Vilka VPN-läcker läcker dina data? IP-, DNS- och WebRTC-läckor förklarade (90+ testade) 2024

VPN-läckor kan exponera din IP-adress och aktivitet för alla som tittar på din anslutning. Om du inte vet hur du upptäcker dem kanske du aldrig vet att de händer. Ta reda på vilka VPN-läckor och hur man testar för läckor i den här kompletta guiden till VPN-läckor.

Illustration av två tecken som försöker fixa ett läckande rör.

Många VPN-tjänster som påstår sig skydda din integritet är faktiskt läcker din IP-adress, DNS-förfrågningar, och sökhistorik.

Din VPN-anslutning kan tyckas säker: det finns inga aviseringar eller fel, din leverantör har en strikt policy för att inte logga in, en stor jurisdiktion och supersnabba hastigheter. Men din ISP, regering och alla andra som tittar på din trafik kan fortfarande se absolut allt du gör online.

Om du inte vet hur du upptäcker dessa läckor, så är du det osannolikt att någonsin veta din VPN läcker.

En studie av gratis VPN-applikationer fann att över 80% av de testade VPN: n läckte ut användarnas IP-adress. Vår egen studie har bekräftat att 25% av de mest populära gratis Android VPN-apparna inte skyddar användare på grund av DNS och andra läckor.

Det finns inget utrymme för fel med VPN-läckor: bara ett läckt datapaket räcker för att avslöja din identitet och aktivitet för alla som tittar på din anslutning.

Så vilka VPN: er är verkligen värda ditt förtroende?

Vi testade 90 av de mest populära VPN-leverantörerna på marknaden för dataläckage. Vår forskning avslöjade att a ett betydande antal VPN läcker någon form av användardata via DNS eller WebRTC:

19% läcker användardata i någon form.
16% läcker DNS-förfrågningar.
6% läcker din IP-adress via WebRTC.

Vi hittade läckor i så många som 17 av de 90 VPN: erna vi har granskat. Det är 18% av de ‘bästa’ VPN: erna på marknaden. För en lista över alla 90 VPN: er och de data de läcker, titta på vår VPN Leaks jämförelsetabell.

Lyckligtvis är det snabbt och enkelt att testa din VPN för läckor. I den här guiden förklarar vi exakt vad VPN-läckor är, hur man testar ditt VPN för läckor och hur man kan förhindra VPN-läckor i framtiden.

Contents

Vad är en VPN-läcka?

En VPN-läcka inträffar när data som din VPN är tänkt att skydda – din IP-adress, DNS-förfrågningar och plats, till exempel – överförs utanför av den krypterade VPN-tunneln.

VPN-läckor tillåter din ISP, regering och alla andra tredje parter som tittar på din anslutning för att bestämma din identitet och aktivitet.

Illustration av fyra typer av VPN-läcka

De flesta användare kommer att ladda ner ett VPN för att skydda sin integritet och dölja deras riktiga IP-adress. Av denna anledning är en läckande VPN i grunden värdelös.

Här är en sammanfattning av de fyra huvudtyperna av VPN-läckage:

IP-adress läcker. IP-läckor uppstår när din VPN misslyckas med att maskera din personliga IP-adress med en egen. Detta är en betydande sekretessrisk eftersom din Internetleverantör och alla webbplatser du besöker kan koppla din aktivitet till din identitet. För mer information om IP-läckor, hoppa till avsnittet nedan.
DNS läcker. En VPN är tänkt att dirigera dina DNS-förfrågningar till sina egna DNS-servrar. Om din VPN dirigerar dessa förfrågningar till din ISP: s DNS-servrar istället kallas det en DNS-läcka. Detta avslöjar din surfaktivitet och alla webbplatser du besöker din Internetleverantör eller någon annan avlyssning. Du kan läsa mer om DNS-läckor här.
WebRTC läcker. WebRTC är en webbläsarbaserad teknik som gör att ljud- och videokommunikation kan fungera på webbsidor. WebRTC har smarta sätt att göra upptäcker din riktiga IP-adress även om en VPN är på. De bästa VPN: erna blockerar WebRTC-förfrågningar. Alternativt kan du inaktivera WebRTC helt på webbläsarnivå.
IPv6 läcker. IPv6 är en ny form av IP-adress som för närvarande inte stöds av de flesta VPN: er. Om inte ett VPN stöder eller aktivt blockerar IPv6, kan din personliga IPv6-adress exponeras om du är i ett IPv6-aktiverat nätverk. Detta kallas en IPv6-läcka, och du kan läsa mer om det här.

