Surfshark-最好的VPN应该是这样的

市面上的 vpn 产品/服务很多，首先要明白 vpn 和机场不同，很多机场混淆视听以 vpn 自居，其实毫无安全保护功能，使用机场和不使用机场都是在裸奔。机场都是“one man”组织，不跑路、不卖用户数据就算有底线，哪有什么安全、信息保护？那么，机场会使用何种协议来确保突破封锁？可以肯定的说：完全没有、完全看天、完全靠运气！99.99% 都采用 shadowsocks ，对协议有基本了解的小伙伴自然知道。翻墙第一课就是认清这一现实，要么自建节点，要么远离机场、选择 vpn。所以，如果你相信 vpn 都被屏蔽了，那么请立即停止阅读继续做颗快乐的小韭菜吧。

最好的VPN：Surfshark-专属1.4折

这是一篇面向普通用户/技术小白的博文，以 surfshark 为例，并不代表作者认为 surfshark 就一定是最好的，但 surfshark 确实符合我们国内用户衡量 vpn 产品/服务的“金标准”。本文带着以下几方面问题来逐一了解。

• 实力如何？会跑路吗？
• 价格如何？
• 网络审查严格的地区能用、好用吗？
• 可以手动折腾吗？
• 特殊时期能得到帮助吗？

如何理性选择 VPN

从一名普通用户角度来看，如何理性选择 VPN 要结合众多的因素进行考量，甚至需要去了解一些技术细节，这显然会超出我们的计划，相当于买 1 块钱的商品要付出 2 块钱的调研成本。所以，简单的了解两点就可避坑：

• 国内没有可公开销售的 VPN
• 参照开源的「 gluetun 项目」所支持的 VPN

Based on Alpine 3.18 for a small Docker image of 35.6MB
Supports: AirVPN, Cyberghost, ExpressVPN, FastestVPN, HideMyAss, IPVanish, IVPN, Mullvad, NordVPN, Perfect Privacy, Privado, Private Internet Access, PrivateVPN, ProtonVPN, PureVPN, SlickVPN, Surfshark, TorGuard, VPNSecure.me, VPNUnlimited, Vyprvpn, WeVPN, Windscribe servers
Supports OpenVPN for all providers listed
Supports Wireguard both kernelspace and userspace
For AirVPN, Ivpn, Mullvad, NordVPN, Surfshark and Windscribe
For ProtonVPN, PureVPN, Torguard, VPN Unlimited and WeVPN using the custom provider
For custom Wireguard configurations using the custom provider
More in progress, see #134

品牌、实力与价格

「gluetun 项目」所支持的 VPN 都是有一定的品牌知名度的，都可以选择。其中 ExpressVPN、NordVPN、Surfshark 常年是各大评测榜单的前 3 强。我们在吐槽 nordvpn 面向中国用户“摆烂”（国内用不了、不好用而且修复很慢）的同时，并不了解现已同属 nord securiry 的 surfshark 一直在锐意进取。nordvpn、surfshark 同属 nord security ，可以理解为同一体系下独立运营的不同品牌。

从实力上来看，可以从产品线、服务器网络规模等进行分析。上述 Top3 覆盖的国家/地区和服服务器数量分别是：105/3000+、111/6300+ 和 100+/3200+，3 个品牌的产品线也都涵盖了包括 VPN、反病毒、广告拦截与管理、密码管理等多个信息安全领域。例如 surfshark 就包括 VPN、ID和邮件生成器、广告屏蔽、反病毒 antivirus、信息泄漏检测、私密浏览、数据恢复等安全服务，而 starter 订阅仅包含前 3 项。

