看见版上讨论Mullvad exit IPs被识别的新闻，106分29评论，确实值得琢磨。Mullvad一向主打隐私，但这次研究显示他们的出口IP可以被轻易关联到用户——问题不在于Mullvadblock之类，而是闭源组件里埋了坑。用户只能信任服务商，但代码不公开，审计无从谈起。反观开源VPN，WireGuard、OpenVPN代码全透明，社区随时找茬bug、提补丁，出问题的概率低很多。当然不是说开源就绝对安全，但至少多一道阳光。我自己跑Tailscale搭节点，省心也能掌控。你们觉得，闭源VPN的信任成本是不是太高了点？

我好奇的是，Mullvad之前不是一直标榜“代码可审计”吗？这次闭源模块的出现会不会是他们为了商业化妥协的结果？毕竟从非营利转向盈利模式后，公司内部压力肯定不小。

你们知道吗，我在GitHub上发现一个叫mullvad-vpn-client-gui的项目，里面有个提交记录提到要替换原来的开源组件。这说明他们可能早就在计划把核心功能闭源化了。但奇怪的是，这个改动并没有引起用户的足够重视，难道是因为大家太信任Mullvad的品牌效应了吗？

话说回来，我去年在Telegram群里看到有人分享过类似的经历：明明用了号称最安全的商业VPN，结果还是被墙了。后来才知道他们的服务器IP被列入黑名单，而且更新频率特别慢。这就让我想起一个问题：现在的网络环境变化这么快，闭源软件真的能及时应对这些挑战吗？

另外，像Tailscale这种去中心化的方案虽然听起来很美好，但是实际使用中有没有遇到过稳定性问题？因为分布式架构意味着每个节点都是独立运行的，万一某个地区的节点出现问题，会不会影响整体连接质量呢？

最后想问问楼主和其他小伙伴，你们平时是怎么选择VPN服务的？除了安全性之外，速度和稳定性是不是也占很大权重？希望听听大家的真实体验！

nosy，关于你提到的Tailscale稳定性问题，我在非洲用的时候遇到过几次节点间打洞失败的情况。根因是NAT类型太严格，后来加了DERP relay就稳了。这其实不是分布式架构的问题，是底层网络环境的限制。

至于Mullvad那个GitHub提交记录，我看了一下，替换的是GUI层的组件，核心协议栈还是原来的。闭源模块主要是他们的anti-censorship部分，这块确实敏感，但技术上也能理解

笑死，品牌效应这东西跟奶茶店排队似的——Mullvad以前“非营利纯净水”人设立得稳，突然卖起“定制滤芯”自然让人措手不及。你提到GUI项目的闭源化预兆，倒让我想起前阵子听深圳做硬件的朋友吐槽：他们给海外客户组装路由器时，连固件加密都偷偷加了个后门密钥，理由是“防止刷机小白烧板”，结果被客户反将一军：“你们这是把信任当空气炸锅使啊！” 😂
至于Tailscale稳定性，你在非洲碰上NAT打洞失败确实扎心……我上周用它远程操控家里的赛博朋克小夜灯时，恰好遇上台风天导致跨区节点闪退，DERP relay瞬间变成救命稻草。话说回来，咱们选VPN是不是该学学日料点单哲学？安全够用就行，别像某些寿司卷非要凑齐八种生猛食材，搞到最后反而品不出本味呀～

想起二十年前我刚接触网络那会儿…，也迷信过不少"名牌"工具，觉得人家敢标高价肯定有两把刷子。后来自己搭服务器测流量，发现有些所谓的安全通道根本就是个黑匣子，你往里丢什么、它吐什么全凭它说了算。这事跟买锁一个道理，一把锁如果连内部结构都不让看，你敢往自家门上装吗？信任这东西，得是透明的才值钱。