Læknisskoðun VPN – Hvernig á að greina og lagfæra DNS-leka


Er VPN-netið þitt eins öruggt og þú heldur að það sé? Ef þú vilt komast að því ertu kominn á réttan stað.

Meginmarkmið hvers trausts VPN er að vernda friðhelgi þína og halda stafrænum sjálfsmynd þinni hulin – en ef þú ert með DNS-leka gætu gögnin þín auðveldlega komið í ljós. Þess vegna þarftu að finna og laga það eins fljótt og auðið er.

En hvar byrjar þú? Ef þú grunar DNS-leka en ert ekki viss um hvað það þýðir fyrir þig og friðhelgi þína, þá erum við hér til að segja þér allt um þá.

Þessi grein mun hjálpa þér:

  • Greina möguleiki DNS leki
  • Kynntu þér meira um nokkra algengar orsakir DNS leka
  • Lærðu hvernig á að gera viðgerð þeim
  • Frekari upplýsingar um aðrar tegundir VPN leka

Áður en við förum af stað skulum við skoða hvað DNS þýðir í raun og af hverju þú vilt ekki hafa neina leka sem tengjast því.

Efnisyfirlit

Af hverju DNS-lekar eru stórt vandamál

Hvernig á að greina DNS-leka

DNS leka – orsakir og lagfæringar

Ráð til að forðast DNS-leka

Aðrar tegundir VPN-leka
– IP lekur
– IPv6 leka
– WebRTC (vafri) leki

Niðurstaða

Af hverju DNS-lekar eru stórt vandamál

Hvað eru DNS netþjónar og hvað gera þeir?

The Domain Name System (DNS) er ástæðan fyrir því að við sláum netflix.com eða vpnmentor.com í stað langra tölustafa. Með öðrum orðum, það gerir internetnotendum kleift að hlaða vefsíður með lén, öfugt við flókið IP (Égnternet Blsrotocol) heimilisföng.

Fyrir vikið, í hvert skipti sem þú tengist vefsíðu, þú notar líka úthlutað DNS netþjón.

DNS netþjónar auðvelda okkur að vafra á vefnum áreynslulaust en gera það vafri kleift að þýða hýsingarnafn á snið sem þeir geta skilið. En þó að þeir séu mikilvægur hluti internettengingarinnar, DNS netþjónar hafa einnig mikla persónuverndaráhættu.

DNS netþjónar eru í hættu fyrir friðhelgi þína

Venjulega nota óvarðar tengingar DNS netþjón sem er eign þín ISP (stytting á Égnternet Service Blshlaupari). Og allt eftir löndum þínum, þá gæti netþjónustan þín verið háð ífarandi lögum um varðveislu gagna – sem þýðir að viðkvæmar upplýsingar um vefumferð þína kunna að vera skráðar í langan tíma.

Niðurstaðan? Mikilvægar upplýsingar sem tengjast þér (sendandanum) og vefsíðum sem þú heimsækir (áfangastaðirnar) eru auðveldlega tiltækar þeim sem hafa aðgang að þeim, hvort sem það er löglega eða ekki. Þetta getur falið í sér ISP þinn, ríkisstjórnin eða tölvusnápur að leita að nýta þig.

Í mörgum landsdómum verður að deila þessum upplýsingum með yfirvöldum eftirspurn og í verstu tilfellum (svo sem í Bandaríkjunum) ISPar geta selt það sem þeir hafa safnað á þig í markaðslegum tilgangi.

Mun VPN þinn alltaf halda þér öruggum?

Þetta er ástæðan Virtual Blsrivate Networks (VPNs) eru að aukast í vinsældum þessa dagana. Með því að beina tengingunni þinni í gegnum öruggan netþjón og dulkóða gögnin þín (einnig þekkt sem VPN göng), VPN þjónustan þín bætir við auknu verndarlagi og kemur í veg fyrir að ISP þinn skrái virkni þína á netinu.

Þegar þú notar VPN ættu tengingar þínar við VPN netþjóninn að vera það eina sem er sýnilegt ISP þinni. Áfangastaðir þínir á netinu ættu að vera faldir, meðan upplýsingar um umferð þína eru enn utan marka fyrir tölvusnápur og snuðara. Því miður þróa VPN stundum alvarlega öryggisgalla – eða leka.

Í tilfelli a DNS leki, VPN þinn grímar ekki við raunverulegan DNS netþjón þinn sem gerir ISP þínum kleift að skoða athafnir þínar á netinu eins og þú notir alls ekki VPN. Þetta leiðir til þess að raunveruleg staðsetning þín og aðrar viðkvæmar upplýsingar verða afhjúpaðar, sem þýðir að auðvelt er að skrá þá.

Það versta er þú áttar þig kannski ekki á neinu af þessu fyrr en það er of seint. Þar sem VPN þjónustan veit ekki að það er eitthvað rangt geturðu ekki treyst á það til að láta þig vita. Þess vegna er mjög mikilvægt að taka fyrirbyggjandi nálgun.

Hvernig á að greina DNS-leka

Þó að DNS-leki geti haft mismunandi rótarástæður (meira um það seinna), þá eru nokkrar fljótlegar „alhliða“ leiðir til að athuga hvort þú hafir þetta vandamál.

