什么是 VPN：它到底在你手机里干了什么

机场候机那次我印象很深：连上免费 Wi‑Fi，打开银行 App，加载条卡了半天。我盯着信号格发呆，脑子里只有一个问题：这网到底安不安全。

后来我养成了条件反射：公共 Wi‑Fi 先开 VPN，再干正事。不是因为“仪式感”，而是它确实改变了数据从你设备到目标网站这一路怎么走。

VPN 不是隐身斗篷。

先把一句话讲明白：VPN 是个“加密的中转通道”

你平时上网，手机会直接和目标服务器聊天。开了 VPN 之后，手机先和 VPN 服务器建立连接，把要发的数据包塞进一个加密的“外壳”里，再由 VPN 服务器替你转发到真正的目的地。

所以会发生两件很具体的事：

1) 你本地网络（比如咖啡店路由器、宿舍宽带、甚至某些运营商层）看到的，只剩“你在和某个 VPN 节点说话”，看不到你具体访问了哪个域名、传了什么内容（前提是你用的是靠谱协议，配置也别太离谱）。

2) 目标网站看到的，是 VPN 服务器的出口 IP，而不是你家宽带或手机流量的 IP。这就是为什么有些服务会“看起来像你在另一个地区”。

听上去很美，但现实没这么浪漫。会掉速。偶尔还会掉线。

VPN 到底怎么“工作”：握手、路由、DNS 这三段最关键

很多人只关心“能不能连上”。我更在意三件事，因为它们决定体验：

第一段是握手。比如 WireGuard，会用密钥做握手，之后走 UDP 传数据。优点是快，代码量也小，移动网络来回切换基站时通常更稳。缺点也有：在某些网络环境里 UDP 更容易被针对，或者在信号差时丢包更明显，表现就是短暂卡顿。

第二段是路由。开 VPN 等于系统多了一张“我该把哪些流量交给 VPN”的地图。全局模式就是都走 VPN；分流就是只让特定 App 或特定域名走 VPN。分流省电、省流量，也更少遇到国内站点抽风，但配置起来烦，尤其在 Android 上你还得跟每个客户端的规则较劲。

第三段是 DNS。这个坑我见太多了：VPN 开了，IP 也变了，结果域名解析还在用本地运营商 DNS。访问记录可能还是会从 DNS 侧漏出去，甚至出现“明明连着 VPN，却打不开某些站”的怪事。好一点的客户端会提供 DNS 方案，比如 DoH/DoT，或者直接把 DNS 也塞进隧道里。你可以在服务商的常见问题里看看它到底怎么处理 DNS，这比“节点多不多”更有含金量。

别硬扛。

你在客户端里看到的协议名字，其实代表了不同取舍

我平时在不同设备上会混着用：手机图省事，路由器图省心，电脑图稳定。协议选得对，体验差很多。

常见的几类大概是这些（真要选就别只看名字酷不酷）：

• WireGuard：速度和功耗表现都不错，适合手机常开，但对网络环境有一点“看脸”。
• OpenVPN：老牌，兼容性强，缺点是重，跑起来更吃电，延迟也更高。
• IKEv2：在 iOS 上体验挺顺，切网恢复快，但在某些复杂网络里可调空间没那么大。
• VLESS+REALITY：更像“把自己伪装进 TLS 外观里”的思路，适合对抗更严格的网络限制，配置细节多，新手容易填错一两个参数就连不上。
• Shadowsocks-2022：轻量，作为代理协议很常用，但你要清楚它和完整 VPN 的边界，分流场景用得多。

我在 Android 上用过 V2RayNG、NekoBox，iOS 上见过太多人抱着 Shadowrocket 不撒手；在 Windows/macOS 上则更看重系统级的稳定和断线重连逻辑。路由器端如果是 OpenWrt，一劳永逸是爽，但你得接受维护成本，尤其是规则和证书这块，出问题时排查很花时间。

速度为什么忽快忽慢：不是玄学，是路径和丢包

同一个节点，白天飞快，晚上变慢，这太常见了。原因通常很朴素：

一是路径绕路。你的流量可能从本地先绕到另一个城市，再出国，回程再绕一次。延迟上去后，网页看着只是“慢一点”，但视频会议会直接变成断句。

二是丢包。移动网络在地铁、电梯、商场拐角最明显。UDP 在丢包时的体验更“硬”，表现就是突然卡住一两秒。TCP 相对温柔，但可能更慢。

三是设备电量。这个很多人不信。手机省电模式、后台限制、厂商的“智能网络加速”都可能把 VPN 当成可疑后台服务，时不时给你掐一下。很烦。

所以我挑服务时会看两处：节点本身质量，以及客户端做没做细节，比如断线自动重连、切网保持、DNS 策略、是否支持分流。DuduVPN 把这些写在功能说明里，比“加速神器”这种话实在得多。

选 VPN 时我会看什么，不看什么

我不太在意花哨的宣传词，反而更关心下面这些可验证的东西：

• 协议选择是否够用，至少要有 WireGuard 这类现代方案，也要有能应对复杂环境的备用方案
• 客户端是否靠谱，尤其是 iOS/Android 的后台保活、断线重连、分流体验
• DNS 处理是否明确，是否能避免解析走漏或被劫持
• 价格和设备数是否符合你的用法（你是单机党，还是路由器加全家桶）

价格这块我建议直接看清楚规则，比如是否限速、是否限制同时在线设备，别等用了两天才发现“怎么这个场景不包含”。DuduVPN 的套餐价格页写得比较直白，省得猜。

我会怎么把它用在日常里

如果你只是临时连一下公共 Wi‑Fi，最简单：手机开全局 VPN，用完就关。要是你像我一样常年开着，建议花十分钟做分流，把银行、外卖、打车这类对本地 IP 敏感的 App 放回直连，不然偶尔会触发风控或者验证码轰炸。

还有个小技巧：遇到“能连上但打不开网页”，先别急着换节点，先看 DNS。很多时候改成走隧道的 DNS，问题就没了。

用哪个服务这事我不替你做决定，但如果你想省去自己找节点、折腾客户端的时间，可以试试 DuduVPN；不想装一堆东西的话，用它的 Telegram bot 开通和管理也挺顺手。

最后提醒一句：连上 VPN 之后，浏览器里该开的 HTTPS 还是得开，别因为“已经加密了”就随便点不明链接。