VPN 掉线后仍泄露 IP?LetsVPN Kill-Switch 失效常见场景与解决清单
LetsVPN Kill-Switch 掉线仍泄露 IP?一文看懂版本差异、配置验证与回退清单。
功能定位与变更脉络
Kill-Switch(又称网络锁)的核心任务只有一句:VPN 隧道一旦掉线,立即切断本机所有外发流量,防止真实 IP 被目标站点或中间人窥视。LetsVPN 在 2024Q4 之前把该能力做成「系统辅助服务」,依赖 Android VPNService 自带 protect() 机制;2025 年初的 3.7 系列开始引入「内核层 pkt-filter」方案,iOS 端则借助 NEPacketTunnelProvider 的 includeAllNetworks 开关。两套实现并存,导致老用户升级后若仍沿用旧配置,有几率出现「隧道掉线但系统默认路由已恢复」的泄露窗口。
经验性观察:在 3.7.2 桌面版(Windows 10.12 样例环境)中,若先启用「分应用代理」再勾选 Kill-Switch,防火墙规则写入顺序会被后置,极端情况下 2~3 秒内放行局域网流量,足够 WebRTC 站点获取真实地址。官方在 3.8.0 的变更日志里仅提到「优化防火墙优先级」,未明确修复该竞态;因此仍建议用户按本文「配置验证」步骤自检,而非默认升级即安全。
从工程视角看,Kill-Switch 的本质是「把 VPN 接口变成唯一默认网关」,但操作系统在网络栈初始化、休眠恢复、双栈切换等时刻会重新计算路由,VPN 客户端若来不及抢回优先级,就会让物理网卡短暂复出。LetsVPN 在 3.7.x 把 Android 逻辑从 Java 层下沉到 native pkt-filter,Windows 端改用 WFP(Windows Filtering Platform),理论上颗粒度更细,却引入了「规则写入时序」这一新变量;iOS 因苹果强制所有 VPN 扩展走 NEPacketTunnelProvider,反而在系统级开关上一步到位,代价是 MDM 环境可能被企业策略覆盖。理解这一背景后,再碰到「升级后反而泄露」的反馈,就不会简单归咎于「 bug」,而是「实现策略切换后的旧配置残留」。
版本差异速览
| 客户端版本 | Kill-Switch 实现 | 系统最低要求 | 备注 |
|---|---|---|---|
| ≤3.6.x | VPNService protect() | Android 7 / iOS 12 | 掉线后 1~2 秒窗口 |
| 3.7.x | pkt-filter + WFP | Android 9 / Win10 1903 | 规则后置导致竞态 |
| 3.8.0 | 同上,优化优先级 | 同上 | 需手动重开开关才生效 |
上表只列了公开 Release Note 中可交叉验证的信息。3.7.x 的「pkt-filter」在 Android 端实际基于 Netfilter Queue 实现,iOS 端则是把 includeAllNetworks 与 excludeLocalNetworks 做布尔组合;Windows 端 WFP 层加入动态会话标记(FWPM_SESSION_FLAG_DYNAMIC),让规则在驱动重启后仍保持索引,但写入顺序依赖用户态调用次序,于是出现「先写放行、后写阻断」的竞态。3.8.0 的「优化优先级」只是把「阻断 ALL」拆成两条:一条在 Persistent 层(开机即生效),一条在 Dynamic 层(VPN 启动时追加),从而缩短窗口到理论 200 ms 以内,但老配置不会自动迁移,必须手动关开一次开关才能享受新顺序。
操作路径(最短可达)
Android
主界面右上角「⋯」→ 设置 → 网络保护 → 开启「Kill-Switch」。若系统弹窗提示「建立 VPN 连接」,一律点「确定」,否则开关无法写入 iptables。
iOS
设置 → VPN → LetsVPN 配置右侧 ℹ️ → 开启「断网保护」。首次开启需验证 Face ID;如看到「Include All Networks」灰色,说明系统级开关被 MDM 占用,需联系管理员放行。
Windows
托盘图标右键 → 首选项 → 安全 → 勾选「Kill-Switch」。若同时启用「局域网绕过」,防火墙规则会追加两条允许 192.168.0.0/16 的条目;此时务必确认「掉线后仍保持阻止」也被勾选,否则局域网放行条目会优先生效,导致外网 IP 泄露。
