你在咖啡廳或機場連公共 WiFi,有沒有想過旁邊的人可以輕易攔截你的未加密流量?
大多數人的解法是買 Surfshark 或 NordVPN,月費大約 $3–10 美金。但如果你的需求只是「在外出時讓流量安全一點」,而不是換 IP 或串流解鎖,Cloudflare One Client 是一個值得認識的免費選項。
不過在開始之前,有件事要先說清楚:Cloudflare One Client 不能選國家,這是它最大的限制。如果你買 VPN 的主要原因是看 Netflix 美區或 YouTube Premium 換區,這篇不適合你。但如果你只是想在外面多一層保護,繼續看下去。
📋 這篇適合誰
| 情境 | 結論 |
|---|---|
| 咖啡廳 / 機場公共 WiFi 保護 | ✅ Cloudflare One Client 夠用 |
| 不想付 VPN 費用 | ✅ 完全免費 |
| 需要選特定國家 IP | ❌ 不支援,請用付費 VPN |
| 想看 Netflix 換區、串流解鎖 | ❌ 不支援 |
| 想繞過特定國家網路封鎖 | ❌ 不可靠 |
| 想遠端連回家裡 NAS | ❌ 請看 Cloudflare Tunnel 或 Tailscale |
🔍 Cloudflare One Client 是什麼
Cloudflare One Client 是 Cloudflare 推出的裝置用戶端,前身叫做 WARP,手機版 App 至今仍叫 1.1.1.1。它用 WireGuard 協議把你的裝置流量加密後,送到 Cloudflare 在全球部署的邊緣節點,再從那裡出去網際網路。
它使用的是 VPN 技術,但定位和 Surfshark 這類商業 VPN 服務不同——它的目標是加密保護,不是讓你偽裝成其他國家的使用者。
🆚 和付費 VPN 比較
這張表是整篇文章最重要的部分,看完就能決定你需不需要繼續讀:
| 比較項目 | Cloudflare One Client | Surfshark / NordVPN |
|---|---|---|
| 費用 | 免費 | $3–10 美金/月 |
| 選擇國家 IP | ❌ 不支援 | ✅ 100+ 個國家 |
| 串流換區 | ❌ 不支援 | ✅ 支援 Netflix、Disney+ 等 |
| 速度 | 快(Cloudflare 全球骨幹) | 視伺服器而定,通常較慢 |
| 加密協議 | WireGuard | OpenVPN / WireGuard / IKEv2 |
| 公共 WiFi 保護 | ✅ | ✅ |
| DNS 加密 | ✅(使用 1.1.1.1) | 視服務商而定 |
| 隱私政策 | Cloudflare 不記錄連線內容 | 各家不同,需自行確認 |
| Kill Switch | ✅(企業版才有完整支援) | ✅ |
| 同時裝置數 | 無限制(免費版) | 視方案而定 |
結論一句話: 不需要換 IP 的人,Cloudflare One Client 在速度和隱私保護上甚至優於多數付費 VPN;需要串流換區或偽裝地區的人,還是得付費。
📲 安裝方式
各平台下載方式:
| 平台 | 下載 |
|---|---|
| Windows / macOS | 搜尋「Cloudflare One Client」或「Cloudflare WARP」至官方頁面下載 |
| iOS | App Store 搜尋「1.1.1.1」 |
| Android | Google Play 搜尋「1.1.1.1」 |
| Linux | 透過 apt / yum 安裝 cloudflare-warp |
安裝完開啟 App,預設是 1.1.1.1 模式(只有 DNS over HTTPS,不加密流量),需要切換開關到 WARP 才會啟用完整的 WireGuard 加密隧道。
⚙️ 基本設定
個人版幾乎不需要設定,安裝後切換到 WARP 模式就完成了。有幾個選項值得知道:
DNS 模式 vs WARP 模式
- 1.1.1.1 模式:只加密 DNS 查詢,上網流量不加密。適合只想防止 DNS 被 ISP 監看的人
- WARP 模式:DNS + 全部流量都走 WireGuard 加密隧道,保護更完整,推薦開啟
分割隧道(Split Tunnels)
預設所有流量都走 WARP。如果你發現某些服務因此變慢或無法使用(例如公司內網),可以在設定裡把特定 IP 或網域排除,讓它們繞過 WARP 直接連線。
進入方式:App 右上角齒輪 → Preferences → Split Tunnels。
WARP+ 付費版
官方有提供 WARP+ 付費方案($2.99/月),啟用 Argo Smart Routing 走更優化的路徑。一般日常使用免費版的速度已經夠快,差異不大。
🛡️ 它真正能保護什麼
開啟 WARP 模式後,以下這些攻擊會被阻擋:
- 公共 WiFi 竊聽:旁邊的人抓封包只會看到加密的 WireGuard 流量
- DNS 汙染 / 劫持:DNS 查詢走 1.1.1.1,不會被中間人竄改
- ISP 監看瀏覽紀錄:流量加密後 ISP 看不到你在連什麼網站
它無法保護的: - 你登入的帳號密碼(這是 HTTPS 的工作) - 你已經安裝的惡意程式 - 網站追蹤(這是廣告攔截器的工作)
❓ 常見問題
Q:Cloudflare One Client 會讓網路變慢嗎? 台灣有 Cloudflare 節點,免費版延遲影響通常在 5ms 以內,日常瀏覽感受不到差異。
Q:它和 1.1.1.1 有什麼關係? 1.1.1.1 是 Cloudflare 的公共 DNS 服務,Cloudflare One Client(WARP)是使用 1.1.1.1 作為 DNS 的完整 VPN 用戶端。手機 App 叫做「1.1.1.1」,但開啟 WARP 模式後功能遠不只 DNS。
Q:免費版有流量限制嗎? 個人免費版沒有流量上限,可以一直開著用。
Q:可以和公司 VPN 同時使用嗎? 可以,但需要在 Split Tunnels 把公司 VPN 的 IP 範圍排除,否則路由會衝突。
Q:手機開著 WARP 耗電嗎? WireGuard 協議本身很輕量,比 OpenVPN 耗電少很多。實測影響不明顯,建議常駐開啟。
Q:它安全嗎?Cloudflare 會記錄我的流量嗎? Cloudflare 有公開的隱私承諾:不記錄使用者的連線 IP 和瀏覽內容,並委託 KPMG 每年進行第三方稽核。相比很多不知名的免費 VPN,Cloudflare 的可信度更高。
總結
Cloudflare One Client 的定位很清楚:免費、快速、保護公共 WiFi 流量,但不能換 IP、不能串流解鎖。
如果你原本想花錢買 Surfshark 只是為了在咖啡廳用起來安心,Cloudflare One Client 可以省掉這筆費用。如果你需要選國家、看 Netflix 換區,付費 VPN 還是必要的——兩者解決的不是同一個問題。
🔗 延伸閱讀
- Cloudflare Tunnel 自架服務完整教學
- Cloudflare Zero Trust Access:零信任遠端存取
- Tailscale 完整教學:NAS 遠端存取最簡單方案
- WireGuard VPN 自架教學:wg-easy Docker 一鍵部署