Articles

VPNリークテスト:あなたのVPNが動作するかどうかを確認する方法&それを修正する方法

by admin
19th January2021に更新

あなたは、人気のある主要なVPNソリューションを使用することによって、あなたのIPアドレスとオンライン活動が隠されたままであることを確認することを考えるかもしれません。 残念ながら、最も高価で最も洗練されたVPNでさえ、ブラウザやオペレーティングシステムに由来するIP漏洩からあなたを保護しません。, あなたの情報と身元が実際に安全に隠されていることを確認するには、システムがIPまたはDNSリークに対して脆弱でないことを確認し、テストで遭遇

DNSとIPリークの構造

インターネットを含むネットワーク上のすべてのデバイスには、一意の識別子(IPアドレス)があります(このツールを使用してIPア, サーバーが複数のwebサイトを保存できるようにし、ユーザーが数字の代わりに単語を入力することでこれらのwebサイトにアクセスしやすくするために、DNS(ドメインネームサービス)サーバーは、テキスト(アドレス)の文字列を数値(IP

特定のwebサイトアドレスにアクセスしようとすると、ブラウザはwebページURLから特定のサーバー上の数値識別子(IPアドレス)および宛先フォルダへの変, その後、要求がDNSサーバーに渡され、ブラウザーがロードするファイルの有効な宛先が返されます。 このプロセスはDNS解決と呼ばれます。

DNSサーバーは、ブラウザー構成、ローカルDNSサーバー、HOSTSファイル、Netbiosなどを含むブラウザーおよびオペレーティングシステム内の優先順位付けの結果として解決のために選 この階層のサーバが重要でついて議論する場合のIPのプライバシーとセキュリティ.,

仮想プライベートネットワーク(VPN)を使用して接続を保護する場合、DNS解決はVPNプロバイダーによって構成されたサーバーで行われる必要があります。 残念ながら、これは常にそうではありません。

DNS解決が別のサーバーで実行される場合、DNS解決要求の発信元のIPアドレス、つまりあなたのIPアドレスを決定することができます。 このように、VPNオンラインの匿名性とプライバシーが無駄にな., 同様に、サードパーティがDNS要求を盗聴できる場合(中間者攻撃を考える)、カスタム(および安全な)DNSサーバーを使用していても、サードパーティはあなたの情報をキャプチャすることができます。 それを防ぐための一つの方法は、DNSCryptを使用して、システムからDNSサーバーへのトラフィックを暗号化することです。 ただし、これはipアドレスを漏洩から保護しません。

リークを検出する方法

一般的なリークの原因と種類について説明する前に、システムが脆弱であるかどうかを確認する方法を知ることが,

あむウェブサイト及びサービスオンラインでできるかどうかを試験システムの漏えいごDNS路またはIPアドレスです。 まだお気に入りのIPリークテストツールをお持ちでない場合は、当社のIPリークテストツールで接続セキュリティを確認できます。

どのツールを使用しても、手順はかなり同じです。

  1. VPNクライアントを切断し、webブラウザをテストwebサイトに向けます。
  2. パブリックIPおよびDNSサーバーアドレスが表示されていることをメモします。
  3. VPNクライアントを接続し、同じウェブサイトに移動します。 必ずページを更新してください。,

VPNに接続すると、webサイトに以前に記載されたIPまたはDNSサーバーが表示されないようにします。 それがない場合は、システム内のプライバシーリークに苦しんでいます。

以下のスクリーンショットでわかるように、パブリックIPアドレスセクションには何も表示されていないので、私のIPとDNS情報は安全であると言

ただし、IPリーク検出ツールを使用してVPN接続をテストし、VPNがwebアクセスを匿名化していないことがわかった場合は、プライバシーのリークに対する最も一般的な原因(および修正)を以下に示します。

1., ブラウザのIPリーク

IPリークの最も一般的な原因は、WebRTCを使用するブラウザの脆弱性です。 WebRTCは、インストールされた拡張機能やプラグインを使用せずにwebアプリケーション(チャットやP2Pファイル共有など)を実行できるAPIです。 しかし、それはキャッチが付属します。

Webrtcをサポートするブラウザ–ChromeやFirefoxのように–STUNサーバー(Session Traversal Utilities for NAT)を利用して外部ネットワークアドレスを取得します。, あなたの本当のIPアドレスを知りたいwebサイトは、このSTUNサーバーにUDP要求を行うためのJavascriptコードを非常に簡単に隠すことができます。

このような状況では、実際のIPアドレスとVPN IPアドレスの両方が公開される可能性があり、そのようなコードを無実のwebサイトに埋め込むのは, 状況を悪化させるために、これらの要求は典型的なHTTP要求とは異なるため、開発者コンソールはそれらを検出できないため、ブラウザプラグインはこの種

