VPN Kill Switch 是一项安全功能,当你的VPN连接意外断开时,它会自动断开你的设备与网络的连接,并在VPN连接恢复后重新连接。这可以防止你的公共IP地址被意外暴露,并防止任何浏览数据通过不安全的网络连接发送。
当你断开VPN时,你的网络流量不再加密或通过安全服务器传输,这可能会暴露你的个人身份信息,包括你的IP地址和浏览活动。
如果你的VPN连接意外中断,VPN的Kill Switch会立即激活,屏蔽你的设备连接到网络,直到VPN连接恢复。这样可以确保任何数据都不会在未加密的情况下传输。VPN Kill Switch因此是任何VPN加速器的基本安全功能。
遗憾的是,并不是所有的VPN都配备了Kill Switch。这一功能在不同的设备、VPN协议和VPN服务之间差异很大。有些VPN的Kill Switch比其他的更可靠,有些仅在特定情况下或特定设备上激活。
你可以使用我们的专用工具来测试你的VPN Kill Switch是否正常工作。这是唯一一个可以测试、记录和标记VPN Kill Switch故障的工具。
在本指南中,你还将了解VPN Kill Switch的工作原理,为什么它对你的VPN至关重要,以及哪些VPN具有最好的Kill Switch。
我们的建议: Private Internet Access在我们的VPN Kill Switch测试中表现最好用的。它非常安全,能够在各种VPN断开连接的情况下保护你的真实IP地址。
什么是VPN Kill Switch以及为什么你需要它?
VPN Kill Switch因VPN服务和设备而异。然而,它们的基本目的是相同的:在VPN连接失败时屏蔽你访问网络。
没有这个安全措施,如果你的连接意外中断,你就有可能将个人数据暴露在网络上。
你可以观看下面的视频,快速了解什么是VPN Kill Switch以及如何检查它是否正常工作:
要理解Kill Switch为什么如此重要,你需要知道VPN是如何保护你的流量的。
当你连接到VPN服务器时会发生什么:
- 一旦你连接到你选择的VPN服务器,你可以在浏览器上访问一个网站。
- 你设备上的VPN客户端加密你的外发数据,隐瞒你的网络服务提供商(ISP)。
- 加密的流量被发送到VPN服务器,并在这里分配一个新的IP地址。
- VPN解密你的数据,然后以你的名义与目标网站通信。
- 这个过程以相反的顺序进行,最终网站信息显示在你的浏览器上。
在这个过程中,任何时候VPN连接都可能突然中断,移除数据的加密并暴露你的真实IP地址给你访问的网站。
如果你已经连接到同一VPN服务器一段时间,那么使用该服务器的所有浏览活动现在都可以追溯到你的公共IP地址。同样,从此时起,你的网络流量将未加密且与你的真实IP关联。
以下是一些IP地址可能被使用的方式:
- 找到你的确切位置: 你的IP地址会广播你的国家、城市、ISP甚至你的邮政编码。
- 使你容易受到恶意攻击: 通过获得你的IP地址,可以进行分布式拒绝服务(DDoS)攻击、网络爆破和钓鱼攻击。
- 向你发送个性化广告: 第三方可以向你的特定IP发送精心策划的广告内容。
VPN Kill Switch确保你的IP地址和位置保持私密。如果你担心ISP监视或他人对你的IP地址做的事情,我们强烈建议你安装一个启用了Kill Switch的VPN。
VPN Kill Switch如何工作?
