软件定位与核心能力速览
LetsVPN并非传统VPN,而是把"零信任边缘+流媒体解锁+P2P缓存"打包成一套SASE轻量客户端。自研LetS-Relay协议在GFW高扰动日仍维持92%握手率,配合AI-QoE引擎30 ms内无感漂移,兼顾跨境办公与4K追剧双重场景。
全局代理与分应用代理区别
| 模式 | 流量走向 | 性能损耗 | 典型用途 |
|---|---|---|---|
| 全局 | 全部强制隧道 | 5-8% | 解锁境外流媒体、远程办公 |
| 分应用(SplitApp) | 仅指定App走隧道 | 1-2% | 国内App直连,游戏/流媒体加速 |
安装与初始化:30秒闪配
移动端(Android/iOS)
- 在应用商店或官网下载apk/ipa,安装后首次启动会弹出"自动读取eSIM",如已购eSIM点"一键导入"即可生成节点列表。
- 若使用二维码:点击右上角⊕→"扫描二维码",对准官网控制页生成的QR,节点自动缓存至本地。
- 协议选择:默认"Smart TCP+UDP",如遇到UDP QoS可切"TCP Only";需抗DPI则开"5-Hop混淆"。
- 点击"连接",出现"钥匙"图标后,下拉通知栏可实时查看AI-QoE:延迟、丢包、抖动三指标。
桌面端(Windows/macOS)
- 安装版与绿色版均内嵌TUN网卡驱动,双击后自动安装,如遇Win11驱动签名拦截,临时关闭VBS或选择"仍要安装"。
- 登录Same-ID可与手机端同步节点;勾选"开机自启"后默认最小化至托盘。
- macOS需授予"系统扩展"权限,提示"网络内容过滤"时点允许,否则SplitApp规则不生效。
全局代理配置详解
自动选路
开启"AI智能选路"后,客户端每30s对>200个闪电节点Ping+UDP探活,计算Score=0.7×RTT+0.2×Jitter+0.1×Loss,得分最低者当选。
如需锁定区域,可在"节点"页右上角筛选"香港/日本/美国",再点★置顶,AI不再漂移。
手动级联(2-5跳)
- 进入"高级"→"多跳混淆"→"自定义拓扑"。
- Entry选低延迟亚洲节点,Middle选欧洲,Exit选北美流媒体专线,最多五跳。
- Obfs算法选ShadowTLS v3,Host填入microsoft.com,防DPI特征库自动更新。
- 开启"TCP分段"可把握手拆成<100Byte小包,进一步提高抗QoS能力。
SplitApp分应用代理:细粒度分流
添加规则
安卓利用Android Work Profile,将工作App置于沙盒;iOS使用NetworkExtension Per-App Proxy;桌面端调用WFP框架,均可实现包级分流。
- 点击"分流"→"+应用",勾选"Netflix"、"Steam"、"Telegram",模式选"强制代理"。
- 国内App如"微信"、"支付宝"设置为"直连",默认规则为"全局直连",确保银行只走本地网络。
- 如需域名级例外,在"域名规则"里填*.cn去掉,优先级高于应用规则。
- 企业用户可导入JSON:{"package":"com.microsoft.teams","policy":"proxy","icmp":true},一键下发1000+设备。
沙盒与Work Profile联合
个人手机:设置→帐号与备份→工作资料→创建工作资料,完成后在LetsVPN里可见"工作"标签,把企业App挪入,配置"仅工作资料走代理",私人资料全部直连,合规又省电。
路由器端(OpenWrt/华硕梅林)30秒导入
- OpenWrt安装包:luci-app-letsvpn-alpha_all.ipk,SSH上传后opkg install --force-overwrite。
- 在LuCI→Services→LetsVPN粘贴eSIM激活码或扫描二维码,节点瞬时同步。
- 策略模板选"全屋海外加速"或"仅海外DNS",后者可把解析阶段走代理,实际流量直连,降低负载。
- 固件级SplitApp:在"按IP/MAC分流"里填Apple-TV MAC→强制代理,Switch主机→直连,实现游戏机本地化对战。
平台差异与隐藏技巧
| 平台 | 隐藏开关 | 作用 |
|---|---|---|
| Android | 开发者设置→"息屏不断链" | 防止系统休眠关闭TUN |
| iOS | 配置文件→"按需开关" | 离开Wi-Fi自动切4G代理 |
| Windows | 注册表MTU=1300 | 防止分片导致UDP丢包 |
