Тестування VPN: як перевірити VPN на шифрування, витоки IP та швидкість

Гаразд, ви отримали собі VPN. Але як ти знаєш, що вона працює належним чином? Чи працює шифрування? Чи витікає ваша IPv6-адреса? І який швидкий дропфіф ви можете очікувати?


Це наш посібник з тестування VPN, який навчить вас тестувати та оптимізувати продуктивність ваших VPN.

Теми:

  1. Підтвердження стану вашого з’єднання
  2. Ваш VPN зашифрований
  3. Перевірте наявність витоків
    1. DNS-витоки
    2. IPv6 Витоки
    3. WebRTC протікає
  4. Тестування швидкості

Ви також захочете ознайомитися з нашим посібником із витоку VPN, який детально описує найпоширеніші витоки конфіденційності VPN та як їх виправити чи мінімізувати..

Перевірка з’єднання VPN

  • Чому: Деякі клієнти VPN можуть показати, що ви пов’язані, коли ви справді не є. Це може статися через помилку, погано написане програмне забезпечення або навіть шахрайство.
  • Як: Перевірте свою IPv4-адресу, щоб побачити, чи вона змінена, і чи розташування приблизно відповідає розташуванню сервера VPN.

Чому слід перевірити / перевірити своє VPN-з’єднання

Рекомендується перевірити статус свого VPN, особливо якщо ви використовуєте нового постачальника VPN або клієнтське програмне забезпечення нещодавно оновлено. У нашому тестуванні ми бачили дуже багато разів де програмне забезпечення VPN показало “активне” з’єднання, але журнали VPN насправді показали невдале з’єднання.

Це означає, що ви можете думати ви захищені VPN, коли ви насправді не (погано).

Як перевірити VPN-з’єднання

  1. Відключіться від VPN
  2. Перейдіть до інструменту перевірки IP-адреси IPVanish
  3. Перевірте свою поточну IP-адресу
  4. Підключіться до VPN
  5. Оновіть сторінку
  6. Переконайтеся, що ваша IP-адреса та місцезнаходження змінилися
Перевірка IP-адреси та місцезнаходження (без vpn)

IP-адреса та місцезнаходження без VPN

Перевірка IP-адреси та місцезнаходження (за допомогою VPN)

IP та місцезнаходження під час підключення до VPN

Як перевірити: Ваша IP-адреса повинна бути абсолютно іншою при підключенні до VPN-сервера. Зокрема, це ваша IPv4-адреса. Також ваше виявлене місце розташування має бути іншим (якщо ви використовуєте сервер VPN в іншому штаті / країні). Однак місцезнаходження не є показником стану вашого з’єднання. Зміна IP-адреси підтверджує успішне з’єднання.

Порада: Ви можете безпечно ігнорувати попередження “Мережева безпека” на інструменті IPvanish. Він перевіряє лише те, що ви використовуєте їх Служба VPN. Чи взагалі ви не використовуєте VPN.

Як перевірити, VPN шифрує ваші дані

Ви будете приголомшені, дізнавшись, що деякі так звані VPN-провайдери навіть не намагаються шифрувати ваші дані під час передачі. Насправді в дослідницькому дослідженні понад 300 служб Android VPN було зроблено висновок, що 18% цих додатків навіть не шифрували дані (вся суть VPN).

Тож корисно перевірити, чи VPN шифрує дані, як було обіцяно. Ось як…

Існує два варіанти підтвердження того, що ваш VPN зашифрований:

  1. Склопровід: (простий метод, але не 100% гарантія)
  2. Wireshark: Залучає до перевірки фактично переданих пакетів. Більш важке, але 100% перевірене шифрування.

Обидва додатки безкоштовні та доступні для ОС Windows та Mac / OSX

Glasswire (ярлик)

Glasswire – це безкоштовний інструмент діагностики мережі, який підкаже, які типи трафіку надсилає кожен активний додаток / програма. Таким чином, ви можете швидко побачити, що ваш VPN надсилає трафік HTTPS / SSL (зашифрований) або звичайний трафік HTTP (незашифрований).

Цей ярлик передбачає, що весь трафік HTTPS / SSL фактично зашифрований без фактичної перевірки самих пакетів. Це майже завжди правда, тому всі, крім найбільш параноїдальних, повинні бути задоволені простим методом.