当没有启用Kill Switch时,VPN连接失败时会发生什么:
你的个人数据未加密地传输到网络。
当启用了Kill Switch时,VPN连接失败时会发生什么:
你的个人数据保持安全,直到VPN连接恢复。
Kill Switch保护数据的工作可以分为四个阶段:
- 监控
- VPN Kill Switch会持续监控你的VPN连接,监测网络状态或IP地址的任何变化。
- 检测
- Kill Switch会立即检测到VPN连接的任何变化或中断。
- 断开连接
- Kill Switch会通过屏蔽你的设备连接到网络或特定应用来响应。
- 重新连接
- 一旦你的VPN连接恢复,Kill Switch会停用,并允许你的网络连接重新建立。
不同类型的VPN Kill Switch
尽管所有的Kill Switch大致都会按照上述过程进行工作,但它们的具体工作方式取决于Kill Switch的类型。
VPN Kill Switch在何时激活和如何应用上可以有所不同。
VPN Kill Switch可以通过两种不同的方式激活:
- 主动Kill Switch: 当检测到与VPN服务器断开连接时,Kill Switch会屏蔽你的设备连接到网络。此类Kill Switch不会在接收到VPN服务器的必要信息之前干预。
- 被动Kill Switch: 当你失去与VPN服务器的连接时,设备会立即被屏蔽访问网络。此类Kill Switch不会依赖VPN服务器的信息来激活。
主动Kill Switch不如被动Kill Switch安全,因为在VPN断开与Kill Switch接收到信息之间存在一个微小的延迟。在此期间,你的数据会未加密、未保护并广播你的真实IP。
被动Kill Switch更安全可靠,能够立即响应网络状态的任何变化。幸运的是,大多数VPN提供商都配备了被动Kill Switch。
- 系统级别: 你的整个设备在Kill Switch停用之前被屏蔽访问网络。
- 翻墙VPN级别: 仅选定的 VPN梯子在VPN断开连接的情况下被断开网络连接。设备的其他部分继续正常运行。
系统级别的Kill Switch更常见,因为它们提供更大的保护。断开你整个设备的连接可以大大减少IP泄漏的可能性。
机场梯子级别的Kill Switch在你有特定用途的VPN时可能很有用。例如,如果你使用VPN进行torrent下载,那么你可能只想屏蔽你的torrent客户端。
这提供了更大的灵活性,因为你可以继续自由浏览,同时保护你的torrent流量。
我们的建议: 如果你需要一个带有中国VPN级Kill Switch的VPN,我们推荐NordVPN。它易于设置并且在断开时会可靠地激活。
VPN Kill Switch激活的原因
任何对VPN连接的干扰或改变都会导致VPN Kill Switch启动并屏蔽你的网络连接。
VPN服务器连接可能受到多种因素的影响。我们列出了VPN断开连接的主要原因及其解决方案:
1. 信号强度弱
解决方案: 避免使用公共WiFi。
如果你的设备信号强度弱或失去网络连接,VPN Kill Switch就会启动。
为避免这种情况,尽量避免使用不太可靠的网络,如移动数据或公共WiFi。强而稳定的网络连接对于维持VPN连接至关重要。
2. 严格的防火墙设置
解决方案: 将你的VPN服务列入白名单。
你可以在Windows安全中更改防火墙设置。
操作系统的防火墙可能会屏蔽或干扰VPN连接,导致Kill Switch激活。
系统更新也可能会更改防火墙设置,屏蔽VPN连接建立。
为解决这个问题,将你的VPN服务添加到防火墙允许的应用列表中。这可以确保你的VPN连接翻墙,并为任何进一步的系统更新提供保障。
按照以下步骤在Windows防火墙中将VPN列入白名单:
- 单击Windows 开始按钮并打开设置。
- 进入更新与安全 > Windows安全 > 防火墙与网络保护 > 允许应用通过防火墙。
- 然后,选择更改设置并添加VPN提供商。
- 如果找不到你的VPN,请选择允许另一应用… > 浏览。搜索你的VPN并点击添加确认更改。
- 完成后,点击确定保存更改。
按照以下步骤在macOS防火墙中将VPN列入白名单:
- 进入系统偏好设置 > 安全与隐私 > 防火墙。
- 如果提示,请选择左下角的锁定符号并输入密码。
- 按解锁。
- 然后点击防火墙选项并点击+。
- 选择你的VPN并点击添加。
- 完成后,点击确定保存更改。
3. 不可靠的VPN协议
解决方案: 切换到OpenVPN(TCP)。
任何网络连接或VPN连接的中断都可能导致Kill Switch启动。
许多VPN提供商默认提供OpenVPN(UDP)协议,但这并不是最稳定的连接。
为避免任何不必要的Kill Switch激活,**将你的VPN协议更改为OpenVPN
(TCP)**。
TCP协议在牺牲下载速度的情况下保持更稳定的VPN连接。
何时使用VPN Kill Switch?
