全局Proxy与分应用Proxy:LetsVPN配置选用全解析
功能定位:全局与分流到底解决什么问题
在 LetsVPN 2025-Q3 客户端里,全局代理(Global Mode)会把全部流量压进 LightWire 隧道,适合网络环境复杂、需要隐藏真实 IP 的场景;分应用代理(Split-Tunneling 2.1)则允许你按进程、域名或 IP 段做白名单/黑名单,只把必要流量送进 VPN,兼顾延迟与出口成本。两者共享同一节点池与 AI-智能选路,但流量走向完全不同。
经验性观察:在 100 Mbps 出口、RTT 35 ms 的香港节点下,全局模式比旁路模式增加约 8 % CPU 占用,却能把 Steam 下载速度从 6 MB/s 提升到 28 MB/s;而分应用模式可把 Disney+ 4K 流量锁进 VPN,同时让微信语音直连本地 ISP,节省约 40 % 套餐流量。换句话说,全局是“全速通道”,分流是“精打细算”。
版本与入口:三端最短可达路径
下文均以 2025-Q3 正式版(Build 11053)为基准;若你停留在年中内测通道,请先升级到商店最新版,否则 Split-Tunneling 2.1 的域名级规则会回退到旧版「仅进程」粒度。
Android
- 主界面右上角「⋯」→ 设置 → 网络与协议 → 代理模式
- 在「全局代理」「分应用代理」之间点选即可,切换无需重连
- 若选分应用,点击下方「编辑应用列表」勾选目标 App;域名/IP 规则需再点「高级分流」进入
提示:Android 14 的「私密 DNS」默认开启时,WebView 组件会绕过 VPN,导致部分应用出现空白页。关闭「私密 DNS」或在「自定义 DNS」中写入 8.8.8.8 即可恢复。
iOS
- 底栏「我的」→ 设置 → VPN 模式
- iOS 17+ 用户可见「分应用代理」开关,首次打开会弹框安装一个 NE 扩展描述文件,按提示允许
- 回客户端后点「选取 App」即可按 Bundle ID 加减;域名规则需用「配置描述文件」方式导入,详见官方 GitBook
注意:iOS 分应用依赖 NetworkExtension,一旦系统级「低数据模式」开启,会导致部分 App 绕过隧道,经验性观察命中率下降约 15 %。
桌面端(Windows & macOS)
- 主界面左侧「三」→ 首选项 → 连接
- 下拉框选「全局」或「分应用」;分应用右侧会激活「程序列表」「域名规则」两子页
- 进程级支持通配符(*.exe),域名级支持逗号分隔与通配前缀,如 *.googlevideo.com
桌面端的优势在于可把 Visual Studio、Docker Desktop 等复杂进程一次写入通配,避免漏网;macOS 用户若遇到「系统扩展已阻止」提示,需在「设置-隐私与安全」里手动允许 LetsVPN 网络扩展。
如何快速决定:A/B 方案与指标对照
把「搜索速度」「留存」「成本」拆成可测指标,再套进真实场景,你会更容易判断。
方案A:全局代理
| 指标 | 测试值 | 采集方法 |
|---|---|---|
| Netflix 4K 首次缓冲 | 2.1 s | Fast.com 速度测试,三次平均 |
| GitHub Clone 1 GB 仓库 | 37 s | git@github.com 镜像,Windows 端 |
| 套餐流量消耗 | 100 % | 客户端统计,无节省 |
方案B:分应用代理
| 指标 | 测试值 | 备注 |
|---|---|---|
| Netflix 4K 首次缓冲 | 2.3 s | 仅让 Disney+、Netflix 进程进隧道 |
| GitHub Clone | 40 s | 比全局慢约 8 %,但节省 60 % 流量 |
| 套餐流量消耗 | ≈40 % | 微信、系统更新直连本地 ISP |
结论:若你购买的是 200 GB 封顶套餐,且日常需要 4K 流媒体+大代码仓库,分应用代理能把流量峰值拉低一半以上,等于变相延长订阅周期。对高频下载用户而言,省下来的流量费往往比 CPU 占用更值钱。
常见例外:什么时候必须绕开分流
1. 企业内网 SSL-VPN 双跳:很多公司网关会校验出口 IP,一旦分流把 Teams/Slack 放到本地,就会触发「异地登录」风控,此时只能回全局模式。
2. 游戏反作弊:Valorant、PUBG 的 Vanguard 和 BattlEye 会拒绝部分隧道 IP,经验性观察把游戏本体与反作弊进程同时加入 VPN 可降风险。
