VPN分流是虛擬私人網路軟體中的進階功能,旨在幫助你更好地管理和控制你的VPN流量。本文將解釋分流的運行原理、其優點以及如何安全地使用它。
VPN分流是一種特性,儘管並非所有VPN應用程式都具備它。
分流可讓你同時使用兩種不同的網路連線。這樣,你可以指定哪些應用程式和服務必須通過加密的VPN隧道,哪些則可以使用普通的網路連線。
選擇哪些程式使用哪種連線可以防止某些網路流量不必要地變慢,有時還可以防止程式無法正常運作。
換句話說, VPN分流可讓你指定哪些應用程式和服務必須使用你的網際網路服務供應商分配的公共IP地址。
在我們最近的測試中, PIA VPN的分流設定運作順暢。
本文將說明VPN分流的好處、運行原理以及如何在你的VPN上設定。
我們也推薦了最好用的支援分流功能的VPN,並回答了關於分流的常見問題。
為什麼信任我們?
我們是完全獨立的,自2016年以來一直在評估VPN。我們的建議是基於我們自己的測試結果,不受任何財務利益的影響。了解更多關於我們的資訊以及我們如何測試VPN。
我們的建議: 最佳分流功能的VPN是PIA VPN。它快速、安全、不記錄網路活動,並且能夠解鎖許多地理限制網站。利用其退款保證,無風險試用PIA 30天。
VPN分流的運行原理
分流是某些VPN軟體應用程式中的設定。
當你要求造訪網際網路網站、應用程式或服務時,軟體會根據你指定的規則決定是否透過VPN的加密隧道路由該流量。
VPN分流將你排除的流量路由到加密的VPN連線之外。
這些規則可以涉及正在使用的應用程序,或你正在造訪的網站或IP地址。
包含的流量透過VPN的加密隧道傳輸到VPN伺服器,然後你的要求被轉送到公共互聯網,你的IP地址被隱藏。
排除的流量直接路由到互聯網,就像你在沒有VPN的情況下瀏覽一樣。
排除的流量不會像典型的VPN流量那樣變慢,但你的IP地址不會被隱藏。需要你真實IP地址或位置的網站因此會正常運作。
VPN分流的不同類型
通常有三種不同的方式來分流你的網路流量:
- 基於應用程式的分流 讓你選擇哪些應用程式透過VPN連接,哪些直接連接網路。此功能通常透過在裝置上執行的VPN軟體進行設定。
- 基於URL的分流 讓你選擇希望透過VPN造訪的特定網站,以及希望直接連接的網站。此功能通常在VPN瀏覽器擴充功能中找到。
- 基於IP地址的分流 不如其他兩種方式常見。它允許你指定希望使用或不使用VPN連接的IP地址。
你也可以選擇哪些網站或應用在隧道內的兩種方式:
- 排除分流隧道 將所有流量除你選擇的流量之外的所有流量通過VPN。
- 包含分流隧道 僅將你選擇的流量通過VPN。這也稱為反向分流。
我們的建議: 若要使用僅支援基於應用程式的分流的VPN排除特定URL,請考慮使用兩個瀏覽器。一個瀏覽器透過VPN路由,另一個用於需要真實IP地址或位置的應用程式。
VPN分流的10個好處
在接下來的部分中,我們將詳細介紹分流對於私人和企業網路使用者的好處:
1. 保持VPN開啟
有些應用程式和服務在開啟VPN時根本無法運作。它們可能需要你的家庭IP地址進行身份驗證,或者它們可能完全阻止來自已知VPN伺服器的流量。
如果你為了完全保護而保持VPN永久開啟,你可能會發現自己需要不時關閉它,以便使用這些應用程式或服務。這很麻煩,而且如果你忘記關閉VPN,可能會洩露資料。
分流使你不必這樣做,因為它允許你指定哪些應用程式通過VPN隧道。
2. 加快你的連線速度
使用VPN服務比直接連接到網路慢一些。到VPN伺服器的額外跳轉需要一些時間,VPN執行的加密也會導致延遲。
在最快的五個VPN中,從美國(紐約)連接到英國(倫敦)或等效距離時,通常會看到1%到10%的連線速度減慢。
透過使用分流,你可以加快不需要透過VPN路由的應用程式和網站的效能。
3. 減少行動數據流量消耗
如果你的行動數據方案有固定的資料上限,使用VPN會讓你更快達到上限。事實上,與不使用VPN瀏覽網路相比,使用VPN時會消耗4%到20%的更多資料。
透過使用分流,你可以選擇哪些應用程式通過VPN隧道,以避免不必要的行動數據消耗。
4. 避免VPN資料限制
儘管大多數高級VPN提供無限的資料使用,但免費VPN通常對透過其網路路由的資料量有每月限制。