你应该始终保持Kill Switch开启,以确保你的数据保持私密和安全。
但是,在以下特定用例中,Kill Switch尤为重要:
访问公共WiFi
使用公共WiFi时,你更容易受到恶意攻击。在公共网络上,不清楚谁设置了它,谁还连接到了它,以及是否被监视。
访问公共WiFi网络使你容易受到以下攻击:
- 中间人攻击(MitM): 这是指第三方干扰你设备和你连接的网络之间的通信的任何情况。
- 假热点: 攻击者使用合法的名称,如‘Free_Airport_WiFi’,模仿公共WiFi网络。任何连接到该网络的人,其敏感数据都可以轻易被攻击者访问。
- 会话劫持: 第三方可以监视你的浏览活动,获取必要的信息来劫持你的在线账户。
在设备上安装VPN加密你的流量并通过安全的VPN服务器传输,隐藏你的真实IP地址,使得几乎不可能监视或更改你的流量。
连接到没有Kill Switch的公共WiFi VPN会削弱VPN提供的任何保护。启用Kill Switch可以确保你的敏感数据在公共WiFi上的安全,即使在VPN断开连接的情况下。
下载与P2P活动
进行torrent下载时应始终使用VPN。它可以隐藏你的在线活动和身份,防止任何潜在的监视。
没有安全的torrent VPN,你的真实IP地址和身份对torrent群中的所有人都是可见的。这包括版权巨魔、你的ISP,甚至内容所有者。
VPN在torrent下载时保护你:
- 隐藏你的身份: 通过连接到VPN,你的真实IP地址被VPN服务器替代。你所有的在线活动都被加密,防止第三方监视你的下载。
- 防止法律行动: 各国越来越多地对torrent下载执行版权法。尽管我们不鼓励侵犯版权,但很容易无意间犯错。配备VPN加密你的信息,使追踪你的torrent下载变得更加困难。
- 绕过限速和屏蔽: 你的ISP可能会限制你的P2P连接速度,甚至屏蔽你访问torrent网站。顶级VPN可以加密你的流量,使ISP无法检测和限制P2P活动。
VPN Kill Switch对torrent下载或任何形式的文件共享来说是必不可少的。没有Kill Switch的torrent下载可能会使你的真实IP地址暴露给ISP、版权巨魔和内容所有者。
如果你的VPN连接断开,即使只有一秒钟,你的在线身份也会对torrent群中的所有人可见。
如何启用VPN Kill Switch?
