Mullvad VPN Linux 评测:WireGuard 性能与隐私测试
我在 Fedora 和 Debian 上测试 Mullvad 四周,同时浏览 Reddit、LowEndTalk 和 Mullvad 社区论坛,目的是验证无账户模式、Monero 支付和 WireGuard 性能是否满足注重隐私的 Linux 用户需求。
快速结论:如果你希望 VPN 服务商尽可能少了解你的信息,Mullvad 是我的首选。你只是一个数字,没有联盟计划,团队也拒绝付费换取好评——在充斥优惠券的市场中显得格外诚实。
此处无联盟链接。Mullvad 不设合作计划,本评测完全独立。
Mullvad 优缺点
✓ 优势
- ✓ 真正匿名账户,无需邮箱或个人信息。
- ✓ 支持 Monero、比特币和现金支付,账单信息完全脱钩。
- ✓ 统一 €5 价格,无附加销售,无续费陷阱。
- ✓ 开源应用,支持可复现构建和透明审计。
- ✓ Linux 默认支持端口转发和桥接模式。
- ✓ 命令行界面与图形界面设置一致,便于脚本化部署。
- ✓ 审计历史、透明度金丝雀和搜查令报告支持无日志声明。
✓ 局限
- ✓ 无长期折扣,较竞争对手无优势。
- ✓ 无专用配置服务器时,流媒体解锁不稳定。
- ✓ Linux 上分流需手动配置路由规则。
- ✓ 无邮箱账户需自行妥善保管16位账号。
- ✓ 支持无实时聊天,回复通过工单或论坛。
- ✓ 无密码管理器或云存储等捆绑服务。
- ✓ 账号丢失无法恢复,无重置选项。
目录
测试环境与数据来源
本 Mullvad Linux 评测结合了我自己的 WireGuard 测试和来自 r/VPN、r/selfhosted 及 Mullvad 论坛的社区帖子,重点关注实际自动化和匿名性声明,而非营销文案。
- 工作站:Framework 13 AMD 7840U,Fedora 40,Mullvad 应用 2024.3
- 服务器:Debian 12,Intel NUC 11,无头 mullvad-daemon,配合 systemd 策略
- 网络:1 Gbit/s 光纤,策略路由实现分流,使用众包延迟表格进行交叉验证
- 工具:tcpdump 抓包,nftables 日志,Mullvad API 状态页,及针对本地 ISP 的 Glasnost 测试
- 社区数据:50+ Reddit 主题(r/VPN、r/privacytoolsIO)、Mullvad 缺陷追踪和 LowEndTalk 速度图表
日志文件仅保存在本地;Mullvad 的无账户政策意味着注册时无需提供邮箱或手机号。我还通过 Tor 重复测试,确认注册过程匿名。
我还调查了关键词趋势(WireGuard 速度、Monero VPN、无邮箱 VPN)和读者提问,确保以下内容符合注重隐私用户的真实搜索需求。
性能概览
以下是最相关的 Linux 性能数据及其他用户反馈。
| 检测点 | 结果 | 备注 |
|---|---|---|
| 下载速度(WireGuard,柏林) | 689 Mbps | 与 r/VPN 社区同城数据表相差不超过 10%。 |
| 上传速度(WireGuard,柏林) | 604 Mbps | 在做 Linux ISO 种子时表现稳定,未见限速。 |
| 到斯德哥尔摩的延迟 | 32 ms | 符合 LowEndTalk 用户对北欧线路的延迟图。 |
| DNS 泄漏测试 | 无泄漏 | 仅使用 Mullvad 解析器;默认禁用 IPv6,可手动开启。 |
| 流媒体测试(Netflix 美国 1080p) | 大致流畅 | 偶尔出现验证码,社区建议更换出口 IP。 |
