Articles

VPN Vuoto Testi: Miten Tarkistaa, Jos VPN Toimii ja Miten Korjata Se

Päivitetty 19. tammikuuta 2021

saatat ajatella, että käyttämällä suosittu ja johtava VPN ratkaisu, voit varmistaa, että IP-osoite ja online-toiminta pysyy piilossa. Valitettavasti, vaikka priciest ja kokeneimpia VPN ei suojaa sinua IP vuodot peräisin olevan selaimen tai käyttöjärjestelmän., Tarkista, että tietosi ja identiteetti ovat todellakin turvallisesti piilossa, sinun täytyy tarkistaa, että järjestelmä ei ole altis IP-tai DNS-vuodot, ja estää IP-vuotoja olet törmännyt teidän testejä.

Anatomia DNS-ja IP-Vuodot

Jokaisen laitteen verkkoon, kuten Internetiin, on oma yksilöllinen tunniste – sen IP-osoite (voit tarkistaa IP-osoitteen käyttämällä tätä työkalua)., Jotta palvelimet tallentaa enemmän kuin yksi sivusto, ja helpottaa käyttäjät voivat käyttää nämä sivustot kirjoittamalla sanoja numeroiden sijaan, DNS (Domain Name Service) – palvelimet kääntää merkkijonoja (- osoitteet), jotta numeeriset arvot (IP-osoitteet) ja eri kansioihin palvelimella.

Kun yrität käyttää tietyn sivuston osoite, selaimen edellyttää, käännös web-sivun URL-osoite numeerinen tunniste (IP-osoite) ja kohdekansio erityinen palvelin., Tämän jälkeen lähetetään pyyntö DNS-palvelimelle, joka palauttaa kelvollisen määränpään tiedostoon, jonka selain sitten lataa. Tätä prosessia kutsutaan DNS-resoluutioksi.

DNS-palvelin on valittu päätöslauselman seurauksena priorisointi sisällä selaimen ja käyttöjärjestelmän, kuten selaimen määritys, paikallisen DNS-palvelimen HOSTS-tiedosto, Netbios, jne. Tämä hierarkkinen palvelimen valinta on tärkeää, kun keskustellaan IP-yksityisyydestä ja turvallisuudesta.,

Kun käytät virtual private networks (VPN), varmistaa yhteyden, DNS pitäisi tapahtua palvelimet konfiguroitu VPN tarjoaja. Valitettavasti näin ei aina ole.

Kun DNS suoritetaan eri palvelimelle, se on mahdollista määrittää IP-osoite, josta DNS pyyntö on peräisin – IP-osoite. Näin ollen VPN: n käyttö anonymiteetin ja yksityisyyden suojaamiseksi verkossa muuttuu turhaksi., Vastaavasti, jos kolmas osapuoli voi salakuunnella DNS-pyyntöjä (ajatella man-in-the-middle-hyökkäys), he voivat kaapata tietoja, vaikka et käytä mukautetun (ja turvallista) DNS-palvelin. Yksi tapa estää se on käyttää DNSCrypt, salaamalla liikenteen järjestelmästä DNS-palvelimelle. Tämä ei kuitenkaan suojaa IP-osoitettasi vuotamiselta.

miten vuoto havaitaan

ennen kuin keskustelemme yhteisten vuotojen syistä ja tyypeistä, on tärkeää tietää, miten tarkistaa, onko järjestelmäsi haavoittuva.,

verkossa on monia saatavilla olevia verkkosivustoja ja palveluita, jotka voivat nopeasti testata, vuotaako järjestelmäsi DNS-liikennettä vai IP-osoitetta. Jos sinulla ei ole jo suosikkia IP-vuototestaustyökalua, voit tarkistaa yhteytesi turvallisuuden IP-Vuototestityökalullamme.

Ei väliä mikä työkalu käytät, vaiheet ovat melko identtisiä:

  1. Katkaise VPN-client ja web-selaimen testaus verkkosivuilla.
  2. huomioi julkinen IP-ja DNS-palvelinosoitteesi.
  3. Yhdistä VPN-asiakkaasi ja mene samalle verkkosivustolle. Muista virkistää sivua.,

VPN: ään liitetyn sivuston ei pitäisi näyttää aiemmin mainittua IP-tai DNS-palvelinta. Jos näin käy, kärsit järjestelmässäsi olevasta tietosuojavuodosta.