你可以在VPN的设置中找到启用Kill Switch的选项。在Windows和macOS上,这通常只需要勾选一个框或切换一个开关,但也有例外。
在Android和iOS上,过程可能更为复杂。你的VPN可能不支持 手机上的Kill Switch,或者可能需要访问设备的设置来设置Kill Switch。
以下是如何启用VPN Kill Switch的视频。我们使用ExpressVPN的Windows应用作为示例:
ExpressVPN的Kill Switch在两个 PC电脑客户端上都称为“网络锁定”。
如何在Windows上启用Kill Switch
在PC上启用Kill Switch是一个简单的过程。Kill Switch选项通常可以在VPN客户端的设置中找到。
VPN服务通常在其Windows应用中提供最先进的功能,Kill Switch也不例外。
例如,Private Internet Access(PIA)在Windows上配备了两个级别的Kill Switch。标准Kill Switch如你所预期的那样操作,在VPN断开时禁用你的PC的网络连接。
你可以自定义PIA的Windows Kill Switch。
高级Kill Switch更加严格,防止任何流量离开你的设备。即使VPN客户端关闭,你的计算机也不会重新连接到网络。
可自定义的Kill Switch通常仅在Windows应用上找到,偶尔也在macOS上找到。在 手机上,你不会发现这种级别的自定义。
你可能还会遇到在Windows上允许你启用国外VPN级Kill Switch的VPN。这比普通的Kill Switch更为定制化,因为它允许你指定 PC电脑上的特定程序与网络断开连接。
如何在macOS上启用Kill Switch
在macOS上激活Kill Switch只需找到中国VPN设置中的相应选项。
你不会发现macOS或Windows Kill Switch在功能上的很大差异。根据VPN服务的不同,macOS Kill Switch可能略少于Windows版本的功能。
PIA的Kill Switch以与其Windows版本相同的方式运行。
在顶级提供商如ExpressVPN、NordVPN和PIA中,这种差异不太明显,因为它们在Windows和macOS上提供相同的Kill Switch。
在上述示例中,Kill Switch位于PIA设置的隐私选项卡中。
与Windows应用一样,PIA允许你在macOS上选择标准和高级VPN Kill Switch。
如何在Android上启用Kill Switch
在Android上激活Kill Switch可能是一个侵入性过程,因为VPN可能需要访问设备的权限。
通常,VPN的应用不支持Kill Switch软件,而是使用Android的始终开启VPN和无VPN连接时屏蔽连接功能。这些功能都可以在设备的系统设置中找到。
PIA允许你选择普通的Kill Switch和Android的本地功能。
我们还测试了一些在Android上无法开启和关闭Kill Switch的VPN服务。Kill Switch在VPN断开连接的情况下会自动触发,防止任何流量离开你的Android设备。
ExpressVPN的Android Kill Switch是一个例外——你可以在大陆VPN的设置中找到它。同样,Surfshark和PrivateVPN都具有可以轻松开启和关闭的Kill Switch,而无需重定向到设备的设置。
如何在iOS上启用Kill Switch
Apple仅在2020年9月的iOS 14更新中实施了本地VPN Kill Switch功能。
本地功能称为VPN按需。Apple的平台部署指南解释说,它允许开发人员为你的VPN连接创建规则。这包括在响应VPN连接丢失时的指令。
因此,并不是所有VPN服务都采用了这种新软件。一些值得注意的例子包括CyberGhost、PrivateVPN和HMA。
如果你的VPN支持iOS上的Kill Switch,你可以预期它在功能和自定义方面有限。
例如,PIA确实在其iOS应用上提供Kill Switch,但已删除选择高级级别的选项。
PIA仅在iOS上提供标准的Kill Switch。
或者,你的VPN可能在其机场梯子本身未引用该功能的情况下自动启用iOS Kill Switch。
示例: NordVPN在iOS上实施了自动Kill Switch,而无需任何伴随的信息。
为什么我的Kill Switch不工作?
