2025年4月,NymVPN的Mac用户终于等到了那个被Android用户提前8个月拿走的「特权」。
分路隧道(split tunneling)登陆macOS,目前处于测试阶段。这个功能让用户可以指定哪些应用走VPN加密通道,哪些直接连公网——敏感流量进隧道,视频下载走直连,两边不耽误。
要启用它,你得先给NymVPN开「完全磁盘访问」权限。系统会扫描你的应用列表,勾选想保护的对象就行。Nym团队承认这个流程「不算优雅」,但比起反复输入24词助记词登录网页端,已经是巨大进步。
从Android到Mac:一场迟到的功能平权
时间线拉回到2024年8月。NymVPN在Android端首发分路隧道时,官方博客的措辞很谨慎:「这是实验性功能,我们先在移动端验证稳定性。」
Mac用户当时的反应分成两派。一派理解——NymVPN基于Nym mixnet(混合网络)架构,流量要经多层节点混淆,桌面端的网络栈复杂度确实更高。另一派不满:同样付订阅费,凭什么优先级按平台排?
这种怨气在2025年1月达到顶峰。当时NymVPN的Windows和Linux桌面版陆续上线,但功能清单里始终没有分路隧道。Reddit上一条高赞评论很扎心:「我花钱买VPN是为了控制流量,不是被VPN控制流量。」
Nym的产品经理Harry Halpin在2月的社区AMA中回应:「macOS的网络扩展(Network Extension)框架有特定限制,我们需要重写部分路由逻辑。」他没给具体时间表,但透露「Q2会有大更新」。
现在看,v2026.6就是那个承诺的兑现。
不止分路:这次更新还藏了什么
分路隧道是 headline,但不是全部。
deeplink(深度链接)登录流程被重新设计。旧版流程堪称反人类:想在网页端查看账户信息,必须手动输入24个单词的助记词——错一个字母就重来。新版允许在App内生成一次性安全码,扫码或复制即可跳转,耗时从3分钟压缩到10秒。
安全认证层也有加固。Nym团队没有公开技术细节,但 release note 提到「增强了抗审查握手协议」。结合他们一贯的 mixnet 路线,这大概率是针对深度包检测(DPI)的混淆升级。
一个值得注意的细节:v2026.6的更新包体积比上版本大了37%。Nym的GitHub仓库显示,新增代码主要落在两个模块——macOS的网络扩展适配层,以及一个名为「nym-gateway-probe」的诊断工具。后者能让用户测试到各个入口节点的连通性,绕开被封锁的网关。
Alpha测试组:免费换你的网络环境数据
想要提前体验这些功能?Nym还在招募Alpha测试者。
加入门槛意外地低:填一份问卷,描述你的网络环境(所在地区、运营商、是否有已知审查),通过审核后获得免费订阅额度。作为交换,你需要提交匿名化的连接日志——不是流量内容,而是「哪些节点连得上、哪些握手失败」这类元数据。
Nym的商业模式依赖这些数据。mixnet的抗审查能力本质上是一场猫鼠游戏:审查方不断更新封锁策略,Nym需要全球样本才能调整路由算法。测试者实质是分布式探针,用个人网络环境换取产品迭代速度。
目前Alpha组规模未公开,但社区经理在Discord透露「已有超过2000名活跃测试者」,覆盖「从柏林到德黑兰」的地理跨度。
一个产品经理的观察
分路隧道这个功能,传统VPN厂商早就做烂了。ExpressVPN、NordVPN的macOS版本支持应用级分流已经五六年,技术本身没有壁垒。
Nym的差异化在于架构选择。主流VPN是「单跳代理」——你的流量直达服务商服务器,加密但可追踪。Nym的mixnet是「多跳混淆」:流量先拆包、再经3个独立运营的混合节点层层加密,每个节点只知道上一跳和下一跳,无法还原完整路径。
这种设计让分路隧道的实现复杂度指数级上升。普通VPN在系统层面改个路由表就行;Nym需要确保「走VPN的应用」和「走直连的应用」不会泄露彼此的身份关联——否则分路反而成为去匿名化的漏洞。
v2026.6的 release note 里有一句很技术的话:「实现了 per-app circuit isolation(单应用电路隔离)」。换句话说,每个被勾选的应用会获得独立的3跳路径,和其他应用、甚至同一应用的不同会话都物理隔离。
这是8个月延迟的技术代价,也是Nym敢收更高订阅费的底气。
不过产品体验仍有明显短板。对比测试显示,启用分路隧道后,NymVPN的CPU占用率比竞品高出40%-60%——mixnet的多层加密不是免费的。对于M系列芯片的Mac这不算压力,但Intel老机型用户可能会感到风扇起飞。
更实际的痛点是应用识别粒度。目前Nym只支持「应用级」分流,不能像Surge、Clash那样按域名或IP规则细分。这意味着你无法让「微信走直连、微信公众号走VPN」——要么全包进去,要么全放出来。
Nym的路线图显示「规则引擎」排在2025年Q3,但具体形态未定。
回到那个核心问题:现在值得订阅吗?
如果你身处网络审查严格地区,Nym的mixnet确实是少数能抵抗国家级DPI的方案之一。但如果你只是想在星巴克安全刷个网银,传统VPN的延迟和功耗表现要好得多。
分路隧道的到来没有消除这种取舍,只是让Mac用户终于能和Android用户一起,在「安全」和「可用」之间做选择题了。
最后留一个开放问题:当VPN厂商开始用「免费测试资格」换取你的网络环境数据,这算是众包抗审查研究,还是一种被包装过的数据采集?你的网络环境,值多少订阅费?
热门跟贴