1. Notaðu prófunarstað fyrir leka á netinu

Það eru fullt af síðum sem veita þér nákvæmar upplýsingar um DNS-netfangið þitt sem þú getur síðan notað til að greina hugsanlegan leka. Vinsælir eru ipleak.net og dnsleaktest.com, en ekki hika við að nota uppáhaldið þitt ef þú ert með það.

Til að sýna fram á ferlið notuðum við ipleak.net til að athuga hvort DNS leki. Þú getur keyrt þínar eigin prófanir á hvaða síðu sem þú kýst með því að fylgja þessum skrefum:

  1. Ræstu VPN þinn og tengjast netþjóni
  2. Opnaðu lekaprófunarstað í vafranum þínum.
  3. Keyra lekaprófið (ipleak.net flettir upp upplýsingum þínum sjálfkrafa, en aðrar vefsíður geta þurft nokkra smelli)

Hér að neðan sýnum við þér eigin niðurstöður.

Þetta er DNS-netfangið * sem prófið sýnir með VPN sem lekur:

vpnleakcheck (1)

* Heimilisfang óskýr vegna persónuverndar

Ef þú sérð raunverulegt DNS heimilisfang þitt á þessum reit meðan á prófinu stendur (með VPN kveikt!), þá ertu með DNS leka. Í þessu tilfelli passar DNS-netfangið sem skilað er af ISP. Þetta er ekki það sem þú vilt gerast.

Í næsta prófi okkar skiptum við um hlutina með því að nota NordVPN – traustan uppáhald notenda – til að tengjast einum 250+ þýska netþjónum sínum. Hér er niðurstaðan:

vpnleakcheck (2)

Árangur – DNS vistfangið er það sem VPN gefur upp. Fljótleg innritun hjá VPN viðskiptavininum staðfestir þetta:

vpnleakcheck (3)

Eins og þú sérð stóðst NordVPN DNS lekaprófið með núll málum.

Á heildina litið er prófun á DNS-leka á virta síðu fljótleg og auðveld leið til að fá svörin sem þú ert að leita að. En ef þú vilt forðast að heimsækja vefsíður og senda DNS-beiðnir með hugsanlega brotið VPN, þá er það önnur aðferð.

2. Keyrðu lekapróf með skipanalínunni

Vafrinn þinn er ekki eina leiðin sem þú getur prófað fyrir DNS-leka. Þú getur notað tölvuna þína stjórn hvetja líka – en það er ekki eins notendavænt.

Það eru nokkur atriði sem þú verður að vera meðvituð um áður en þú keyrir árangursríkt lekapróf frá skipanalista vélarinnar. Í fyrsta lagi þarftu að vita IP-tölu þína (sem felur í sér raunverulegan IP og þann sem þú hefur fengið eftir að hafa tengst VPN netþjóni).

Síðan sem þú þarft prófunarþjóni sem skilar núverandi IP tölu þinni ef óskað er. Slíkir netþjónar eru aðgengilegir og geymdir sérstaklega til prófunar. Þau innihalda oft whoami eða resolver í nöfnum þeirra og auðvelt er að finna þau með fljótlegri leit frá Google (eða DuckDuckGo).

Að síðustu, þú þarft grunnþekkingu til að vinna með skipanakóða stýrikerfisins. Hér að neðan munt þú finna göngutúr fyrir Windows – við gerum ráð fyrir að Linux notendur séu nú þegar kunnugir ferlinu.

Hérna er skref-fyrir-skref leiðbeiningar:

  1. Ræstu stjórnskipunina (finnast með því að slá inn „cmd“ í Start bar valmyndinni:vpnleakcheck (4)
  2. Tegund smellur dæmi.com -n 1, þar sem example.com er heiti prófarþjónsins sem þú munt nota og -n 1 tilgreinir að þú viljir senda einn pakka af gögnum. Í prófinu okkar notuðum við whoami.ultradns.net en þú getur notað annan opinberan netþjón ef þú vilt.
  3. Vel heppnuð pingbeiðni sýnir núverandi IP tölu þína. Ef það passar við IP tölu sem VPN úthlutað er, þá er allt í lagi. Ef það samsvarar raunverulegu IP tölu þinni ertu með DNS leka.

Í NordVPN lekaprófi okkar skilaði pingbeiðnin þýska IP-tölu – og virkaði eins og til var ætlast:

vpnleakcheck (5)

Hvort sem þú notar vafra eða stjórnskipanina til að athuga hvort DNS leki, það sem skiptir mestu máli er að finna sönnun fyrir vandamálinu (eða skorti á því). Ef þér hefur tekist að greina DNS-leka þarftu að byrja að vinna að lagfæringu strax þar sem öryggi þitt og friðhelgi eru í hættu.

En hvar byrjar þú?

DNS leka – orsakir og lagfæringar

Áður en þú ferð á lifandi spjall eða miðasíðu VPN þíns eru nokkrar algengar DNS-lekar sem þú getur kannað sjálfur. Við höfum lokað þá fyrir þig ásamt mögulegum lagfæringum sem þú getur prófað.

