Коротко: Заголовок любого VPN — шифрование, но приватность выигрывается или теряется в пограничных случаях: в секунду обрыва связи, в DNS-запросе, ускользнувшем за пределы туннеля, в приложении, которое вы не собирались туда направлять. Kill switch, защита от утечек DNS и раздельное туннелирование — это функции, которые справляются с такими моментами. Понимание того, что делает каждая, помогает настроить VPN так, чтобы он защищал вас непрерывно, а не только когда всё работает идеально.
Kill switch: нет туннеля — нет трафика
VPN-соединения обрываются — вы меняете сеть, сигнал проседает, приложение переподключается. В этот промежуток без защиты устройство откатывается к обычному соединению и на миг раскрывает ваш настоящий IP и трафик. Kill switch блокирует весь доступ в интернет в момент падения туннеля и восстанавливает его только когда туннель вернулся. Это самая важная настройка для всех, кому нужен надёжный туннель, а не «обычно включённый». Включите её и оставьте включённой.
Защита от утечек DNS: не объявляйте, куда идёте
Каждый посещаемый сайт начинается с DNS-запроса, превращающего имя в IP. Если эти запросы ускользают из туннеля и идут к резолверу вашего провайдера — это «утечка DNS», — то провайдер всё равно узнаёт каждый посещаемый домен, хотя сам трафик зашифрован. Защита от утечек DNS принудительно направляет эти запросы через собственные резолверы VPN, чтобы адреса назначения оставались приватными. Это легко проверить: после подключения запустите любой онлайн-тест на утечку DNS и убедитесь, что видны только серверы VPN.
Раздельное туннелирование: направляйте то, что нужно
Иногда вы хотите пустить большую часть трафика через VPN, а несколько приложений — по прямому соединению: банковское приложение, не доверяющее иностранным IP, локальное устройство в домашней сети или чувствительную к задержкам игру. Раздельное туннелирование позволяет выбирать по приложению. Это функция удобства, поэтому используйте её осознанно: всё, что вы выводите из туннеля, больше не защищено, так что чувствительные приложения держите внутри.
Как они работают вместе
Настроенные правильно, эти три образуют непрерывный щит: защита от утечек DNS хранит адреса назначения приватными, kill switch гарантирует, что ничего не ускользнёт при обрыве, а раздельное туннелирование позволяет делать аккуратные исключения, не ослабляя остальное. Limp Secure VPN поставляет их так, чтобы защита держалась в хаотичные моменты, а не только в идеальных, — полный список на странице возможностей.
