如何轻松修复每个VPN IP泄漏:DNS,IPv6,WebRTC

专用Internet访问IPv6,终止开关,DNS泄漏保护

专用Internet访问软件中的三重IP泄漏保护

使用VPN可以大大提高您的在线安全性,但是VPN仍然可以通过多种方式在线泄漏真实身份。本文的目的是教您有关最常见的VPN泄漏类型,以及如何解决(或至少将风险最小化).

本文将介绍:

  • 意外断开连接(IP泄漏)
  • DNS泄漏(IP泄漏,Web历史记录泄漏)
  • IPv6泄漏(IP泄漏)
  • WebRTC / STUN泄漏(IP泄漏)

您将了解导致这些类型泄漏的原因,以及如何识别VPN或计算机是否容易受到攻击.

但是首先,我们需要介绍“ IP泄漏”一词的含义,以及为什么它们首先存在.

什么是IP泄漏?

如果您的 真实 IP地址意外地暴露给另一个网站,个人或服务. (当您使用VPN时,只希望他们看到您的VPN服务器的IP地址).

您的“真实” IP地址是Internet提供商分配给您的IP地址,可用于专门标识您的唯一Internet订阅。家庭网络中的所有设备将共享相同的IP地址.

您可以使用IPVanish的免费IPlocation工具等工具轻松检查IP地址:

导致IP泄漏的原因?

IP泄漏通常不是您的VPN提供商的问题。它们通常是由现有技术中的漏洞引起的,例如:

  • 网页浏览软件
  • 浏览器插件(闪存)
  • 操作系统

但是,高质量的VPN服务实际上将包括防止和阻止许多此类泄漏的技术。我们将分别研究每种类型,并推荐最安全的VPN服务.

通过断开/失败的VPN连接进行IP泄漏

这是常见的IP泄漏,也是最容易修复的泄漏。如果您的VPN软件突然断开连接,则会发生“丢弃的连接”泄漏,在这种情况下,所有互联网流量都将通过您的常规互联网连接进行路由(不安全).

解决方法: 选择具有Kill-Switch选项的VPN

什么是秒杀开关?

灭杀开关是VPN客户端中内置的一些代码,可不断监视您的网络连接(您使用的是什么网络“接口”以及您的IP地址).

如果取消开关检测到更改,它将立即停止所有Internet连接,直到您:

  1. 重新连接到VPN
  2. 重置您的网络适配器

这项技术简单有效。对于使用“非日志记录” VPN服务的任何人,我们认为它都是必不可少的设备.

推荐的带杀毒开关的VPN

现在,大多数顶级提供商在桌面软件(有时也包括移动应用程序)中都包含一个kill-switch

以下是一些首选:

  • 私人上网
  • IPVanish
  • NordVPN
  • ExpressVPN
  • 守卫者
IPVanish终止开关

IPVanish软件中的Kill-switch选项

DNS泄漏

如果VPN有 “ DNS泄漏”, 这意味着您的DNS请求被发送到不安全的DNS服务器(通常是由您的ISP / Internet提供商控制的服务器).

什么是DNS: DNS代表域名系统。每次您在浏览器(www.google.com)中输入URL时,该请求都会发送到DNS服务器,该DNS服务器会将域名转换为属于网站托管服务器的数字IP地址.

1.导致DNS泄漏的原因?

许多Internet提供商使用一种称为“透明DNS代理”的技术,该技术可以拦截通过其服务器的所有DNS请求。即使您在PC或路由器上指定了其他DNS服务器,这些请求仍然有可能被拦截.

DNS泄漏的隐私问题

泄漏DNS查询有两个主要问题:

  1. 您的ISP可以查看您的网络历史记录(您访问过的网站)
  2. 一些DNS泄漏可能会将您的真实IP地址暴露给DNS服务器

2.如何测试DNS泄漏?

有几个免费的网站,可让您检查您的VPN是否泄漏了DNS请求。我们喜欢DNSleaktest.com,它既快速又简单。基本上,它将显示您的连接正在使用的所有DNS服务器的列表。列表中有多个DNS服务器是可以的,但是您不想看到属于您的ISP的DNS服务器(时代华纳,Verizon,Comcast等).

从dnsleaktest.com清除DNS泄漏测试

干净的DNS泄漏测试(显示我的VPN自己的DNS服务器,而不是我的ISP)

在哪里检查DNS泄漏的连接:

  • dnsleaktest.com
  • ipleak.net
  • 海斯特

3.如何解决DNS泄漏

解决DNS泄漏的最简单/最佳方法是选择具有内置DNS泄漏保护的VPN提供商。这些提供商使用自己的自定义(和专用)DNS服务器,并使用特殊技术来确保您的DNS请求始终在加密的VPN隧道内安全地路由。.