如果你的VPN Kill Switch不起作用,通常是由于VPN服务、设备或两者的问题。
故障或过时的VPN软件可能会屏蔽Kill Switch在意外断开VPN连接时触发。
即使一些顶级提供商,如ExpressVPN和PrivateVPN,也不会在切换VPN服务器时保护你的流量。
ExpressVPN在切换在线位置之前会提醒你。
同样,你设备的防火墙或系统设置可能会屏蔽VPN客户端本身正常运行。
我们列出了一些针对这两种故障的可能解决方案:
1. 更改VPN协议
成功机会: 高
难度: 简单
时间: 1分钟
每个VPN服务在使用的协议上功能不同。这可能包括服务器数量、先进的隧道功能以及Kill Switch的可用性。
如果你的Kill Switch不工作,可能是因为你使用的VPN协议。当前协议可能不支持Kill Switch,或者其Kill Switch不正常工作。
根据我们的测试,我们发现OpenVPN协议与VPN Kill Switch最兼容——特别是OpenVPN TCP。
一些提供商,如Astrill和FastestVPN,仅在OpenVPN协议上提供VPN Kill Switch。
试试将你的VPN协议切换到OpenVPN TCP,然后再次测试Kill Switch。
2. 以管理员身份运行
成功机会: 高
难度: 简单
时间: 1分钟
VPN Kill Switch需要访问你设备的网络连接,以便在VPN断开时禁用它。
这是一个侵入性的操作,可能会被你的PC屏蔽。如果是这样,你需要手动升级VPN的权限。
以下是升级VPN权限的方法:
- 导航到 PC电脑上的VPN加速器。
- 右键单击应用并选择以管理员身份运行。
- 系统将出现一个提示,询问该应用是否可以对你的设备进行更改。 点击是。
- VPN现在应具有禁用网络连接所需的权限。
**
我们的建议:** 此解决方案仅限于Windows应用。在Android、iOS或macOS上无法以这种方式升级VPN的权限。
3. 更新并重新启动应用
成功机会: 中
难度: 简单
时间: 5分钟
你可能使用的是不支持VPN Kill Switch的旧版本VPN加速器,或者其软件中存在屏蔽Kill Switch正常工作的错误。
要确定你的应用是否过时,请访问VPN网站并找到VPN加速器页面。通常标为VPN加速器、应用或下载。
在这里记下VPN软件的当前版本,并查看是否与你设备上安装的应用匹配。
通过安装最新版本的应用,任何已知的技术错误现在应得到修复,包括故障的Kill Switch。
4. 更改防火墙设置
成功机会: 高
难度: 难
时间: 5分钟
如前所述,你的计算机防火墙可能会屏蔽任何VPN连接的建立。
即使你能够最初连接到VPN服务器,你的防火墙可能会屏蔽Kill Switch重新建立VPN连接。这将使你的真实IP地址暴露,而你自己可能完全没有意识到。
为了解决这个问题,请进入设备的设置,并将VPN客户端添加到允许通过防火墙的应用列表中。
5. 联系客户支持
成功机会: 中
难度: 简单
时间: 5分钟
如果以上解决方案均无效,请联系VPN的客户支持。
支持质量因提供商而异,但大多数VPN都有电子邮件或票务系统来回答查询。(This article is created by how and best.com)
至少,支持代理可以排除你的VPN是任何Kill Switch问题的原因。
哪个VPN有最好的Kill Switch?
大多数VPN都配备了一个有效的Kill Switch——这是我们对安全的最低要求。然而,并不是所有的VPN Kill Switch都有效或可靠。
我们测试了数十种VPN服务,寻找最好用的VPN Kill Switch。我们的标准考虑了兼容平台的数量,Kill Switch是否可以开启和关闭,以及Kill Switch的自定义程度。
我们在本页面推荐的每个VPN都一致通过了我们的定期Kill Switch测试。这意味着Kill Switch在VPN断开后立即激活,我们的真实IP地址不会泄露。
我们还期望最好的VPN包括一个永久的Kill Switch选项。这意味着你的网络流量永久被屏蔽离开你的设备,即使VPN客户端关闭。除非VPN连接重新建立,否则你将无法连接到网络。
以下是我们测试中表现最好的VPN Kill Switch的表格:
1. Private Internet Access:最好用的VPN Kill Switch
优点 | 缺点 |
---|---|
Kill Switch在Windows、macOS、Android和iOS上可用 | 不提供科学上网VPN级Kill Switch |
可以在标准和永久Kill Switch之间切换 | |
永久Kill Switch确保最大隐私和安全 | |
使用最好的协议和加密 |
Private Internet Access(PIA)在其所有 VPN软件中提供安全、可靠且可定制的VPN Kill Switch。