| 端口转发 | 可用 | 静态端口在重连后保持有效,适合自建种子服务器。 |
| OpenVPN 备用(UDP) | 278 Mbps | 适合酒店 Wi-Fi 或封锁 WireGuard 的门户网络。 |
| CPU 负载 | 极低 | WireGuard 持续传输时,7840U CPU 负载约 6%,笔记本风扇保持安静。 |
| 在线时长(30 天) | 99.9% | ISP 网络波动及挂起恢复后,守护进程 5 秒内自动重连。 |
Mullvad 扁平化架构避免了欧洲晚高峰拥堵,多位 Reddit 用户点赞。
Linux 优先功能与自动化
Mullvad Linux 应用完全开源。我查看了 GitHub 仓库,确认 GUI 只是封装了我在服务器上使用的 mullvad-daemon。
亮点
- 命令行和图形界面共用同一配置后端,简化了配置文件备份。
- 防火墙锁定功能无需 OpenVPN 辅助脚本即可使用。
- 桥接模式(多跳)在 WireGuard 与 OpenVPN 组合下表现稳定。
注意事项
- Linux 上无分流 UI,策略路由需手动配置。
- WireGuard 密钥每 18 小时轮换,持久对等节点需脚本支持。
- 无专用流媒体配置,部分平台需更换 IP。
自动化说明:我用 systemd 在网络变更时重启 mullvad-daemon,并将状态导入 Prometheus。GitHub 社区脚本也采用类似方法。
安全态势与审计
Mullvad 定期发布审计报告,所有客户端均开源。我验证了可复现构建说明,并核对了下载页的 SHA 校验和。
网络保护
- 默认防火墙阻断(Kill Switch)在登录前即生效。
- 二进制差异显示 Linux 版本无追踪器或崩溃报告器。
- OpenVPN 配置避免弱加密,WireGuard 密钥自动轮换。
审计与法律
- 2023 年 Cure53 审计涵盖基础设施和应用,问题已迅速修复。
- 无日志政策由 2020 年警方访问报告和透明度金丝雀更新支持。
- 瑞典司法管辖区无 VPN 流量数据保留法律。
针对担心法律压力的威胁模型,无账户设计加现金/Monero 支付极大降低关联风险。
透明度、日志与司法管辖
Mullvad 多次声明不保留活动或连接日志。警方 2020 年访问公司未获任何数据,报告公开并链接于透明度中心。
- 服务器运行于内存,极少本地存储;配置集中管理,避免遗留日志。
- 瑞典司法管辖区无 VPN 数据保留要求,Mullvad 也不购买用户数据用于营销。
- Cure53 和 Assured AB 的独立审计涵盖应用、基础设施,甚至支付流程。
- 漏洞赏金结果和更新日志无公关修饰,符合无联盟政策。
这种透明优先策略与匿名注册相辅相成:你可以验证二进制文件,查看审计记录,同时仍是系统中的一个数字。
匿名性与支付
Mullvad 注册方式极为不同:你获得一个随机账号,从不填写姓名、邮箱或手机号。
注册要求
- 无需个人信息;请妥善保管你的16位账号。
- 应用的可选遥测默认关闭,可保持关闭状态。
- 账号创建支持 Tor 网络,测试中未触发验证码。
支持的支付方式
- 支持 Monero 和比特币支付,无需关联任何账单名。
- 仍支持现金信封支付,确保最高否认性。
- 支持信用卡和 PayPal,但无折扣优惠,价格统一。
匿名性结论:Mullvad 是最简便的无身份标识 VPN 订阅方式,用户反馈证实无个人数据收集。
威胁模型与匿名策略
如果你希望服务商几乎一无所知,推荐 Mullvad。无联盟计划,无付费好评,公司设计上公开反对追踪用户。
实用步骤
- 通过 Tor 创建账号,离线保存,并用 Monero 或现金充值。
- 首次连接前启用防火墙锁,防止登录时流量泄露。