一些具有資料限制的免費VPN(如Windscribe Free和Hide.me)支援分流,這意味著你可以盡可能延長你的VPN資料配額。
5. 保護你的種子流量
VPN服務對於安全地進行種子下載和隱藏你的身分至關重要。如果你想在同時造訪不太敏感的服務時保護你的P2P活動,你可以使用分流來加密你的種子流量,同時不影響其他瀏覽。
6. 保護你的遊戲活動
VPN服務在線上遊戲社群中變得越來越普遍。許多玩家擔心暴露他們的真實位置,而其他人則希望避免分散式阻斷服務(DDoS)攻擊。
使用VPN服務可以隱藏你的IP地址,這樣你就無法被識別或定位。然而,遊戲是非常數據密集的。在這種情況下,分流可讓你保護你的遊戲活動,同時將其他流量路由到其他地方。
7. 造訪本機網路資源
你可能聽說過,透過VPN路由設備流量可能會在連接到本地網路(LAN)上的設備(如無線印表機)時遇到困難。一些網站推薦使用分流作為解決此問題的方法。
我們測試了幾款受歡迎的VPN服務(包括ExpressVPN、Proton VPN和PrivateVPN),我們記錄了不同的結果:
- Proton VPN和PrivateVPN在未啟用分流的情況下都能進行無線列印。
- 當啟用了名為「允許造訪本機網路上的裝置」的設定時,ExpressVPN可以在未啟用分流的情況下進行列印。然而,當停用此選項時,列印無法正常運作。在行動裝置上,它預設運行,無需特殊設定。
這些結果表明, VPN可能對造訪LAN資源有影響,但這個問題並不像一些網站所說的那麼嚴重。如果你使用的是頂級VPN,VPN可能會提供造訪LAN裝置的選項,或預設支援。
如果你使用的VPN無法與本機網路上的裝置一起運行,分流是可行的解決方案。
8. 造訪封鎖VPN流量的網站和應用
Spotify、Ticketmaster和Steam阻止所有已知的VPN流量。 Wikipedia阻止VPN使用者編輯頁面,線上銀行系統可能會要求你在使用VPN時進行額外的驗證措施。
透過啟用VPN分流,你可以在永久保護你的網路連線的同時,將不支援VPN的應用程式的流量路由到加密隧道之外。
9. 控制地理限制內容
使用VPN繞過串流服務(如Netflix)的地理內容限制很常見。然而,你可能仍需要造訪本地搜尋結果或僅限於你家庭區域的內容。
分流可讓你選擇哪些應用程式使用你的家庭IP地址,哪些使用VPN伺服器的IP地址。
10. 減少企業網路負載
我們主要討論了個人VPN服務的分流,但還有其他類型的VPN。例如,遠端造訪VPN可以用於從遠端位置造訪企業網路。
遠端運行的員工可以使用分流來決定哪些網站、應用程式和服務透過公司網路造訪,哪些直接造訪。
這減少了公司VPN伺服器的負載,並加快了員工的網路速度。
什麼時候該使用VPN分流?
如果你關心保護你的敏感資料或保護你的瀏覽不被ISP監視,我們建議將VPN用於所有形式的設備流量。然而,當你在以下情況下,分流可能是有用的:
- 你想要偽裝你的IP地址進行某項活動(例如,下載種子或遊戲),而不會減慢其他不敏感的線上活動。
- 你使用的應用程式或活動在透過VPN時無法正常運作(或根本無法運作),例如編輯Wikipedia、線上銀行和
Spotify串流媒體。
- 你需要造訪兩個地區的內容,例如來自台灣的地理限制影片內容和本國的搜尋引擎結果。
下表總結了何時使用VPN分流是安全的:
| 何時使用VPN分流 | 何時不使用VPN分流 |
|---|---|
| 對於透過VPN無法運作的應用程式、網站或網路裝置。例如:Spotify、銀行網站和本地網路上的印表機。 | 處理敏感資訊時。有資訊透過不安全連接意外洩漏的風險。 |
| 加速你認為不敏感的應用程式。例如,你可能透過VPN下載種子以隱藏身份,但在VPN隧道外更快瀏覽網頁。 | 不需要時。我們建議僅在有充分理由時使用分流,以最大限度地保護你的隱私。 |
| 造訪本地和全球的地理限制內容。例如,美國居民可能透過VPN造訪BBC iPlayer,但需要在VPN外觀看美國Netflix。 | |
| 減少公司VPN伺服器的負載,讓網路流量直接造訪網際網路。 |
VPN分流完全安全嗎?
