什麼是 VPN Kill Switch 及其工作原理？

 VPN終止開關是某些VPN提供的一項功能，當您的VPN連接失敗時，它會自動斷開您與互聯網的連接。https://www.privacyaffairs.com/vpn-killswitch/

如果您不希望您使用的網站或應用程序找到您的真實 IP 地址，這將非常有用。

在本指南中，我將詳細介紹 VPN 終止開關是什麼、它的工作原理以及如何在各種平台上設置它。

如果您想獲得具有終止開關的 VPN，請嘗試ExpressVPN。

快速文章內導航：

如何在 Windows、macOS 和 Linux 上設置 OpenVPN 終止開關。

具有終止開關的 VPN 應用程序。

VPN 終止開關有兩種類型：

• 主動終止開關。這可以讓您知道您是否與 VPN 斷開連接。該信息被發送到設備以防止其連接到易受攻擊的網絡。
• 被動終止開關。被動終止開關比主動終止開關更安全，如果 VPN 應用程序突然停止獲取服務器信號，被動終止開關會阻止您的設備發送互聯網流量數據。

您可以在下面閱讀有關所有內容的更多信息。

摘要：在本文中，我將討論 VPN 終止開關的重要性，如果您的 VPN 連接失敗，它會自動斷開您與互聯網的連接。我將解釋它的工作原理以及如何在各種平台上進行設置。我還描述了兩種類型的終止開關：主動和被動。最後，我探討了 VPN 連接失敗的常見原因，包括服務器問題、不可靠的互聯網連接以及防火牆或防病毒設置。如果您有興趣獲得帶有終止開關的 VPN，我建議您嘗試 ExpressVPN。

VPN連接失敗的原因是什麼？

在討論如何設置終止開關之前，我們先簡要討論一下為什麼可靠的 VPN 可能會失敗。以下是三個常見原因：

#1. VPN 服務器問題

當您的 VPN 服務器出現物理層中斷或內部故障時，它必然會失敗。不僅如此，服務器的連接強度差也會中斷與VPN的持續連接。如果許多用戶同時訪問服務器並使服務器過載，則可能會導致 VPN 連接出現問題。

#2. 互聯網連接不可靠

如果您經常在網絡之間切換，您的 VPN 可能會失敗。如果您的互聯網連接較弱，也可能會發生這種情況。

＃3。防病毒設置或防火牆設置

一些防火牆和防病毒軟件將 VPN 視為威脅，而不是安全措施。因此，即使您的路由器的配置方式也可能會中斷 VPN 連接並導致其失敗。

如何設置終止開關

是的，終止開關是一項很好的額外安全措施，但很少有 VPN 配備了終止開關。因此，了解如何在任何操作系統中設置 OpenVPN 終止開關是一個好主意。

目標是創建一個安全工具，防止流量洩漏到 VPN 網絡之外。

因此，如果您的 VPN 遇到問題，您的個人數據和隱私不會面臨風險。終止開關將立即切斷您的互聯網連接。

如何在 Windows 上設置 OpenVPN Kill Switch

要在 Windows 中設置終止開關，最好使用路由。在繼續執行以下步驟之前，請確保您已連接到您選擇的 OpenVPN 服務器：

1. 使用管理員權限運行命令提示符，然後選擇“以管理員身份運行”選項。

2. OpenVPN 連接建立時刪除默認路由。

route delete 0.0.0.0

成功保留默認路由後，命令行界面會輸出“OK！”

此命令將刪除默認路由方法，使 VPN 成為唯一訪問互聯網的方法。因此，當 VPN 無法訪問時，您的互聯網連接將被切斷。

操作系統將保持靜止狀態，直到它可以再次訪問該路由。然而，這種狀態並不持久。如果路由器重新啟動或適配器被禁用，設置將恢復為默認狀態。

例如，如果您使用不穩定的 Wi-Fi 連接，那麼使用此方法設置 OpenVPN 終止開關並不是一個好主意。

此外，您還可以手動恢復默認設置：

• 轉到控制面板中的網絡和共享中心。
• 單擊更改適配器設置。

3. 右鍵單擊​​網絡適配器，然後單擊禁用。

4. 然後再次右鍵單擊已禁用的網絡適配器，然後單擊“啟用”。

如何在 macOS 和 Linux 上設置 OpenVPN Kill Switch

先決條件

1. 獲取此終止開關所針對的 VPN 網關的 IP 地址。

使用主機命令

host

Mac VPN提供商的主機名可以在 OpenVPN 配置文件中找到。

2. 獲取連接到您的默認網關的網絡接口名稱以及本地網絡的子網。

使用路由命令

在 Linux 操作系統中需要 root 訪問權限才能使用上述命令。

3. 修改.ovpn 配置文件。在客戶端配置文件中將 tun 設備更改為 -dev tun0。然後在同一配置文件中將 -remote 選項的主機名更改為 IP 地址。

