,所以這個空檔很短,但確實存在。任何聲稱 iOS 擁有完美斷線保護的說法,都代表對方沒有認真讀過框架文件。

如果零外洩對你的使用情境至關重要,桌面作業系統能提供比 iOS 更好的工具。對多數使用者來說,搭配永遠開啟規則的按需連線就已經足夠。

行動網路與 Wi-Fi 的行為差異

在預設情況下,iOS VPN 在網路切換時會保持連線。從家用 Wi-Fi 切換到 LTE,VPN 依然保持開啟——iOS 會透明地完成通道轉移。部分 App 提供「行動網路下停用」的開關,適合希望節省電量,或避免在計量方案下產生額外開銷的使用者。

常見問題排解

以下是 iPhone 使用者實際會遇到的問題簡要指南。

「設定描述檔安裝權限遭拒」

這通常代表 MDM 政策阻擋了 VPN 設定描述檔的安裝,或者你在首次啟動提示時點了「不允許」。打開「設定」→「一般」→「VPN 與裝置管理」,找到待處理的設定描述檔並完成安裝。如果你使用的是受管理裝置(公司或學校手機),請洽詢你的管理員。

手機進入休眠後 VPN 中斷

iOS 會積極暫停背景活動以節省電量,VPN 連線也不例外。請依照上文的說明啟用「按需連線」——這是在休眠週期內保持通道活躍的官方支援做法。

速度低於預期

可以檢查以下幾點:

  • 伺服器距離。連線到地球另一端的 VPN 伺服器,速度必然比連線到本地城市的伺服器慢。請優先選擇較近的伺服器。
  • 通訊協定。在實際測試中,WireGuard 通常勝過 IKEv2 與 OpenVPN。
  • Wi-Fi MTU。罕見但確實存在的情況:如果你的路由器使用非常規的 MTU,VPN 封裝可能導致分片。多數現代 App 會自動處理這個問題。

IP 位址沒有改變

連線後如果你顯示的 IP 位址沒有改變,可以用任何「我的 IP 是什麼」網路工具進行外洩測試。兩種常見原因:IPv6 流量繞過了通道(部分舊設定不會將 IPv6 流量導入通道),或 DNS 查詢外洩到了 ISP 的解析伺服器。兩者都是設定問題,一款設計良好的 VPN App 會替你處理這些情況。

飛航模式後無法重新連線

在「設定」中將 VPN 關閉再重新開啟,或結束並重新啟動 VPN App。飛航模式會中斷所有網路連線,偶爾 VPN 狀態機無法乾淨地恢復。

App 專屬 VPN

你可能聽過只讓特定 App 透過 VPN 路由的功能。在 iOS 上,App 專屬 VPN 確實存在,但僅限於受管理裝置。這是企業用來將其內部 App 導入通道、同時不影響個人流量的 MDM 功能。消費級 VPN App 無法存取這個 API。你在個人 iPhone 上安裝的任何 VPN 都會在全系統範圍內路由所有流量。

這在多數情況下沒有問題。如果你希望某個 App 繞過 VPN,變通做法是中斷 VPN、使用該 App,然後重新連線。略顯麻煩,但很少需要這樣做。

總結

對多數 iPhone 使用者來說,在 iPhone 上設定 VPN 就是下載一款 App、接受一次設定描述檔提示,然後開啟「按需連線」。這樣就能取得大部分的價值,無需手動設定。「設定」中的手動設定路徑適用於企業 IKEv2,或沒有對應 App 的服務供應商等特定情境。iOS 的斷線保護能力確實弱於桌面端,但按需連線規則彌補了大部分的差距。

如果你是第一次選擇 VPN,請優先考慮採用 WireGuard、預設支援 無需電子郵件註冊的匿名帳號,並對 日誌政策立場明確的服務供應商。各家服務供應商的設定步驟相同——信任模型則不同。

Snap VPN 是一款以 WireGuard 為核心打造的 iOS 原生用戶端。你的訂閱會跟著你的 Apple ID 走,不需電子郵件或帳號註冊,我們也不會將任何使用者識別碼與真實身分連結。macOS 版本正在開發中。如果你想要一款遵循上述平台慣例、不打擾你日常使用的 VPN, Snap VPN 就是起點。

延伸閱讀: VPN 究竟是什麼 以及 出門在外使用 VPN

The Snap VPN Team
Editorial