经验性观察:部分品牌笔记本(如某 2024 款 MateBook)在首次启动会弹出「Windows 安全中心已阻止专用防火墙访问」提示,用户若顺手点「取消」,LetsVPN 的 WFP 调用将返回 ERROR_ACCESS_DENIED,此时 UI 上仍显示「已开启」,实际上规则未写入。处置:在「Windows 安全中心 → 防火墙和网络保护 → 允许应用通过防火墙」里手动把 LetsVPN 添加为「专用+公用」均放行,再重开开关即可。
配置验证:四步自检法
- 连接任意节点,访问 ifconfig.co 记录隧道 IP。
- 手动断开节点(桌面端点「断开」、手机可开飞行模式 5 秒)。
- 立即刷新 ifconfig.co,若页面无法打开或显示「网络错误」即通过;若能加载并出现真实运营商 IP,则泄露。
- 恢复网络,查看客户端日志:Android 路径为 /sdcard/Android/data/com.letsvpn/files/logs/ks.log,检索「leak」关键字,如存在「allow 192.168.x.x」即规则竞态。
提示:验证时务必关闭浏览器插件代理、系统全局代理,避免多重转发干扰结果。
示例:在 macOS 14 的 3.8.0 客户端上,部分用户习惯用「终端 + curl」代替浏览器,但系统代理环境变量(http_proxy/https_proxy)未清空,curl 会走回本地 SOCKS5,导致「curl ifconfig.co」依旧返回真实 IP,造成误判。正确做法是:验证前执行 unset http_proxy https_proxy,并加 --interface utun8 强制走 VPN 接口;断开后再 curl,若超时即通过。
常见失效场景与对症处置
场景 A:分应用代理 + Kill-Switch 并存
原因:WFP 过滤器按写入顺序生效,LetsVPN 先写入「允许列表」再追加「阻止所有」,导致 2 秒空窗。处置:升级到 3.8.0 后,关闭 Kill-Switch → 应用设置 → 再重新开启,可强制重排规则顺序。
场景 B:系统休眠唤醒
经验性观察:Win11 23H2 在 Modern Standby 唤醒后,WFP 规则会被系统压缩归档,LetsVPN 未立即重建。处置:在「电源管理」里禁用网卡节能,或在任务计划程序新增「在从休眠恢复后 10 秒重启 LetsVPN 服务」。
场景 C:双栈网络切 v4/v6
部分运营商优先返回 AAAA 记录,当隧道仅承载 IPv4 时,Chrome 会并行发起 v6 请求,泄露原生机地址。处置:在「高级设置」里打开「强制 IPv4 优先」,并在路由器端关闭 SLAAC,仅留 DHCPv4。
补充场景 D:热点共享。Windows 10 22H2 下,若开启「移动热点」并把 5 GHz 共享给同事,LetsVPN 的 WFP 过滤器默认只对「本地生效」的接口下规则,共享网卡(Microsoft Wi-Fi Direct Virtual Adapter)被系统视为「托管网络」,不在过滤器作用域。断开 VPN 后,共享热点仍正常上网,导致共享端真实 IP 直接暴露。处置:要么关闭热点,要么在「高级安全」里手动对「托管网络」接口追加一条阻止规则,或在注册表把 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters\HostedNetworkSettings\HostedNetworkMode 设为 0 禁用共享。
回退方案:当 Kill-Switch 无法修复
- 临时改用系统防火墙:Win 可在「高级安全」新建出站规则,阻止程序为 *、远程端口 80,443、作用域为「除 VPN 接口外」。
- 第三方前端:使用 simplewall、Portmaster 等开源工具,把物理网卡默认策略设为 Block,仅放行 TAP 接口。
- 物理断网:对高度敏感场景(如记者现场传输),可准备硬件 VPN 路由器,隧道掉线即自动切断上行光电转换模块。
示例:simplewall 回退流程。安装后「Enable Windows Filtering Platform」→「Block outbound for all」→ 在「Interfaces」里找到 TAP-Windows Adapter V9,右键「Allow for this interface」。最后把 simplewall 配置文件导出为 xml,存到 U 盘;若 LetsVPN 因驱动升级导致蓝屏,可 WinPE 启动后离线导入,实现「裸机」也断网。
例外与取舍:何时不该全局阻断
1. 公司 MDM 需定时回传审计日志,阻断后设备被判定为失联,会触发远程擦除。2. 家庭 NAS 定时向公网服务器推送监控数据,Kill-Switch 导致任务堆积,NAS 日志写满后降级为只读。3. 游戏玩家使用 P2P 联机,阻断后 NAT 类型瞬间变 Failed,房间掉线并留下 Bad Sport 记录。