現在您已準備好為您的操作系統創建終止開關。

蘋果系統

1. 使用命令行工具 pf 在 macOS 上創建終止開關。
2. 使用 root 或 sudo 獲取管理員訪問權限以執行後續操作。
3. 編輯pf的配置。在終端窗口中使用配置文件的位置執行此操作

nano /etc/pf.conf

4. 阻止通過除 VPN 端口之外的其他端口進行的任何互聯網連接。

block drop all
pass on lo0
pass on utu0
pass out proto udp from any to (insert IP address of your VPN server) port
(add your port)

5. 現在保存並退出。
6. 要完成更改，您必須導入新添加的規則：

pfctl – f /etc/pf.conf

7. 現在，您所要做的就是打開防火牆：

pfctl -e

現在 pf 已啟用，終止開關將啟動。VPN 防火牆將使您的所有互聯網連接通過安全提供商的加密。

它還將切斷任何傳入和傳出的未加密流量連接。除了前面步驟中提到的 VPN 服務器的網絡封鎖之外，不可能有其他互聯網連接。

Linux

您可以在 Linux 中通過兩種方式創建手動終止開關或 VPN 防火牆。

使用 iptables 終止開關

Iptables 是一個 Linux 命令行防火牆，允許我們使用內置或用戶定義的規則來管理傳入和傳出的互聯網流量。

確保首先備份當前的 iptables 規則集。你可以這樣做

iptables-save

1. 創建一個包含以下規則集的新 shell 腳本：

iptables --flush
iptables --delete-chain
iptables -t nat --flush
iptables -t nat --delete-chain
iptables -P OUTPUT DROP
iptables -A INPUT -j ACCEPT -i lo
iptables -A OUTPUT -j ACCEPT -o lo
iptables -A INPUT --src 192.168.0.0/24 -j ACCEPT -i wlp6s0
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT -o wlp6s0
iptables -A OUTPUT -j ACCEPT -d 198.51.100.0 -o wlp6s0 -p udp -m udp --dport 1194
iptables -A INPUT -j ACCEPT -s 198.51.100.0 -i wlp6s0 -p udp -m udp --sport 1194
iptables -A INPUT -j ACCEPT -i tun0
iptables -A OUTPUT -j ACCEPT -o tun0

2. 將創建的腳本保存為 iptables-vpn.sh
3. 設置權限。

chmod +x iptables-vpn.sh

4. 執行腳本。

./iptables-vpn.sh

使用 ufw 終止開關

Ufw是Ubuntu中默認的防火牆配置工具。這提供了簡單且用戶友好的方法來構建基於 IPv4 或 IPv6 主機的防火牆。

1.安裝ufw。

apt-get install ufw

在繼續之前，請備份您的防火牆規則集，以防出現問題。

2. 在新的 shell 腳本中添加以下命令：

ufw --force reset
ufw default deny incoming
ufw default deny outgoing
ufw allow in on tun0
ufw allow out on tun0
ufw allow in on wlp6s0 from 192.168.0.0/24
ufw allow out on wlp6s0 to 192.168.0.0/24
ufw allow out on wlp6s0 to 198.51.100.0 port 1194 proto udp
ufw allow in on wlp6s0 from 198.51.100.0 port 1194 proto udp
ufw enable

3. 將腳本文件保存為ufw-ks.sh。
4. 使用 chmod 設置權限。

chmod +x ufw-ks.sh

5. 執行腳本。

./ufw-ks.sh

您的 VPN 終止開關現已激活並準備就緒。

您可以使用它ufw disable來停用防火牆。

VPN 應用程序中提供終止開關

ExpressVPN

ExpressVPN是迄今為止最好的 VPN。ExpressVPN 中的終止開關被稱為“網絡鎖”，它適用於所有平台，包括 Windows、Linux 和 macOS。如果 ExpressVPN 突然發生故障，網絡鎖會斷開您與互聯網的連接，直到 VPN 重新獲得連接。

ExpressVPN 也是一個出色且可靠的 Android VPN 服務。

如何在 ExpressVPN 中設置網絡鎖

1. 單擊菜單中的選項。

2. 激活網絡鎖。

北VPN

NordVPN 提供多個版本的終止開關。您可以禁用系統範圍的互聯網訪問或僅禁用特定應用程序。

以下是激活 NordVPN 中的終止開關的方法：

• 轉到設置。
• 啟用互聯網終止開關或應用程序終止開關。

其他帶有終止開關的 VPN

如今，越來越多的 VPN 正在努力跟上最好的 VPN公司的先進功能。以下是一些現在提供終止開關的：

• 健康管理協會
• 私人互聯網接入
• 空中VPN
• 純VPN
• 交換機VPN
• IP消失

某些 VPN 服務器，例如 TotalVPN 和 Buffered，仍然需要使用該程序。

VPN 斷開連接後保持保護的替代方法

您不僅限於終止開關。當您的 VPN 連接不穩定時，某些第三方應用程序還可以保護您的數據。

VPN網絡監控

VPNetMon 關閉指定的應用程序。首先，它會嘗試關閉相關應用程序。如果不成功，就會強行關閉。如果您的 VPN 連接出現故障，這可能會阻止您建立不安全的連接。

VPN觀察者

在您的 VPN 網絡連接恢復之前，VPN Watcher 將阻止應用程序向互聯網發送數據。作為 VPN 連接監控工具，這是終止開關的一個很好的替代方案。

VPN救生員

這個免費的開源軟件可以提供與終止開關相同的服務。

Windows 任務計劃程序

Windows 任務計劃程序使用 Windows 中內置的事件檢查功能。在這裡，您必須創建一個新任務。當您的 VPN 連接失敗時，使該任務關閉提到的應用程序。

結論

如今，未經授權的用戶幾乎不可能侵入 VPN 服務器。這就是他們等待您的 VPN 失敗的原因。因此，最好的保護是提前設置預防措施，以防黑客想要侵入您的設備。

您可以通過終止開關確保您的信息安全。您可以設置 VPN 防火牆並創建終止開關，或者信任最可靠的 VPN 來為您執行此操作。

如果您正在尋找有關 VPN 安全功能的更多信息，您應該查看我們關於雙 VPN、VPN 分割隧道和Onion over VPN的指南。

經常問的問題

有些人發現這些問題的答案很有幫助

誰應該使用 VPN 終止開關？

終止開關是一項重要的 VPN 功能，任何關心在線隱私和安全的人都應該使用它。其中包括瀏覽敏感信息、共享機密信息、活動、持不同政見者甚至記者的任何人。還建議 Torrent 用戶和任何繞過地理限制的人使用它。

---

如何測試 VPN 終止開關？

啟動 VPN 並啟用終止開關功能。如果您發現無法訪問該站點或沒有互聯網連接，則終止開關將起作用。然後連接到 VPN 服務器並確保您可以訪問您的熱門網站。然後斷開與 VPN 服務器的連接（不要關閉 VPN 應用程序）並嘗試重新訪問該網站。

---

優質 VPN 的終止開關有多可靠？

信譽良好的 VPN 擁有可靠的終止開關。不同的 VPN 提供商使用不同的方法來實現終止開關。但它們都遵守一條規則，如果 VPN 連接斷開，它們就會停止流量。終止開關的成功或失敗將取決於軟件、VPN 服務、操作系統，甚至互聯網連接。

---

為什麼 VPN 連接失敗？

VPN 連接可能會由於多種原因而斷開或失敗。常見的問題包括互聯網連接不良、防火牆和防病毒設置、網絡變化、連接接口變化以及設備問題。連接也可能因 VPN 服務器停機、VPN 崩潰、VPN 路由問題和 VPN 流量阻塞而失敗。

---

哪些 VPN 提供商有終止開關？

許多 VPN 提供商在其大多數 VPN 應用程序中都有終止開關。幾乎所有 Windows VPN 客戶端都帶有終止開關。某些提供商可能不提供適用於 Mac、Android 和 iOS 設備的終止開關功能。一些帶有終止開關的流行 VPN 包括 ExpressVPN、NordVPN、Surshark、Strong VPN、IPVanish 和 PureVPN。