ماذا يحدث عند انقطاع VPN؟ Kill switch، شرح

ماذا يفعل kill switch لـ VPN؟ مهمته بسيطة الوصف: عند انقطاع اتصال VPN، منع الحركة من التسرب من النفق. التنفيذات عبر مزودي VPN تتفاوت بشكل كبير، والاختلافات مهمة. kill switch بنافذة تسريب متعددة الثوانٍ أثناء انقطاع VPN يهزم الغرض كله من امتلاك kill switch.

هذه النسخة الفنية. ما تفعله kill switches فعلاً، نمطا التنفيذ الرئيسيان، لماذا مستوى النواة مهم، وكيف تختبر أن الخاص بك يعمل.

ما يعنيه "kill switch" فعلاً

عندما يؤسس عميل VPN نفقاً، حركتك تذهب عبره. عندما ينكسر النفق — فشل خادم، تغيير شبكة، دورة نوم/استيقاظ، انقطاع على مستوى البروتوكول — السؤال هو ماذا يحدث للحركة أثناء الانكسار.

ثلاثة سلوكيات ممكنة:

1. الحركة تستمر عبر اتصالك الحقيقي. IP الحقيقي الخاص بك يصبح مرئياً للوجهات. التشفير الذي كان مفترضاً تشغيله مغلق. أي شخص يراقب الشبكة يرى ما تفعل. هذا ما يحدث بدون kill switch أصلاً.

2. kill switch مستوى التطبيق يكتشف الانقطاع ويوقف الحركة. خادم عميل VPN يلاحظ أن النفق معطل، ثم يتخذ إجراء لحجب الحركة. الاكتشاف له كمون (الخادم يستطلع؛ stack الشبكة يبلغ عن الانقطاعات بتأخير؛ الإجراء يأخذ وقتاً للتطبيق). نافذة التسريب عادةً 1-30 ثانية.

3. kill switch مستوى النواة يحجب كل الحركة عدا نفق VPN من البداية. قواعد جدار حماية على مستوى نواة نظام التشغيل تحجب كل شيء ليس في نفق VPN. عند انقطاع VPN، القواعد ما زالت هناك تحجب كل شيء؛ الحركة الجديدة لا تستطيع المغادرة حتى يعيد VPN الاتصال. لا يوجد كمون اكتشاف لأنه لا يوجد ما يُكتشف — القواعد تحجب افتراضياً وتسمح فقط بحركة VPN.

معظم مزودي VPN ينفذون شيئاً ما. السؤال هو أيهما.

كيف تنقطع اتصالات VPN

يستحق الفهم لأنه يشكل ما يجب أن يتعامل معه kill switch. الانقطاعات تحدث لأسباب متنوعة:

فشل من جانب الخادم. خادم VPN يتعطل، يعيد التشغيل، أو واجهة شبكته تتذبذب. الاسترداد: العميل يعيد الاتصال، ربما لخادم مختلف.

تغييرات شبكة على العميل. التبديل من Wi-Fi إلى Ethernet. التبديل بين شبكات Wi-Fi. تنويم اللاب توب وإيقاظه. نفق VPN ينكسر لأن الشبكة الأساسية تتغير؛ العميل يجب أن يعيد التأسيس.

مشاكل على مستوى البروتوكول. انتهاء WireGuard handshake (الند لا يستجيب خلال 90 ثانية من آخر handshake). فشل OpenVPN keep-alive. انتهاء جلسة VLESS Reality TLS.

تدخل نشط. مشغل شبكة أو نظام DPI يحجب اتصال VPN في منتصف الجلسة. الاتصال ينقطع والعميل لا يستطيع إعادة التأسيس حتى تتغير الشبكة أو يبدّل البروتوكول.

أعطال العميل. عملية عميل VPN تموت لأي سبب.