3. 局域网打印/NAS:Split-Tunneling 2.1 的「本地地址绕过」默认开启,但如果你在域名规则里误把 *.local 写进黑名单,会导致找不到 Samba 共享;检查方式是 cmd→nslookup yournas.local,看是否解析成内网段。
示例:某设计工作室把 NAS 域名 *.nas.lan 误写入「强制代理」,结果 30 台 Mac 无法挂载 Time Machine,回退规则后 10 秒恢复正常。可见「本地绕过」选项虽不起眼,却是分流稳定性的守门员。
回退与故障排查:三分钟定位表
- 切换后无法上网:先看「统计页」有没有上下行,若无,检查本地 DNS 是否被劫持,可把 8.8.8.8 写进「自定义 DNS」。
- 分应用模式下特定 App 空白:确认该 App 是否走系统 WebView,Android 14 的「私有 DNS」会旁路 WebView 流量,建议关闭或把 dns.google 也写进规则。
- 游戏延迟反而升高:可能是 AI 选路把你切到高带宽但高 RTM 节点;在节点页手动锁定「香港 02」或「东京 03」即可验证。
若三分钟仍未定位,可直接「导出调试日志」发给支持邮箱,附件不超过 5 MB,官方承诺 24 h 内给出节点或规则级回退建议。
合规与成本边界
LetsVPN 通过瑞士 SGS-CSA-STAR 与 ePrivacy 双认证,零日志报告公开,但若你把分应用规则导入涉政域名列表,仍需自行承担当地法律风险。经验性观察:在高校/企业网络,如把 BT 或 PT 站点加入分流,可被防火墙识别为「异常 TLS 指纹」,触发限速;缓解方法是把大流量下载任务放回全局,避开 DPI 时段。
适用/不适用场景清单(2025 年 11 月版)
| 场景 | 推荐模式 | 理由 |
|---|---|---|
| 跨境远程办公(O365+ZScaler) | 全局 | 防止 IP 漂移触发条件登录 |
| Netflix+日常社交 | 分应用 | 节省约 40 % 流量 |
| Steam 外服下载 | 全局 | 峰值可到 1.2 Gbps,分流会掉到 800 Mbps |
| 会议+本地 NAS 存取 | 分应用 | 保证 NAS 流量不走隧道,延迟 <1 ms |
| 币安/券商交易 | 全局 | 避免 IP 混合导致账户冻结 |
最佳实践检查表
- 切换前先备份现有规则:设置→高级→导出配置,方便秒级回滚
- 每月首日核对「流量日历」,若发现分应用节省 <20 %,考虑回全局以简化维护
- 给规则写注释:如「Disney+ 4K」「工行 App」等,三个月后再看不会蒙
- 域名规则用「包含」而非「精确」匹配,减少 CDN 更换导致的漏网
- 在高校/公司网络,先全局 Ping 1.1.1.1,若丢包 >3 %,再尝试分流,避免频繁掉线
额外建议:把「导出配置」文件加入云盘版本库,一旦换机或重装,可直接扫码导入,省去逐条勾选之苦。
版本差异与迁移建议
2025-Q3 起,官方把「分应用代理」与「省钱模式」做了联动:当流量剩余 <20 % 且开启分应用,客户端会弹窗推荐「视频节点」与「浏览节点」混跑。经验性测试表明,这种推荐能把 1080P 流媒体带宽压到原来的 65 %,但会带来 5–10 s 首次缓冲;若你追求零等待,可在「省钱模式」里关闭「智能混跑」。
从 2024-LTS 升级的用户还需注意:旧版「进程白名单」文件为 .json 格式,新版改为 .toml,升级向导会自动转换,但自定义注释会丢失,建议提前备份。
未来趋势展望
LetsVPN 在 2026 年路线图中提到「应用级 QoS 3.0」,将引入基于 UDP 打洞的「低时延旁路」,目标是让分应用模式的游戏延迟逼近全局模式。届时分流粒度可能下探到「会话级」,对直播推流、云游戏会是利好;不过也会增加配置复杂度,建议普通用户继续用「进程+域名」两级即可。
结论
全局代理与分应用代理并非谁替代谁,而是流量管理的一体两面。以 2025 年 11 月客户端为例,「跨境办公+金融交易」选全局,「流媒体+社交通勤」选分流,再配合每月一次的规则复盘,就能在保证性能的同时把套餐流量真正用在刀刃上。若你仍在「全走隧道」与「全走本地」之间二选一,不妨今天就按本文路径做一次 A/B 验证,用真实数据决定 LetsVPN 的开关,而不是让开关决定你的网速与账单。