Ábending:
Ekki láta hugfallast! Jafnvel ef þér tekst ekki að leysa málið á eigin spýtur, finnst þér þessi rannsókn mikilvæg þegar (og ef) þú kemst í samband við þjónustuver fyrir aðstoð við sérfræðinga.
Sem sagt, ef þú telur að þú hafir ekki tæknilega sérþekkingu eða þú hafir áhyggjur af því að þú getir klúðrað einhverju, þá er betra að hafa samband fyrst við stuðninginn og fylgja leiðbeiningum þeirra.

1. Lélegt netkerfi

Í stuttu máli: Það er vandamál í netstillingunum þínum sem veldur DNS lekum þegar þú tengir VPN.

Orsakað af: Skiptir stöðugt um net; að keyra handvirka VPN uppsetningu.

Lagað af: Notkun DNS netþjóna frá VPN (ef það er til staðar); að nota sjálfstæða DNS netþjóna. Við munum segja þér hvernig hér að neðan.

Margir notendur hafa nokkur net sem þeir hoppa á daglega. Taktu Joe til dæmis – auk heimanets síns notar hann þráðlaust internet kaffihús síns meðan hann er í vinnunni. Hann hefur líka gaman af því að taka sér hlé í garðinum í nágrenninu og tengist stundum við almennings Wi-Fi þar.

Ef þú getur tengst Joe, DNS lekamál þitt gæti stafað af stöðugum rofum milli neta. Venjulega, það sem endar að gerast er þitt DHCP (Dynamic Host Cstillingar Blsrotocol) gefur þér nýtt DNS-tölu sem hunsar síðan VPN stillingarnar. Þar sem þetta ferli er sjálfvirkt (og tenging við staðarnetið er alltaf á undan VPN-tengingunni) ertu alltaf í hættu á að DNS leki.

Nema þú stillir netið þitt á þann hátt sem þú forðast ISP-úthlutaða DNS netþjóna.

Það getur verið mjög auðvelt eða mjög erfitt að gera þetta, allt eftir VPN þínum. Leiðandi veitendur nota DNS netþjóna sína sjálfkrafa þegar þú tengist í gegnum innfæddra viðskiptavini. Sum þeirra (eins og NordVPN) gefur þér einnig möguleika á að stilla ákjósanlegt DNS innan viðskiptavinarins:

vpnleakcheck (6)

Ef VPN-símafyrirtækið þitt hefur ekki sérstaka viðskiptavini (eða þú hefur valið að keyra handvirka VPN-stillingu á vélinni þinni), þú þarft að stilla ákjósanlegan DNS á harða leiðina. Þetta felur í sér smá handavinnu og þú gætir þurft að athuga með stuðning um hvernig þú getur látið það vinna með VPN þinn.

Í öðrum tilvikum gæti VPN-símafyrirtækið þitt ekki einu sinni boðið upp á eigin DNS-netföng (venjulega slæmt merki). Þú getur unnið í kringum þetta með því að nota sjálfstætt DNS, eins og Opinbert DNS frá Google eða OpenDNS. Nánari upplýsingar um hvernig hægt er að koma þessu fyrir, sjá kafla „Ráð til að forðast DNS-leka“ nánar hér að neðan.

Hvað sem aðstæður þínar eru, þá er lokamarkmiðið það sama: neyða DNS beiðnir til að fara í gegnum VPN. Þegar þú hefur stjórnað þessu ætti að innihalda lekann, nema það sé annað mál …

2. Gegnsætt næstur

Í stuttu máli: ISP þinni líkar það ekki þegar þú notar þriðja aðila netþjón, svo þeir senda „ósýnilega“ umboð til að beina umferð þinni aftur til DNS netþjónsins.

Orsakað af: ISP þinn.

Lagað af: Að breyta OpenVPN stillingarskrám.

Fyrir þetta munum við gera ráð fyrir að þú sért að keyra OpenVPN viðskiptavininn á Windows. Fyrir frekari upplýsingar um OpenVPN og hvers vegna þú ættir að nota það sjálfgefið skaltu kíkja á samanburður VPN-samskiptareglna okkar.

Gegnsætt næstur hafa nokkur önnur nöfn – þú getur líka fundið þau sem inline, stöðva, eða þvingaðir næstur. Venjulega sent af þeim sem hafa umsjón með netinu þínu (ISP) þínum, þessir næstur hafa hag sinn, en leiða einnig til alvarlegra öryggisgalla.

En hvernig tengist þetta DNS-lekum? Einfaldlega sett, ISP þinn kann að vera með gagnsætt DNS proxy sett upp sjálfgefið, eða einn gæti verið búinn til þegar breyting á netstillingunum þínum er greind. Við munum ekki láta eins og þetta sé eina leiðin sem ISP þinn getur fylgst með og njósnað um gögnin þín, en það hefur þó bætt „bónus“ við DNS-leka, sem gerir það ennþá meira pirrandi.

Þar sem gegnsætt umboð er að fela sig í augum uppi og stöðva umferðina, leiða DNS-beiðnir aftur til DNS netþjónsins, þú munt ekki geta innsiglað lekann fyrr en þú finnur leið til að loka fyrir umboðssíðu hlið VPN þíns. Sem betur fer er auðvelt að laga.

Þú verður að elta uppstillingarskrár OpenVPN netþjónsins (sjálfgefna slóðin er C: \ Program Files \ OpenVPN \ config). Það er ein fyrir hverja stillingu sem þú hefur búið til – leitaðu að.ovpn viðbótinni.