Kuten voitte nähdä kuvakaappaus alla, koska mikään ei osoittanut, julkisen IP-osoitteen osa, se on turvallista sanoa, että IP-ja DNS-tiedot on turvallista.

Kuitenkin, jos olet testattu VPN-yhteyden käyttämällä IP-vuoto tunnistus työkalu ja totesi, että VPN ei ole aivan anonyymiseksi web-yhteys, alla ovat yleisimpiä syitä (ja korjauksia) vuoto yksityisyyttä.

1., Selaimen IP-Vuodot

yleisin syy IP vuotoja on selaimen haavoittuvuutta, joka käyttää WebRTC. WebRTC on API, joka mahdollistaa web-sovellusten (kuten chatin ja P2P-tiedostonjaon) suorittamisen ilman asennettuja laajennuksia tai liitännäisiä. Mutta siinä on koppi.

– selaimet, jotka tukevat WebRTC – kuten Chrome ja Firefox – käyttää STUN-palvelimen (Session Traversal Utilities for NAT) saada ulkoinen verkko-osoite., Sivusto, joka haluaa tietää teidän todellinen IP-osoite voi helposti salata pala Javascript-koodia, jotta UDP pyyntöjä tämän STUN-palvelin, joka sitten reitti näitä pyyntöjä kaikki saatavilla verkko-liitännät.

tässä tilanteessa sekä oikea IP-osoitteesi että VPN IP-osoitteesi voidaan paljastaa, ja tällainen koodi on huolestuttavan helppo upottaa muka viattomalle verkkosivustolle., Pahentaa tilannetta, koska nämä pyynnöt eivät ole kuin tyypillinen HTTP-pyyntöjä, developer-konsoli ei tunnista niitä ja niin selaimen plugins ei voida luotettavasti estää tällainen vuoto (vaikka ne mainostaa tällainen kyky).

on kaksi tapaa estää WebRTC alkaen laittaa yksityisyyden vaarassa:

  1. Aseta oikea palomuurin sääntöjä, jotka estävät pyyntöihin ulkopuolella perustettu VPN-yhteyden.
  2. Poista WebRTC käytöstä tuetuissa selaimissa. Voit tökkiä selaimesi yksityisyysasetuksia tai yksinkertaisesti googlata ”Miten poistaa WebRTC käytöstä”., Ei ole pulaa tutorials ja oppaita auttaa sinua.

2. IP-osoite Vuotaa VPN

Vaikka VPN-yhteys käytössä, sinun ei pitäisi koskaan luottaa DNS-palvelimen internet-PALVELUNTARJOAJAN, koska sinun yksityisyys voi olla vaarassa. Voit kokeilla käyttää julkisia DNS-palvelimia, kuten niitä tarjoamia Google, mutta jos olet maksaa VPN-palvelun paketti, on todella mitään syytä, miksi se ei sisältää turvallinen DNS oma palvelin.

Toinen skenaario, jossa VPN-palvelun tarjoaja voisi olla syyllinen vuoto on, kun se ei tue IPv6., IPv4-protokolla, jossa käytetään 32 bittiä-osoitetta, mahdollistaa jopa 2^32 laitteen vastaanottamisen maailmassa ainutlaatuiseksi julkiseksi IP-osoitteeksi. Internetin ennennäkemättömän kasvun myötä nämä osoitteet alkoivat loppua, joten IPv6 otettiin käyttöön. Se käyttää 128 bittiä osoitteena, joten käytettävissä olevien IP-osoitteiden määrä on nyt 2^128-paljon suurempi määrä.

valitettavasti uudemman IPv6-protokollan maailmanlaajuinen käyttöönotto on ollut liian hidasta. Jotkut suuret verkkosivustot tukevat molempia protokollia ja palvelevat sopivaa kanavaa asiakasjärjestelmän mukaan., Ongelma syntyy, kun VPN-palveluntarjoaja ei tue IPv6-protokollaa ja sen sijaan, että ongelman vain sokeasti jättää se.