分流技術本身是完全安全的,但你應該小心使用。當你將流量路由到加密的VPN隧道之外時,你的IP地址和該流量的性質會暴露。
在家中使用分流的最大風險是使用者錯誤。如果你停用某些應用程式的VPN,而不是啟用它(或反過來),你將不會獲得所需的保護。因此,我們不建議在處理高度敏感的資訊或使用VPN繞過政府審查時使用它。
同樣,如果你使用分流將流量路由到公司網路之外,你可能會繞過公司設定的某些防火牆和保護措施。
公司伺服器可能會檢查流量以阻止危險的網路地址並防止敏感資訊洩漏。如果你直接連接到互聯網,你將繞過這種保護,使設備面臨更大的惡意軟體風險。
如果員工的電腦被攻破,它可能成為進入企業網路的潛在入口,此時攻擊者可能會造訪公司資源。
如果你決定利用VPN分流,請仔細設定你的用戶端。
如何在你的VPN上設定分流
不同的VPN服務以不同的方式實現分流,但通常非常容易設定。
我們將以Windows上的NordVPN分流為例,向你展示其運行原理:
- 開啟NordVPN並透過點選導覽列上的齒輪圖示進入設定選單。
- 在左側選擇分流。
在設定選單中可以找到NordVPN的分流功能。
- 啟用右側的開關以開啟分流。
- 選擇是否希望停用某些應用程式的VPN,或僅啟用你選擇的應用程式的VPN。
- 在底部選擇新增應用程式。現在,你可以選擇希望排除或包含在VPN隧道中的應用程序,具體取決於你上一步選擇的選項。
最佳分流VPN
並非所有VPN都支援分流,支援的設備也不盡相同。
Windows和Android是支援最極多的平台,但如果你使用Linux、macOS或FireOS,選擇的餘地不多。
目前, iOS設備不支援分流。
下表比較了基於平台支援的最高評分的分流VPN:
| VPN服務 | macOS | Windows | Linux | Android | iOS | FireOS | 路由器 |
|---|---|---|---|---|---|---|---|
| PIA | 是 | 是 | 是 | 是 | 否 | 否 | 否 |
| ExpressVPN | 否 | 是 | 否 | 是 | 否 | 否 | 是 |
| NordVPN | 否 | 是 | 否 | 是 | 否 | 是 | 否 |
1. Private Internet Access:最佳分流VPN
我們的Private Internet Access(PIA)測試確認該VPN服務具有最好用的分流功能。
PIA VPN是唯一推薦的在macOS 11(Big Sur)和Linux上支援分流的VPN。在Android上,分流稱為“每個應用程式設定”。
你可以設定分流規則,告訴PIA希望哪些應用程式、網站或IP地址繞過VPN隧道。
PIA的分流工具直覺易用。
PIA還提供了額外的安全性設置,可讓你阻止某些應用程式在VPN隧道外連接。(This article is created by how&best)這有助於減少意外資料外洩的風險。
在Windows和Linux上,你也可以分流你的DNS流量,使只有VPN啟用的應用程式使用PIA的DNS伺服器。
Private Internet Access的其他主要功能包括18,651個非常快速的支援P2P的伺服器,以及造訪許多地理限制的串流平台。
2. ExpressVPN:最佳支援路由器應用的分流VPN
我們不斷測試和審查ExpressVPN,並且可以確認它仍然在Windows、Android和其路由器應用上支援分流。
路由器支援特別令人眼前一亮,因為它允許你在每個設備上使用分流, 包括透過路由器連接的iOS設備。
ExpressVPN不支援macOS 11上的分流,但支援舊版macOS。
我們透過將VPN流量限制在我們的Chrome瀏覽器上測試了ExpressVPN的分流。
你可以設定ExpressVPN按應用程式分流你的流量。首先,在設定選單中選擇「按應用程式管理連線」。
整體而言, ExpressVPN非常快速、安全,目前是我們評分最高的VPN。
除了其分流功能, ExpressVPN允許在其3,000個安全伺服器上進行無限制的種子下載,並解鎖地理限制的網站,包括18個Netflix區域。
3. NordVPN:Fire TV Stick上最佳分流VPN
與PIA VPN和ExpressVPN一樣,NordVPN支援Windows和Android上的分流。
NordVPN的分流功能可以在設定選單中找到。
其獨特之處在於其對Fire TV設備的額外支援。 NordVPN應用程式可讓你選擇希望排除或包含在VPN隧道中的應用程式。
NordVPN的瀏覽器擴充功能也允許你指定希望使用真實IP地址造訪的網站。
我們建議將NordVPN的分流功能與其應用程式等級VPN斷網開關結合使用。
透過結合這兩種設置,你可以指定在VPN斷開時特定應用程式與互聯網斷開連接。
VPN分流常見問題
VPN分流與全隧道的差別是什麼?
全隧道是VPN服務的預設模式。它將你的所有流量通過VPN路由並保護離開設備的所有資料。相較之下,分流可讓你選擇希望包含或排除在安全VPN隧道中的流量類型。
iOS是否支援分流?
iOS不支援消費者VPN服務上的分流。 Apple將分流稱為“每個應用程式VPN”,但此功能僅適用於使用行動裝置管理(MDM)解決方案管理的應用程式。
MDM解決方案用於公司控制和管理員工設備。消費者VPN服務希望在iOS上提供分流功能,必須說服使用者安裝MDM軟體並給予他們對設備的控制權,這幾乎是不可能的。
macOS 11(Big Sur)是否支援分流?
macOS 11(也稱為Big Sur)上並未廣泛支援分流。作業系統更新包含了一個改變,導致許多VPN提供者的分流功能失效。然而,VPN如Hide.me和Private Internet Access已成功更新其應用程式以支援Big Sur上的分流。