Notaðu Notepad til að opna stillingarskrána fyrir viðkomandi netþjón / net, og bæta við eftirfarandi línum:

ýttu á „dhcp-option DNS A.B.C.D“

ýttu á „block-outside-dns“

Ekki gleyma að skipta um “A B C D” með DNS-vistfanginu þínu!

Einnig er hægt að breyta Stillingarskrá OpenVPN viðskiptavinar með því að bæta við eftirfarandi línu:

loka-utan-dns

Með þessu ætti að leysa öll proxy-tengd DNS vandræði. Mundu að ofangreindar leiðbeiningar eru aðeins fyrir OpenVPN viðskiptavininn – ef þú ert að nota innfæddan viðskiptavin sem VPN-þjónustan veitir, getur það verið að það hafi eða ekki innbyggðar stillingar til að takast á við gagnsæ næstur. Fyrir frekari upplýsingar um það, mælum við með því að ráðfæra þig við þjónustudeild VPN-veitunnar.

3. Hræðilegir eiginleikar Windows (til einkalífs þíns)

Í stuttu máli: Nýrri Windows stýrikerfi eru með innbyggðan eiginleika sem kallast „Smart Multi-Hsleppt Name Rupplausn “(SMHNR fyrir stuttu). Það gerir DNS-leka mjög auðvelt að birtast.

Orsakað af: Óstjórnandi DNS beiðnir sendar til margra DNS netþjóna, þökk sé SMHNR.

Lagað af: Slökkva á SMHNR á Windows 8 / 8.1; OpenVPN viðbót í Windows 10.

„Snjall fjölnota upplausn nafna“ er ekki bara sárt að segja fram. Þessi aðgerð er líka svo mikil öryggisáhætta, United States Cumputer Eneyð Readiness Team (BNA-CERT) sleppt viðvörun um það árið 2015.

Þessi sami eiginleiki er nú bakaður í Windows 10 eftir frumraun sína á Windows 8. Óþarfur að segja, það býr til mörg vandamál fyrir VPN notendur sem keyra Microsoft OS.

Hér er ástæðan: SMHNR er fullkominn flýtileið fyrir DNS-leka. Tilgangur þess er að auka vafra með því að senda DNS beiðnir í lausu til allra tiltækra DNS netþjóna. Þetta hefur augljóslega í för með sér hrífandi persónuverndaráhættu, en það er meira.

Í Windows 8 og 8.1 myndi SMHNR aðeins falla aftur á önnur DNS-netföng ef ekki var hægt að ná til þeirra valinna. Hins vegar ákvað Microsoft að það væri ekki nóg, svo Windows 10 vélar samþykkja nú hraðasta DNS-svarið sem sjálfgefið. Þetta opnar þig ekki aðeins fyrir hótun um DNS-leka, heldur einnig að ósvinna við DNS.

Í stuttu máli, þá viltu losna við SMHNR eins fljótt og auðið er. Því miður er þetta ómögulegt að slökkva á Windows 10. Eina raunverulega leiðin til að stöðva DNS-lekann er að komast á Github og finna þér traustan viðbætur (eins og þessi). Hafðu í huga að þessi lausn á aðeins við ef þú ert að nota OpenVPN samskiptareglur.

Sem betur fer hafa notendur sem eru enn að keyra eldri Windows 8 og 8.1 kerfin möguleika á að slökkva á „Smart multi-homed name resolution“ eiginleikanum. Svona er þetta:

  1. Opnaðu Hlaupa skipun:vpnleakcheck (7)
  2. Tegund gpedit.msc í skipanastikunni:vpnleakcheck (8)
  3. Sigla til Stjórnsýslu sniðmát undir Tölvustilling:vpnleakcheck (9)
  4. Opnaðu Net möppu, á eftir DNS viðskiptavinur möppu:vpnleakcheck (10)
  5. Í DNS viðskiptavinur möppu, finndu Slökktu á snjallri marghóðuð upplausn:vpnleakcheck (11)
  6. Smelltu á Fötluð efst í vinstra horninu og smelltu síðan á Sækja um og OK:vpnleakcheck (12)

MIKILVÆGT: Jafnvel þó að þú getir slökkt á þessari aðgerð handvirkt á Windows 8 og 8.1, þá tryggir það ekki að vandamál þín sem lekur af DNS hverfi. Til að ná sem bestum árangri mælum við með að setja upp ofangreinda viðbótina líka.

4. Teredo

Í stuttu máli: Teredo er mjög gagnlegur eiginleiki fyrir IPv4-til-IPv6 tengingar, en það getur einnig leitt til DNS leka.

Orsakað af: Teredo hnekur VPN tengingunni þinni í vissum tilvikum.

Lagað af: Slökkva á Teredo.

Teredo er innbyggt í Windows kerfum síðan Vista, og þrátt fyrir að það sé annar eiginleiki sem getur leitt til þess að höfuðverkur á DNS leki, þá er það einnig mikilvægt tæknisvið fyrir gerð IPv6 netföng samhæft við IPv4 tengingar.

Því miður er Teredo einnig jarðgangagerð. Þetta þýðir að „slæmar fréttir“ fyrir VPN notendur Teredo göng geta stundum framhjá VPN göngunum þínum. Það gerist ekki of oft, en þegar það er gert er niðurstaðan DNS leki.

