介绍适用于 macOS VPN 的 Kill Switch

我们的 macOS 应用程序的最新更新实现了基于防火墙的 Kill Switch,即使您与 VPN 服务器断开连接,也能确保您的数据安全。

什么是终止开关?

如果您因任何原因与 VPN 服务器断开连接,新的基于防火墙的 Kill Switch 可防止您的 IP 地址和 DNS 查询被暴露。 当您启用 Kill Switch 时,如果您失去与 VPN 服务的连接,Kill Switch 将阻止所有外部网络流量,直到它自动重新建立与 VPN 服务器的连接。

技术背景和实施

ProtonVPN的 macOS 应用程序使用 IKEv2 协议,该协议在理论上允许比 OpenVPN 协议更高的速度和连接稳定性(在切换网络或移动时)。 它还具有在操作系统级别得到 Apple 原生支持的好处。 虽然这在将本机集成到操作系统方面具有某些好处,但它也施加了某些限制。 一般来说,如上定义的终止开关对于 macOS 上的 IKEv2 VPN 是不可能的,这就是为什么过去我们提供了 Always-on VPN,如果连接中断,它会自动将用户重新连接到 VPN 服务器,因为替代。 Always-on VPN 将保留,现在将由我们今天推出的改进的 Kill Switch 功能进行补充。 (从 1.5.3 版本开始,“设置”中不再显示 Always-On VPN 设置。该功能默认始终启用以确保安全,并且无法关闭 Always-On VPN。)

实施 Kill Switch(如上定义)要求我们解决 Apple 本地 VPN 基础架构中的某些限制,特别是它不允许应用完全阻止 Apple 设备上 VPN 连接之外的网络流量。 为了解决这个问题,我们创建了一个帮助应用程序来生成数据包过滤器。 现在,每当您连接到启用了 Kill Switch 的 VPN 服务器时,数据包过滤器都会阻止所有外部网络通信,除了那些通过您当前连接到的 VPN 服务器路由的通信。 由于您的所有网络流量都仅限于 VPN 服务器,因此如果与 VPN 服务器的连接丢失,所有 Internet 流量都会立即停止,您的数据永远不会暴露。 Apple 网络堆栈的这种解决方法使我们能够实现以前在 macOS 上不可能实现的目标。

重要的是要注意,截至今天,我们定义的 Kill Switch 在 iOS 上仍然是不可能的。 这是因为 Apple 对 iOS 的网络级别限制比对 macOS 的限制更加严格,因此我们无法在 iOS 上复制我们为 macOS 设计的解决方法。 因此,从技术角度来看,Always-on VPN 是当今 iOS 上可以实现的最好的 VPN。 然而,在为 macOS 设计 Kill Switch 解决方法的过程中,我们在 close 与表示愿意重新考虑其原生 VPN 基础设施限制的 Apple 工程师进行沟通。 这些讨论仍在继续,我们目前正在与 Apple 合作寻找在 iOS 上实现 Kill Switch 的方法。

将这个新的 Kill Switch 添加到 ProtonVPN 无论您的连接有多不稳定,macOS 都将帮助您保持安全。 如果您已经使用 ProtonVPN,您的应用将自动更新或提示您更新。 请加入我们 Facebook, Twitter和 Reddit,让我们知道您的想法!

最好的祝福,
这 ProtonVPN 团队

你可以免费获得 ProtonVPN 帐户在这里。

在社交媒体上关注我们以了解最新信息 ProtonVPN 发布: Twitter | Facebook | 红迪网

要获得免费的 ProtonMail 加密电子邮件帐户,请访问: protonmail.com