VPN测试:如何测试VPN的加密,IP泄漏和速度

好的,所以您拥有了自己的VPN。但是您怎么知道它工作正常呢?加密有效吗?它泄漏了您的IPv6地址吗?您可以期望什么样的速度下降?


这是我们的VPN测试指南,它将教您如何测试和优化VPN性能.

主题:

  1. 验证您的连接状态
  2. 您的VPN是否已加密
  3. 检查是否漏气
    1. DNS泄漏
    2. IPv6泄漏
    3. WebRTC泄漏
  4. 速度测试

您还需要查看我们的VPN泄漏指南,该指南深入介绍了最常见的VPN隐私泄漏以及如何解决或最小化它们.

检查您的VPN连接

  • 为什么: 某些VPN客户端可能表明您确实没有连接。这可能是由于错误,软件编写不当甚至欺诈造成的。.
  • 怎么样: 检查您的IPv4地址是否已更改,并且该位置与VPN服务器的位置大致匹配.

为什么要检查/验证您的VPN连接

确认您的VPN连接状态是个好主意,尤其是在您使用新的VPN提供商或客户端软件最近已更新的情况下。在测试中,我们已经看到 太多次 VPN软件显示“活动”连接,但VPN日志实际上显示连接失败.

这意味着你可以 认为 当您实际上不是(不好)时,您会受到VPN的保护.

如何检查您的VPN连接

  1. 断开与VPN的连接
  2. 转到IPVanish的IP检查工具
  3. 检查您当前的IP地址
  4. 连接到VPN
  5. 刷新页面
  6. 确认您的IP地址和位置已更改
IP和位置检查(无VPN)

没有VPN的IP地址和位置

IP和位置检查(使用VPN)

连接到VPN时的IP和位置

如何验证: 连接到VPN服务器时,您的IP地址应该完全不同。具体来说,这是您的IPv4地址。另外,您检测到的位置应该不同(假设您在其他州/国家/地区使用VPN服务器)。但是,该位置并不表示您的连接状态。 IP地址更改证明连接成功.

小费: 您可以放心地忽略IPvanish工具上的“网络安全”警告。它只会检查您是否正在使用  VPN服务。根本不使用VPN.

如何验证VPN正在加密您的数据

您会惊讶地发现某些所谓的VPN提供商甚至不费心在传输过程中加密您的数据。实际上,一项针对300多种Android VPN服务的研究得出的结论是,这些应用中有18%甚至没有对数据进行加密(VPN的重点).

因此,最好验证您的VPN是否按照承诺对数据进行加密。就是这样…

有两种方法可以验证您的VPN是否已加密:

  1. 玻璃丝: (简便方法,但不能100%保证)
  2. Wireshark: 涉及检查实际传输的数据包。难度更高,但经过100%验证的加密.

这两个应用程序都是免费的,并且适用于Windows和Mac / OSX

Glasswire(快捷方式)

Glasswire是一个免费的网络诊断工具,它将告诉您每个活动的应用程序/程序所发送的流量类型。因此,您可以快速查看您的VPN是发送的是HTTPS / SSL流量(已加密)还是常规的HTTP流量(未加密).

此快捷方式假定所有HTTPS / SSL流量实际上都经过加密,而没有实际检查数据包本身。这几乎总是正确的,所以除了最偏执的人之外,其他所有人都应该对简单的方法感到满意.

如何检查您的VPN是否已加密(带Glasswire)

  1. 下载并安装Glasswire
  2. 运行Glasswire
  3. 连接到您的VPN
  4. 下载文件或观看youtube视频以产生点击量
  5. 转到“用法”水龙头
  6. 从子菜单中选择“应用”视图
  7. 在应用列表中查找“ OpenVPN Daemon”(如果您使用的是OpenVPN)
  8. 确认活动流量类型为“ OpenVPN”

如下图所示,IPVanish通过SSL / HTTPS发送/接收了除2KB的所有流量(99.99%)之外的所有流量。第一个未加密的部分是VPN握手(在加密开始之前),在您使用VPN时不应随时间增加.

Glasswire OpenVPN流量

Glasswire显示OpenVPN守护进程正在运行,流量类型为OpenVPN

我们可能会得出结论,IPVanish通过加密的OpenVPN隧道安全地路由流量.

Wireshark(最准确的方法)

Wireshark 是验证VPN加密数据的最准确方法,因为它涉及检查计算机正在发送/接收的实际数据包。您可以亲眼看到数据是被混淆还是易于理解的纯文本格式.

对于这种方法,您需要下载并安装Wireshark。 Windows有32位和64位版本,以及Mac / OSX版本。免费.

如何检查您的VPN是否已加密(使用Wireshark)

  1. 启动您的VPN
  2. 打开Wireshark
  3. 选择您的网络接口(Wifi或以太网)进行记录
  4. 开始录音
  5. 查找“协议”为“ OpenVPN”的数据包
  6. 右键点击OpenVPN数据包,然后选择“关注…UDP / TCP流”
  7. 检查整个流以确保其已加密(看起来像胡言乱语)
Wireshark中的OpenVPN数据包检查

在您的数据流中找到OpenVPN数据包。然后右键单击并“关注”整个视频流

这是连续显示的整个OpenVPN流:

Wireshark中的OpenVPN UDP流

OpenVPN流看起来像胡言乱语。如果可以阅读,则表示未加密.

