すべてのVPN IPリークを簡単に修正する方法:DNS、IPv6、WebRTC

プライベートインターネットアクセスIPv6、キルスイッチ、DNSリーク保護

プライベートインターネットアクセスソフトウェアのトリプルIPリーク保護

VPNを使用すると、オンラインでのセキュリティが劇的に向上しますが、VPNが本当のIDをオンラインで漏らすいくつかの方法があります。この記事の目的は、VPNリークの最も一般的なタイプと、それらを修正する方法(または少なくともリスクを最小限に抑える方法)について説明することです。.

この記事では以下について説明します。

  • 偶発的な切断(IPリーク)
  • DNSリーク(IPリーク、Web履歴リーク)
  • IPv6リーク(IPリーク)
  • WebRTC / STUNリーク(IPリーク)

これらのタイプのリークの原因と、VPNまたはコンピューターが脆弱かどうかを識別する方法を学びます.

ただし、最初に、「IPリーク」という用語の意味と、そもそもなぜそれらが存在するのかを説明する必要があります。.

IPリークとは?

「IPリーク」は、 リアル IPアドレスが誤って別のWebサイト、個人、またはサービスに公開されている. (VPNを使用している場合は、VPNサーバーのIPアドレスのみを表示する必要があります).

「実際の」IPアドレスは、インターネットプロバイダーによって割り当てられたものであり、固有のインターネットサブスクリプションを明確に識別するために使用できます。ホームネットワーク上のすべてのデバイスが同じIPアドレスを共有します.

IPVanishの無料のIPlocationツールなどのツールを使用すると、IPアドレスを簡単に確認できます。

IPリークの原因?

通常、IPリークはVPNプロバイダーのせいではありません。多くの場合、次のような既存のテクノロジーの脆弱性が原因です。

  • ウェブ閲覧ソフトウェア
  • ブラウザプラグイン(フラッシュ)
  • オペレーティングシステム

ただし、高品質のVPNサービスには、実際にこれらのリークの多くを防止して接続するテクノロジーが含まれます。各タイプを個別に見て、最も安全なVPNサービスを推奨します.

ドロップ/失敗したVPN接続を介したIPリーク

これは一般的なIPリークであり、最も簡単に修正できます。 「ドロップされた接続」リークは、VPNソフトウェアが突然切断された場合に発生します。この場合、すべてのインターネットトラフィックが通常のインターネット接続を介してルーティングされます(安全ではありません)。.

修正: kill-switchオプションでVPNを選択する

キルスイッチとは?

キルスイッチは、VPN接続に組み込まれている少しのコードであり、ネットワーク接続(使用しているネットワークの「インターフェース」とIPアドレスは何か)を常に監視しています。.

kill-switchが変更を検出すると、次のいずれかになるまで、すべてのインターネット接続が即座に停止します。

  1. VPNに再接続する
  2. ネットワークアダプターをリセットする

このテクノロジーはシンプルで効果的です。 「ロギングなし」のVPNサービスを使用するすべての人にとって、これは必須の機器と考えています.

キルスイッチ付きの推奨VPN

現在、ほとんどのトッププロバイダーはデスクトップソフトウェアにキルスイッチを組み込んでいます(モバイルアプリも時々)

ここにいくつかのトップピックがあります:

  • プライベートインターネットアクセス
  • IPVanish
  • NordVPN
  • ExpressVPN
  • Torguard
IPVanishキルスイッチ

IPVanishソフトウェアのキルスイッチオプション

DNSリーク

VPNが 「DNSリーク」, DNSリクエストが安全でないDNSサーバー(通常はISP /インターネットプロバイダーによって制御されているサーバー)に送信されていることを意味します.

DNSとは: DNSはドメインネームシステムの略です。ブラウザー(www.google.com)にURLを入力するたびに、その要求はDNSサーバーに送信され、ドメイン名がWebサイトがホストされているサーバーに属する数値のIPアドレスに変換されます。.

1. DNSリークの原因?

多くのインターネットプロバイダは、サーバーを通過するすべてのDNSリクエストを傍受できる「透過DNSプロキシ」と呼ばれるテクノロジーを使用しています。 PCまたはルーターで別のDNSサーバーを指定した場合でも、これらのリクエストが傍受される可能性があります.

DNSリークのプライバシーに関する懸念

DNSクエリのリークには2つの主な懸念があります。

  1. ISPはWeb履歴(アクセスしたWebサイト)を確認できます
  2. 一部のDNSリークにより、実際のIPアドレスがDNSサーバーに公開される可能性があります

2. DNSリークをテストする方法?

VPNがDNSリクエストをリークしているかどうかを確認できる無料のWebサイトがいくつかあります。 DNSleaktest.comは、高速でシンプルです。基本的に、接続で使用しているすべてのDNSサーバーのリストが表示されます。リストに複数のDNSサーバーが含まれていても問題ありませんが、ISPに属するDNSサーバー(Time Warner、Verizon、Comcastなど)を表示したくない場合.

dnsleaktest.comからのDNSリークテストのクリーンアップ

クリーンDNSリークテスト(ISPではなく、VPN自体のDNSサーバーが表示されます)

DNSリークの接続を確認する場所:

  • dnsleaktest.com
  • ipleak.net
  • Hidester

3. DNSリークを修正する方法

DNSリークを修正する最も簡単で最良の方法は、DNSリーク保護が組み込まれているVPNプロバイダーを選択することです。これらのプロバイダーは独自のカスタム(およびプライベート)DNSサーバーを使用し、特別なテクノロジーを使用して、暗号化されたVPNトンネル内でDNSリクエストが常に安全にルーティングされるようにします.

