如果您只在一台设备上使用 VPN,那么这台设备应该是您的手机。您的笔记本电脑大部分时间都待在家中路由器的保护之下,而您的手机每周要连接十几个不同的网络——咖啡馆 Wi-Fi、酒店 Wi-Fi、牙医候诊室的 Wi-Fi——每一个都是潜在的监听点。移动流量所面临的隐私泄漏风险面最大:位置信息、联系人、应用遥测数据、广告 ID,这些数据都会源源不断地流向您从未听说过的数据经纪商网络。
本指南的重点是那些真正适合在手机上使用的 VPN,而不仅仅是恰好提供了手机应用的 VPN。两者之间存在实质性的差异。
"移动端最佳"究竟意味着什么
桌面端 VPN 评测清单大致包括:速度、服务器数量、无日志审计、管辖区、支持的协议。这些在移动端同样重要,但还需额外考量四个移动端特有的维度:
- 电池消耗 —— 一个额外消耗 15% 电量的 VPN 是不会让您一直开启的。基于 WireGuard 的 VPN(Mullvad、Proton VPN、NordLynx)比 2018 年时代服务商的 OpenVPN 应用效率高得多。
- iOS 与 Android 上终止开关的可靠性 —— iOS 采用统一的按需 VPN 模型;Android 则由各应用自行实现。同一 VPN 的 Android 版本在切换网络时,若终止开关并非真正的阻断式,可能会短暂"泄漏"流量。
- 权限管理规范 —— VPN 不需要访问您的联系人、麦克风、照片或精确位置。如果安装界面索要这些权限,请立即离开。
- 应用商店隐私标签 —— Apple 和 Google 现在会公示每个应用收集的数据。请将其与服务商的无日志声明进行交叉核实。许多"无日志"服务商的应用实际上会收集持久性设备 ID。
精选推荐(及各自的优势)
Mullvad VPN —— 绝对隐私首选
- 账户模式: 匿名账户编号,无需邮箱、姓名,无需绑定银行卡(可通过邮寄现金付款)
- 应用: 在 GitHub 上开源,Android 提供 F-Droid 版本(无需 Google Play)
- 审计: Cure53(2020 年)、Assured(2021 年)、Radically Open Security(2022 年、2023 年)
- 不足: 固定价格 5 美元/月,无年度折扣,无流媒体优化
- 移动端优势: F-Droid Android 版本是唯一一款可在无需与 Google 任何交互的情况下安装的主流 VPN。iOS 应用同样是最轻量级的之一(不含任何分析 SDK)。
Proton VPN —— 最佳免费套餐 + 日常使用首选
- 免费套餐: 无限流量,无广告,三个服务器位置(美国、荷兰、日本),支持一台设备。唯一不会坑害您的免费 VPN。
- 付费版: 4.99 美元/月,解锁流媒体、Secure Core、Stealth 协议(绕过 VPN 封锁)及 100 余个国家/地区
- 应用: 开源,每年接受审计(SEC Consult)
- 移动端体验: 轻量,终止开关在 iOS 和 Android 上均可靠运行,Android 支持分割隧道
- 不足: 移动端速度略逊于 NordVPN 的 WireGuard 实现;Stealth 协议速度明显较慢
NordVPN —— 流媒体 + 全球覆盖首选
- 服务器数量: 覆盖 111 个国家/地区的 6,400 余台服务器——在需要特定出口节点时非常实用
- 移动端特色: NordLynx(其 WireGuard 实现)是我们实测中始终最快的移动端 VPN 协议
- 流媒体: 可从大多数服务器国家/地区解锁 Netflix、BBC iPlayer、HBO Max、Disney+
- 审计: PwC(2018 年、2020 年、2023 年)、Deloitte(2022 年、2024 年)
- 不足: 移动端应用较重(含分析 SDK),月付计划价格涨至约 13 美元/月
