Tunnel 设置

控制 Tunna 何时连接，以及哪些流量进入系统 VPN 隧道。

2026年6月2日 213 字 1 分钟

Tunnel 设置控制 Apple VPN 隧道生命周期。它们与 Routing 分开。Tunnel 设置决定哪些内容进入 VPN 隧道；Routing 决定匹配流量进入 Tunna 后使用 Proxy、Freedom 还是 Blackhole。On-Demand 和睡眠行为，是 Tunna 的自动化与电池感知设计同 Apple Network Extension 系统交汇的地方。

Network Extension 是系统隧道入口

Apple 将 Tunna 显示为 VPN，是因为应用使用 Network Extension 接收流量。该系统条目只决定流量能否进入 Tunna；你的 Routing 规则仍决定流量是被代理、直连发送还是阻止。

Tunnel 和 Routing 是两个不同决策

系统流量进入隧道

Apple Network Extension 决定 Tunna 接收哪些流量。
部分流量可以留在外部

除非你打开相应控件，否则私有子网、推送通知服务流量、蜂窝服务或设备通信可以留在隧道外。
Routing 选择结果

在 Tunna 内部，规则会选择 Proxy、Freedom 或 Blackhole。

Power 也会创建系统 VPN 条目

如果 Tunna 还没有 Apple Network Extension 条目，点按 Power 会先保存一个。这是正常的首次运行行为。批准 VPN 权限提示；如果系统没有立即连接，再次启动隧道。

Tunnel 屏幕上的控件

将这些卡片作为此视图中可见标签的地图。每张卡片都会说明一个字段、控件或状态项，并在你更改或依赖它之前解释它的用途。

连接生命周期

这些分段选择器决定自动启动和睡眠停止行为。Never 看起来像禁用的默认分段，因为它表示该侧没有自动化。

连接

选择 Never、Always On 或 On-Demand。验证节点时使用 Never；只有在手动启动可靠后才使用自动化。

断开连接

选择 Never 或 On Sleep。On Sleep 会请求系统在设备睡眠时停止 VPN 隧道。

可信网络

在 iPhone 和 iPad 上打开子表单。Save 会提交受信任的 Wi-Fi 或蜂窝条目；Cancel 保持列表不变。

网络路由

这些开关决定哪些 Apple 流量类别进入 VPN 隧道。进入隧道并不自动表示流量会被代理。

私有子网

控制路由器、打印机、NAS 和家庭服务等本地子网流量。

受平台限制的开关

Push Notification Service、Cellular Services 和 Device Communications 只会在受支持的 iOS 版本上显示。

启用IPv6

控制通过 VPN 隧道的 IPv6 流量。在网络、提供商和规则支持你期望的 IPv6 路径之前，请保持关闭。

Tunnel 在离开时保存

离开 Tunnel 设置时，Connect、Disconnect、Network Routing 和 IPv6 选择会保存。Trusted Networks 是子表单，在父页面保存最终隧道设置前，它有自己的 Save 和 Cancel。