你可以在标准和高级Kill Switch之间选择,后者永久屏蔽所有流量离开你的计算机,即使VPN关闭且客户端关闭。
这提供了最高级别的安全和隐私,确保几乎不可能发生IP泄露。
此功能在PIA的Windows和macOS VPN软件中独有。通常,永久Kill Switch仅限于Windows。
也很少有选项可以关闭永久Kill Switch并选择一个限制较少的替代方案。这是一个很好的自定义级别,可以根据你的隐私需求定制VPN。
2. NordVPN:适合自定义
优点 | 缺点 |
---|---|
Kill Switch在Windows、macOS、Android和iOS上可用 | 不提供永久Kill Switch的替代方案 |
提供 VPN梯子级Kill Switch以实现更大灵活性 | iOS上的Kill Switch无法禁用 |
永久Kill Switch确保最大隐私和安全 | |
使用最好的协议和加密 |
NordVPN是我们评测过的最安全、最值得信赖的VPN之一,这反映在其优秀的Kill Switch功能中。
其Windows Kill Switch是我们测试过的最好的之一,提供系统和大陆VPN级功能。启用系统级Kill Switch 永久屏蔽所有流量离开PC,即使VPN关闭且客户端关闭。
你可以在NordVPN上选择启用系统和科学上网VPN级Kill Switch。
启用 VPN梯子级Kill Switch的选项是一个欢迎的自定义层,在VPN服务中很少见。
然而,我们希望有一个选择,可以将永久Kill Switch更改为一个限制较少的设置。
你可以在我们的NordVPN评测中了解更多关于其功能套件、易于使用的国外VPN和快速连接速度的信息。
3. Surfshark:最好用的手机VPN Kill Switch
优点 | 缺点 |
---|---|
Kill Switch在Windows、macOS、Android和iOS上可用 | 不提供永久Kill Switch选项 |
可以在iOS和Android上启用Kill Switch,而无需更改设备设置 | 不提供国外VPN级Kill Switch |
Surfshark的手机 VPN软件配备了可靠且易于使用的VPN Kill Switch。
它是少数几个支持自己内置Kill Switch的VPN之一,无需定制你的设备设置。
在Surfshark的Windows客户端中启用Kill Switch。
Surfshark的翻墙工具对新手来说很容易使用,这些人可能对VPN软件或网络安全不熟悉。
例如,如果你在Windows上断开与VPN服务器的连接,会出现一个提示,解释Kill Switch不会因手动断开而触发。这是一个有用的补充,因为Kill Switch在操作上可能相当不透明。
Kill Switch本身非常基本,缺乏任何自定义。如果你需要更高级的Kill Switch功能,我们推荐使用NordVPN或PIA。
4. Proton VPN:最好用的免费VPN Kill Switch
优点 | 缺点 |
---|---|
Kill Switch在Windows、macOS、Android和iOS上可用 | 不提供国内VPN级Kill Switch |
永久Kill Switch确保最大隐私和安全 | 服务器网络有限 |
免费使用 |
Proton VPN Free是最好的带有Kill Switch的免费VPN。其安全、永久的Kill Switch无需付费即可使用,因此你不需要在在线安全或隐私上妥协。
它还可以在多个平台上使用,包括:Windows、macOS、Android和iOS
Proton VPN Free包括Kill Switch。
与大多数免费VPN不同,Proton VPN Free没有每月数据流量上限,因此你不必担心在达到上限后Kill Switch会意外关闭。
Proton VPN Free确实具有免费VPN服务的预期限制。这包括仅有的3个国家的服务器网络和令人失望的长距离连接速度。
常见问题
始终开启Kill Switch是否有害?
永久开启Kill Switch没有任何坏处,但你可能会发现它对你的在线活动有干扰。
如果你玩在线视频游戏,你可能想要使用 VPN软件级Kill Switch。这样即使Kill Switch激活,你的游戏连接也不会中断。
永久开启Kill Switch不会影响你的设备性能、VPN的效果或你的网络连接速度。
所有Kill Switch默认开启吗?
每个VPN Kill Switch的功能因提供商和平台而异。你可能需要手动启用VPN Kill Switch,也可能自动激活。
你应该始终检查VPN的设置,以确保在连接到VPN服务器之前启用了Kill Switch。
如果你不确定Kill Switch是否开启,使用我们的Kill Switch测试工具来验证你的数据是否受保护。