Як перевірити, що ваш VPN зашифрований (з / скляною мережею)

  1. Завантажте та встановіть Glasswire
  2. Запустіть скляний провід
  3. Підключіться до VPN
  4. Завантажте файл або подивіться відео на YouTube, щоб отримати трафік
  5. Перейдіть до крана “Використання”
  6. У підменю виберіть подання “Програми”
  7. Шукайте “OpenVPN Daemon” у списку програм (якщо ви використовуєте OpenVPN)
  8. Переконайтеся, що активний тип трафіку – “OpenVPN”

Як ви бачите на зображенні нижче, IPVanish надіслав / отримав весь трафік, крім 2 КБ (99,99%), через SSL / HTTPS. Перший маленький незашифрований біт – це рукостискання VPN (до того, як розпочнеться шифрування) і не повинен збільшуватися з часом, коли ви використовуєте VPN.

Glasswire OpenVPN трафік

У Glasswire показано, що працює демон демону OpenVPN, а тип трафіку – OpenVPN

Ми можемо зробити висновок, що IPVanish надійно спрямовує трафік через зашифрований тунель OpenVPN.

Wireshark (найточніший метод)

Wireshark це найточніший спосіб перевірити VPN – це шифрування даних, оскільки воно включає перевірку фактичних пакетів даних, які комп’ютер надсилає / отримує. Ви можете на власні очі побачити, чи є дані затуманені чи у легко читабельному простому тексті.

Для цього методу вам потрібно буде завантажити та встановити Wireshark. Існують 32-бітні та 64-бітні версії для Windows, а також версія Mac / OSX. Це безкоштовно.

Як перевірити, що ваша VPN зашифрована (за допомогою Wireshark)

  1. Запустіть свою VPN
  2. Відкрити Wireshark
  3. Виберіть мережевий інтерфейс (Wifi або Ethernet) для запису
  4. Почніть запис
  5. Шукайте пакети, де “Протокол” є “OpenVPN”
  6. Клацніть правою кнопкою миші пакет OpenVPN та оберіть “Дотримуватися … потоку UDP / TCP”
  7. Перевірте повний потік, щоб переконатися, що він зашифрований (схоже на хитрість)
Перевірка пакетів OpenVPN у Wireshark

Знайдіть пакети OpenVPN у вашому потоці даних. Потім клацніть правою кнопкою миші та “Дотримуйтесь” весь потік

Ось весь потік OpenVPN, який постійно відображається:

Потік UDP OpenVPN у дротяному накопичувачі

Потік OpenVPN повинен виглядати як химерність. Якщо ви можете прочитати, він не зашифрований.

Не хвилюйтеся, якщо у вас є інші пакети, які не є OpenVPN. Зазвичай це пакети, що надсилаються у вашу власну мережу, наприклад між комп’ютером та маршрутизатором чи принтером. Вони не будуть зашифровані VPN.

Перевірка вашої VPN на наявність витоків IP

Окрім шифрування, ще одна найбільша перевага VPN полягає в тому, що він приховує вашу реальну IP-адресу, що дозволяє використовувати загальнодоступну адресу, призначену сервером VPN. Але є кілька типів витоків конфіденційності VPN, які можуть викрити вашу реальну IP-адресу або історію перегляду.

Вони є:

  1. IPv6 Витоки
  2. WebRTC / STUN протікає
  3. DNS-витоки

Ми написали повний посібник з виправлення кожного з цих витоків, але ось коротка версія:

IPv6 Витоки

Тепер ваші пристрої мають IP-адресу (стандартну) IPv4, а також нову IPv6-адресу. Багато VPN підтримують лише трафік IPv4 і можуть безпечно направляти трафік IPv6 (за межами тунелю VPN). Це може розкрити вашу справжню особу чи місцезнаходження без вашого відома. Є два варіанти (радимо робити обидва):

  1.  Виберіть VPN із захистом від витоку IPv6 (PIA, NordVPN, IPVanish)
  2. Вимкнення трафіку IPv6 на маршрутизаторі чи комп’ютері (Windows / Mac)

WebRTC / STUN

WebRTC – це протокол, який дозволяє веб-браузеру керувати периферійними пристроями, як веб-камера. Але це також може бути зловмисно використане для того, щоб обманути ваш браузер відкрити вашу не-VPN IP-адресу. Єдине рішення – відключити WebRTC у вашому конкретному браузері.