一些提供商甚至走得更远,并拥有加密的零日志DNS服务器(最大程度的隐私).

推荐的具有内置DNS泄漏保护功能的VPN:

  • 私人上网 |评论
  • 守卫者 |评论
  • 虚拟专用网 |评论
  • Proxy.sh
  • 虚拟专用网

IPv6泄漏

您知道计算机和其他单独连接的设备实际上有2个IP地址吗? IPv4地址(例如192.168.1.1)和IPv6地址。 IPv6地址是 道路 更长(来自维基百科的ipv6示例地址为2001:0db8:85a3:0000:0000:8a2e:0370:7334).

最近引入IPv6地址的原因是,由于人们拥有许多与Internet连接的设备(每个设备都有一个IP地址),因此我们的IPv4地址已用尽。使用智能设备:电话,手表,烤面包机,平板电脑等,您可以轻松在家中拥有25个可上网的设备.

网站是看到您的IPv4地址还是IPv6地址取决于:

  1. 如果您的操作系统中启用了IPv6(在Windows中默认为启用)
  2. 如果网站/服务支持IPv6

1.那么是什么导致IPv6泄漏?

许多流行的VPN协议(OpenVPN,PPTP,L2TP)是在IPv6地址存在之前创建的。因此,默认情况下,许多VPN服务仅通过安全VPN隧道路由IPv4流量,而IPv6流量被路由 不安全且未加密.

幸运的是,有两个简单的修复程序.

2.如何解决IPv6泄漏

最好,最简单的方法(因为不必依赖VPN提供商)是在操作系统上禁用IPv6.

禁用IPv6的说明:

  1. 视窗
  2. Mac / OSX
  3. Android(需要root)
  4. iOS实际上可能不受IPv6泄漏的影响.

您也可以选择关闭路由器上的IPv6.

最后,您可以选择具有内置IPv6泄漏防护的VPN提供商.

阻止IPv6泄漏的VPN软件:

  • 守卫者
  • 私人上网
  • Proxy.sh
  • 虚拟专用网

注意: 仅当您无法(或不想)在操作系统级别禁用IPv6时,才需要在VPN级别进行IPv6泄漏保护.

WebRTC /“ STUN”泄漏

WebRTC漏洞实际上是Web浏览器漏洞,而不是OS(操作系统)问题。 WebRTC是内置在现代Web浏览器中的p2p技术,可启用新技术,例如视频流/视频会议以及在您和网站之间共享PC外围设备(例如麦克风).

TorrentFreak报告称,WebRTC实际上可以用作“攻击”,以欺骗您的浏览器公开您的真实(非VPN)IP地址.

风险因素: 实际上, WebRTC泄漏的风险非常低, 因为您必须被诱骗访问恶意网站以尝试查看您的IP地址。这几乎是不可能的,无论您是否使用VPN,大多数网站都不会在意.

如何修复WebRTC泄漏

您必须在浏览器级别禁用WebRTC,以防止STUN泄漏。这可以通过编辑浏览器的配置文件或安装适合您的浏览器扩展来完成.

网络浏览器的说明:

  • Chrome-浏览器扩展
  • Firefox –手动删除/浏览器扩展
  • 其他浏览器–指南

如何测试WebRTC泄漏?

IPLeak.net上的出色工具可检查所有主要类型的VPN泄漏(DNS,WebRTC和IPv6)。只需访问此链接,然后滚动到WebRTC部分。如果显示的是IP地址,请检查其是否与您的常规浏览器IP(未连接VPN)匹配。如果是这样,您很容易遭受WebRTC泄漏.

如果您在浏览器中成功禁用了WebRTC,则会看到类似这样的消息,而不是IP地址:

没有WebRTC泄漏

没有WebRTC泄漏(在浏览器中禁用了WebRTC)

结论

大多数IP泄漏类型可能一次或一次影响任何VPN协议/提供者,但是最好的VPN服务已在其软件中内置了变通方法,以最大程度地减少IP泄漏的可能性.

因此,选择高质量的VPN服务至为重要,最好选择具有出色软件和支持的服务.

好的选择包括:

  • 私人上网
  • IPVanish
  • ExpressVPN
  • 虚拟专用网
  • 守卫者

这不是一个包含所有内容的列表,但这是一个不错的起点.

资源资源

以下是一些站点,可帮助您检查连接是否存在IP泄漏,并进一步了解有关IP技术和泄漏的更多信息.

测试:

  • ipleak.net
  • dnsleaktest.com
  • doileak.com

关于此主题的其他指南

  • Makeuseof –防止VPN泄漏
  • BestVPN –完整的DNS泄漏指南(它们是我们的竞争对手,但该指南非常出色)
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map