边界建议:在「分应用代理」里把上述进程设为「直连」,同时给这些进程单独加第二层代理(如 SOCKS5 本地转接),形成「双保险」而非直接放行。
经验性观察:医疗急救车车载平板需每 30 秒回传心电图到 120 调度云,若隧道掉线触发 Kill-Switch,调度中心会立即电话回呼确认车辆安全,反而干扰急救。一线做法是:把回传程序写成「双通道」——主走 VPN,备用走 5G 专网 APN,VPN 断时自动切 APN,不触发 Kill-Switch;同时把 APN 的 IP 段写进 LetsVPN 的「分应用代理」白名单,确保即使 VPN 恢复也不会冲突。
与第三方机器人/脚本协同
经验性观察:部分用户用 Telegram 的「第三方归档机器人」定时拉取隧道日志做审计。若 Kill-Switch 触发,机器人因断网无法上报,导致「掉线即失联」误判。可让脚本在检测到网络不可达时,把日志写入本地 SQLite,待隧道恢复后一次性 POST,避免遗漏。
警告:任何自动重连脚本都应先调用官方 API 「/api/v1/ready」确认过滤器已重建,否则重连瞬间仍有泄露。
示例:Python 脚本片段。使用 requests.head("https://api.letsvpn.com/v1/ready", timeout=2) 判断控制面是否可达;若返回 200 且 JSON 字段 {"filter":"ok"} 才继续 subprocess.run(["sc", "start", "LetsVPNService"])。否则 sleep 5 秒再试,最多重试 6 次,防止服务尚未重建就提前放行流量。
故障排查速查表
| 现象 | 可能原因 | 验证手段 | 处置 |
|---|---|---|---|
| 掉线后仍可刷微博 | 规则未生效 | ifconfig.co 显示原生 IP | 重开开关 + 升级 3.8.0 |
| 仅 IPv6 泄露 | 隧道无 v6 | test-ipv6.com 显示 10/10 | 关闭 SLAAC |
| 休眠后断网 | WFP 归档 | 事件查看器 ID 5142 | 任务计划重启服务 |
拓展速查:若出现「局域网可 ping 通网关,但外网不通」,大概率是「局域网绕过」未伴随「掉线后仍保持阻止」勾选,导致放行规则优先生效;此时在「高级安全」出站规则里能看到两条 192.168.0.0/16 允许条目,把「配置文件」从「任何」改成「仅域」即可临时锁死,再回客户端补勾选项。
适用/不适用场景清单
- 适用:公共 Wi-Fi 下登录银行、境外采访、P2P 下载防版权通告。
- 不适用:需要 24h 回传数据的 IoT 采集器、MDM 强审计企业机、IPv6-only 游戏联机。
- 灰色地带:远程医疗盒、车载 T-Box,需评估「数据中断」与「隐私泄露」谁的风险更高。
经验性观察:国内部分高校宿舍网采用「DrCOM 认证」+「Web 弹出认证页」双因子,一旦 Kill-Switch 阻断所有流量,认证心跳包也被丢弃,30 秒后账号被强制下线,导致「无限重认证」死循环。此时可在「分应用代理」里把 DrCOM 客户端(通常为 drccom.exe)设为直连,并加一条防火墙「仅允许 UDP 61440 端口走物理网卡」,既保心跳又保隐私。
最佳实践 8 条
- 升级后一律重新勾选 Kill-Switch,旧规则不会自动迁移。
- 启用前先用「四步自检法」留档,截图保存结果。
- 关闭「局域网绕过」除非有投屏、NAS 刚需。
- 分应用代理与 Kill-Switch 不要同时开,先分应用→重开开关。
- 把「客户端日志」自动上传到加密网盘,保留 30 天,方便事后审计。
- 不要在 WinServer 系统开 Kill-Switch,WFP 过滤器数量受限,会与其他安全软件冲突。
- 定期用 GitHub 开源项目 vpn-leak-test 做 CI 检测,而非仅手工刷新网页。
- 若需长期无人值守,考虑硬件级冗余(双路由器 + 4G 备线),而非依赖单终端软件。
第 9 条(bonus):把「验证失败」的截图和日志打包成 issue,附带上 ver & wmic os get BuildNumber 输出,直接提到 LetsVPN GitHub 官方仓库,通常 48 小时内会得到内核工程师回复,比走邮件支持更快拿到补丁验证包。
案例研究
案例 1:十人初创公司远程办公
做法:全员 MacBook Air M2,统一推送 3.8.0 客户端,JAMF 下发配置描述文件,强制 Kill-Switch=on,同时把公司 SaaS(钉钉、飞书、GitLab)域名写进「分应用代理」白名单。采用「四步自检法」做每日 CI,日志自动上传到自建 MinIO。