- 每周更换 WireGuard 密钥,重新生成端口转发令牌,避免长期标识。
适合使用 Mullvad 的场景
- 无法向服务商提供邮箱的记者和研究人员。
- 重视开源客户端和可复现构建胜过品牌优惠的 Linux 用户。
- 厌倦优惠券驱动评测的人群——Mullvad 不付费换评价,价格统一。
为严格匿名,使用现金或 Monero,关闭应用遥测,避免在出口节点登录个人账户。Mullvad 拒绝联盟计划,减少偏颇报道动机,透明度报告支持此立场。
Mullvad 上的 WireGuard 与 OpenVPN 比较
大多数用户应选择 WireGuard,因其速度快且 CPU 占用低,但在受限网络中 OpenVPN 仍有用武之地。
- WireGuard 对等节点每 18 小时轮换;若自建服务,建议添加 systemd 定时器重新导出端口转发令牌。
- 两次出差中,OpenVPN TCP 版成功绕过酒店防火墙;速度下降但稳定性提升。
- 桥接模式结合两种协议实现多跳链路,适合在隐私友好地区出口。
高级用户可通过 CLI 推送自定义 DNS(含自建 Unbound),并锁定 IPv6 避免旧路由器泄漏。
路由器、NAS 与自建服务
Mullvad 提供 OpenWrt 和 pfSense 现成配置。我在 x86 防火墙和树莓派 4 上测试了柏林和阿姆斯特丹节点。
表现良好
- 策略路由让物联网和智能电视流量不走 VPN 隧道。
- 路由器上重复使用同一 WireGuard 密钥时,端口转发令牌保持有效。
- NAS 备份到 Backblaze B2 成功,延迟稳定低于 40 毫秒。
局限
- 无官方 AsusWRT-Merlin 应用,需手动配置。
- 树莓派上 WireGuard 无硬件卸载时速率约为 170 Mbps。
- 低功耗路由器多跳模式带来明显延迟(80 毫秒以上)。
日常使用感受
日常工作中 Mullvad 表现低调,Linux 托盘图标准确显示隧道状态,挂起后 WireGuard 迅速重连。
流媒体支持大多数库,但无专用服务器;若优先解锁内容,NordVPN 和 Proton VPN 更佳。
下载种子时,静态端口转发减少了 DHT 超时。Matrix 和 Signal 通话表现稳定,抖动低。
启用暗色模式后桌面体验提升,应用显示清晰活动日志,支持强制更换 IP 无需重连隧道。
日常亮点
- 开机自动连接配合 systemd 运行稳定,笔记本在公共 Wi-Fi 下持续受保护。
- 本地网络共享开关让打印机和 NAS 可访问,且不影响隧道连接。
- 双栈 ISP 可开启 IPv6 支持,IPv6 泄漏测试结果正常。
注意事项
- 无账号恢复机制,若日常使用 Mullvad,请打印或刻录账号。
- 部分出口 IP 会出现验证码,切换城市通常几分钟内解决。
- 移动端应用功能与 Linux 版本一致,跨平台体验统一。
价格与价值
Mullvad 收费统一,每月 €5,无长期套餐,避免了优惠券追逐,但无多年度折扣。
因无联盟计划,本评测保持公正,你支付的价格与我测试时相同。
你将获得
- 支持五设备同时连接,跨平台功能完全一致。
- 包含端口转发、多跳和广告拦截,无需额外付费。
- 开源客户端和可复现构建,价格统一。
成本视角
- 无密码管理或存储捆绑,纯粹 VPN,月费 €5。
- 按月付费保持灵活,地区性能波动时可随时调整。
- 现金支付需少量手续费,但为最大匿名性仍值得。
需要额外功能的替代方案
若需密码管理、云存储或强力解锁流媒体等捆绑服务,可考虑以下供应商。
- NordVPN 评测 — 更快的流媒体配置和 Meshnet 功能。
- Proton VPN 评测 — 安全核心路由和强大的免费套餐。