相比而言，机场门槛低、成本低，违规/约代价可以忽略不计，不需要考虑贩卖用户信息与数据、跑路的后果。

价格

价格上，是相对其最长的订阅周期而言的。VPN不存在终身买断，都采用订阅制，基础的单月订阅一般价格都很高、超过或接近 10美元，而多数经济实惠型的产品/服务的最长周期（2-3年）集中于每月2-4美元。以 surfshark 为例，其产品线包括了 Starter、One 和 One+，其中 Starter 提供完整的 VPN 服务和 ID 生成器（包括个人身份和邮件）功能，订阅周期包括 1 个月、12 个月和 24 个月，市面上最长的订阅周期为 36 个月，一般以 12+24 或 24+12 的组合呈现。

不少 VPN 会自动附加额外订阅周期优惠，1-3 个月不等，以下为自动附加的2个月免费试用额外优惠码。

Surfshark 2年订阅 -专属额外赠送2个月免费试用、仅1.4折

设备与在线限制

绝大多数 vpn 都会限制同时在线的设备数甚至同一订阅下的设备数量，一般为 6-10 台，对于个人独享的 vpn 服务而言肯定是满足需求的。商用 vpn 订阅都是无限流量，不和身边小伙伴分享甚至一起拼单的话有些浪费，如果多人共享、分摊同一 vpn 订阅，那么对于中国用户而言，能用、好用的就只有 surfshark。

在网络审查严格的国家/地区使用

多数主流 VPN 在类似国内这样网络审查严格的国家/ 地区都不可用，作者推荐过的都是可用的，包括了「Privado」、「PrivateVPN」、「NordVPN」以及「Surfshark」等。对于普通用户而言，对于需要手动选择协议的产品，会有较高的使用门槛。协议是什么？太麻烦了。所以，要在网络审查严格的地区使用，同样需要提供易用性，做到傻瓜化操作、一键连接。

Surfshark一键连接-专属1.4折

平台支持

除了常用的桌面和移动应用外，TV（包括 Apple TV等）、路由器等设备的支持也很重要。主流 vpn 多数都提供了全平台支持，但在 TV、路由器设备方面，对内置系统支持是有所区别的。

以路由器支持为例，surfshark 支持了 DD-WRT、OpenWRT 两大分支，RouterOS 则适配  linux 支持，基本囊括了主流的路由器操作系统。同时也给出了详细的中文配置教程。

易用性

无设备限制、全平台支持的基础上，能否做到能用以及对普通用户友好呢？打开 surfshark，点击默认的『快速连接』，基本都可一次连接成功。客户端界面也会自动列出最近、最快的服务器，也可以在左侧列表双击选择、切换。没有任何冗余选项或普通用户不好理解的内容。即使是混淆，也以『NoBorders』的形式体现。对于中国等网络审查严格的地区，客户端默认会在自动检测所处地区后将『NoBorders』选项打开。

封锁应对措施

对于一些特殊的区域性市场，网络审查严格，有进取心的 vpn 服务商会采用专门的协议及通道以保持服务。Surfshark 强调经济、易用，noborder 功能提供混淆的同时，还面向中国用户提供了专属的使用指南与后台。官方网站虽然被屏蔽，但也提供有中文镜像，还为订阅用户提供了免翻的管理后台。特殊时期，surfshark 也会积极修复网络，历年敏感期间基本能保障 2-3 个工作日恢复，与同门的 nordvpn 对比鲜明，当然，这可能是同体系下品牌错位推广的结果。

中文官网  https://surfshark.com/zh
管理后台  https://my.shark-china.com/ 或 https://my.shark-in-china.com/

配置内容

与订阅内容相匹配，starter 订阅仅『VPN』、『Alternative ID』 及客户端『设置』三项可用，『VPN』选项卡就是 windows 客户端的默认界面。one 及 one+ 则完全解锁。

选择『设置』中的应用设置可以选择 UI 语言、暗黑或明亮模式等。配置重点是『VPN设置』。前面的几项配置内容说明如下：

• 启动时开启应用程序：伴随系统启动自动加载，默认打开
• Auto-connect：自动连接，默认关闭
• 快速连接：客户端核心选项，可选『速度最快的位置』或『距离最近的位置』
• CleanWeb：广告、跟踪程序与恶意软件拦截，默认关闭