结果:30 天内经历 5 次 ISP 夜间割接,VPN 闪断 11 次,无一真实 IP 泄露;仅 1 台开发机因 Parallels 虚拟网卡优先级高于 TAP,导致虚拟机里 curl 泄露,被 CI 截获。
复盘:虚拟网卡问题通过「Parallels → 网络 → 共享网络 → 高级 → 接口度量」调到 9999 解决;后续把度量值写进 MDM 统一基线,杜绝再犯。
案例 2:跨国媒体驻外记者
做法:记者携带 ThinkPad X13 + 3.8.0 Windows 端,启用 Kill-Switch 与「局域网绕过」以便连接卫星路由器。现场使用 Git LFS 回传 4K 素材,脚本在 VPN 断线时自动暂停 rclone,把已传片段写入 SQLite,待隧道恢复后断点续传。
结果:在一次政府断网演习中,现场 4G 基站被关闭 90 秒,Kill-Switch 成功阻断所有外发;演习恢复后 VPN 自动重连,rclone 从 62% 继续上传,素材完整回传,未暴露驻地酒店 IP。
复盘:酒店局域网曾出现「强制 Portal 认证」页面,Kill-Switch 阻断后 Portal 无法弹出,导致无法上网。记者通过「任务计划」在 VPN 掉线 15 秒后临时禁用 Kill-Switch 30 秒,完成 Portal 点击,再重新启用,形成「人肉回环」。该流程已写成 Runbook,随镜像预置。
监控与回滚
Runbook:异常信号、定位步骤、回退指令
异常信号:事件查看器出现 ID 5142(WFP 过滤器被归档)、客户端日志出现「leak」「allow 192.168.x.x」、ifconfig.co 返回原生 IP、test-ipv6.com 显示 10/10。
定位步骤:1) 立即手动断开 VPN,复现泄露;2) netsh wfp show state 导出 xml,搜索 <filterId> 确认 LetsVPN 规则是否排在最后一位;3) Android 端 adb shell iptables -L -v | grep letsvpn 查看链顺序;4) 检查「分应用代理」列表是否意外放行。
回退指令:Windows 执行 sc stop LetsVPNService & sc start LetsVPNService;Android 执行 am force-stop com.letsvpn & am start -n com.letsvpn/.ui.MainActivity;iOS 进入「设置 → VPN → 关闭 → 开启」。若仍失效,立即启用系统防火墙临时规则:netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound,再新增 netsh advfirewall firewall add rule name="VPN-only" dir=out action=allow remoteip=VPN_SERVER_IP。
演练清单:每季度做一次「蓝军」演练:随机抽一台终端,用 netsh interface set interface "Ethernet" admin=disable & timeout 5 & netsh interface set interface "Ethernet" admin=enable 模拟闪断,记录是否泄露;演练前通知值班,演练后 30 分钟内提交报告。
FAQ
Q1:升级 3.8.0 后,UI 显示 Kill-Switch 已开启,但测试仍泄露?
结论:必须手动关开一次,旧规则顺序才会刷新。
背景/证据:官方论坛帖 #7382,工程师回复「Persistent 层规则在升级后不会自动重排,需用户态重新调用」。
Q2:iOS 端「Include All Networks」灰色无法开启?
结论:被 MDM 配置占用,需让管理员在「限制」里关闭「VPN 强制除外」。
背景/证据:Apple 官方文档《Configuration Profile Reference》VPN 段,明确 MDM 可强制覆盖 includeAllNetworks。
Q3:Windows 休眠唤醒后无法上网?
结论:WFP 规则被系统归档,需重启服务。
背景/证据:事件查看器 ID 5142 与 WFP 生命周期文档一致。
Q4:局域网 NAS 无法同步?
结论:关闭「局域网绕过」或把 NAS IP 写进白名单。
背景/证据:过滤器默认阻断 192.168.0.0/16,除非显式放行。
Q5:IPv6 只泄露偶尔发生?
结论:Chrome 并行发起 AAAA,隧道无 v6 时走原生。
背景/证据:test-ipv6.com 日志显示「dual stack fallback」。
Q6:虚拟机里泄露?