Þar sem Teredo hefur aðeins áhyggjur af IPv6 umskiptum, þú getur komist upp með að slökkva á því og laga DNS lekamálin þín (að því gefnu að Teredo sé vandamálið). Við munum sýna þér hvernig á að gera það hér að neðan.

MIKILVÆGT: Að slökkva á Teredo krefst þess að keyra upphækkunarkerfið. Með öðrum orðum, þú þarft stjórnunarréttindi. Ef þú ert með Windows Home útgáfu er ekki víst að þú getir keyrt skipunarkerfið sem stjórnandi.

  1. Farðu í Start valmyndina og leitaðu að skipunarkerfinu, en ekki opna það.
  2. Hægri-smelltu á skipunarkerfið og smelltu á „Keyra sem stjórnandi“ að opna upphækkun stjórnskipunar:vpnleakcheck (13)
  3. Tegund netsh tengi Teredo sett ástand óvirkt.
  4. Ef skipunarkerfið svarar með Allt í lagi., þú hefur gert Teredo óvirkt á vélinni þinni:vpnleakcheck (14)
  5. Ef þú vilt kveikja á Teredo aftur skaltu slá inn netsh tengi Teredo sett ástand gerð = vanræksla.

Að slökkva á Teredo hefur sína kosti og galla. Gráðugir VPN notendur fjarlægja það oft án þess að sjá eftir því, en vandamál geta komið upp við tengingu við sumar IPv6 eingöngu síður eða meðan á straumlestri stendur. Það er samt þess virði að slökkva á þessum möguleika ef hann er á bak við DNS-lekamálið þitt.

Ráð til að forðast DNS-leka

Það líður alltaf vel að laga vandamál – sérstaklega þegar það er alvarlegur öryggisbrestur eins og DNS lekur. En þú veist hvað er jafnvel betra en að gera við þau? Gakktu úr skugga um að þeir gerist ekki í fyrsta lagi.

Áðan nefndum við að það að hugsa fram í tímann er mjög dýrmætt þegar kemur að tengsl lekum. Nú er kominn tími til að sýna þér nokkur atriði sem þú getur gert til að lágmarka líkurnar á DNS-leka, og koma í veg fyrir óþarfa höfuðverk í framtíðinni.

1. Skiptu yfir í leka-sönnun VPN

VPN hafa batnað til muna þegar kemur að DNS lekum og vernda gegn þeim. Þetta þýðir ekki að allir hafa tæki og úrræði til að halda tengingunni þinni öruggum.
Ef þú vilt forðast vandamál tengd DNS (og öðrum tegundum leka) þarftu að ganga úr skugga um að VPN þitt taki á málinu.

Eins og við sýndum þér hér að ofan, NordVPNbýður upp á framúrskarandi DNS lekavörn með því að nota eigin DNS netþjóna sjálfkrafa þegar þú tengist VPN netþjóni frá viðskiptavininum. Þú þarft ekki að hafa áhyggjur af stýrikerfinu þínu heldur þar sem NordVPN kemur með forrit fyrir alla helstu palla.

Þetta er kjörin leið til koma í veg fyrir pirrandi DNS leka. Að minnsta kosti ættir þú að hafa möguleika á að setja sérsniðinn DNS netþjón innan viðskiptavinarins, þó að við sýnum þér aðra leið til að gera þetta í næsta kafla.

Góðu fréttirnar eru þær að þú þarft ekki að leita langt til að finna leka-sönnun VPN þjónustu. Hér eru nokkur önnur áreiðanleg veitendur sem fá starfið:

Rank Provider Einkunn notenda okkar
Val ritstjóra 5,0 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna
2 4,9 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna
3 4,8 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna
4 4,8 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna
5 4,7 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna

2. Skiptu um DNS miðlarann ​​handvirkt

Ef þér líkar núverandi VPN þinn of mikið en það hefur ekki sína eigin DNS netþjóna, besta leiðin þín til að forðast leka er að breyta DNS stillingum sjálfum.

Hér að neðan sýnum við þér hvernig á að stilla ákjósanlega DNS netþjóna á Windows. Við munum nota opinberan DNS frá Google fyrir þessa kennslu, en þér er frjálst að nota hvaða DNS netþjón sem þú vilt.

  1. Hægrismelltu á Windows táknið neðst í vinstra horninu og opnaðu Stjórnborð.
  2. Opnaðu Network and Sharing Center. Ef þú ert að skoða stillingar stjórnborðsins eftir flokkum finnurðu þær í Net og Internet flokkur.
  3. Finndu Breyta stillingum millistykkisins vinstra megin og smelltu á það.
  4. Ef þú ert með fleiri en eina netuppsetningu skaltu hægrismella á það sem þú ert að nota og smelltu síðan á Fasteignir:vpnleakcheck (15)
  5. Í Fasteignir matseðill, finndu Internet Protocol útgáfa 4 (TCP / IPv4) til botns á listanum. Tvísmella á það eða veldu Fasteignir:vpnleakcheck (16)
  6. Ef núverandi stilling er Fáðu DNS netþjóninn sjálfkrafa, breyta því í Notaðu eftirfarandi DNS-netföng.
  7. Sláðu inn almenna DNS netþjóna Google (8.8.8.8 í Helsti DNS netþjóninn, 8.8.4.4 í Varamaður DNS netþjónn):vpnleakcheck (17)

RÁÐ: Ef þú færð tenginguna þína frá leið ásamt nokkrum öðrum tækjum og þú vilt að allar tengingar þínar noti ákjósanlegu DNS netþjóna þína, þá er það góð hugmynd að breyta þeim innan stjórnborðsins á leiðinni.

