Kill Switch (дословно — "выключатель") — это функция VPN, которая автоматически блокирует весь интернет-трафик при обрыве VPN-соединения. Без Kill Switch при падении VPN ваш реальный IP, DNS-запросы и незашифрованные данные мгновенно уходят через обычного провайдера — и всё, что вы скрывали, становится видно.
Kill Switch is a VPN feature that automatically blocks all internet traffic if the VPN connection drops. Without it, when VPN fails, your real IP and DNS leak through the regular ISP — everything you were hiding becomes visible.
Зачем нужен Kill Switch / Why You Need It
VPN-соединение не идеально — оно может обрываться по десяткам причин:
- Переключение Wi-Fi → мобильный интернет
- Кратковременный сбой VPN-сервера
- Сбой маршрутизации у провайдера
- Режим сна устройства
- Блокировка соединения файрволом
- Атака со стороны цензора (RST-пакеты)
Без Kill Switch даже секундный обрыв приводит к утечке. Операционная система автоматически переключается на дефолтный шлюз — и ваш трафик идёт напрямую через провайдера.
Сценарии утечки / Leak Scenarios
- Торренты — вы качаете фильм, VPN обрывается на 10 секунд, ваш реальный IP попадает в P2P-рой, правообладатели фиксируют
- Стриминг — Netflix видит смену IP посреди сессии и блокирует аккаунт за обход geo-restrictions
- Журналистика / активизм — источник раскрыт, реальная локация попадает в логи сайта
- Обход блокировок — вы заходите на заблокированный сайт, VPN падает, провайдер фиксирует обращение
- Публичный Wi-Fi — злоумышленник перехватывает трафик, пока VPN не восстановился
Как работает Kill Switch / How It Works
Технически Kill Switch реализован несколькими способами:
- Firewall rules — VPN-клиент добавляет правила в системный firewall, блокирующие весь трафик мимо туннельного интерфейса
- Routing tricks — default route ставится в "никуда", трафик отбрасывается при падении туннеля
- Network extensions (iOS) — iOS NetworkExtension API с "On-Demand" правилами не позволяет соединениям идти без туннеля
Kill Switch is implemented via firewall rules blocking everything except the tunnel interface, routing tricks, or iOS NetworkExtension On-Demand rules.
Настройка по платформам / Setup per Platform
Windows
В большинстве VPN-клиентов (Hiddify, Amnezia) Kill Switch включается галочкой в настройках. Альтернатива — ручные правила Windows Firewall.
macOS
Hiddify и другие Xray-клиенты поддерживают Kill Switch через pfctl. Включение в настройках приложения.
iOS
iOS Kill Switch реализован через "On-Demand VPN" — включается в профиле VPN. В Hiddify: настройки профиля → "Connect on Demand" → "Always". Это жёсткий режим: без VPN никакого интернета.
Android
Системный Kill Switch: Настройки → Сеть → VPN → шестерёнка → "Блокировать соединения без VPN". Работает с любым VPN-клиентом.
DNS Leak и WebRTC Leak / Additional Leaks
Kill Switch защищает от основного — но есть два дополнительных типа утечек:
- DNS Leak — DNS-запросы идут через провайдер, а не через VPN. Современные клиенты принудительно перенаправляют DNS в туннель
- WebRTC Leak — браузер через WebRTC API раскрывает реальный IP. Отключается в настройках браузера или расширением
Проверить утечки можно на ipleak.net или нашем инструменте проверки.
Kill Switch в OmniShield / OmniShield Kill Switch
OmniShield работает через Hiddify, который поддерживает Kill Switch на всех платформах. На iOS — через On-Demand VPN, на Android — через системный Kill Switch, на Desktop — через firewall rules. DNS принудительно идёт через туннель, WebRTC-защита включается в браузере. 5 протоколов + 9 серверов + надёжный Kill Switch = спокойствие.