نوافذ الإقلاع / الإغلاق. النظام لديه وصول للشبكة قبل بدء عميل VPN (الإقلاع) وبعد إغلاق عميل VPN (الإغلاق). أثناء هذه النوافذ، الحركة يمكن أن تتسرب حتى لو كان kill switch صلباً بخلاف ذلك.

kill switch كامل يتعامل مع كل هذه. تنفيذ مستوى التطبيق يتعامل معها بكمون اكتشاف عند كل حدث. تنفيذ مستوى النواة يتعامل معها بحجب افتراضي لكل شيء ليس في النفق.

kill switch مستوى التطبيق: كيف يعمل

معظم عملاء VPN ينفذون هذا:

1. العميل يؤسس النفق.
2. العميل يستطلع حالة النفق على مؤقت (عادةً 1-5 ثوانٍ).
3. عندما يكتشف الاستطلاع نفقاً منقطعاً، العميل يخبر نظام التشغيل لإيقاف الحركة — عادةً بتغيير جدول التوجيه أو بإصدار استدعاءات نظام لحجب اتصالات محددة.
4. عند إعادة اتصال النفق، العميل يلغي الحجب.

نوافذ التسريب:

• بين الانقطاع والاكتشاف. إذا كان فاصل الاستطلاع 5 ثوانٍ، نافذة التسريب يمكن أن تكون حتى 5 ثوانٍ.
• بين الاكتشاف والإجراء. استدعاءات نظام التشغيل تأخذ وقتاً. تغييرات جدول التوجيه تنتشر. النظام لديه وقت لإرسال حزم عبر الواجهة الخاطئة أثناء هذه الفجوة.
• بين عطل العميل والاسترداد على مستوى نظام التشغيل. إذا ماتت عملية عميل VPN، نظام التشغيل ليس لديه ما يخبره بحجب الحركة. بدون ضمانات أخرى، الحركة تتدفق بحرية حتى يعيد العميل التشغيل ويعيد تأسيس kill switch.
• عند الإقلاع قبل بدء العميل. نفس المشكلة: الحركة يمكن أن تتدفق بحرية قبل تشغيل عميل VPN.

بعض تنفيذات مستوى التطبيق أقوى من غيرها — تتعافى من الأعطال بنظافة، تطبق الحجب على مستوى محول الشبكة بدلاً من جدول التوجيه، تتكامل مع إشعارات حالة شبكة نظام التشغيل.

kill switch مستوى النواة: كيف يعمل

مقاربة مختلفة: تثبيت قواعد جدار حماية على مستوى نواة نظام التشغيل تحجب كل الحركة عدا الحركة لنقطة نهاية VPN والحركة في نفق VPN. القواعد مستمرة عبر أعطال العميل، إعادات التشغيل، النوم/الاستيقاظ.

على Windows، هذا يعني مرشحات Windows Filtering Platform (WFP). WFP هو نظام تصفية الحزم على مستوى النواة الذي يستخدمه Windows لجدار الحماية المدمج ولمنتجات الأمان من طرف ثالث. المرشحات في طبقة WFP تنطبق على كل حزمة تدخل أو تغادر stack الشبكة، بغض النظر عن أي تطبيق يرسلها.

على macOS، المعادل قواعد pf (packet filter).

على Linux، قواعد iptables أو nftables على مستوى النواة.

النمط عبر الثلاثة:

1. عميل VPN (أو مثبته) يسجل قواعد على مستوى النواة تحجب كل الحركة عدا:
   • حركة لنقاط نهاية خادم مزود VPN (لـ VPN ليتمكن من الاتصال)
   • حركة في نفق VPN (لتدفق حركة المستخدم الفعلية)
2. القواعد تستمر عبر أعطال العميل، إعادات التشغيل، النوم/الاستيقاظ.
3. عندما يؤسس عميل VPN نفقاً، الحركة تتدفق. عند انقطاع النفق، الحركة تتوقف لأن القواعد ما زالت تحجب كل شيء ليس في النفق.
4. لا توجد فجوة اكتشاف-وإجراء لأنه لا يوجد ما يُكتشف — الحالة الافتراضية "محجوب عدا للنفق."

kill switch لـ Fexyn على Windows مستند لـ WFP. قواعد مرشح WFP تُثبَّت من قبل الخدمة المساعدة (خدمة بصلاحيات SYSTEM لها حقوق تثبيت مرشحات على مستوى النواة) وتستمر عبر إعادات التشغيل.

