DuduVPN

VPN 和代理怎么选:别被名词带跑偏

7 分钟阅读

早高峰的咖啡店,Wi‑Fi 一连上,Slack 能用,浏览器也能开页面,但 Git 拉不下来,App Store 转圈。更离谱的是,开了“代理”以后,只有浏览器变快,其他软件像没看见。

别急。

这类问题我见太多了:你以为自己“全局科学上网”,其实只是给某个应用套了个代理。然后就开始怀疑线路、怀疑手机、怀疑人生。

代理:像给某个 App 加个“转发员”

代理的本质很朴素:你的客户端(比如浏览器、某些下载器、或者 Shadowrocket / V2RayNG / NekoBox 这种工具)把请求先交给一个中转,再由中转替你去访问目标网站。它能做的事很多,比如按域名分流、按规则绕开国内站点,甚至伪装成不同地区的 IP。

但代理有个天然边界:它通常只管“这一个应用”或“这一个连接”。你没把流量交给它,它就碰不到。很多人遇到的坑都在这。

比如:

  • 你在 Android 上用 V2RayNG 只给浏览器走代理,结果 Telegram 正常,GitHub Desktop 还是直连。
  • 你在 iOS 用 Shadowrocket 开了规则模式,某些 App 走了代理,系统更新、推送、甚至部分内置服务还是用原来的出口。

代理很方便。

它也很“脆”。如果规则没写对,或者某个 App 用了奇怪的网络栈,你就会得到一种很玄学的体验:一半通,一半不通。

VPN:把系统出口一起换掉,连 DNS 也顺手管了

VPN 更像是把设备到服务器之间拉了一条隧道,系统看到的是“多了一张网卡”。大部分 App 不需要改设置,照常联网,只是出口变成 VPN 服务器。

看场景。

在实际使用里,VPN 的优势常常不在“能不能访问”,而在“少折腾”。系统级的东西会把一堆边角料也带上,比如 DNS 查询、一些不走代理的系统服务、企业软件里奇怪的证书校验流程。

协议上也能看出差异。WireGuard 用 UDP,握手和数据结构都很干净,移动网络下延迟低、切换基站恢复也快,但有些网络环境对 UDP 不友好,会出现丢包后体感“卡住”的瞬间。另一边,基于 TLS 走 443 端口的方案更容易穿过一些苛刻网络,VLESS+REALITY 这种组合在对抗干扰时更灵活,只是配置和排错会更烦一点。

说句实话,这部分挺烦。你只想上网,不想当运维。

速度、耗电、掉线:日常最真实的三件事

很多对比文章爱讲“加密更安全”“匿名更隐私”,这些当然重要,但我更在意三件小事:

第一是延迟。代理如果只转发少量流量,通常更省资源;VPN 全局跑隧道,系统每个连接都要过一遍,差一点的实现会拉高延迟。WireGuard 在这方面表现经常很讨喜。

第二是耗电。手机上最明显。全局 VPN 常驻,遇到信号抖动会频繁重连,电量掉得比你想象快。尤其地铁、商场这种基站切来切去的地方。

会掉线。

第三是“掉线后的样子”。代理断了,很多 App 直接回直连,结果你以为还在用,其实 IP 已经暴露;VPN 断了,如果客户端支持 kill switch 或者系统级阻断,至少不会悄悄漏出去。这个差别在公共 Wi‑Fi 上非常实在。

如果你想把这些坑一次性弄明白,我一般建议先扫一眼服务商的能力边界,比如 DuduVPN 的功能页 有没有写清楚支持哪些协议、客户端、以及是否有分流和断线保护。

到底选哪个:别按“派别”,按任务

我自己的做法很简单,不讲信仰,讲任务。

  • 只是让某个 App 能连上(比如临时刷一下外网资料),代理够用,配置也轻。
  • 想要系统里所有东西都走同一个出口,尤其是 iOS 那些你管不到的后台服务,用 VPN 省心。
  • 在公司/学校网络比较严的时候,优先选能稳定穿过去的协议形态,别纠结“理论最快”。能连上才有后面的体验。
  • 家里路由器是 OpenWrt,想让电视、游戏机一起用,VPN 放在路由端最省事;但要留意 CPU,弱一点的路由跑加密会把吞吐打下来。

你会发现,“VPN vs 代理”并不是二选一,更像工具箱。

对了,别忽略服务端质量。再好的协议,节点拥挤也白搭。价格这事我不替你下结论,但至少要看清楚限制项、设备数、是否支持多协议切换,直接去 价格页 看条款比听人安利靠谱。

我更在意的细节:配置别搞成玄学

客户端这块,常见组合我基本就这些:Windows/macOS 用 Hiddify 或官方客户端省事;Android 用 NekoBox 规则更灵;iOS 如果你本来就习惯 Shadowrocket,那就继续用,关键是把分流和 DNS 处理好。

DNS 真的是重灾区。很多“能打开网页但 App 不行”的问题,最后都落在 DNS 泄漏、污染、或者系统 DNS 没跟着走。

如果你卡在某个奇怪问题上,别硬猜,先翻一遍 常见问题 里对 DNS、协议和客户端的解释,能省不少时间。

接下来是我个人的偏好:我更愿意用一个稳定的 VPN 服务把底座打好,代理留给少数特殊分流需求。要省事的话,可以直接从 DuduVPN 开始试,用不明白就找 Telegram bot 把你的设备和客户端说清楚,让它给你一个能跑起来的配置。

最后给个很实用的小动作:在手机上切换网络(Wi‑Fi 到 5G)后,顺手打开一次客户端看“当前 IP”和 DNS 是否跟着变了,别等到要用的时候才发现漏出去。

相关文章

用 VPN 看视频不再转圈:我常用的流畅设置

同样是 VPN,有人能稳定 4K,有人一到晚高峰就转圈。这里按我在 iOS、Android、Windows、OpenWrt 上的实战习惯,聊节点、WireGuard/VLESS+REALITY、DNS 与分流,专治卡顿和掉画质。

WireGuard、OpenVPN、REALITY 怎么选:我日常踩坑后的答案

从地铁刷视频到出差连公司内网,我把 WireGuard、OpenVPN、VLESS+REALITY 放到同一套日常场景里对比:速度、耗电、稳定性、被封风险、客户端选择,以及我会怎么配 DNS。

VPN 和代理怎么选:别再只让浏览器“翻过去”了

很多人把VPN和代理混着用,结果只有浏览器通了,游戏和App还是掉线。顺便聊聊WireGuard、VLESS+REALITY在手机网络丢包时的表现,以及iOS/Android上常见客户端怎么设置才不踩坑。适合想少折腾的人。

公共 Wi‑Fi 别裸连:我怎么用 VPN 把坑踩少点

咖啡店、机场、酒店的公共 Wi‑Fi 很方便,但钓鱼热点、ARP 欺骗、DNS 劫持会把你的会话和账号暴露出去。用工程视角讲清 VPN 能挡什么、协议怎么选,以及更省事的实操习惯。