3. Lokaðu fyrir umferð sem ekki er VPN

Ef þú ferð ekki á netinu án þess að ræsa VPN-kerfið fyrst geturðu sett upp tenginguna þína til að leyfa aðeins VPN-umferð. Það eru tvær leiðir til að gera þetta.

Athugaðu fyrst aðgerðir VPN-nafns þíns. Leitaðu að kill switch eða IP bindingar stillingar (eða eitthvað sem hljómar svipað). Til dæmis, NordVPN er með internet- og app-sértækt dráttarrofi:

vpnleakcheck (18)

Það er mikill kostur að hafa tvo mismunandi drepa rofa – þú getur fjallað um annað hvort alla vefumferðina þína, eða tiltekin forrit (eins og straumspilunartengda viðskiptavini) ef VPN-tengingin þín verður í vandræðum. Þín eigin þjónusta kann eða kann ekki að bjóða upp á slíkar stillingar, en þú vilt að minnsta kosti láta drepa á internetinu, þar sem það er nauðsynlegur öryggisatriði. Ef þér finnst VPN vantar dráp, er kannski kominn tími til að uppfæra.

Önnur leið til að takmarka umferð eingöngu í gegnum VPN er með að setja upp Windows eldvegginn þinn. Í stuttu máli þá muntu loka fyrir heimleið og útleið umferð handvirkt – en hafðu í huga að þú þarft stöðu stjórnanda til að ná einhverjum af stillingum.

Hérna er skref-fyrir-skref leiðbeiningar:

  1. Ræstu VPN og tengdu við netþjóninn.
  2. Fara á Network and Sharing Center.
  3. Þú ættir að sjá netkerfin þín sem nú eru í gangi. Merkingin á tengingunni sem ISP þinn býður upp á Einkamál eða Heim (fer eftir Windows útgáfu þinni), meðan VPN tengingin ætti að vera merkt Almenningur:vpnleakcheck (19)
  4. Þegar þú hefur gengið úr skugga um að VPN tengingin þín birtist sem Almenningur, fara til Stjórnborð > Kerfi og öryggi > Windows Firewall.
  5. Smelltu á vinstra megin Ítarlegar stillingar. Þú þarft stjórnunarréttindi hér:vpnleakcheck (20)
  6. Á vinstri hlið sérðu Reglur um heimleið og Reglur um útleið. Fylgdu skrefum 7 til 12 fyrir þau bæði.
  7. Finndu Ný regla … í Aðgerðir listi til hægri og smelltu síðan á hann:vpnleakcheck (21)
  8. Þú munt sjá lista yfir reglutegundir sem þú getur búið til. Veldu Forrit og smelltu á Næst.
  9. Veldu Öll forrit ef þú vilt að reglan eigi við allar umsóknir þínar, eða tilgreindu forritsstíg ef þú vilt aðeins að það eigi við ákveðin umsókn. Í þessari einkatími veljum við Öll forrit:vpnleakcheck (22)
  10. Smelltu á Næst. Veldu síðan Lokaðu fyrir tenginguna og smelltu á Næst aftur.
  11. Nú munt þú velja hvenær reiturinn á við. Þú munt hafa þrjá valkosti – Lén, Einkamál, og Almenningur. Leyfi Lén og Einkamál merkt, en breyt Almenningur að ómerkt:vpnleakcheck (23)
  12. Smelltu á Næst. Reglan er nú búin til, og þú ættir að vera kominn aftur á Ítarlegar stillingar matseðill.

4. Prófa hvort DNS leki snemma og oft

Síðast en ekki síst, að keyra reglulega DNS lekapróf er frábær leið til að vera á undan málinu og forðast óþægilegt á óvart. Þrátt fyrir að þessi próf hjálpi ekki nákvæmlega til að koma í veg fyrir málið – þau geta aðeins sagt þér hvort þau hafa uppgötvað leka eða ekki – þá er betra að fá upplýsingar en að halda að allt sé í lagi þegar það er í raun ekki.

Að framkvæma DNS lekapróf tekur innan við mínútu, jafnvel þó að þú sért að gera það með skipanalínunni. Þú tapar ekki neinu, svo prófaðu annað slagið.

Aðrar tegundir VPN-leka

DNS-leki er ekki óalgengt vandamál – og vegna ýmissa orsaka þeirra geta þeir verið mjög pirrandi að laga líka.

Sem sagt, það eru aðrir flokkar VPN leka sem þú ættir að vita um. Hér að neðan munum við fjalla stuttlega um þau og bjóða upp á leiðir til að greina og gera við þær.

IP lekar

Í stuttu máli: VPN þinn nær ekki að fela raunverulegt IP tölu þína og veldur því að þú lekur viðkvæmum gögnum.