『VPN设置』重要的配置包括 kill switch、bypasser等。

Kill Switch：默认关闭，打开后可选『如果VPN以任何方式断开或中断（严格）』或『如果VPN以意外断开或中断（软）』，选择严格模式，当 vpn 没有连接时，所有网站都无法访问。典型的场景是：当你刚刚启动桌面，surfshark 也会自动启动，默认没连 vpn 是不能访问任何外网的。因此，建议选择软模式。
Bypasser：surfshark 对分割隧道的定义，默认关闭。可以打开，用于选择哪些应用不经 vpn等配置。

协议：不同国家/地区的客户端显示不同，国内客户端支持自动、OpenVPN TCP 和 OpenVPN UDP、Wireguard 等 4 种选项，默认为自动。国内用户使用自动选项，会优先使用 wireguard。同时，无需手动配置混淆。
局域网不可见：局域网隐身/匿名，默认关闭。
轮换IP：保持位置不变，但 IP 轮换，默认关闭。
NoBorders：surfshark 对混淆的定义，国内用户默认打开。

高级与手动配置使用全球服务器

Surfshark 在易用性上稍显强迫症，windows 客户端只给出了最近、最快的服务器节点列表。这种设计确实对于普通用户很友好，屏蔽了协议、网络、服务器等概念、术语和知识点，用起来很顺手。对于有一定技术基础或者想要探究其全球纯内存服务器网络的小伙伴，就需要在线登录管理后台，进行高级手动配置了。

官网登录，或者通过中文镜像管理后台登录后，左侧导航栏选择『VPN』下的『手动设置』。首先就是针对不同的平台选择wireguard、openvpn、ike2协议。

这里以 wireguard 为例，点开后可以使用已有密钥对或创建一个密钥对。示例选择『我没有一对密钥』。

之后为新建的密钥对定义一个名称，可随意。点击『下一步』后进行密钥的创建。

密钥创建完成后，点击『选择一个位置』就可以导出配置文件了。

在服务器选择页面，会列出所有可用的国家/地区的服务器，可以根据自身需要进行选择，并下载 wireguard 配置文件。例如，我们可以选择 netflix 低价区的节点，点击右侧的下载图标就可以下载相应的配置文件。当然，高级用户也可以在弹出的下载窗口中对节点和密钥对内容进行拷贝、粘贴。

wireguard 配置文件下载后，可以使用官方 wireguard 应用或 gluetun 导入加载，并连接服务器节点。

wireguard 下载
Installation - WireGuard  https://www.wireguard.com/install/

gluetun 下载与使用
qdm12/gluetun: VPN client in a thin Docker container for multiple VPN providers, written in Go, and using OpenVPN or Wireguard, DNS over TLS, with a few proxy servers built-in. (github.com)
https://github.com/qdm12/gluetun

docker pull qmcgaw/gluetun
#docker pull ghcr.io/qdm12/gluetun

测试

Surfshark 官方提供了专门的测试页面，用于对 IP leak、dns leak 进行测试评估，以确保在线安全。

我的 IP 地址是什么 - Surfshark
DNS 泄漏测试 - Surfshark

手动使用 wireguard 进行连接，在使用对端 IP 地址而非 FQDN 域名的情况下，可以实现秒连。这里需要注意的是，应有正常的流量发送与接收，否则很可能是因解析问题导致握手失败。

除此之外，速度也非常令人满意。选择默认的美国休斯顿节点，下行超过200M、上行仅100M，无论什么应用场景都可轻松应对。

同时，即便没有额外订阅使用 surfshark 的专有 IP，也同样支持解锁 netflix 非自制剧。

总体来看，大品牌与全球网络支撑、安全防护能力、国内能用好用、无限设备、无限带宽、高速流媒体解锁与支持，还需要有实惠的价格，综合起来才能称之为“最好“的VPN。至少当下在老 E 看来，surfshark 就是最好的。

最好的VPN：Surfshark-专属1.4折