kun käytät tällaista vanhentunutta VPN-palvelua, pelkästään IPv4: ää tukevat sivustot ovat turvallisesti saatavilla VPN: n avulla. IPv6-yhteensopivien verkkosivustojen osalta VPN-yhteys ei kuitenkaan tunnele pyyntöä, joten selaimesi lähettää selkeän tekstin (salaamattoman) pyynnön VPN: n ulkopuolella. Näin ollen, jättäen todellisen IP-osoite paljastetaan.,

lopeta IP-osoite vuotaa läpi VPN-yhteyttä, varmista, että teet seuraavat:

  1. Käytä VPN, joka tarjoaa omistettu DNS-palvelin ja sisäänrakennettu DNS vuotosuojaus.
  2. käytä VPN: ää, joka tukee IPv6: ta tai ainakin sellaista, joka tarjosi jonkinlaisen kiertotavan tähän (kuten IPv6: n poistaminen käytöstä käyttöjärjestelmässäsi).
  3. IPv6: n poistaminen käytöstä käyttöjärjestelmässä manuaalisesti. Netistä löytyy useita oppaita siitä, miten se tehdään eri laitteilla.

3., DNS vuotaa käyttöjärjestelmästä

yhtä paljon kuin ihmiset rakastavat tai vihaavat Microsoftin tuotteita, todellisuus on, että suurin osa ihmisistä käyttää Windowsia päätyöpöytäkäyttöjärjestelmänään. On kuitenkin joitakin vivahteita, jotka sinun täytyy olla tietoinen, kun käytät VPN: ää Windowsissa.

DNS-resoluutio tehdään tietyssä hierarkkisessa järjestyksessä missä tahansa käyttöjärjestelmässä. Ensimmäinen järjestyksessä on isäntä tiedosto, jossa voit määrittää DNS kuvaukset., Jos nämä eivät ole käytettävissä, käyttöjärjestelmä käyttää verkkoyhteyden määritetty DNS-palvelimet, ja jos he myös onnistu ratkaisemaan pyydetty URL-osoite, pyyntö lähetetään sitten Netbios. Joten jos korkein prioriteetti DNS-palvelin pystyy ratkaisemaan pyynnön, Windows ei ota yhteyttä muihin palvelimiin.

tapauksessa Windows 10, kuitenkin, pyynnöt lähetetään kaikille verkon sovittimet ja kumpi DNS-palvelin vastaa ensimmäisenä, saa suoraan selaimen sen kohde-web-osoite., Mitä tämä tarkoittaa on, että vaikka olet yhteydessä VPN, DNS pyyntöjä, saattaa silti mennä ISP-palvelin, jolloin voit täysin haavoittuvia.

toinen asia, jota kannattaa harkita VPN: ää käytettäessä Windowsissa, on IPv6-osoitteiden ongelma, josta keskustelimme edellä. Windows käyttää Teredo tunnelointia tukeakseen IPv6-osoitteita isännille, jotka ovat vielä IPv4-verkossa, eikä niillä ole natiivia IPv6-tukea. Tämä tarkoittaa sitä, että saatat vuotaa DNS: ää VPN-verkon ulkopuolella., Estää tämän tyyppinen vuoto, ota seuraavat vaiheet:

  1. poista Käytöstä Teredo tunneling
  2. Sammuta Windows 10 optimointi poistamalla smart-multi-homed nimi resoluutio group policy editor. Huomaa, että Windows 10 home Basicilla ei ole mahdollisuutta muokata ryhmäkäytäntöä.

varmistaaksesi IP-osoitteesi ja DNS-liikenteen olevan todella yksityistä ja turvallista, VPN: t ovat loistava ratkaisu. Ne eivät kuitenkaan ole virheettömiä, ja on tärkeää tarkistaa niiden tehokkuus säännöllisesti sen sijaan, että luotetaan sokeasti VPN-palvelun toimittajiin.,

Estää VPN-Vuodot – Käytä Testattu VPN

Olemme testanneet satoja Vpn – turvallisuuden, nopeuden ja tietenkin – vuotoja. Voimme taata teille, että Vpn lueteltu tässä ei vuoda ja laittaa sinut vaarassa (mutta jos haluat nähdä koko lista – klikkaa tästä)

Provider Meidän Pisteet
CyberGhost VPN – 9.8/10 Vieraile sivuilla
Surfshark 9.,8/10 Visit Site
ExpressVPN 9.6/10 Visit Site
NordVPN 9.4/10 Visit Site
PrivateVPN 9.2/10 Visit Site