Orsakað af: VPN tenging lækkar; netþjónn mál.

Lagað af: Kveikir á kill switch stillingum; að hindra umferð sem ekki er VPN með eldvegg; að hafa samband við stuðning.

Greining á IP leka er næstum því samhljóða ferli við DNS leka. Þú gætir hafa tekið eftir því að ipleak.net prófið býður upp á miklu meiri upplýsingar en bara DNS-ávísun – í raun er IP prófið fyrst á listanum.

Þú ert að leita að því sama hér – athugunin ætti að skila IP-tölu sem VPN hefur úthlutað en ekki ISP þinn. Þegar við fórum aftur í fyrstu prófin okkar, lekur VPN okkar tókst ekki að dulið raunverulega IP:

vpnleakcheck (24)

Eftir að hafa endurtekið ferlið með NordVPN tengdur við þýska netþjóninn var rétt þýska IP skilað:

vpnleakcheck (25)

IP-leki bendir yfirleitt til þess að eitthvað sé að hjá VPN-hliðinni. Þetta gæti verið biluð VPN-tenging eða vandamál við ákveðinn netþjón.

Fyrsta ferðin þín hingað ætti að vera að skipta um netþjóna. Verði málið áfram, kíktu á Kill switch stillingar þínar hjá VPN viðskiptavininum (miðað við að þú hafir drepið rof).

Dreifingarrofi þinn ætti að koma í veg fyrir að þú hafir aðgang að internetinu með VPN sem ekki starfræktir, og vernda þig fyrir leka. Þú getur einnig náð þessu með því að fylgja leiðbeiningar um hindrun umferðar í gegnum eldvegginn þinn hér að ofan.

Hins vegar er þetta ekki lausn á IP lekanum – bara leið til að koma í veg fyrir það í neyðartilvikum. Ef VPN þinn getur að lokum ekki komið á tengingu hefurðu ekki internetaðgang. Í þessum aðstæðum, þú þarft að hafa samband við stuðninginn til að fá frekari upplýsingar um málið.

IPv6 leka

Í stuttu máli: IPv6 tengingar geta auðveldlega hnekkt VPN þinni, nema VPN veitandi þinn hafi undirbúið sig fyrir það.

Orsakað af: Lélegar IPv6 stillingar á VPN þinni.

Lagað af: Að fá þér VPN þjónustu sem hefur fullan IPv6 stuðning.

Öðruvísi, sjaldgæfari tegund leka, IPv6 lekar eru enn sömu persónuverndaráhættu fyrir VPN notendur.

En hvað er jafnvel IPv6? Hér er fljótleg skýring.

Flest IP netföng eru enn undir gömlu IPv4 útgáfunni sem þú ert líklega meðvitaður um. Með öðrum orðum, þeir eru strengur sem eru allt að 12 tölustafir (t.d. 12.34.567.890). Þar sem við erum að byrja að keyra úr tiltækum samsetningum var IPv6 búin til.

IPv6 heimilisfang lítur róttækan út miðað við IPv4 heimilisfang. Í stað fjögurra stafa af tölustöfum hefur það átta sett (einnig kallað hluti) af stöfum – sem þýðir að það notar bókstafi, tölustafi eða hvort tveggja. Til dæmis 2001: db8: 22aa: 33bb: 44cc: 55dd: 66ee: 77ff.

Svo hver er vandamálið? Að lokum munu allir nota IPv6 heimilisfang – einmitt núna erum við á tímabili umskipta og það er alveg sóðaskapurinn. Það er stór hluti vefsíðna sem styðja enn aðeins IPv4 og sumar eru eingöngu IPv6. Svo er meirihlutinn í miðjunni, sem styður báðar útgáfur.

Allt þetta hefur í för með sér mikinn höfuðverk fyrir VPN notendur (og ekki aðeins). The botn lína: allir heimleið eða útleið IPv6 beiðni, eða hvaða IPv4 beiðni umbreytt í IPv6 (eins og við sáum þegar fjallað var um Teredo) geta mögulega framhjá VPN.

Eina raunverulega lausnin á þessu vandamáli er að vertu viss um að VPN þinn hafi nauðsynlegar aðgerðir og stillingar til að styðja eða hindra IPv6 tengingar. Ef það er ekki, þá er einfaldlega ekki mikið sem þú getur gert án þess að lenda í nýjum vandamálum. Til dæmis, þú getur prófað að slökkva á IPv6 tengingu á Windows, en þetta getur valdið því að þú glatar aðgangi að IPv6 eingöngu vefsíðum, meðal annars.

WebRTC (vafri) lekur

Í stuttu máli: WebRTC lekur skerðir friðhelgi þína á netinu með því að sýna raunverulegt IP tölu þína, en auðvelt er að gera þessa samskiptareglu óvirkan.

Orsakað af: WebRTC siðareglur í vafranum þínum.

Lagað af: Að slökkva á WebRTC siðareglunum.

WebRTC (stytting á vef rauntíma samskiptum) lekur oft VPN notendum á óvart. Þú gætir haldið að þú hafir fjallað um allar undirstöður með DNS og IP athugunum, en það er ekki allt.

