使用教程

LetsVPN全局与分应用代理配置教程

作者:letsvpn官方团队
#代理配置#全局模式#分应用#网络优化#故障排查#安全设置
LetsVPN全局代理设置, LetsVPN分应用代理教程, LetsVPN代理模式区别, 如何切换LetsVPN代理模式, LetsVPN代理未生效解决办法, LetsVPN Windows代理配置, LetsVPN Android分应用代理, LetsVPN代理性能优化, LetsVPN全局代理与分应用代理对比, LetsVPN代理安全最佳实践

一、软件定位与核心能力速览

LetsVPN并非传统意义上的"一键翻墙"工具,而是把军用级AES-256-GCM、ChaCha20-Poly1305双协议、Anycast闪电节点、AI-QoE 30ms漂移、SplitApp分应用代理、eSIM一键导入、5跳混淆等技术封装成傻瓜式面板,兼顾影音解锁、游戏加速、远程开发、Web3静态IP、学术数据库等垂直场景。理解这些特性后,再配置全局或分应用代理就能有的放矢。

二、全局代理与分应用代理的决策逻辑

维度全局模式SplitApp分应用
适用场景需要固定出口IP、全流程合规审计、路由器级加速国内App我不想走流量、国外游戏只想加速、节省套餐流量
性能开销所有流量经过加密,CPU+电池双耗仅选中App走VPN,系统负载下降20-40%
风险点DNS泄漏可能"照单全收"分流规则配置错误出现"半墙"状态

三、Windows端配置:从GUI到命令行

3.1 安装与首次启动

  1. 在官网下载*.exe*离线包,右键"以管理员身份运行"——如缺少VC++ 2022运行库,安装器会静默拉取,无需手动干预。
  2. 启动后跳过手机号注册,选择"eSIM一键导入"→扫码或粘贴URI,30秒后节点列表自动刷新,无需手动填写。
  3. 进入Settings→Protocol,勾选"LetS-Relay(auto)+UDP/TCP双栈",让AI-QoE引擎根据实时丢包切换。

3.2 全局代理:TUN vs TAP

LetsVPN提供NDIS 6.4 TUN驱动(Win11推荐)与旧版TAP共存:TUN可以接管完整TCP/IP栈,避免QQ/微信图片走本地宽带;TAP兼容老旧校园802.1X客户端。选中"Global Mode"后,系统路由表会被改写,0.0.0.0/1走VPN,128.0.0.0/1走本地,防止默认路由冲突。

提示:如果你需要同时运行公司SSL VPN,可在Settings→Advanced→Route Delay 5s,先让企业级VPN写表,LetsVPN自动避让冲突网段,免得手忙脚乱地手动加静态路由。

3.3 SplitApp分应用:进程级DLL注入

  1. 切到"SplitApp"标签,点+号,浏览Steam.exe、EpicGamesLauncher.exe、FIFA24.exe。
  2. 策略选"Proxy Only",并勾选"UDP Relay"——射击类游戏大部分语音走UDP,如果被强制代理,延迟反而升高。
  3. 左侧菜单"Advanced"→"Exclusion List"添加WeChat.exe、企业微信,确保内网文件传输直连。
  4. 点击Apply,LetsVPN会注入letsvpn-split.dll到目标进程,无重启生效;可用任务管理器→Details→Command Line看到"--letsvpn-proxy=127.7.7.1:51820"参数。

四、macOS端:NetworkExtension与系统完整性

4.1 签名与防火墙豁免

macOS对VPN驱动实施强制性签名。LetsVPN使用Apple Developer ID+notarized PKG,安装后需进入系统设置→隐私与安全→允许来自开发商"LetsVPN Ltd."的系统扩展。

4.2 全局模式:UTUN与DNS over HTTPS

  1. 打开Apps→Global→"Route All Traffic",此时系统会自动创建utun6接口,MTU 1420,与WireGuard一致。
  2. 在"DNS Mode"中选"DoH(Quad9)+ECS Disabled",防止运营商DNS缓存污染;如果您需要本地解析企业内网域名,可在Custom DoH栏填写https://dns.company.internal/dns-query。
  3. 若想保持Safari对*icloud.com.cn*直连,在"Domain Bypass"里填入*.icloud.com.cn;*.mzstatic.com,保存立即生效,无需重新连接节点。

4.3 SplitApp:macOS App Bundle Identifier

macOS进程防护较强,SplitApp使用Bundle-ID而非路径:例如Xcode为com.apple.dt.Xcode,配置后无论升级路径如何变化均可识别。

五、Android:Work Profile与企业沙盒

5.1 安装与权限

  • Google Play国区下架地区可手动下载APK,SHA-256指纹在letsvpn.com/checksums.txt核对后安装。
  • 首次启动需授予"VPN连接"与"通知读取"权限,后者用于监听AI-QoE告警并在通知栏一键漂移。

5.2 全局/分应用快捷开关

安卓12+在控制中心增加"VPN面板",LetsVPN支持Quick Tile API,下拉即可切换Global/Split/Off,无须进入App。长按Tile可直接进入SplitApp列表。

5.3 Work Profile分流:零泄密配置

  1. 公司Intune下发Work Profile后,个人Profile安装LetsVPN,打开Settings→SplitApp→"Corporate Apps",系统会自动识别橙色公文包图标应用。
  2. 对Teams、Gmail、Outlook等Work Profile App选择"Bypass VPN",个人版TikTok、Netflix选择"Route VPN",从而实现同一设备双域物理隔离,符合GDPR/等保2.0要求。