WebRTCがあなたのプライバシーを危険にさらさないようにするには、次の二つの方法があります。

  1. 確立されたVPN接続の外部で行われた要求をブロックする適切なファイアウォール規則を設定します。
  2. サポートされているブラウザでWebRTCを無効にします。 あなたは、ブラウザのプライバシー設定、または単にGoogleの”WebRTCを無効にする方法”を突くことができます。, あなたを助けるチュートリアルやガイドの不足はありません。

2. VPNからのIPアドレス漏れ

VPN接続がアクティブであっても、プライバシーが危険にさらされる可能性があるため、ISPが提供するDNSサーバーに頼るべき Googleが提供するようなパブリックDNSサーバーを使用してみることができますが、VPNサービスパッケージを支払っている場合、専用サーバーに安全なDNS解決を含めな

VPNサービスプロバイダーがリークの犯人になる可能性のある別のシナリオは、IPv6をサポートしていない場合です。, IPv4プロトコルは32ビットアドレッシングを使用しており、世界の2^32デバイスまでが一意のパブリックIPアドレスを受信できます。 前例のないインターネットの成長に伴い、これらのアドレスが不足し始めたため、IPv6が導入されました。 これは128ビットアドレスを使用するため、利用可能なIPアドレスの数は2^128–はるかに高い数になりました。

残念ながら、新しいIPv6プロトコルの世界的な採用は遅すぎました。 一部の主要サイト支援の両方のこれらのプロトコルに適切なチャネルとして、お客様のシステム。, この問題は、VPNサービスプロバイダーがIPv6をサポートしておらず、問題に対処するのではなく、盲目的に無視する場合に発生します。

このような古いVPNサービスを使用する場合、IPv4だけをサポートするwebサイトはVPNを使用して安全にアクセスできます。 ただし、IPv6対応のwebサイトの場合、VPN接続は要求のトンネルに失敗するため、ブラウザはVPNの外部でクリアテキスト(暗号化されていない)要求を送 したがって、実際のIPアドレスを公開します。,

VPN接続を介してIPアドレスが漏れるのを止めるには、次の操作を行ってください。:

  1. 専用のDNSサーバーと組み込みのDNSリーク保護を提供するVPNを使用してください。

    2. IPv6をサポートするVPN、またはこれに対する何らかの回避策を提供する少なくともVPNを使用してください(OsでIPv6を無効にするなど)。
    3. OsでIPv6を手動で無効にします。 すでに複数のガイドのオンラインでどのような様々なデバイス

    3., Dnsは、オペレーティングシステムから漏れ

    同じくらいの人々は、Microsoft製品を愛したり嫌いとして、現実には、人々の大半は、メインのデスクトップオペレーティ ただし、WINDOWSでVPNを使用するときに注意する必要があるニュアンスがいくつかあります。

    DNS解決は、任意のオペレーティングシステム上で特定の階層的な順序で行われます。 最初の順序はホストファイルで、DNSマッピングを指定できます。, これらが利用できない場合、オペレーティングシステムはネットワーク接続構成されたDNSサーバーを使用し、要求されたURLの解決に失敗すると、要求はNetbiosに送 したがって、最も優先度の高いDNSサーバーが要求を解決できる場合、Windowsは他のサーバーを参照しません。

    Windows10の場合、しかし、要求はすべての利用可能なネットワークアダプタに送信され、どちらのDNSサーバーが最初に応答し、そのターゲットwebアドレスにブラウザ, つまり、VPNに接続している場合でも、DNS解決要求はISPのサーバーに送信され、完全に脆弱なままになる可能性があります。

    WINDOWSでVPNを使用するときに考慮すべきもう一つのことは、上記で説明したIPv6アドレスの問題です。 Windows用Teredoトンネリングを支援するためのIPv6アドレスをホストのIPv4ネットワークなネイティブがIPv6対応。 これが意味することは、VPNネットワークの外部にDNSを漏らしている可能性があることです。, このタイプのリークを防ぐには、次の手順を実行します。

    1. Teredoトンネリングを無効にする
    2. グループポリシーエディタでsmart-multi homed name resolutionを無効にして、Windows10の最 Windows10home basicには、グループポリシーを編集するオプションがありません。

    IPアドレスとDNSトラフィックが本当にプライベートで安全であることを保証するために、Vpnは素晴らしいソリューションです。 しかし、彼らは欠陥がないわけではなく、盲目的にVPNサービスベンダーに頼るのではなく、定期的にその有効性を確認することが重要です。,

    VPNリークを防ぐために–テスト済みのVPNを使用してください

    セキュリティ、速度、そしてもちろんリークのために何百ものVpnをテストしました。

    プロバイダ 私たちのスコア
    サイバーゴーストvpn 9.8/10 サイトを訪問
    surfshark 9.,8/10 Visit Site
    ExpressVPN 9.6/10 Visit Site
    NordVPN 9.4/10 Visit Site
    PrivateVPN 9.2/10 Visit Site