DuduVPN

WireGuard、OpenVPN、REALITY 怎么选?我按这些场景来

6 分钟阅读

周一早上我在地铁里开热点给笔记本,Slack 能上,GitHub 卡在转圈,YouTube 反倒秒开。你说这是“网不好”吗?不全是。很多时候你以为在挑 VPN,其实是在挑协议适配你当下的网络脾气。

别纠结。

先把问题说清楚:你到底想解决哪种“卡”

我见过不少人上来就问“WireGuard 快还是 OpenVPN 快”。这个问题不够具体。

你可能遇到的是两类事:

  • 纯粹想快、稳、低延迟(刷视频、开会、打游戏),那就盯着丢包、漫游切换、手机电量
  • 你所在的网络会做识别和干预(企业 Wi‑Fi、校园网、某些移动网段),那就得考虑流量长得像不像正常 HTTPS,能不能走 443 端口的 TLS 形态

有时候,问题不在协议。

比如 DNS。DNS 被污染或被劫持时,你换三套节点都没用,域名解析就先跪了。再比如 IPv6 漏出去,应用走了你没预料的出口 IP,看起来就像“VPN 断断续续”。

看场景。

WireGuard:我最常用,但它也会被网络“针对”

WireGuard 的优点很直接:握手快,代码路径短,跑在手机上省电,切网络(Wi‑Fi 切 5G)时恢复也利索。我在 Android 上用官方 WireGuard 或者把它塞进 OpenWrt,当常驻隧道挺舒服。

但它的性格也很明显:大多数部署是 UDP。UDP 在很多地方没问题,可一旦遇到“只要你不是 HTTPS 就想办法拖慢你”的网络,UDP 先被拿来开刀。企业网里做 QoS 的、运营商做策略的,都可能让你觉得 WireGuard “突然变慢”。

我踩过坑。

还有个很现实的点:移动网络丢包时,WireGuard 的体验会被放大。你会看到延迟不高,但页面就是断断续续,因为 UDP 抖起来比 TCP 更直观。解决思路往往不是换协议,而是调 MTU、换更干净的接入点,或者干脆换到更像 HTTPS 的方案。

OpenVPN:老派,但它能在很多奇葩网络里活下来

OpenVPN 像一个工具箱里的老扳手。重。慢一点。可它能干活。

它可以跑 UDP,也可以跑 TCP。TCP 模式在“UDP 基本不可用”的环境下救过我好几次,尤其是公司 Wi‑Fi 把 UDP 扔进黑洞那种。代价也得认:CPU 占用更高,手机更耗电,长时间挂着开会会感觉发热。

兼容性是 OpenVPN 的强项。Windows、macOS、iOS、Android,再到各种路由器固件,基本都有成熟客户端。你如果经常要在陌生设备上临时连一下(比如客户机房的 Windows 电脑),OpenVPN 省心。

VLESS+REALITY:流量更像正常访问,配置也更讲究

如果你所在的网络会做深度识别,那 VLESS+REALITY 往往比“裸协议”更好使。它的思路不是硬顶,而是让握手和外观更贴近真实的 TLS 行为,常见做法也会贴着 443 端口走。

客户端我用过 V2RayNG、NekoBox,iOS 上则是 Shadowrocket 或 Hiddify。体验上它不像 WireGuard 那么“装上就忘”,中间件多,参数多,出问题时排查链路更长。老实说,这部分挺烦。

但在一些会对可疑流量下手的网络里,REALITY 的优势很明显:不容易被一眼认出来。缺点也别装看不见:多一层封装就多一点延迟和耗电,手机上长时间跑会比 WireGuard 更吃电,尤其是后台频繁唤醒时。

我会这么选(不完全科学)

我自己的优先级很功利,按“最少折腾换来可用”为准:

  • 家里宽带、路由器常开:WireGuard,挂在 OpenWrt 上当基础设施
  • 公司或酒店 Wi‑Fi 很刁钻:先试 VLESS+REALITY,不行再用 OpenVPN TCP 顶一顶
  • iOS 日常通勤:WireGuard 优先,省电,掉线恢复快
  • 需要看起来像正常 HTTPS 访问:VLESS+REALITY,端口和域名细节别乱填

如果你打算多设备同时在线,或者家里路由器加手机一起跑,价格反而是个更现实的约束,我一般直接看一眼 套餐价格 再决定怎么分配设备。

协议选完了,剩下这些小坑更容易让人误判

我排障时经常先看这几件事,省得把锅都扣到协议头上:

  • DNS 走没走隧道,解析结果是不是飘来飘去
  • IPv6 有没有泄漏,应用是不是绕过 VPN 走了 v6
  • 分应用代理(split tunneling)有没有把浏览器放行了,结果“部分能上部分不能上”
  • 同一网络下 UDP 丢包重不重,必要时试试调低 MTU

如果你懒得自己查,至少把常见现象对一下再动手,很多坑在 常见问题和排障 里都有对应说法。客户端能力也很关键,比如 kill switch、自动重连、按应用分流这些,我会先翻 功能清单 看清楚支不支持。

靠自己折腾当然可以,但真要每天用、还要兼顾手机电量和多端切换,我更愿意把“节点维护”和“协议细节”交给服务做。如果你想省时间,可以直接用 DuduVPN 跑一段试试,遇到配置问题我通常建议先找 Telegram bot 把客户端和系统信息发全。

最后给个实用小招:移动网丢包时,先别急着换协议,把 WireGuard 的 MTU 试着降到 1280,经常比你反复切节点更快见效。

相关文章

挑 VPN 别只看速度:高峰期不掉线的门道

从真实高峰期场景出发,聊清楚掉线的原因、协议与节点调度的取舍,以及用手机和路由器做自测的方法,帮你挑到更稳的 VPN。

什么是 VPN:它到底在你手机里干了什么

我在公共 Wi‑Fi、公司内网和跨区应用上天天用 VPN。把“加密隧道、IP、DNS、WireGuard、VLESS+REALITY”这些概念讲清楚,再说怎么选不踩坑。

高峰期不掉线的 VPN 怎么挑,我踩过的坑都在这

晚高峰掉线多半不是运气问题:协议、端口、节点拥塞、DNS 和客户端设置都在背后。用几步测试方法,挑到更稳的 VPN 连接。

用 VPN 看视频不再转圈:我常用的流畅设置

同样是 VPN,有人能稳定 4K,有人一到晚高峰就转圈。这里按我在 iOS、Android、Windows、OpenWrt 上的实战习惯,聊节点、WireGuard/VLESS+REALITY、DNS 与分流,专治卡顿和掉画质。