Það góða við WebRTC er að það hámarkar aðgerðir sem nota upp á mikið magn af bandbreidd – dæmi eru ma skráaflutning, vídeóstraum og búfjárrækt, meðal annars. Það slæma við WebRTC er að það finnst gaman að leka raunverulegu IP tölu þinni, jafnvel þó að þú sért tengdur við VPN.

Sem betur fer er það ekki erfitt verkefni að slökkva á WebRTC, jafnvel þó að ferlið sé mismunandi eftir vafranum sem þú notar. Það kemur líka á kostnað hugsanlegrar afköstar og kannski aðeins meiri töf, en kostirnir vega þyngra en gallarnir hér.

Áður en þú gerir eitthvað skaltu keyra lekapróf bara til að vera viss um að það sé vandamál. Það er tvennt sem þú ættir að leita að hér – almennings og staðbundin IP-tölur þínar.

Ef WebRTC prófið sýnir staðbundna IP tölu þína þarftu ekki að hafa áhyggjur. Þessi netföng eru veitt af leiðinni þinni og eru alhliða, sem þýðir að þau geta ekki tengst sjálfsmynd þinni á neinn hátt:

vpnleakcheck (26)

Staðbundin IP-tala byrjar venjulega með 192.168 – þannig veistu að þú lekur ekki neinu mikilvægu.

Ef þú sérð hins vegar almenna IP tölu þína (raunverulegt IP) þitt skaltu slökkva á WebRTC eins fljótt og auðið er. Hér að neðan sýnum við þér hvernig á að gera það í nokkrum af vinsælustu vöfrunum.

Slökkva á WebRTC á Chrome

  1. Sæktu Google WebRTC Network Limiter framlenging.
  2. Opnaðu viðbótina og smelltu á Valkostir.
  3. Veldu Notaðu proxy-miðlarann ​​minn (ef til staðar):vpnleakcheck (27)

Slökkva á WebRTC á Firefox

  1. Sláðu inn á veffangastiku Firefox um: config.
  2. Ef viðvörunarskilaboð birtast, smelltu á bláa hnappinn.
  3. Listi yfir óskir ætti að birtast. Sláðu inn á leitarstikuna media.peerconnection.enabled.
  4. Tvísmelltu á valinn; gildi ætti að breytast frá sattrangt, sem gefur til kynna að WebRTC sé óvirk:vpnleakcheck (28)

Slökkva á WebRTC í Opera

  1. Opnaðu Stillingar matseðill.
  2. Smelltu á Sýna háþróaðar stillingar.
  3. Smelltu á Persónuvernd og öryggi > WebRTC.
  4. Veldu Gera óvinnufæran UDP óvirkan.

Slökkva á WebRTC á Safari *

* virkar aðeins fyrir núverandi Safari lotu

  1. Opnaðu Óskir matseðill frá Safarí flipi í efsta borði.
  2. Fara á Háþróaður flipi (kugghjólartákn).
  3. Merktu við Sýna þróa matseðil á valmyndastikunni kostur.
  4. Farðu aftur að efsta borði og opnaðu Þróa matseðill.
  5. Smelltu á frá fellivalmyndinni Tilraunaeiginleikar, þá merkið við Fjarlægðu Legacy WebRTC API.

Niðurstaða

Við vonum að leiðarvísir okkar hjálpi þér að finna og laga mál þitt sem lekur, hvort sem það er tengt DNS eða á annan hátt. En umfram allt vonum við að þú lendir ekki í svona vandamálum of oft. Með réttan VPN við hliðina ættirðu í raun ekki að gera það.

Áður en við tökum þetta upp viljum við gefa þér eitt síðasta ráðið. Sama hversu vel VPN þinn kemur fram við leka og aðra galla, það þýðir ekki neitt ef það stundar sömu ífarandi vinnubrögð og ISP þinn – þ.e.a.s. að halda skrá yfir gögnin þín.

VPN lekur eru næstum alltaf tæknilegir í eðli sínu, en varðveisla gagna hjá VPN er oft kostur. Sem gerir það miklu verra.

Ef þig vantar áreiðanlega og gagnsæa VPN þjónustu, mælum við með að skoða NordVPN. Aðsetur í Panama og starfa undir a ströng stefna án skráningar, þetta VPN er í uppáhaldi hjá mörgum notendum sem eru meðvitaðir um persónuvernd.

Það fylgir líka innfæddur stuðningur OpenVPN, tvenns konar dreifingarrofar, séraðgerðir eins og þess CyberSec föruneyti, og sjö samtímatengingar fyrir öll tæki þín!

Til að læra meira um NordVPN og aðra þjónustu í efstu hillum sem bjóða upp á næði og frammistöðu, bjóðum við þér að lista okkar yfir bestu VPN-skjöl með núll-skráningu, þar sem þú getur skoðað VPN röðun, svo og dóma sérfræðinga og notenda.

Ekki gleyma að kíkja á okkar VPN tilboðssíða, þar sem þú getur fengið mikla afslátt af leiðandi VPN þjónustu í dag. Listinn er uppfærður reglulega, svo haltu áfram að skoða fleiri frábær tilboð!

Nánari lestur:

Bestu VPN-tölvurnar fyrir öryggi

Samanburður á samskiptareglum VPN

Tor vs VPN: Hver er öruggari?

Hvað er Kill Switch og af hverju þarftu einn?

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map