VPN-kill switch forklaret: hvad den gør, hvorfor den er vigtig, og hvordan du verificerer, at din virker
En VPN-kill switch blokerer al ikke-VPN-trafik, når tunnelen falder ud, og forhindrer din rigtige IP i at lække midt i sessionen. Her er, hvad hver større auditeret VPN leverer, og hvordan du tester det selv.
Hvad en VPN-kill switch er
En VPN-kill switch er en funktion, der blokerer al internettrafik på en enhed, når VPN-tunnelen ikke er aktiv. Formålet er at forhindre din rigtige, ISP-tildelte IP i at lække til en måltjeneste i det korte vindue mellem et tunneludfald og en genforbindelse. Tunneler falder ud af helt almindelige årsager — netværksskift, genstart af server, computerens dvale — og uden en kill switch falder operativsystemet tilbage til åben tilstand og dirigerer pakker via den ubeskyttede grænseflade, indtil VPN'en genforbinder. Med en kill switch kasseres disse pakker. Måltjenesten ser enten VPN'ens udgangs-IP eller slet ingenting.
Hvilke auditerede VPN'er der leverer en kill switch
Alle fem store auditerede betalings-VPN'er leverer en kill switch i deres officielle klientapps: Mullvad (firewall-tilstanden er kill switch-implementeringen; dokumenteret på mullvad.net), Proton VPN (muligheder for kill switch og permanent kill switch på alle platforme), NordVPN (systemdækkende kill switch på macOS / Windows / Linux; iOS bruger Apples Always-On VPN-profil), ExpressVPN (Network Lock — den varemærkebeskyttede kill switch) og Surfshark (kill switch dokumenteret i app-indstillingerne). Implementeringen er forskellig fra platform til platform: på macOS / Windows / Linux er en firewall-regel på operativsystemniveau den stærkeste implementering; på iOS afhænger kill switch-adfærden af, om konfigurationen er installeret som en Per-App-VPN eller en Always-On-profil.
Kill switch-adfærd er en del af audit-omfanget
Kill switch-adfærd er ikke blot en funktion — det er et standard-testmål i de offentliggjorte infrastruktur-audits. Cure53's Mullvad-audit (juni 2024) omfattede white-box-sikkerhedstest, der dækkede 'alt, der påvirker privatlivet' på produktions-OpenVPN- og WireGuard-serverne; manglende evne til at komme sig efter en afbrudt forbindelse uden at lække ville være en iagttagelse. Praetorian og Cure53 gennemgik ExpressVPN's omskrivning af Lightway i Rust i sep.–okt. 2024; resultatet af efterprøvelsen i december 2024 bekræftede, at alle rapporterede problemer var udbedret. Kill switchens korrekthed er implicit en del af ethvert 'no-logs / no-leak'-udsagn — hvis et kill switch-svigt afslører den rigtige IP, er no-logs-egenskaben uden betydning for den forbindelse.
Hvordan kill switch-implementeringer adskiller sig
Der findes tre mønstre. (1) Firewall-regler på operativsystemniveau — stærkest. VPN-klienten installerer PF-/iptables-/Windows Firewall-regler, der kasserer al ikke-tunneltrafik. Mullvads firewall-tilstand hører til denne kategori. (2) Kill switches på app-niveau — svagere. VPN-klienten stopper kun trafik fra en konfigureret app-liste. Nyttigt til selektivt at stoppe en torrent-klient, når tunnelen falder ud, men beskytter ikke baggrundstrafik fra andre apps. (3) iOS Always-On VPN — stærk, men betinget. Always-On-konfigurationen på operativsystemniveau sikrer, at ingen trafik flyder uden VPN, men virker kun, når den er konfigureret som en administreret profil, ikke som en forbruger-installation med ét tryk. Dokumentationen til Always-On VPN findes på Apples udviklerside (developer.apple.com).
Sådan verificerer du, at din kill switch virker
Forbind til din VPN, åbn en terminal og kør `curl ifconfig.me` for at bekræfte, at VPN'ens udgangs-IP vises. Deaktivér derefter din netværksgrænseflade (Wi-Fi fra / Ethernet frakoblet) og aktivér den igen. Mens netværket genoprettes, kører du den samme curl-kommando i en tæt løkke. Hvis du i genforbindelsesvinduet ser din rigtige ISP-IP, er kill switchen slået fejl. Hvis du intet ser (curl fejler med 'no route to host' eller lignende), indtil VPN'en genforbinder, har kill switchen virket. Denne test er kun destruktiv for den kørende VPN-session — den kræver hverken en konto eller en testopstilling. Gentag den for hver VPN-protokol, din klient understøtter (WireGuard og OpenVPN opfører sig forskelligt ved genforbindelse).
Hvornår kill switchen er nok — og hvornår den ikke er
En kill switch beskytter det korte vindue, hvor tunnelen falder ud. Den beskytter ikke mod DNS-læk, mens tunnelen er oppe (det er et separat anliggende, der dækkes af VPN'ens DNS-konfiguration), og den gør ikke data, der flød, før tunnelen var oppe, ulækket med tilbagevirkende kraft. Start altid VPN'en, før du påbegynder den aktivitet, der afhænger af VPN'en — kill switches har ingen hukommelse.
Kilder
Mullvad-audit (Cure53 juni 2024): mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Proton VPN no-logs-audits: protonvpn.com/blog/no-logs-audit. NordVPN-audits: nordvpn.com/blog/nordvpn-no-logs-audit-2024. ExpressVPN Lightway-audits: expressvpn.com/blog/lightway-audits-cure53-praetorian. Apple Always-On VPN: developer.apple.com (søg efter 'Always-On VPN'). Alle URL'er tilgået 2026-04-30.