VPN

这是一份专注于 VPN 安全配置的纯文档型知识库，旨在帮助用户建立正确的隐私观念并规避常见配置陷阱。该 Skill 不提供自动化配置功能，而是作为技术参考手册使用，涵盖从基础隐私误区到高级故障排查的完整知识体系。

核心用法在于将其作为 VPN 使用的安全指南。内容系统梳理了 VPN 的隐私局限性，明确指出 VPN 只是将信任从 ISP 转移到 VPN 提供商，而非提供绝对匿名；详细解释了 DNS 泄漏、Kill Switch 机制、分割隧道风险等关键技术要点；同时针对移动设备特殊场景和自托管方案的陷阱提供了实用建议。用户可在配置 VPN 前查阅相关章节，或在遭遇连接故障时按图索骥排查问题。

显著优点在于内容的专业性和透明度。不同于营销导向的 VPN 推广内容，该文档客观揭示了"无日志"声明的不可验证性、免费 VPN 的数据变现模式、以及浏览器指纹识别等深层隐私问题。纯 Markdown 文档形式确保了零代码执行风险，用户可完全审计内容，无需担心后台数据收集或恶意操作。

局限性主要体现在来源权威性和功能限制。作为 T3 级社区来源（openclaw/skills 项目下的个人贡献），虽经安全审计，但缺乏知名安全组织或官方厂商的背书。此外，纯文档性质意味着用户必须根据指导手动操作，无法一键修复问题，且内容更新依赖社区维护，可能存在时效性滞后。

适合目标群体包括：关注网络隐私但缺乏技术背景的普通用户，可通过该文档建立正确的 VPN 使用观念；远程办公人员，可学习 Kill Switch 和分割隧道的安全配置；以及尝试自托管 VPN 的技术爱好者，能从中了解静态 IP、动态 DNS 等部署要求。

使用风险方面，主要需注意信息验证和自主决策。虽然文档提供了准确的技术建议，但网络安全环境变化迅速，关键配置（如银行应用的白名单设置）建议结合官方文档交叉验证。同时，该 Skill 不构成法律或专业安全咨询，企业级部署仍需专业安全团队评估。

核心用法

该Skill是一份纯Markdown文档形式的VPN安全知识库，专注于配置指导、隐私风险教育和故障排查。内容覆盖七大核心模块：

1. 隐私误区澄清 — 纠正"VPN=匿名"等常见误解，强调信任转移本质（ISP→VPN服务商）
2. DNS泄漏防护 — 检测方法与系统DNS设置冲突解决方案
3. Kill Switch机制 — 防止VPN断连时真实IP暴露的关键配置
4. 分流隧道风险 — 全隧道vs分流的权衡，避免敏感流量意外走直连
5. 协议选择陷阱 — PPTP已淘汰、WireGuard端口易被封锁等实战建议
6. 移动端特殊问题 — WiFi通话失败、银行App检测、电池消耗优化
7. 自托管陷阱 — 出口IP即家庭IP，无隐私优势只有远程访问价值

显著优点

• 安全教育价值高：系统性揭露VPN行业营销话术与真实技术边界，帮助用户建立正确预期
• 故障排查实用：DNS泄漏测试、Kill Switch验证方法、TCP/UDP切换等可操作性强
• 协议对比客观：WireGuard效率vs OpenVPN兼容性的权衡分析基于技术事实
• 零代码风险：纯文档无执行逻辑，无网络请求，无数据收集

潜在局限

• 无自动化功能：仅提供知识参考，不执行任何配置操作（这是设计特性而非缺陷）
• 来源为个人开发者：维护者Ivan Davila为T3级别个人账号，长期维护承诺不确定
• 内容静态更新：VPN技术演进（如 post-quantum cryptography 进展）需人工同步

适合人群

• 刚接触VPN、被"军事级加密"营销误导的新手用户
• 需要排查"连上VPN却无法上网"等常见故障的技术用户
• 考虑自托管WireGuard/OpenVPN但低估维护成本的用户
• 隐私意识较强、希望理解技术原理而非盲目信任工具的进阶用户

常规风险

| 风险类型 | 等级 | 说明 |

|---------|------|------|

| 隐私泄露 | 🟢 无 | 不收集任何用户数据 |

| 代码执行 | 🟢 无 | 纯Markdown文档 |

| 网络请求 | 🟢 无 | 无外部API调用 |

| 来源可信度 | 🟡 中等 | T3个人开发者，建议关键场景人工复核 |

使用建议：作为VPN安全认知的第一站，建议配合具体客户端官方文档（如Mullvad、Proton VPN、Tailscale）使用，不替代实际配置工具。