استمرار وقت الإقلاع

المشكلة الأصعب: ماذا يحدث أثناء الإقلاع، قبل بدء عميل VPN؟

بدون استمرار وقت الإقلاع، النظام لديه وصول للإنترنت أثناء الإقلاع (للاتصال بشبكات الشركة، تنزيل تحديثات Windows، مزامنة الوقت مع خوادم NTP) قبل تشغيل عميل VPN. أثناء هذه النافذة، أي شيء يُطلق تلقائياً عند الإقلاع يستطيع التواصل عبر الاتصال غير المشفر.

kill switches مستمرة وقت الإقلاع تثبت قواعد WFP تنجو من إعادات التشغيل. القواعد تحجب كل الحركة أثناء الإقلاع حتى يأتي عميل VPN ويرفع النفق.

هذا أكثر عدوانية مما يريده معظم المستخدمين — لاب توبك حقاً لا يستطيع الوصول للإنترنت أثناء الإقلاع حتى يكون VPN قائماً. لكن للمستخدمين بمتطلبات خصوصية قوية (صحفيون، ناشطون، بعض مستخدمي الشركة)، استمرار وقت الإقلاع الطريقة الوحيدة لمنع تسريبات نافذة الإقلاع.

Fexyn يدعم استمرار وقت الإقلاع كخيار قابل للتكوين. الافتراضي معطل (لأنه يربك المستخدمين الجدد عندما يبدو لاب توبهم "معطلاً" عند الإقلاع قبل أن يدركوا أن VPN لم يبدأ بعد). تفعيله مفتاح واحد في إعدادات التطبيق.

كيف تختبر kill switch

الاختبار الصادق:

1. ابدأ VPN. تحقق أنه متصل (افحص IP في ipleak.net أو خدمة مماثلة — يجب أن تظهر IP مخرج VPN).
2. افتح عميل torrent أو أي تطبيق يرسل حركة مستمرة. لاحظ IP الحقيقي في ipleak.net.
3. عطّل محول شبكتك (أو افصل Ethernet، أو أوقف Wi-Fi). اتصال VPN ينقطع لأن الشبكة ذهبت.
4. انتظر 30 ثانية. محاولات إعادة اتصال VPN ستفشل لأن الشبكة ذهبت.
5. أعد تفعيل محول شبكتك. لاحظ ما يحدث.

ما تريد رؤيته: الحركة لا تبدأ التدفق فوراً عند عودة الشبكة. الحركة تبدأ التدفق فقط بمجرد إعادة اتصال VPN. أعد ipleak.net — IP المعروض يجب أن يكون مخرج VPN، لا IP الحقيقي.

ما لا تريد رؤيته: الحركة تتدفق فوراً عند عودة الشبكة، IP الحقيقي مرئي في ipleak.net، VPN يعيد الاتصال في الخلفية لكن فقط بعد أن تكون بعض الحركة قد غادرت بالفعل.

kill switch مستوى النواة يجتاز هذا الاختبار. kill switch مستوى التطبيق بحلقة اكتشاف سريعة عادةً يجتاز. kill switch مستوى التطبيق بحلقة اكتشاف بطيئة يفشل.

لماذا هذا مهم لحالات استخدام محددة

لمعظم المستخدمين — خصوصية عرضية، عمل Wi-Fi عام أحياناً، تجاوز جغرافي للبث — kill switches مستوى التطبيق عادةً بخير. نوافذ التسريب ثوانٍ، لا دقائق؛ الحركة التي تتسرب من غير المرجح أن تكون حساسة بما يكفي للأهمية.

لحالات استخدام محددة، مستوى النواة أكثر أهمية:

Torrenting. عميل torrent يعمل لساعات يمكن أن يختبر انقطاعات VPN دون ملاحظة المستخدم. IP حقيقي يظهر في سجلات swarm حتى لبضع ثوانٍ كافٍ لوكلاء أصحاب الحقوق لتسجيله. kill switches مستوى النواة تمنع التسريب.

صحافة، نشاط، عمل معارض. اتصالات تحتاج سرية لأسباب أمان لا تستطيع تحمل حتى تسريبات قصيرة. مستوى النواة + استمرار وقت الإقلاع التكوين الصحيح.

استخدام مدفوع بالامتثال (HIPAA، ABA 477R). VPN ينقطع في منتصف الجلسة ويكشف بيانات العميل عبر اتصال غير مشفر هو وضع الامتثال الذي تحاول منعه. kill switch مستوى النواة هو الضابط الفني الذي يجعل ادعاء الامتثال قابلاً للدفاع.

