⚠️ 危险场景模拟

假设你正在浏览一个敏感网站,或者正在下载 P2P 文件。突然,你的 Wi-Fi 信号波动了一下,VPN 断开了 2 秒钟然后自动重连。

如果没有 Kill Switch:在这 2 秒的空白期,你的电脑会立刻切换回“本地宽带”直连。所有的流量(包括你正在访问的网址)会瞬间裸奔,直接暴露给电信运营商和防火墙。 如果有 Kill Switch:VPN 断开的瞬间,系统会直接切断所有网络连接。直到 VPN 重新连上,网络才会恢复。你的 IP 永远不会泄露。

Kill Switch 的工作原理

你可以把它想象成一个 “死手开关”

  1. 监控:VPN 客户端实时监控你与 VPN 服务器之间的“隧道”。
  2. 阻断:一旦检测到隧道数据包丢失(哪怕是毫秒级),它会立即修改系统的防火墙规则,阻止任何数据从物理网卡流出。
  3. 恢复:当 VPN 隧道重建握手成功后,它会撤销封锁,恢复上网。

各大品牌叫法不同

虽然功能一样,但每家厂商的叫法不一样,别找不到了:

  • ExpressVPN:叫 “Network Lock” (网络锁)
    • 默认状态:PC/Mac 端默认开启,手机端需手动确认。
  • NordVPN / Surfshark:直接叫 “Kill Switch”
    • 注意:NordVPN 有两种模式,建议选择 “Internet Kill Switch” (断全网),而不是 “App Kill Switch” (只断特定App)。

如何检查是否生效?

不需要懂技术,做一个简单的实验:

  1. 连上 VPN。
  2. 开始下载一个大文件(或者打开一个 YouTube 4K 视频)。
  3. 拔掉网线(或断开 WiFi),等待 5 秒。
  4. 重新插上网线
  5. 此时不要手动连 VPN。试着刷新网页。
    • 如果上不了网 ➡️ ✅ Kill Switch 生效了(安全)。
    • 如果能打开百度 ➡️ ❌ Kill Switch 没开(你的真实 IP 刚刚泄露了)。

专家建议:在国内环境下,为了防止被 ISP 记录流量特征,请务必 24 小时保持 Kill Switch 开启