如果您还有其他不是OpenVPN的数据包,请不要担心。这些通常是在您自己的网络内发送的数据包,例如在计算机与路由器或打印机之间发送的数据包。它们不会被VPN加密.

检查您的VPN是否存在IP泄漏

除了加密外,VPN的另一个最大优点是它隐藏了您的真实IP地址,从而使您可以使用VPN服务器分配的公共地址。但是,有几种类型的VPN隐私泄漏可以暴露您的真实IP地址或浏览历史记录.

他们是:

  1. IPv6泄漏
  2. WebRTC / STUN泄漏
  3. DNS泄漏

我们写了完整的指南来解决这些泄漏,但这里是简短的版本:

IPv6泄漏

您的设备现在同时具有一个IPv4(标准)IP地址和一个新的IPv6地址。许多VPN仅支持IPv4流量,并且可能不安全地(在VPN隧道外部)路由IPv6流量。这可能会在您不知情的情况下暴露您的真实身份或位置。有两种选择(建议同时选择两种):

  1.  选择具有IPv6泄漏保护功能的VPN(PIA,NordVPN,IPVanish)
  2. 禁用路由器或计算机上的IPv6流量(Windows / Mac)

WebRTC / STUN

WebRTC是一种协议,可让您的Web浏览器控制网络摄像头等外围设备。但是,它也可能被恶意用来诱骗您的浏览器公开您的非VPN IP地址。唯一的解决方案是在特定的浏览器中禁用WebRTC.

DNS泄漏

您的计算机使用DNS(域名系统)请求将域名(例如vpnuniversity.com)转换为数字IP地址。 DNS就像互联网的电话簿。但是您的ISP会尝试拦截DNS请求并将其路由到自己的DNS服务器(允许它们监视您的浏览历史记录).

由于DNS协议中存在漏洞,因此某些VPN允许这样做,除非其软件采取措施阻止DNS泄漏并强制VPN仅将DNS查找路由到安全的DNS服务器.

解: 选择具有DNS泄漏保护功能的VPN。在路由器上指定自己的自定义DNS服务器(可选).

测试VPN速度

验证完VPN安全性并解决所有潜在的隐私泄漏之后,就该测试VPN的性能了。这意味着速度.

专家提示: 使用VPN时,您应该期望速度会有所下降。多少取决于各种因素,包括服务器负载,距离和使用的加密强度.

推荐的测速

有许多基于Web的速度测试,将检查您当前连接的速度。但是,它们并非都是平等的,并且每种方法都使用略有不同的方法。例如,某些基于Flash的测试根本不下载文件,而是依靠您的网络浏览器来告诉服务器它的速度(不那么准确).

我们发现最好的速度测试是:

  • 我的速度
  • speedtest.net
  • fast.com
  • speedtest.xfinity.com

方法

如果您想验证现实世界的速度,则需要像往常一样保留互联网连接设置。因此,如果您通常在Wifi上使用设备,也请继续使用Wifi进行速度测试.

提示:

  1. 有无VPN都使用相同的速度测试
  2. 有无测试至少两次,以获得平均速度
  3. 使用您最常使用的相同VPN服务器/位置进行测试

您还可以通过从快速服务器手动下载大文件来进行更实际的使用情况测试。种子种子(例如受欢迎的linux发行版)也可以很好地达到此目的.

警告: 不要对速度损失感到震惊。如果您通常具有超快速的连接,它将更加引人注目。即使是高质量的VPN,在以下情况下通常也只能处理50-100mbps的速度  条件。我们有一些技巧可以最大程度地提高速度.

了解速度测试结果:

这是使用VyprVPN的来自speedtest.net的示例速度测试结果:

VyprVPN的速度测试结果

要注意的重要事项是:

  • 平: 数据在您和Speedtest服务器之间传输需要多长时间(以毫秒为单位)。随着距离的增加.
  • 下载速度: 每秒兆位速度
  • 上载: 每秒兆位速度
  • IP地址: 如左下角所示,该地址应与您的VPN分配的IP地址匹配

最后的想法

本指南应帮助您快速进行故障排除并消除测试新VPN时出现的所有问题。最好先着眼于常见的泄漏,例如DNS / IPv6泄漏和WebRTC漏洞(这是浏览器的问题,而不是VPN).

如果您比较谨慎,请继续进行测试,测试VPN是否确实在加密数据。对于鲜为人知或免费的VPN服务,这可能是值得的,这些服务以前被误认为其安全性。几乎可以肯定,像该网站上那些主流公司那样的主流公司都已经正确加密。但是,如果您对自己进行测试感到满意,那么“信任但验证”始终是一个好习惯。

进一步阅读

  • 如何防止每个VPN IP泄漏
  • VPN Kill-Switch简介
  • 在VPN速度上
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map