Sözlük
VPN kill switch nedir
VPN tüneli düştüğünde tüm internet trafiğini engelleyen özellik — gerçek IP'n yeniden bağlanma sırasında sızmasın diye.
VPN kill switch, VPN bağlantısı düştüğünde tüm internet trafiğini engelleyen özelliktir. Amaç, istemci yeniden bağlanırken gerçek IP'nin sızmasın diye. Her VPN buna sahip olduğunu söyler. Çoğu önemli olan şekilde değil.
Fark, kill switch'in nerede yaşadığında.
App seviyesinde kill switch: sahte tür
Çoğu VPN kill switch'i VPN uygulamasının içinde yaşar. App tüneli izler; düşüş gördüğünde trafiği engeller. Kulağa makul geliyor.
Sorun timing. App tünelin düştüğünü zaten paketlerini yönlendirmiş bir OS'tan sonra öğrenir. Heartbeat'ler protokole bağlı olarak 10-60 saniyede bir çalışır. 200 ms ile birkaç saniye arası bir pencere var; OS hala tünelin ayakta olduğunu düşünüyor — ama değil ve paketler altta yatan arayüze geri düşüp gerçek IP'ni sızdırıyor.
App tepki verene kadar tarayıcın bir sonraki isteği zaten göndermiş oldu. Streaming servisleri IP'ni logladı. ISP'n tünel içinde çözülmesi gereken cleartext DNS sorgusunu gördü.
Userland kill switch'ler sızıntıdan sonra aktive olur. Çoğu tüketici VPN kill switch'i bu.
Kernel seviyesi kill switch: gerçek tür
Kernel seviyesinde kill switch OS network stack'inde yaşar. Windows'ta bu Windows Filtering Platform (WFP) — Windows Defender Firewall'un kullandığı aynı firewall API. macOS'ta Network Extension. Linux'ta PF_INET hook'larıyla nftables/iptables kuralları.
Üç özellik onu çalışır kılıyor:
- VPN handshake tamamlanmadan önce devreye girer. Connect'e bastığında kill switch filtreleri ilk önce kurulur. Handshake, kill switch'in özellikle VPN endpoint için açtığı bir delikten geçer. Handshake başarısız olursa dışarı hiçbir şey çıkmaz.
- App çökmesinden sağ çıkar. VPN process ölürse kill switch engellemeye devam eder. Userland kill switch'ler app'leriyle birlikte ölür — ve Windows app çıktığı an normal yönlendirmeyi memnuniyetle geri yükler.
- Sleep, resume ve ağ değişikliklerinden sağ çıkar. Wi-Fi'dan ethernet'e, kapağı kapatma, hibernate, hotspot değiştirme — hepsi in-app kill switch'in ayrı state değişiklikleri olarak işlemesi gereken olaylar. WFP kuralları bunların altında oturur.
Tam mekanizma için derin inceleme.
Kill switch'in düzeltmediği
Kill switch tünel geçişleri sırasındaki boşluğu kapatır. Şunları yapmaz:
- Ele geçirilmiş endpoint'e karşı koruma sağlamaz. Laptop'undaki malware trafiği kernel görmeden önce görür.
- Tek başına DNS leak'leri durdurmaz — bu ayrı bir katman (Windows'ta NRPT, protokol konfigürasyonunda force-DNS-through-tunnel).
- WebRTC leak'leri önlemez. WebRTC ağ seviyesinin üstünde çalışır; tarayıcı ağın ne gördüğüne bakmaksızın gerçek IP'ni bilir.
Bunlar ayrı düzeltmeler gerektirir. Bunları "kill switch protection" altında toplayan bir VPN'e güvenme.
Fexyn nasıl yapar
WFP üzerinden kernel seviyesi. Handshake öncesi devreye girer. Çökmelerden sağ çıkar. Varsayılan açık, unutabileceğin tumble yok. Yerel dev sunucularını çalıştırmaya devam etmek için loopback'e izin verir. Daha fazlası destek sayfasında veya en önemli olduğu halka açık Wi-Fi senaryosunda test et.
Fexyn'i 7 gün ücretsiz dene — kill switch varsayılan olarak açık.
İlgili terimler
Fexyn'i 7 gün ücretsiz dene
Windows uygulaması Beta'da mevcut. WireGuard, VLESS Reality ve OpenVPN — tarama geçmişi, DNS sorgusu veya trafik içeriği logları tutulmaz.
Fiyatlandırma