iOS 和 Android 手机 VPN 60 秒上手

地铁里信号满格，Telegram 转圈。再切到 5G，还是转圈。

我最怕的不是“连不上”，而是“看起来连上了”。这种最耗时间。

别慌。

你先确认：手里拿到的到底是什么

手机装 VPN 的“60 秒”，前提是你拿到的配置别太玄学。很多人卡住，其实是把链接当成了别的协议去导。

常见就这几类（看到哪个就用对应客户端/入口）：

• WireGuard：通常是 .conf 文件，或一段以 wg:///二维码形式出现的配置
• VLESS+REALITY：一般是一条 vless 链接，参数里能看到 REALITY、SNI、publicKey
• Shadowsocks-2022：会写 ss 链接，但方法名里带 2022，和老的 ss 不完全一回事
• “订阅”：一个 https 链接，点开是很多节点集合（V2RayNG、NekoBox、Shadowrocket 都吃这一套）

搞清楚这个，后面就简单了。

iPhone 上我常用两种装法

iOS 的特点是：系统层面管得严，但一旦跑起来很稳。麻烦点在第一次授权 VPN 配置，弹窗多。

方式一：WireGuard 官方 App

你拿到 .conf 或二维码时，直接用 WireGuard 扫一下导入。然后在 iOS 的 VPN 开关里启用。

很省心。

WireGuard 走 UDP（默认端口经常见到 51820，但服务端也能改），优势是切网络快。你从 Wi‑Fi 跳到 5G，掉包一阵子它自己能续上，不怎么折腾。

耗电也还行，主要看你是不是全局常开，外加节点延迟高不高。

方式二：Shadowrocket（或同类）导入订阅/VLESS

如果你用的是 VLESS+REALITY 或一堆订阅节点，Shadowrocket 这种更顺手。导入后记得看两处：

• 路由模式：全局还是分流（我一般先全局，通了再慢慢分）
• DNS 设置：别乱填，尤其别把“加速 DNS”的广告地址当真

老实说，iOS 上最烦的是你明明改了规则，却发现是旧配置在跑。遇到这种，我会直接把该配置关掉重开一次，省得跟缓存较劲。

重连一次。

Android 这边选择更多，但也更容易翻车

Android 的好处是客户端多，坏处也是客户端多。你能折腾到很细，比如分应用代理、TUN 模式、绕过局域网、IPv6 策略。

我日常见得最多的三种：V2RayNG、NekoBox、Hiddify。导入订阅后，先别急着调一堆“增强选项”，按这个顺序来：

先通。

通了再优化。

有两个点特别影响体感：

第一是始终在线 VPN。Android 里开“始终开启 VPN”和“阻止未通过 VPN 的连接”，能防止后台偷偷直连，但有些银行 App、打车 App 会抽风。碰到就把它们加到“绕过”里，或者临时关。

第二是移动网络的丢包。地铁、商场里小区切换频繁，UDP 容易抖。WireGuard 通常能扛住，但某些实现的 VLESS over UDP（或你开了 QUIC 之类）会更敏感。别迷信“更快”，先看稳不稳。

连上了却没网，60 秒排障我只查这几项

这类问题最像玄学，其实很多都能在手机上直接定位。按我自己的顺序来：

• 先看 DNS：把客户端里的 DNS 改成运营商/公共 DNS（比如 1.1.1.1 或 8.8.8.8）试一下，或者关掉“远程 DNS”只用系统 DNS
• 再看是否被拦 UDP：有些公司 Wi‑Fi、酒店网络会对 UDP 不友好，WireGuard 死活不通就换成走 TLS 443 的方案（VLESS+REALITY 通常更像正常 TLS 流量）
• 看 MTU：症状是能打开文字但图片、视频卡死，或者某些网站半开。把 MTU 往下调一点试试（很多客户端都有这个入口）
• 最后看分流规则：规则写错比节点坏掉更常见，先切全局验证链路

先看 DNS。

如果你在 Android 还开了“私人 DNS”，记得它和客户端 DNS 是两条线。两边同时瞎配，问题会叠加。

我自己怎么选协议：省电、延迟、和“像不像正常流量”

说点偏个人的经验：

WireGuard 适合日常常开，尤其你要在 iOS/macOS/Windows/OpenWrt 都统一一套配置时，维护成本低。缺点也明显，某些网络环境就是不让 UDP 好过。

VLESS+REALITY 更像是“应对复杂网络”的工具，特别是你需要走 443、需要伪装成 TLS 的时候。代价是配置参数多，SNI、publicKey、flow 这些东西错一个就白搭。

Shadowsocks-2022 我更愿意把它当成“简洁、够用”的路线，某些场景下比一堆花活稳定，客户端也普遍支持。但别拿老 ss 的习惯去套它，方法名、密钥格式不一样时会直接连不上。

懒得折腾的时候，我会用一个能直接给配置的入口

如果你不想在群里到处找订阅，又不想手抄一堆参数，我一般建议找那种能按客户端直接下发配置的服务。比如我偶尔也会用 DuduVPN，直接在 https://t.me/duduvpnsbot 里把 WireGuard 或订阅拉下来，省掉很多复制粘贴的失误。

最后给个很实际的小技巧：在 iOS 把 VPN 的“按需连接”打开，Android 把“始终开启 VPN”打开，但先把最容易抽风的 App 加进绕过列表。