Simple

很多人開了VPN之後，以為這件事就做完了。

其實沒有。

VPN是一個工具，不是一個開關。開著不等於有效，有效不等於設定正確。而且大多數人不知道自己設定錯了，因為錯誤不會跳出警告視窗告訴你。你只是繼續使用，繼續以為自己有被保護，直到某天發現廣告精準到令人不安，或帳號出現異常登入紀錄。

這篇文章要談的，是那些讓VPN形同虛設的常見錯誤。不是技術手冊，是實際上人們會搞錯的地方。

DNS洩漏：最常被忽略的漏洞

你開了VPN，流量走加密通道。但有一種查詢幾乎所有人都忘了——DNS。

DNS是把網址翻譯成IP位址的系統。當你輸入一個網址，你的裝置要先問「這個網址對應哪個IP？」這個問題。如果你的VPN沒有處理好DNS查詢，這個問題會繞過VPN直接傳給你的ISP——也就是你的網路供應商。

結果是：VPN加密了你的流量，但你的ISP仍然知道你去了哪些網站。

這叫DNS洩漏。它不會有任何症狀。你的VPN看起來連線正常，IP顯示是國外，但網站訪問紀錄仍然暴露。

要確認自己有沒有這個問題，可以在連上VPN之後前往任何DNS洩漏測試網站（搜尋「DNS leak test」），看結果顯示的是你的ISP還是VPN的DNS伺服器。如果是你的ISP，你的VPN設定有問題。

NordVPN預設啟用自己的DNS伺服器，並在應用程式內提供DNS洩漏保護設定。如果你想確認這個功能的技術細節和設定方式，可以訪問NordVPN官方網站 https://lazycat3c.com/nordvpn 了解更多技術細節，他們的知識庫對理解如何在不同環境下正確設定VPN很有幫助。

Kill Switch沒開：VPN斷線的那幾秒

VPN連線不是永遠穩定的。伺服器會超載，網路會切換，手機在移動中會重新連線。每次這些事情發生，VPN斷線到重新連上之間有一段空窗期。

在那幾秒鐘裡，你的裝置用真實IP繼續傳輸資料。

這對大多數人來說影響有限。但如果你在做任何需要持續匿名的事——例如使用敏感帳號、或在公共WiFi上傳輸工作資料——那幾秒鐘足以讓你的真實IP被記錄下來。

Kill Switch是用來解決這個問題的。當VPN連線中斷，Kill Switch自動切斷裝置的網路，直到VPN重新連上才恢復。它不讓你的裝置在沒有VPN保護的狀態下傳輸任何資料。

問題是，這個功能預設通常是關閉的。你需要手動進設定裡把它打開。

打開設定，找到Kill Switch選項，把它開啟。這是一個三秒鐘的操作，但大多數人從來沒做過。

瀏覽器指紋：VPN保護不了的那一層

換了IP，不代表網站認不出你。

現代網站有另一套識別方式，叫瀏覽器指紋（Browser Fingerprinting）。它蒐集你的瀏覽器版本、作業系統、安裝的字體、螢幕解析度、時區設定、語言偏好，把這些組合成一個獨特的識別碼。

這個識別碼不存在你的裝置上，它每次在伺服器端重新計算。所以清除Cookie沒用，換IP沒用，甚至換瀏覽器都不一定有用——只要你的其他設定沒變，指紋就還在。

VPN改變了你的IP，但改變不了你的瀏覽器指紋。

這不是說VPN沒用。IP是最基本的識別方式，VPN確實遮蔽了它。問題是很多人以為開了VPN就完全隱形，這不是真的。追蹤技術有很多層，VPN只處理其中一層。

處理瀏覽器指紋需要額外的工具。Tor Browser是一個選項，它標準化了很多指紋參數，讓不同用戶看起來更相似。Firefox加上適當的設定也有幫助。這部分超出了VPN本身的功能範圍，但值得知道它的存在。

Split Tunneling用錯：你以為在保護，其實在洩漏

很多VPN提供「分流」功能（Split Tunneling），讓你選擇哪些應用走VPN、哪些走一般網路。這個功能有合理的用途：例如你想讓串流服務走國外IP，但網路銀行走本地IP避免觸發異常登入警報。

問題是很多人用反了。

他們把自己認為「重要」的應用設定走VPN，其他的走一般網路。然後那些走一般網路的應用繼續暴露他們的真實IP和行為。如果這些應用包含任何登入服務，網站就能把你的帳號和你的真實IP連結起來。

一旦有這個連結，你的VPN IP再換也沒有用——因為你已經透過另一個管道確認了身分。

分流功能的預設應該是「所有流量走VPN，特定應用例外」，而不是反過來。如果你不確定要不要用這個功能，最保險的做法是把它關掉，讓所有流量都走VPN。

Surfshark的分流功能讓你設定「哪些應用繞過VPN」而不是反過來，邏輯上比較不容易用錯。如果你在管理多個裝置和帳號，訪問Surfshark了解它的多裝置管理和分流設定方案 https://lazycat3c.com/surfshark，看看是否符合你的使用需求。

連錯伺服器：速度和安全都輸了

不是每台VPN伺服器都一樣。

同一家VPN服務，不同伺服器的速度、穩定性、被封鎖的機率都不同。很多人第一次設定之後就從來不換，一直連著同一台伺服器，即使那台伺服器已經超載、或者被目標網站的IP黑名單封鎖了。

症狀通常是：速度越來越慢，或是特定網站突然用不了，但你以為是自己網路的問題。

有幾個選擇原則值得記住：

串流用途，選VPN服務標示為「串流優化」的伺服器，這類伺服器的IP被串流平台封鎖的機率較低，而且會定期輪換。

速度優先，選距離你地理位置最近的伺服器。台灣用戶連日本或新加坡通常比連美國快得多，延遲差距可以到三倍以上。

隱私優先，選支援混淆協議（Obfuscation）的伺服器，讓VPN流量看起來像一般HTTPS流量，更難被偵測和封鎖。

ExpressVPN在台灣連海外節點的速度測試中一貫表現穩定，它的Lightway協議在斷線後重連的速度也比傳統OpenVPN快。前往ExpressVPN官網查看完整的伺服器列表和功能介紹 https://lazycat3c.com/expressvpn，以及Lightway協議在不同地區的連線表現數據，對照你目前的使用情境。

關於「安全感」這件事

VPN給人一種安全感。這種感覺本身沒問題，問題是它有時候會讓人停止思考。

你開了VPN，所以你覺得安全了，然後繼續做所有讓自己暴露的事——用同一個帳號、連同一個平台、在同一個裝置上。VPN換了IP，但你的行為模式沒變，你用的帳號沒變，你的瀏覽器指紋沒變。

隱私不是一個你能買到然後放著的東西。它是一套習慣和設定的組合，需要你理解每一層的保護範圍在哪裡結束。

VPN處理的是網路層的IP識別和流量加密。它做不到的事情包括：阻止你登入的帳號被追蹤、清除你的Cookie、改變你的瀏覽器指紋、或保護你在VPN以外傳輸的資料。

知道這個，不是要讓你覺得VPN沒用。而是讓你知道它能做什麼、不能做什麼，這樣你才知道還需要補上哪些東西。

工具是好工具。但工具只有在你知道怎麼用的時候，才真正有用。