六、iOS/iPadOS:单个App走代理的最佳实践

由于Apple限制,iOS无法像Android那样注入动态库,LetsVPN利用iOS 17新推出的"Managed App Config"接口与NetworkExtension协作,将分流规则写入NEPacketTunnelProvider的RuleSet。流程如下:

  1. 在iPhone安装LetsVPN,进入Settings→"Per-App VPN",打开"Load RuleSet from URL",粘贴letsvpn.com/rules/myrules.plist。
  2. 在App列表里将Netflix、Disney+、GeForce NOW滑动到右侧VPN栏,其他保留"Direct"。
  3. 规则更新周期可设12h,后台自动拉取,无需TestFlight重签。

七、路由器端:OpenWrt/华硕/梅林30秒刷机

7.1 OpenWrt 22.03+

  1. opkg update && opkg install letsvpn-wireguard(官方feed已合并)。
  2. 在Luci→VPN→LetsVPN扫描电脑端生成的二维码,接口private key、address、dns自动写入。
  3. Policy Routing勾选"Netflix/Disney+域名走VPN",剩余流量直连;也可手动添加IPSet,解决Apple TV硬编码8.8.8.8问题。
  4. 启用"Kill-Switch"后,若握手中断自动丢弃WAN,防真实IP泄漏。

7.2 华硕GT-AX6000(Merlin 388.x)

Merlin固件内置LetsVPN插件,在VPN Client页面选"LetS-Relay"协议,上传*.cert*后可将5跳级联节点作为上游,再配合游戏加速器内置的IPTV VLAN,实现4K Apple TV与PC游戏同时加速且互不干扰。

八、协议与安全细节:AES-256-GCM vs ChaCha20-Poly1305

在桌面高端CPU(支持AES-NI)场景下,AES-256-GCM吞吐>900Mbps;而在手机ARM v8无AES指令的老设备,ChaCha20-Poly1305可提升25%并降低电量。LetsVPN默认"Auto"由AI-QoE在握手阶段比对接收端硬件capability动态选择,可在Setting→Encryption查看日志。

注意:若您需要满足国密合规,可打开Settings→Compliance→"SM4-GCM Bridge",客户端会在出口边缘节点完成SM4→AES的转换,不影响端到端零日志政策。

九、AI-QoE节点漂移与手动锁定

  1. AI-QoE每5s上报RTT、丢包、抖动三指标,超阈值30ms即启动漂移;日志路径:~/.letsvpn/qoe.log。
  2. 若想保持流媒体区域不变,可在"Node Pin"里锁定*US-F4 Los Angeles - Streaming*,漂移暂停,但QoE记录仍继续;延迟>180ms时会弹窗提示是否重新放开漂移。
  3. 5跳级联场景,每一跳都触发独立QoE,若一跳抖动>20ms只会替换该跳而非整链路,保障隧道稳定性。

十、常见故障表(基于社区热点)

现象平台根因/解决
Netflix检测代理iOS未在RuleSet里禁用IPv6,需在"IPv6 Route"选"Force IPv4"并清理App缓存
Steam下载0B/sWinSplitApp未勾选"UDP Relay",Steam CDN域名cs.steamcontent.com走了TCP导致空管道
Work Profile无法激活AndroidIntune策略禁止第三方VPN,需在MDM白名单添加com.letsvpn.android
路由器握手92%卡死OpenWrtISP劫持53端口,把DNSPod填在peer端点名处改为IP,避免被NXDOMAIN污染
Xbox Party掉线Xbox+OpenWrt启用"P2P全球加速"但Teredo IPv6被屏蔽,在Xbox网络设置关闭IPv6即可

十一、对比Surfshark/Nord/Express:量化指标

指标LetsVPNSurfsharkNordExpress
握手成功率(高扰动)92%78%74%81%
多跳上限5223
AI无感漂移30ms××120ms
SplitApp粒度单App/Bundle单App××
路由器插件官方集成社区脚本社区脚本Merlin可选

十二、何时使用全局/分流:场景建议

  • 海外直播带货:需长时间保持同一出口IP避免封号→全局+节点Pin。
  • 通勤地铁刷剧:流量套餐有限→分应用只给Disney+走VPN,B站直连。
  • 远程医疗调片:医院内网PACS对延迟敏感→把RadiAnt DICOM Viewer列入SplitApp,其余浏览器直连。
  • Web3 NFT Mint:对抗女巫检测→全局+静态IP,保持钱包地址与出口一致。

十三、总结与操作清单

1.根据硬件性能选协议:桌面AES-256-GCM,移动ChaCha20-Poly1305。

2.需要同一IP或出口合规→全局+节点Pin;节省流量或仅需零星App→SplitApp。

3.路由级加速务必开启Kill-Switch,并创建IPSet,防止IPv6泄漏。

4.高扰动日手动启用5跳混淆,抗GFW主动探测;游戏场景保持UDP Relay。

5.定期检查AI-QoE日志,若漂移频繁,考虑锁定区域或切换至ISP迟滞较低的节点。

掌握以上五步,既能发挥LetsVPN的军用级加密与AI无感漂移,又能按需精准分流,兼顾速度、安全与流量成本。

返回博客列表