结论:虚拟网卡度量高于 TAP。
背景/证据:Parallels 默认度量 10,TAP 默认 25。
Q7:开启 Kill-Switch 后无法打印?
结论:打印机在局域网,被一并阻断。
背景/证据:WFP 规则未排除 192.168.1.0/24。
Q8:第三方防火墙冲突?
结论:WinServer 过滤器数量上限 8192,易耗尽。
背景/证据:Microsoft Docs WFP 性能计数器。
Q9:为什么公司 MDM 会远程擦除?
结论:MDM 判定设备失联超过 30 分钟即触发安全策略。
背景/证据:Intune 文档「Conditional Access」章节。
Q10:eBPF 版本何时发布?
结论:官方预计 2026Q1,内测需邀请码。
背景/证据:TestFlight 公告频道 3.9.0 Beta Release Note。
术语表
Kill-Switch:VPN 掉线时立即切断本机外发流量的机制。首次出现:功能定位段。
protect():Android VPNService 提供的方法,用于排除特定套接字走 VPN。首次出现:功能定位段。
pkt-filter:LetsVPN 3.7.x 引入的内核层包过滤模块。首次出现:功能定位段。
includeAllNetworks:iOS NEPacketTunnelProvider 的系统级开关,强制所有流量走隧道。首次出现:功能定位段。
WFP:Windows Filtering Platform,Windows 官方防火墙框架。首次出现:版本差异表。
竞态:多条防火墙规则因写入顺序不同导致的短暂放行窗口。首次出现:场景 A。
Modern Standby:Win11 快速唤醒的休眠模式。首次出现:场景 B。
SLAAC:无状态 IPv6 地址自动配置。首次出现:场景 C。
MDM:移动设备管理,企业用来统一下发策略。首次出现:iOS 操作路径。
TAP-Windows Adapter:VPN 在 Windows 生成的虚拟网卡。首次出现:最佳实践 8。
eBPF:扩展伯克利包过滤器,3.9.0 计划采用的新架构。首次出现:未来版本预期。
Runbook:故障时按步骤执行的运维手册。首次出现:监控与回滚段。
CI:持续集成,这里指每日自动化泄露测试。首次出现:最佳实践 7。
Portal 认证:公共 Wi-Fi 的网页认证网关。首次出现:案例 2 复盘。
Git LFS:Git 大文件存储,用于回传视频素材。首次出现:案例 2。
风险与边界
1. WinServer 系统:WFP 过滤器上限 8192,与 SQL Server、RRAS 等服务共用,开启 Kill-Switch 可能导致「无法新增规则」错误,官方文档明确不推荐。替代方案:用 RRAS 自带的「远程访问控制」做接口级阻断。
2. 已 Root 的 Android:Magisk 模块若注入 iptables 规则,会跟 pkt-filter 冲突,出现「规则被顶掉」现象。替代方案:禁用 Magisk 的「网络共享」模块,或改用 iptables-nft 兼容模式。
3. 国家/地区立法:某些地区要求「应急呼叫」必须走本地运营商,Kill-Switch 全局阻断可能违反电信法。替代方案:在「分应用代理」里把「电话服务」「紧急警报」进程设为永久直连。
4. 硬件限制:部分 IoT 设备(如 ESP32)无法安装 VPN 客户端,Kill-Switch 无意义。替代方案:前置硬件 VPN 路由器,掉电即断网。
未来版本预期
根据 LetsVPN 测试频道 3.9.0 Beta 的 Release Note,开发团队正在把 Kill-Switch 做成「eBPF+用户态守护」双保险,官方宣称可将阻断延迟降到 50 ms 内,且支持根据进程名动态更新策略。该版本尚在内测,需邀请码安装;正式推送时间未定,保守估计 2026Q1。若你对毫秒级延迟敏感(例如高频量化交易),可等待 eBPF 方案落地后再全面部署。
结论
Kill-Switch 不是升级后默认生效的「一劳永逸」按钮,而是一条需要随版本演进持续巡检的防线。先厘清自己属于「绝对隐私」还是「可用性优先」场景,再对照本文「四步自检」与「回退方案」留好逃生通道。只要你在每次更新后花 2 分钟验证,就能把 IP 泄露窗口压到最低,而不必等官方补丁慢慢排队。
最后提醒:网络环境瞬息万变,任何「绝对无泄露」的承诺都是营销话术;掌握验证方法、保留回退手段、定期复盘日志,才是 Kill-Switch 的正确打开方式。
分享这篇文章:
