VPN kill switch wyjaśniony: co robi, dlaczego ma znaczenie i jak sprawdzić, czy działa
VPN kill switch blokuje cały ruch poza VPN, gdy tunel zostaje przerwany, zapobiegając wyciekowi prawdziwego IP w trakcie sesji. Oto co oferuje każdy duży audytowany VPN i jak przetestować to samodzielnie.
Czym jest VPN kill switch
VPN kill switch to funkcja blokująca cały ruch internetowy na urządzeniu, gdy tunel VPN nie jest aktywny. Chodzi o to, aby zapobiec wyciekowi prawdziwego IP przydzielonego przez dostawcę internetu do usługi docelowej w krótkim oknie między przerwaniem tunelu a ponownym połączeniem. Tunele przerywają się z najzwyklejszych powodów — zmiana sieci, restart serwera, uśpienie laptopa — a bez kill switcha system operacyjny przechodzi w stan otwarty, kierując pakiety przez nieosłonięty interfejs do czasu ponownego połączenia VPN. Z kill switchem te pakiety są odrzucane. Usługa docelowa widzi albo IP wyjściowy VPN-a, albo nic.
Które audytowane VPN-y oferują kill switch
Wszystkie pięć dużych audytowanych płatnych VPN-ów oferuje kill switch w swoich oficjalnych aplikacjach klienckich: Mullvad (tryb zapory jest implementacją kill switcha; udokumentowany na mullvad.net), Proton VPN (kill switch + opcje stałego kill switcha na każdej platformie), NordVPN (kill switch obejmujący cały system na macOS / Windows / Linux; iOS korzysta z profilu Always-On VPN firmy Apple), ExpressVPN (Network Lock — markowy kill switch) oraz Surfshark (kill switch udokumentowany w ustawieniach aplikacji). Implementacja różni się w zależności od platformy: na macOS / Windows / Linux najsilniejszą implementacją jest reguła zapory na poziomie systemu operacyjnego; na iOS działanie kill switcha zależy od tego, czy konfiguracja jest zainstalowana jako Per-App VPN, czy jako profil Always-On.
Działanie kill switcha jest częścią zakresu audytu
Działanie kill switcha to nie tylko funkcja — to standardowy cel testów w opublikowanych audytach infrastruktury. Audyt Mullvad firmy Cure53 (czerwiec 2024) obejmował testy bezpieczeństwa typu white-box dotyczące 'wszystkiego, co wpływa na prywatność' na produkcyjnych serwerach OpenVPN i WireGuard; niezdolność do obsługi przerwanego połączenia bez wycieku byłaby ustaleniem. Praetorian i Cure53 przejrzeli przepisanie protokołu Lightway ExpressVPN w języku Rust we wrz–paź 2024; wynik powtórnego testu w grudniu 2024 potwierdził usunięcie wszystkich zgłoszonych problemów. Poprawność kill switcha jest niejawnie częścią każdej deklaracji 'no-logs / no-leak' — jeśli awaria kill switcha ujawni prawdziwy IP, właściwość no-logs jest dla tego połączenia bez znaczenia.
Czym różnią się implementacje kill switcha
Istnieją trzy wzorce. (1) Reguły zapory na poziomie systemu operacyjnego — najsilniejsze. Klient VPN instaluje reguły PF/iptables/Zapory Windows, które odrzucają cały ruch poza tunelem. Tryb zapory Mullvad należy do tej kategorii. (2) Kill switche na poziomie aplikacji — słabsze. Klient VPN zatrzymuje ruch tylko z określonej listy aplikacji. Przydatne do selektywnego zatrzymania klienta torrent, gdy tunel zostaje przerwany, ale nie chroni ruchu w tle z innych aplikacji. (3) iOS Always-On VPN — silne, ale warunkowe. Konfiguracja Always-On na poziomie systemu operacyjnego gwarantuje, że żaden ruch nie płynie bez VPN-a, ale działa tylko wtedy, gdy jest skonfigurowana jako profil zarządzany, a nie jako jednoklikowa instalacja konsumencka. Dokumentacja Always-On VPN znajduje się w witrynie dla deweloperów Apple (developer.apple.com).
Jak sprawdzić, czy kill switch działa
Połącz się z VPN-em, otwórz terminal, uruchom `curl ifconfig.me`, aby potwierdzić, że pojawia się IP wyjściowy VPN-a. Następnie wyłącz interfejs sieciowy (Wi-Fi wył. / odłączony Ethernet) i włącz go ponownie. Podczas ponownego nawiązywania połączenia uruchom to samo polecenie curl w ciasnej pętli. Jeśli w oknie ponownego łączenia zobaczysz swój prawdziwy IP dostawcy internetu, kill switch zawiódł. Jeśli nie zobaczysz nic (curl zgłasza błąd 'no route to host' lub podobny) do czasu ponownego połączenia VPN-a, kill switch zadziałał. Ten test jest destrukcyjny wyłącznie dla bieżącej sesji VPN — nie wymaga żadnego konta ani stanowiska testowego. Powtórz dla każdego protokołu VPN obsługiwanego przez Twojego klienta (WireGuard i OpenVPN zachowują się inaczej podczas ponownego łączenia).
Kiedy kill switch wystarcza — a kiedy nie
Kill switch chroni krótkie okno przerwania tunelu. Nie chroni przed wyciekami DNS, gdy tunel jest aktywny (to odrębna kwestia, którą obejmuje konfiguracja DNS VPN-a), i nie cofa wstecznie wycieku danych, które przepłynęły, zanim tunel został podniesiony. Zawsze uruchamiaj VPN przed rozpoczęciem czynności zależnej od VPN-a — kill switche nie mają pamięci.
Źródła
Audyt Mullvad (Cure53 czerwiec 2024): mullvad.net/en/blog/fourth-infrastructure-audit-completed-by-cure53. Audyty no-logs Proton VPN: protonvpn.com/blog/no-logs-audit. Audyty NordVPN: nordvpn.com/blog/nordvpn-no-logs-audit-2024. Audyty Lightway ExpressVPN: expressvpn.com/blog/lightway-audits-cure53-praetorian. Apple Always-On VPN: developer.apple.com (wyszukaj 'Always-On VPN'). Wszystkie adresy URL otwarto 2026-04-30.