一部のプロバイダーはさらに進んで、暗号化されたゼロログDNSサーバーを持っています(最大のプライバシー).

DNSリーク保護が組み込まれた推奨VPN:

  • プライベートインターネットアクセス |レビュー
  • Torguard |レビュー
  • VyprVPN |レビュー
  • Proxy.sh
  • VPN.ac

IPv6リーク

ご使用のコンピューターおよび個別に接続されたその他のデバイスが実際に2つのIPアドレスを持っていることをご存知ですか? IPv4アドレス(たとえば、192.168.1.1)とIPv6アドレス。 IPv6アドレスは 仕方 より長い(ウィキペディアの例のIPv6アドレスは2001:0db8:85a3:0000:0000:8a2e:0370:7334).

最近IPv6アドレスが導入された理由は、IPv4アドレスが不足しているためです。現在、インターネットに接続されたデバイスがいくつかあります(それぞれにIPアドレスが割り当てられています)。スマート:電話、時計、トースター、タブレットなどで、自宅に25台のインターネット対応デバイスを簡単に設置できます.

WebサイトがIPv4アドレスまたはIPv6アドレスを認識するかどうかは、次の条件によって異なります。

  1. オペレーティングシステムでIPv6が有効になっている場合(Windowsではデフォルトで有効になっています)
  2. ウェブサイト/サービスがIPv6をサポートしている場合

1.それで、IPv6リークの原因は何ですか?

一般的なVPNプロトコル(OpenVPN、PPTP、L2TP)の多くは、IPv6アドレスが存在する前に作成されました。そのため、デフォルトでは、多くのVPNサービスは安全なVPNトンネルを介してIPv4トラフィックのみをルーティングし、IPv6トラフィックはルーティングされます 安全で暗号化されていない.

幸いにも2つの簡単な修正があります.

2. IPv6リークを修正する方法

VPNプロバイダーに依存する必要がないため、最善かつ最も簡単な方法は、オペレーティングシステムでIPv6を無効にすることです。.

IPv6を無効にする手順:

  1. ウィンドウズ
  2. Mac / OSX
  3. Android(ルートが必要)
  4. iOSは実際にはIPv6リークの影響を受けない.

ルーターでIPv6をオフにすることもできます.

そして最後に、IPv6リーク保護が組み込まれたVPNプロバイダーを選択するだけです。.

IPv6リークをブロックするVPNソフトウェア:

  • Torguard
  • プライベートインターネットアクセス
  • Proxy.sh
  • VPN.ac

注意: VPNレベルでのIPv6リーク保護は、OSレベルでIPv6を無効にできない(または無効にしたくない)場合にのみ必要です。.

WebRTC /「STUN」リーク

WebRTCの脆弱性は、実際にはWebブラウザーの脆弱性であり、OS(オペレーティングシステム)の問題ではありません。 WebRTCは、最新のWebブラウザーに組み込まれているp2pテクノロジーであり、ビデオストリーミング/ビデオ会議などの新しいテクノロジーや、PCの周辺機器(マイクなど)をユーザーとWebサイト間で共有できます。.

TorrentFreakは、WebRTCを実際の「攻撃」として使用して、ブラウザを騙し、実際の(非VPN)IPアドレスを公開させることができると報告しました.

危険因子: 実際には、 WebRTCリークのリスクは非常に低い, IPアドレスを表示しようとする悪意のあるWebサイトにだまされる必要があるからです。これはほとんどあり得ないことであり、ほとんどのWebサイトは、VPNを使用しているかどうかに関係なく、あまり気にすることができませんでした.

WebRTCリークを修正する方法

STUNリークを防ぐために、ブラウザレベルでWebRTCを無効にする必要があります。これは、ブラウザーの構成ファイルを編集するか、それを実行するブラウザー拡張機能をインストールすることによって実行できます。.

Webブラウザーによる指示:

  • Chrome –ブラウザ拡張
  • Firefox –手動による削除/ブラウザ拡張
  • その他のブラウザ–ガイド

WebRTCリークをテストする方法?

IPLeak.netのすばらしいツールは、すべての主要なタイプのVPNリーク(DNS、WebRTC、およびIPv6)をチェックします。このリンクにアクセスして、WebRTCセクションまでスクロールしてください。 IPアドレスが表示されている場合は、通常のブラウザIPと一致しているかどうかを確認します(VPNが接続されていない場合)。存在する場合、WebRTCリークに対して脆弱です.

ブラウザでWebRTCを正常に無効にすると、IPアドレスの代わりに次のようなメッセージが表示されます。

WebRTCリークなし

WebRTCリークなし(ブラウザでWebRTCが無効になっている)

結論

ほとんどのIPリークタイプは、VPNプロトコル/プロバイダーに一時的に影響を与える可能性がありますが、最良のVPNサービスでは、IPリークの可能性を最小限に抑えるための回避策をソフトウェアに組み込んでいます.

そのため、高品質のVPNサービス、できれば優れたソフトウェアとサポートを備えたVPNサービスを選択することが非常に重要です.

良い賭けは次のとおりです。

  • プライベートインターネットアクセス
  • IPVanish
  • ExpressVPN
  • VyprVPN
  • Torguard

これはすべてを網羅したリストではありませんが、開始するには良い場所です.

資源

IPリークの接続を確認し、IPテクノロジーとリーク全般について詳しく知るためのいくつかのサイトを以下に示します.

テスト:

  • ipleak.net
  • dnsleaktest.com
  • doileak.com

このトピックに関するその他のガイド

  • Makeuseof – VPNリークの防止
  • BestVPN – DNSリークの完全なガイド(彼らは私たちの競争相手ですが、ガイドは優れています)
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map