Jak działa kill switch
Gdy klient VPN wykryje utratę tunelu (np. przerwa w sieci, błąd uwierzytelnienia, standby), blokuje interfejsy sieciowe lub dodaje reguły zapory (firewall), które zatrzymują ruch poza VPN. Wznawia go dopiero po przywróceniu stabilnego połączenia.
Podstawy działania VPN znajdziesz tu: Co to jest VPN. O wyciekach piszemy tu: Wycieki DNS, a o skutkach ubocznych — w Wadach VPN.
Kiedy koniecznie włączyć
- P2P/seed — nawet krótka przerwa mogłaby ujawnić IP.
- Publiczne Wi-Fi — przerwy i przełączenia między hotspotami są częste.
- Praca zdalna — poufne dane, dostęp do firmowych zasobów.
- VOD w restrykcyjnych sieciach — przełączenie węzła bez odcięcia ruchu może „zdradzić” region.
Dla kontroli trasy i stabilności pingu zobacz: Prędkość i ping, Test VPN.
Konfiguracja na Windows/macOS/Android/iOS/router
Windows
- W aplikacji VPN włącz Kill Switch oraz Auto-connect po starcie.
- Upewnij się, że nie masz ręcznie wpisanych DNS (np. 8.8.8.8) w karcie sieci — używaj DNS dostawcy VPN.
- Jeśli korzystasz ze split tunnelingu, nie wyłączaj z tunelu aplikacji krytycznych.
macOS
- W apce włącz kill switch; ustaw „połącz automatycznie”.
- W Preferencjach Sieci upewnij się, że interfejs VPN ma priorytet, a Wi-Fi/Ethernet nie ma twardych DNS.
Android
- Ustaw Always-on VPN oraz Blokuj połączenia bez VPN (systemowa wersja kill switcha).
- W „Prywatny DNS” nie ustawiaj zewnętrznego DoT poza tunelem (ryzyko niespójności regionu).
iOS/iPadOS
- W aplikacji dostawcy włącz blokadę ruchu bez VPN (odpowiednik kill switcha) i auto-connect.
- Przy profilach IKEv2/WireGuard zadbaj o reguły On-Demand/Always-On.
Router
- Na OpenWrt/AsusWRT/MikroTik ustaw policy-based routing i regułę, by ruch wybranych urządzeń (np. TV, konsola) nie wychodził bez tunelu.
- Wymuś DNS z tunelu i sprawdź wycieki. W razie potrzeby wyłącz IPv6 lub tuneluj je w VPN.
Konfiguracje urządzeń multimedialnych: Smart TV, Apple TV, PS5/Xbox.
Jak przetestować, czy działa poprawnie
- Połącz VPN i uruchom test IP/DNS (dowolne narzędzia do sprawdzenia adresu i serwerów DNS).
- Wymuś zerwanie łącza (np. wyłącz Wi-Fi na chwilę, wymuś zmianę węzła w aplikacji).
- Sprawdź, czy w czasie przerwy ruch zablokowano (strony nie ładują się, ping nie odpowiada).
- Po wznowieniu połączenia sprawdź ponownie IP/DNS i upewnij się, że nie było „przebitek”.
Typowe problemy i rozwiązania
- Brak internetu po reconnect — zrestartuj aplikację VPN; sprawdź, czy firewall nie zostawił reguł.
- Przecieki DNS — wyłącz DoH/DoT poza tunelem, wymuś DNS dostawcy, oczyść cache DNS, przetestuj ponownie.
- Konflikt ze split tunnelingiem — krytyczne aplikacje powinny zawsze być w tunelu.
Powiązane funkcje: DNS, split tunneling, multi-hop
Kill switch działa najlepiej z pełnym kompletem: brak wycieków DNS, rozsądny split tunneling i — gdy potrzeba — multi-hop. Wrażliwe logowania? Rozważ 2FA/MFA i dedykowany IP.
Checklista „zero przecieków”
- Włącz kill switch/Always-on + auto-connect.
- Wymuś DNS dostawcy VPN; wyłącz DoH/DoT poza tunelem.
- Przetestuj zrywanie połączenia i potwierdź blokadę ruchu.
- Na routerze ustaw policy-based routing dla urządzeń krytycznych.
- Regularnie weryfikuj po aktualizacjach systemu/apki.
TOP 5 VPN z solidnym kill switchem (2025)
FAQ — kill switch w VPN
Czy kill switch spowalnia internet?
Nie — sam mechanizm blokady nie spowalnia. Ewentualny spadek prędkości wynika z tunelowania ruchu przez VPN i wybranego węzła/protokołu.
Co jeśli aplikacja nie ma kill switcha?
Na Androidzie włącz systemowe „Always-on + blokuj bez VPN”. Na desktopie możesz użyć reguł zapory (firewall) wiążących ruch aplikacji z interfejsem tunelu.
Czy kill switch blokuje też lokalną sieć (LAN)?
Zależy od implementacji. Część klientów ma opcję przepuszczania LAN. Jeśli udostępniasz pliki/drukarki, sprawdź tę opcję i przetestuj.