DNS-витоки

Ваш комп’ютер використовує запити DNS (система доменних імен) для перекладу доменних імен (наприклад, vpnuniversity.com) у числові IP-адреси. DNS – це як телефонна книга для Інтернету. Але ваш Інтернет-провайдер намагається перехопити запити DNS і направити їх на власні сервери DNS (дозволяючи їм шпигувати за вашою історією перегляду).

Через вразливість протоколу DNS деякі VPN дозволяють це робити, якщо їх програмне забезпечення не вживає заходів для блокування витоків DNS та змушує VPN лише маршрутизувати пошук DNS для захисту серверів DNS.

Рішення: Виберіть VPN із захистом від витоку DNS. Вкажіть власні власні сервери DNS на маршрутизаторі (необов’язково).

Тестування швидкості VPN

Після того, як ви підтвердили, що ваш VPN захищений та підключено всі можливі витоки конфіденційності, настав час перевірити ефективність вашої VPN. А це означає швидкість.

Підказка: Під час використання VPN ви повинні очікувати деякого зниження швидкості. Стільки залежить від різних факторів, включаючи завантаження сервера, відстань та силу використовуваного шифрування.

Рекомендовані швидкості

Існує ряд веб-тестів на швидкість, які дозволять перевірити, наскільки швидкий ваш поточний зв’язок. Однак вони не всі створені рівними, і кожен використовує дещо іншу методологію. Наприклад, деякі флеш-тести взагалі не завантажують файл і покладаються на ваш веб-браузер, щоб повідомити серверу, як це швидко (не так точно).

Найкращі знайдені нами швидкості:

  • speedof.me
  • speedtest.net
  • fast.com
  • speedtest.xfinity.com

Методика

Якщо ви намагаєтеся перевірити свою швидкість у реальному світі, ви захочете залишити налаштування підключення до Інтернету так, як зазвичай. Тож якщо ви зазвичай використовуєте свій пристрій на Wi-Fi, залишайтеся на Wi-Fi і для найшвидшого.

Поради:

  1. Використовуйте однакову швидкість з VPN і без нього
  2. Тестуйте принаймні 2 рази з та без, щоб отримати середню швидкість
  3. Тестуйте, використовуючи той самий VPN-сервер / локацію, який ви будете використовувати найчастіше

Ви також можете зробити більш реальний тест використання, вручну завантаживши великий файл з швидкого сервера. Добре насінні торенти, як популярний дистрибутив Linux, також досить добре працюють для цієї мети.

Увага: Не шокуйте втратою швидкості. Це стане ще драматичнішим, якщо у вас нормально швидкий зв’язок. Навіть високоякісні VPN зазвичай можуть працювати лише зі швидкістю 50-100 Мбіт / с добре умови. Однак у нас є кілька порад щодо максимальної швидкості.

Розуміння результатів швидкості:

Ось зразковий швидкий результат від speedtest.net за допомогою VyprVPN:

Швидкий результат для VyprVPN

Важливі речі, на які слід звернути увагу:

  • Пінг: Скільки часу потрібно для подорожі між вами та найшвидшим сервером у мілісекундах. Це збільшується з відстанню.
  • Швидкість завантаження: Швидкість в Мегабітах за секунду
  • Завантажити: Швидкість в Мегабітах за секунду
  • IP-адреса: Показано у лівому нижньому куті, воно має відповідати IP-адресі, призначеній вашою VPN

Фінальні думки

Цей посібник повинен допомогти швидко усунути проблеми та усунути будь-які проблеми під час тестування нового VPN. Доцільно спершу зосередитись на загальних витоках, як-от витоки DNS / IPv6 та вразливість WebRTC (що є проблемою вашого браузера, а не VPN)..

Якщо ви трохи обережніші, продовжуйте перевіряти, чи VPN насправді шифрує дані. Це може бути доцільним для маловідомих або безкоштовних VPN-служб, які раніше потрапляли на хибну уявлення про свою безпеку. Більшість основних компаній, таких як представлені на цьому веб-сайті, майже напевно зашифровані належним чином. Але якщо вам зручно проводити тест самостійно, завжди корисно “довіряти, але перевіряти”.

Подальше читання

  • Як запобігти витоку IP VPN
  • Вступ до VPN Kill-Switches
  • На швидкості VPN
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map