DuduVPN

无日志到底是什么意思,我是这样拆开的

7 分钟阅读

上周我在咖啡店蹭 Wi‑Fi,旁边的人开着抓包工具,屏幕上刷得飞快。那一刻你会很本能地想开 VPN。然后你会看到服务商首页写着四个大字:无日志。

别信海报。

你看到“无日志”,我先问一句:它到底不记什么

很多人以为无日志等于“什么都不知道”。现实没这么浪漫。

VPN 想把你的流量从 A 点送到 B 点,最少要知道两件事:你是谁连进来的(你的入口 IP),以及把回包往哪发。像 WireGuard 这种协议还更直接:它用 UDP,服务端必须在内存里维护一张“公钥 ↔ 当前端点 IP:端口”的映射,不然包都回不去。问题不在“知道”,而在“有没有写进可追溯的日志”,以及保存多久、保存到哪。

我自己判断一家的无日志,会把它拆成两层:

  • 不记录你访问了什么站、发了什么内容(活动日志)
  • 不记录你何时从哪个 IP 连上来、用了多久、分配了哪个出口 IP(连接日志)

第一层相对好做到,第二层最容易含糊。

如果你看到文案只写“我们不监控浏览活动”,那它可能只是没做 DPI,不代表连接日志不存在。看条款。别偷懒。

运营方常见会记的东西,比你想的杂

我跟做过节点运维的朋友聊过,最麻烦的不是“想不想记”,而是“系统默认就会产生”。你不刻意关,它就在那里。

常见的四类记录

  • 连接与计费:账号、登录时间、在线时长、用量,很多后台一开就有
  • 网络侧:防火墙/负载均衡的连接追踪(conntrack)、DDoS 清洗的采样
  • 应用侧:反向代理(nginx、envoy)访问日志,配置错一次就全落盘
  • 支撑系统:客服工单、邮箱、崩溃上报,里面经常夹带设备信息

很烦。

而且“无日志”不等于“不留任何数据”。比如为了排障,服务商可能会留聚合后的性能指标:某条线路丢包高、某个机房延迟飙了。这类数据只要不带可追溯到个人的字段,通常可以接受。关键是它有没有说清楚字段粒度。

DNS、SNI、时间线:真要追你,未必靠 VPN 日志

很多隐私事故不是 VPN 本身的日志,而是你旁边漏出来的。

最常见的是 DNS。你开了 VPN,但系统还在用运营商的 DNS,或者某些 App 自带 DoH/DoT,绕开了你的隧道。Android 上我见过 V2RayNG、NekoBox 配完了,结果忘了开“拦截/路由 DNS”,一查还是本地解析。iOS 上用 Shadowrocket、Streisand、Hiddify 也是同理,配置项多,漏一项就白搭。

还有一种更隐蔽:你用的是 VLESS+REALITY 这类伪装方案,握手看起来像 TLS 走 443 端口,但如果客户端在切换网络时疯狂重连(地铁里最常见),你在运营商那边的时间线会非常明显。它不一定能看到内容,但能看到“你在跟某个固定 IP 频繁建立连接”。在移动网络丢包高的时候,这种重连会更夸张,还费电。

所以我更愿意把“无日志”理解成:服务商那一端尽量不留下能拼出你画像的材料,同时客户端别做反向贡献。

你怎么验证“无日志”不是一句话

说实话,普通用户很难做彻底审计。但也不是完全没办法。

我买 VPN 前会检查四件事

  • 看它是否把“连接日志”单独写清楚,而不是只写“我们不记录浏览记录”
  • 看客户端有没有明确的 DNS 处理方案,以及泄漏保护(这一点通常会写在功能说明里)
  • 问客服:你们的排障日志里具体有哪些字段,会不会包含入口 IP、账号、时间戳(回答越具体越像真做过)
  • 看有没有独立安全审计、或至少公开过安全事件的处理方式(有些会在常见问题里提到)

另外一个小技巧:在 Windows/macOS 上连一次,再断开,立刻换网络(家里 Wi‑Fi 切手机热点),看客户端是不是瞬间重连一串。如果它为了“看起来不断线”而无脑重试,你的时间线会很吵。体验上也不好。

协议不是护身符,运营习惯才是

我用过 WireGuard、Shadowsocks-2022、VLESS+REALITY,各有脾气。

WireGuard 干净、速度好,但它天然要在内存里保存端点信息。服务商如果把系统日志、内核日志、面板日志一起丢进 ELK/ClickHouse,那“无日志”就成了笑话。Shadowsocks-2022 对抗某些网络环境更灵活,不过客户端生态碎,路由器上(OpenWrt)一旦插件组合不对,DNS 依旧可能跑偏。

真正靠谱的做法往往是运维细节:尽量少落盘,必要的也做短周期滚动;把访问日志默认关掉;把排障开关做成临时的、可追踪的;付款和账号信息尽量隔离。听起来琐碎,但就是这些决定你到底能不能被“翻旧账”。

我自己现在怎么选

我不喜欢神秘主义,也不喜欢堆概念。能解释清楚、配置不别扭、出了问题有人回,这三点比“写得像宣言”重要。

如果你想省心一点,可以直接看 DuduVPN 的套餐页再决定要不要上车(我一般先挑短周期试水,价格在订阅与价格里写得挺直白)。不想来回发邮件的话,用他们的 Telegram bot 走一遍开通和配置也更快。

最后一个很实际的建议:别只问“是不是无日志”,直接让客服把“会记录的字段清单”发你看,能发出来的那种通常更靠谱。

相关文章

无日志到底是什么意思,你得先搞清楚“日志”是哪种

无日志不等于什么都不知道。聊清楚 VPN 常见日志类型、仍会留下的痕迹、怎么用架构与细节判断承诺是否靠谱,顺带说说协议和 DNS。

WireGuard、OpenVPN、REALITY:别问最强,先看你在哪上网

我在高铁、地铁和家里 OpenWrt 上反复折腾过:WireGuard、OpenVPN、VLESS+REALITY 各有脾气。这里按网络环境、设备和客户端把取舍讲清楚,还顺手给出几个实用参数。

用 VPN 打游戏到底能不能降延迟,我的实测和踩坑记录

从路由绕行到协议选择,聊聊 VPN 在游戏里降低延迟的真实条件与常见坑:节点怎么挑、WireGuard 与 VLESS+REALITY 怎么选、手机和路由器怎么配更稳。

无日志到底是什么意思?别被一句话忽悠了

无日志不是口号,而是连接时间、源 IP、DNS、故障排查数据怎么留存的问题。用工程视角拆开 VPN 的无日志承诺,并给你一份挑服务的检查清单。