下載
返回部落格
隱私··7 分鐘閱讀

VPN 網路斷線保護(Kill Switch)是什麼?

語言: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文

VPN 網路斷線保護(Kill Switch)是一項功能,當 VPN 通道意外中斷時,它會阻止網路流量傳輸。本文將說明斷網保護的實際作用、它在作業系統層級的實作方式,以及如何驗證該功能是否正常運作。

定義

斷網保護是一種網路層的控制機制,在 VPN 處於啟用狀態時,阻止流量透過未受保護的介面離開裝置。如果 VPN 通道中斷——無論是由於網路變化、伺服器故障還是其他原因——斷網保護都能確保流量不會悄悄回落到預設的網路介面。

該功能有時也被稱為「網路鎖定」、「永遠連線保護」或「網際網路斷路開關」,無論名稱如何,其行為方式完全相同。

斷網保護存在的原因

VPN 通道並非始終完全穩定。網路變化——從 Wi-Fi 切換到行動網路、在接入點之間移動、穿越隧道——都可能短暫中斷連線。伺服器維護、間歇性的對等問題或偶發的協定錯誤也可能導致斷線。

在沒有斷網保護的情況下,作業系統會將流量繞送到任何可用的網路介面。從使用者的角度來看,裝置似乎仍在正常運作——網頁能載入、App 能連線——但此時流量已經在經過本地網路與 ISP,而非 VPN。

對於依賴 VPN 保護隱私或存取特定地區服務的使用者而言,這種悄悄回落會讓使用 VPN 的意義蕩然無存。斷網保護確保在此情況下連線被暫停,而不是被悄悄重新導向。

實作方式

斷網保護的實作方式因平台而異,通常有兩種主要方式。

系統層級實作

在具有內建 VPN 支援的平台上,斷網保護由作業系統強制執行。在 iOS 上,Network Extension 框架提供了「includeAllNetworks」選項,搭配適當的繞送規則,可以防止流量透過通道以外的任何介面離開裝置。這項機制在核心層級強制執行,適用於所有 App,包括在背景執行的 App。

在 Linux 上,斷網保護通常透過防火牆規則——iptables 或 nftables——來實作,阻止除了發往 VPN 伺服器位址以外的所有流量。這些規則在通道建立時加入,在刻意中斷連線時移除。

應用程式層級實作

部分 VPN App 在應用程式層級實作斷網保護,監控通道狀態,並在斷線時調整繞送或防火牆規則。應用程式層級的實作更為靈活,但需仰賴 App 保持運作才能執行策略。

系統層級的實作通常更為可靠,因為即使 VPN App 當機或被終止,它也能繼續運作。

斷網保護的類型

斷網保護可以設定為幾種模式,在阻擋流量的力度上有所不同。

  • 永久斷網保護。只要 VPN 未處於啟用連線狀態,包括 App 尚未啟動時,流量都會被阻擋。這提供了最強的保障,但需要明確操作才能停用。
  • 連線階段斷網保護。僅在啟用的 VPN 連線階段期間阻擋流量。若使用者手動中斷連線,斷網保護也隨之停用,恢復正常流量。
  • App 專屬斷網保護。在部分桌面平台上可用,此模式在 VPN 中斷時阻擋特定 App,同時允許其他 App 正常運作。此設定適用於處理敏感資料的工具,但細緻的設定增加了複雜性。

何時觸發斷網保護

斷網保護旨在因應作業系統通常不會視為故障的情況。常見的觸發條件包括:

  • VPN 伺服器因網路中斷或伺服器端維護而無法存取。
  • 裝置網路介面發生變化——例如從 Wi-Fi 切換到行動網路——且通道未能快速重新建立。
  • 協定層級的錯誤導致通道終止。
  • 本地網路丟棄了發往或來自 VPN 伺服器的封包,包括某些強制網頁登入(captive portal)的情況。

在上述每種情況下,斷網保護都會暫停流量,直到通道重新建立,或使用者明確停用斷網保護為止。

侷限性

斷網保護是一項防禦性功能,而非完整的解決方案。有兩點侷限性值得關注。

切換並非總是即時的。從通道中斷到斷網保護完全生效之間,可能存在一個短暫的空窗期,理論上流量在此期間可能外洩。在設計良好的系統上,這個空窗短到幾乎可以忽略不計——通常只有幾毫秒——但並非始終為零。系統層級的實作比應用程式層級的實作更能可靠地關閉這個空窗。

DNS 外洩是另一個獨立的問題。斷網保護阻止 IP 流量透過未受保護的介面離開,但 DNS 請求有時可能繞過通道,透過系統預設設定繞送。完整的設定需要同時啟用斷網保護並透過通道繞送 DNS。Snap VPN 預設同時設定這兩項。

驗證方法

可以透過模擬通道故障並確認流量被阻擋,來驗證斷網保護是否生效。

  1. 連線 VPN,確認 IP 查詢服務顯示的是伺服器位址。
  2. 在不透過 App 中斷連線的情況下,停用 VPN 正在使用的網路介面——例如,在通道啟用時關閉 Wi-Fi。
  3. 嘗試載入網頁。如果斷網保護正常運作,頁面應無法載入,直到通道重新建立或斷網保護被刻意停用為止。

在 iOS 上,當 VPN 設定檔使用了適當選項進行設定時,斷網保護會在系統層級強制執行。Snap VPN 預設啟用斷網保護,且不將其作為可選設定提供給使用者——該功能是標準設定的一部分,而非可能被意外停用的選項。

如需了解有關 VPN 設定及 VPN 預期功能的更多資訊,請參閱 VPN 入門介紹 iPhone 設定指南

The Snap VPN Team
Editorial