VPN 模式
VPN 软件运行的相关模式
运行模式
通常分为三种模式:增强/TUN/混合
TUN 模式
TUN 模式又称为虚拟网卡模式,会创建一个虚拟网卡(TUN 接口),所有网络流量先经过这张虚拟网卡,再由代理软件加密、转发走代理线路
特点:
- 接管全系统的 IP 流量(APP,浏览器,游戏,后台都走代理)
- 不依赖应用是否支持 HTTP/SOCKS 代理
适用:绝大多数场景、游戏、需要全局接管的软件。
增强模式
更底层的流量劫持,比 TUN 更强制
特点:
- 在网络层/套接字层直接劫持连接
- 不创建虚拟网卡,直接改写系统调用
- 可以强制接管绕过一些 TUN、直接走底层的流量
混合模式
即为 TUN 模式和增强模式的结合,兼具两者的优势
特点:
- 大部分流量走 TUN 模式
- 对难接管、会绕过 TUN 的流量,用增强模式补强
缺点:
- 部分游戏 / 反作弊会检测 “双接管”
- 极少数设备会出现冲突 / 卡顿
- 需要精准控制流量
代理模式
代理模式通常分为:规则/全局/直连三种
TIP
需要搞清楚的是代理模式和运行模式是两个层面的东西
- TUN/增强/混合:决定能不能抓到流量、抓得多全
- 规则/全局/直连:决定流量走不走代理,走哪条路
直连模式
简单来说就是流量不经过代理,直接走本地网络,通常用于在已经启动了代理的情况下,想要临时关闭代理的场景
全局模式
所有流量都走代理节点
特点:
- 全部流量走代理出口
- 完全隐藏真实IP
规则模式
这也是最常用的模式
典型规则逻辑:
- 国内网站 / IP → 直连(快、省流量)
- 国外网站 / IP → 走代理
- 局域网 / 内网 → 直连
- 广告 / 跟踪 → 拦截或按规则处理
区域绕过
通常分为三种,简单来说就是:
- 大陆绕过:国内直连,国外走代理(国内用户默认最佳)
- 海外绕过:国外直连,国内走代理(给海外回国用)
- 停用:不自动地区判断,全听规则 / 全局 / 直连
和规则模式的优先级?
区域绕过的优先级大于规则模式中配置的规则,真实的工作逻辑:
- 流量进来
- 先看区域绕过,命中了的直接走代理(大陆模式中的命中指的是大陆的流量,海外模式中的命中指的是海外的流量)
- 没命中的再走规则模式中配置的规则
域名嗅探
总结一句话:从纯 IP 流量里,把背后的 “真实域名” 抓出来
为什么要这么做?
正常流程:
访问 google.com → 先 DNS 解析 → 得到 IP → 再连接 → 客户端知道域名 → 按规则分流
有些流程只有 IP,没有域名:
- 开了 Fake-IP(本地返回假 IP,不带真实域名)
- 游戏、APP、客户端直连 IP,不查域名
- HTTPS 之外的协议(SSH,FTP,游戏协议,自定义协议)
- TUN 模式接管的裸流量
使得规则的分流更加精确
DNS 代理
把你的 DNS 查询请求,走代理服务器去解析,而不是用本地 / 运营商 DNS
解决的问题:
- 本地 DNS 可能污染
- 本地 DNS 可能被监控、被劫持
- 国外域名可能解析超时、被屏蔽
如何解决的?
被代理软件(TUN / 虚拟网卡)劫持,直接发给 代理软件内置的 DNS 模块,由软件通过代理隧道去查询
流媒体解锁
让代理出口 IP 不被国外流媒体识别为 “数据中心 IP / 代理 IP”,从而正常看地区专属内容
为什么需要?
Netflix、Disney、Hulu、Amazon Prime 这些平台会:
- 封禁机房 IP / 云服务器 IP(普通 VPN 节点大多是这类)
- 只允许家庭 residential IP(住宅 IP)、当地原生 IP播放
- 检测IP 地区、DNS、DNS 反向解析、ASN 号