移动 VPN

什么是移动 VPN

移动 VPN 是在智能手机或平板电脑等移动设备上使用的 VPN (虚拟专用网络)。在设备和 VPN 服务器之间建立加密隧道，保护公共 Wi-Fi 和移动网络上的通信。

与 PC 相比，移动设备在咖啡厅、机场、酒店等场所连接公共 Wi-Fi 的机会更多，更容易面临通信被截获的风险。在公共 Wi-Fi 上，同一网络上的攻击者进行的中间人攻击 (MITM) 和通过伪造接入点 (Evil Twin) 窃取信息是现实威胁。

移动 VPN 通过加密所有通信来防御这些威胁。同时，将 IP 地址替换为 VPN 服务器的地址，具有隐藏连接源位置信息的效果。

移动 VPN 特有的技术挑战

移动环境存在 PC VPN 使用中没有的特有挑战。

• 网络切换：智能手机频繁在 Wi-Fi 和移动数据之间切换。传统 VPN 协议在网络切换时会断开并重新连接，期间通信不受保护。IKEv2 和 WireGuard 等 VPN 协议在网络切换时重连速度快，适合移动环境。
• 电池消耗：VPN 的加密和解密处理消耗电池。特别是 OpenVPN 处理负载高，对电池影响大。WireGuard 代码库轻量，电池消耗相对较少。
• 通信速度下降：经由 VPN 服务器会增加延迟，降低通信速度。选择地理位置较近的 VPN 服务器可以最小化影响。
• 终止开关的重要性：VPN 连接意外断开时，终止开关会切断互联网连接本身，防止未加密的通信泄露。在网络切换频繁的移动环境中，终止开关的可靠性尤为重要。

移动 VPN 的设置与选择指南

iOS 和 Android 的 VPN 设置方法以及服务选择要点。

设置方法

• 通过 VPN 应用：最简单的方法。安装 VPN 提供商的官方应用并用账户登录即可连接。还可使用自动配置和终止开关等附加功能。
• 操作系统内置 VPN 设置：iOS 在「设置 → 通用 → VPN 与设备管理」、Android 在「设置 → 网络和互联网 → VPN」中可手动配置。支持 IKEv2 和 L2TP/IPsec。WireGuard 需要专用应用。

选择要点

• 无日志政策：VPN 提供商是否明确表示不保存通信日志。经过第三方审计的提供商更可取。
• 支持的协议：是否支持 WireGuard 或 IKEv2。这两种最适合移动环境。
• 分流隧道：仅将特定应用或域名通过 VPN 的功能。银行应用通过 VPN，视频流媒体直接连接，这样可以节省电池和速度。
• 同时连接数：一个账户可以同时连接多少台设备。家庭共享建议 5 台以上。

移动 VPN 需要和不需要的场景

移动 VPN 不需要始终开启。根据风险选择性使用可以最小化对电池和通信速度的影响。

应该使用 VPN 的场景

• 在咖啡厅、机场、酒店等连接公共 Wi-Fi 时
• 出国旅行时访问国内服务
• 想要避免 ISP 通信监控或带宽限制时
• 进行隐私敏感的通信 (金融交易、查看医疗信息) 时

不需要 VPN 的场景

• 连接到可信赖的家庭 Wi-Fi 时
• 仅浏览已通过 HTTPS 加密的网站时 (但域名对 ISP 仍可见)
• 在禁止 VPN 的国家或组织网络内

结合移动应用权限管理，可以在通信层面 (VPN) 和应用层面 (权限) 同时保护隐私。VPN 加密通信路径，但应用在设备上收集的数据 (位置信息、通讯录等) 不在 VPN 的保护范围内。

常见误解

使用移动 VPN 智能手机的所有通信就匿名了

VPN 加密通信路径并隐藏 IP 地址，但如果登录了应用，可以通过账户信息识别个人。此外，VPN 提供商本身可以看到通信，因此选择可信赖的提供商很重要。

免费 VPN 应用就能充分保护隐私

许多免费 VPN 应用通过收集和出售通信数据或展示广告来获取收入。加密质量低、保存日志、包含恶意软件的案例也有报告。如果目的是保护隐私，应选择可靠的付费服务。

相关术语