- 立即体验: NordVPN
如何切实评估一款移动端 VPN
不要轻信营销宣传。安装后在您的手机上进行以下三项测试:
测试一 —— 开启 VPN 后检测 DNS 泄漏
在移动数据和 Wi-Fi 两种环境下访问我们的 DNS 泄漏测试。您的 DNS 解析服务器应为您的 VPN 服务商,绝对不应是您的运营商或 Google 的 8.8.8.8。
测试二 —— IPv6 泄漏检测
访问我们的 IPv6 泄漏测试。结果要么显示"未检测到 IPv6"(您的 VPN 仅隧道化 IPv4 并禁用了 IPv6),要么显示您 VPN 的 IPv6 地址。如果显示的是您的真实 IPv6 地址,则说明该应用存在问题。
测试三 —— 网络切换时的终止开关测试
连接 VPN。开启一个浏览器会话。打开飞行模式 5 秒,然后关闭。打开一个新标签页。如果您的 VPN 配置正确,新标签页在 VPN 重新连接之前将无法加载。如果页面短暂以您的真实 IP 显示并成功加载,则说明终止开关失效——请停用该 VPN 并换用其他产品。
iPhone 特别说明
- Apple 的 NetworkExtension 框架强制所有 VPN 应用遵循相同的安全模型。这是好事——这意味着粗糙的 VPN 应用无法危害 iOS 系统本身。
- 始终开启 VPN 需要移动设备管理(MDM)——仅在手机注册了配置文件的情况下才可用。大多数普通用户无法启用真正的"始终开启"。
- iCloud Private Relay 不是 VPN 的替代品:它仅覆盖 Safari 浏览和 DNS,在设计上会泄漏您所在地区,且对其他应用无效。
- 按应用使用 VPN 在技术上受支持,但大多数消费类应用不使用该功能——仅通过 MDM 部署的企业应用会使用。
Android 特别说明
- Android 允许每款 VPN 自行实现 VPN 服务。质量参差不齐——请自行测量泄漏情况。
- 始终开启 VPN + 阻止无 VPN 的连接 隐藏在「设置 → 网络 → VPN → 齿轮图标」下。请将其开启。这是消费级 Android 上最接近真正终止开关的功能。
- F-Droid 版本 适用于 Mullvad、IVPN 及其他少数应用——通过 F-Droid 安装可避免使用 Google Play 服务,而后者本身也会收集遥测数据。
- GrapheneOS 用户: 上述所有应用均可正常运行;Mullvad 的 F-Droid 版本是其中最干净的。
需要避开的选项
- 来自陌生名称的免费 VPN —— 独立研究持续发现 DNS 泄漏、恶意软件以及向广告网络出售数据的行为。美国联邦贸易委员会(FTC)在过去五年内已对多家此类服务商处以罚款。
- 在移动端捆绑"杀毒软件"或"身份保护"的 VPN —— 这些都是追加销售手段,而非真正的安全提升。移动操作系统本身已对应用进行沙箱隔离;一款 iOS 防病毒应用几乎做不了任何有实际意义的事情。
- 终身 VPN 套餐 —— 任何以 30 美元提供"终身 VPN"的服务商,要么在 18 个月内倒闭,要么通过出售您的数据来维持运营。
- 在过去 24 个月内没有明确无日志审计的 VPN。审计是对隐私声明唯一的第三方核实方式。
总结
对于仅使用手机的场景:
- 隐私优先: Mullvad VPN(尤其推荐 Android 上的 F-Droid 版本)
- 免费 + 可靠: Proton VPN 免费套餐 —— Proton VPN
- 最佳综合体验 + 流媒体: NordVPN —— NordVPN
这三款产品对其架构均保持透明,近期均已接受审计,且均提供不含分析 SDK 的轻量级移动应用(NordVPN 含少量 SDK,Mullvad 和 Proton VPN 基本为零)。
请跳过任何您从未听说过的产品。移动端 VPN 市场充斥着来路不明的新入局者——为您最私密的设备选择低价选项,没有任何好处可言。