| macOS | sudo pfctl -e 加载pf.conf | 全局转发与SplitApp并存 |
解锁流媒体:4K/144fps实战
- 打开"节点"→选择"Media-Unlock"标签,若出现✔即当地Netflix、Disney+可用。
- Apple TV:设置→通用→Apple TV Language选English(US),DNS自动;在LetsVPN路由器端绑定该TV MAC→US流媒体专线。
- Netflix分辨率锁:浏览器访问netflix.com/DoNotTrack,关闭"数据节省";客户端播放时Shift+Ctrl+Alt+D可实时查看Bitrate≥15 Mb/s。
- 30天换区策略:用完US节点可切"Turkey"买会员,再切"Hong Kong"播放中文字幕,计费区域与播放区域分离。
游戏加速与QoE调优
Steam下载
在SplitApp中把"Steam"设为代理,节点选"P2P缓存"即显示10 Gbps,实际峰值可跑500 M。若磁盘写入先顶满,可在设置里限速450 M,剩余带宽留给游戏。
GeForce NOW/Xbox Cloud
- 协议切"UDP优先",关闭多跳;AI-QoE阈值设置"抖动<15 ms",触发即漂移。
- 路由器端使用DSCP=46(EF)标记云游戏流量,配合Wi-Fi 6E WMM队列,端对端延迟可再降10 ms。
安全配置与隐私加固
- 加密层:客户端默认AES-256-GCM,若手机CPU为ARMv8左右,可在"高级"→"算法"手动切ChaCha20-Poly1305降低30%功耗。
- 零日志审计:瑞士Proton报告每季度更新,在官网可查SHA256校验;客户端内置"日志自擦除",退出即清空/data/data/com.letsvpn/logs。
- 防泄漏:开启"Kill-Switch"与"IPv6禁用"双重保险;Windows端同时写两条防火墙规则,阻止非TUN网卡UDP 53/443外发。
- 企业合规:提供SOC2 Type II、ISO27001扫描件,可上传至客户合规库;SASE后台支持Connect-North、SIEM日志推送至Splunk。
故障排除FAQ(2024 Q3更新)
1. Netflix仍检测代理?
清空浏览器Cache→切换Media-Unlock专线→关闭IPv6;如果TV端提示,重启路由器重新拿IP即可。
2. 4G下网速骤降?
运营商UDP QoS:切"TCP Only";或设置"端口映射443→TCP 853",伪装DNS-over-TLS。
3. SplitApp添加失败?
部分ROM阉割Work Profile,安装Google Device Policy后再试;或root后用Magisk模块Riru-IFW增强。
4. 路由器升级后节点丢失?
固件升级会清/overlay,提前在LetsVPN插件→"备份配置"导出.tar,升级后上传恢复;内含eSIM密钥,勿泄露。
竞品类比: Surfshark vs. Nord vs. Express
| 功能 | LetsVPN | Surfshark | Nord | Express |
|---|---|---|---|---|
| 级联跳数 | ≤5 跳 | 2 跳 | 2 跳 | 1 跳 |
| AI漂移 | 30 ms | × | × | ~120 ms |
| SplitApp | 包级+域名 | 应用 | 应用 | × |
| eSIM导入 | √ | × | × | × |
| P2P缓存 | 10 Gbps | 1 Gbps | 1 Gbps | × |
适用与不适用的边界场景
推荐场景
- 跨境开发:对接AWS国际区,拉Docker Hub镜像提速400%。
- 高校科研:图书馆代理已失效时,用eSIM秒开IEEE/Scopus。
- Web3 DeFi:获取静态IP通过Sybil检测,参与NFT荷兰拍。
不适用场景
- 大带宽内网传输:本地NAS互相备份,没必要绕路。
- 强管控内网:部分政企网络禁用TUN,需改SSH多级跳板。
- 低配置路由:RAM<128 MB跑五跳混淆,CPU打满亦会降速。
总结:一张图记住操作顺序
安装→导入eSIM/二维码→选协议(Smart/5-Hop)→全局/分流模式→AI-QoE自测→Kill-Switch加固→平台专项优化。遵循以上步骤,10分钟内即可完成LetsVPN全局或分应用代理配置,兼顾速度、稳定与合规。