什么是 VPN：我每天用它时到底发生了什么

机场候机区那种公共 Wi‑Fi，你大概率用过：能连上，速度忽快忽慢，某些网站干脆打不开。上周我就遇到这事，Slack 勉强能刷，打开文档页面一直转圈。

我没折腾路由器，也没重连 Wi‑Fi。点开手机上的 VPN，换了个离我近的节点，页面立刻顺了。

先别急。

这不是什么玄学，它背后就是网络怎么走的问题。

你以为你在“上网”，其实是在选路

当你不开 VPN，手机到目标网站的流量会按运营商、热点、以及中间网络的路由策略走。这里面有几个现实点：

有的链路在高峰期丢包，TCP 重传一多就像抽风；有的地方对特定站点做了干扰，表现出来就是“能连但不稳定”；还有些公司/学校网络会直接挡一部分目的地。

VPN 干的第一件事，就是把“你要访问哪里”这件事，先交给一个你信任的出口去做。你到 VPN 服务器这段路通常更可控，因为它是单一目标，反而更容易走通。

短句说完：换路。

把 VPN 想成一根从你设备拉到某台服务器的“隧道”。你手机里跑的 VPN 客户端（比如 iOS 上的 Shadowrocket、Android 上的 V2RayNG 或 NekoBox），会把你原本要发往各个网站的流量，先封装进一层新的连接里，再发到 VPN 服务器。

这层封装通常会加密。别人即使在同一个 Wi‑Fi 里抓包，多半只能看到你在和某个 IP 通信、用的什么传输（UDP/TCP），但看不到里面具体的 HTTP 内容、也很难稳定识别你到底在访问哪些域名（具体还得看你 DNS 怎么配，后面聊）。

到了 VPN 服务器那边，它再把流量“拆出来”，替你去访问目标网站。外面看到的来源 IP，就变成了 VPN 服务器的出口 IP，而不是你在机场拿到的那个。

VPN 不是隐身斗篷。

它解决的是传输链路和出口位置的问题，不是让你凭空消失。你登录了账号、浏览器指纹没处理、应用自己带了追踪，该留下的还是会留下。

很多人问“哪个协议最好”，我更喜欢反问一句：你是在地铁里刷视频，还是在家里跑 Git pull？场景不一样，体感差很多。

常见的几类我经常碰到：

真麻烦的地方在移动网络：丢包和切换。地铁里从 5G 掉到 4G，再钻进站台连上 Wi‑Fi，连接状态会经历几次“半死不活”。WireGuard 通常恢复得更快，但如果你遇到的是干扰或识别，VLESS+REALITY 这类可能更能扛。

还有电量。加密和重传都会吃电，尤其是你把 VPN 常驻后台、同时开着一堆推送应用时，耗电差异是看得到的。别指望某个协议永远省电，关键还是节点质量和链路稳定性。

不少“开了 VPN 还是不稳定”的问题，根子在 DNS。你走了 VPN 隧道，但 DNS 查询还在走本地网络，结果就是：

你访问的域名在本地被污染或被劫持，解析到奇怪的 IP；或者解析没问题，但你的应用一会儿走 VPN，一会儿走直连，表现像抽签。

分流也容易搞砸。很多客户端支持按域名、IP、应用分流，优点是省流量、省电，缺点是规则一复杂就容易漏。某些应用（尤其是带内置浏览器/广告 SDK 的）会访问一堆你想不到的域名，你只分流了主站域名，实际请求还是从直连漏出去。

我自己常用的客户端大概就这些：

要是你懒得手工调 DNS 和规则，直接选服务端把这些事情做得顺一点更省时间。像我看一个 VPN 服务靠不靠谱，会先翻它的协议支持、客户端指导、以及是否明确写了 DNS 和分流策略，别只看“节点多”。可以先扫一眼 DuduVPN 的功能清单，至少你知道它想解决哪些具体麻烦。

我不太在意花里胡哨的宣传词，更在意几个实打实的点：节点是否经常掉线、线路是不是一到晚高峰就飘、以及有没有清楚的使用说明。还有一点很现实：能不能方便地在 iOS、Android、macOS、Windows 来回切。

另外，计费和限制要看清楚。有的服务写得含糊，实际会限速或限设备数；有的把“可用协议”藏得很深，等你遇到网络不通才发现没得选。价格这块我一般直接对照方案表，省得猜，DuduVPN 的价格方案页面就属于信息写得比较直的那种。

如果你经常折腾客户端配置，建议也看一下服务的排错思路。比如连不上时先换传输还是先换节点、iOS 的 VPN 权限怎么开、是否支持路由器场景，这些小问题最耗耐心。常见问题写得清楚，会少走很多弯路。

如果你想要一个省心的日常方案，我会建议直接从DuduVPN开始试，用它的配置把手机先跑顺；需要快速拿到订阅或临时改配置的话，可以走他们的Telegram bot。

最后给个很具体的排错习惯：如果某个节点怎么都连不上，先把客户端里的 IPv6 关掉，再试一次，很多时候就这么简单。