بيئات الشركات. kill switches التي تنجو من دورات النوم/الاستيقاظ مهمة للاب توبات تدخل وتخرج من الحقائب أثناء السفر.

أي مزودين يستخدمون أيها

الصورة في 2026:

• Fexyn: مستوى النواة مستند لـ WFP على Windows (إنتاج) وAndroid (مشحون)؛ macOS، Linux، وiOS قادمون قريباً
• Mullvad: مستوى النواة على Windows، macOS، Linux. من بين أقوى تنفيذات kill switch المتاحة.
• NordVPN: مستوى التطبيق على معظم المنصات بتحسينات متنوعة؛ ميزات مستوى النواة في عميل Windows الأحدث. متغير حسب الإصدار.
• Network Lock لـ ExpressVPN: مستوى التطبيق بتنفيذ مملوك؛ قوي وظيفياً على Windows وmacOS لكنه ليس مستند لمرشح مستوى النواة بدقة
• Surfshark: kill switch مستوى التطبيق
• ProtonVPN: مستوى النواة على معظم المنصات
• IVPN: مستوى النواة على معظم المنصات
• AirVPN: مستوى النواة

النمط: المزودون الذين يركزون على الخصوصية الفنية (Mullvad، ProtonVPN، IVPN، AirVPN، Fexyn) يميلون نحو مستوى النواة. المزودون الذين يركزون على سوق المستهلك الواسع (NordVPN، ExpressVPN، Surfshark) تاريخياً يستخدمون مستوى التطبيق مع تحسينات بمرور الوقت.

أسئلة شائعة

هل لـ VPN الخاص بي kill switch؟

تقريباً كل VPN ذو سمعة يدّعي وجود واحد. ما إذا كان يعمل فعلاً بالطريقة التي تحتاجها سؤال للتحقق منه، لا الافتراض. الاختبار المُوصَف أعلاه (تعطيل الشبكة في منتصف الجلسة، مراقبة ما يحدث عند عودة الشبكة) الإجابة العملية.

لماذا لا يستخدم كل VPN kill switches مستوى النواة؟

تكلفة التنفيذ. مستوى النواة يتطلب كود خاص بالمنصة: مرشحات WFP على Windows، قواعد pf على macOS، تكامل شبكة النواة على Linux. كل منصة تتطلب هندسة منفصلة. تنفيذات مستوى التطبيق تعمل على كل منصة بنفس الكود.

هل استمرار وقت الإقلاع سيكسر حاسوبي؟

سيمنع حاسوبك من الوصول للإنترنت أثناء الإقلاع حتى يبدأ VPN. لمعظم المستخدمين هذا مزعج لكنه ليس مكسوراً — VPN يبدأ، النظام يصل للإنترنت. للمستخدمين على شبكات شركة حيث عمليات الإقلاع تحتاج وصول للإنترنت (الانضمام لنطاقات الشركة، المزامنة مع خوادم وقت الشركة، تنزيل التحديثات من مرايا داخلية)، استمرار وقت الإقلاع قد يتداخل. اختبر قبل التفعيل.

ماذا عن kill switch لتطبيقات معينة فقط؟

بعض عملاء VPN يدعونك تكوين kill switch ليطبق على تطبيقات معينة بدلاً من كل الحركة. مفيد عندما تريد بعض الحركة عبر VPN بحماية kill switch (تطبيقات العمل) وحركة أخرى حول VPN (البث). Fexyn حالياً لا يدعم kill switch لكل تطبيق؛ نشحن مقاربة الكل-أو-لا-شيء. Mullvad وProtonVPN لديهما خيارات لكل تطبيق أكثر تفصيلاً.

هل يمكنني الثقة بـ "kill switch" لا أستطيع اختباره؟

اختبره. تكلفة الاختبار دقائق؛ تكلفة kill switch لا يعمل فعلاً هي أياً كانت ما كشفته الحركة المتسربة. أي kill switch لا يمكن اختباره من قبل المستخدم ادعاء تسويقي، لا ميزة مُتحقَّقة.

---

جرّب Fexyn مجاناً 7 أيام — kill switch مستوى النواة مستند لـ WFP على Windows، مع استمرار وقت الإقلاع الاختياري.

آخر مراجعة 2026-05-09.