Varför läcker min VPN ut??

De flesta användare vill hålla sin identitet och aktivitet privat, så VPN-leverantörer marknadsför sig i enlighet därmed. Sanningen är dock att de flesta VPN-protokoll faktiskt inte utformades med dessa mål i åtanke.

Som standard läcker de flesta VPN-protokoll dina frågor till standard-DNS-servrar. De läcker IPv4-trafik när de tvingas ansluta igen, och de är vanligtvis helt omedvetna om IPv6-trafik. Endast VPN: erna specifikt utvecklad att kompensera dessa problem ger dig skydd.

Utan korrekt skydd kan din VPN läcka om:

Det finns ett avbrott i nätverksanslutningen.
Du använder WiFi och byter till ett annat nätverk.
Du ansluter till ett nätverk som är fullt IPv6-kapabelt.
Dina DNS-förfrågningar skickas utanför den krypterade VPN-tunneln.
Du använder en VPN-tjänst eller webbläsare som inte tillhandahåller adekvata WebRTC-skydd.

Vi kommer nu att täcka olika typer av VPN-läckor i detalj. För att ta reda på vilka VPN-läckor du kan hoppa direkt till vår VPN Leaks-jämförelsetabell. Alternativt kan du ta reda på hur du ordentligt skyddar dig mot VPN-läckor i det sista kapitlet i den här guiden.

1 Vad är en IP-adressläcka?

IP-adresser är unika identifierare som tilldelas enheter i ett nätverk. För det offentliga internet tilldelar din Internet-leverantör (ISP) en IP-adress till din nätverksrouter, som alla dina enheter sedan ansluter till.

En IP-läcka inträffar när din VPN misslyckas med att maskera din riktiga IP-adress med en egen, vilket gör att din identitet är öppen och synlig för din Internetleverantör och alla webbplatser du besöker.

IP-adressläckediagram

IP-läckor inträffar när enheten som kör en VPN kontaktar standardservern snarare än den mellanliggande VPN-servern den skulle. Det innebär att webbplatserna eller apparna du använder kan se dina verklig IP-adress istället för din VPN har tilldelat dig.

Om din IP-adress läcker, gör din VPN helt enkelt inte sitt jobb. Din integritet är inte skyddad och din online-plats förblir densamma, vilket gör VPN-tjänsten väsentligen värdelös.

Om din VPN läcker din IP-adress väljer du en ny VPN-leverantör. Du hittar våra senaste VPN-rekommendationer här.

2 Vad är en DNS-läcka?

Domain Name System (DNS) ansvarar för att översätta webbadresser och domännamn (som exempel.com) till faktiska IP-adresser som du kan ansluta till. Kort sagt, det ‘översätter’ de numeriska namnen på webbservrar till minnesvärda ord, och vice versa.

När du anger en URL i din webbläsare för att ansluta till en webbplats kontaktar du först en DNS-server som begär IP-adressen för den webbplatsen. Servern skickar sedan din webbläsare “vägbeskrivningen” till den webbplats du letar efter.

Om du inte är ansluten till ett VPN utförs den här processen av din ISP: s DNS-servrar. Detta är ett allvarligt problem för integriteten. Dina DNS-förfrågningar är i huvudsak vanlig textposter av webbplatserna du besöker. Oftare än inte kommer ISP: er att lagra dessa förfrågningar tillsammans med IP-adresserna som gör dem.

Om du bor i USA kan dina DNS-uppgifter delas med tredje part eller säljas till reklamföretag. I länder som Storbritannien, Australien och delar av Europa är dessa uppgifter lagras under flera år och delas med myndigheter på begäran.

När du ansluter till ett fungerande VPN använder din enhet DNS-servrar drivs av VPN-tjänsten snarare än din internetleverantör. All trafik som kommer från din enhet, inklusive dina DNS-förfrågningar, kommer att dirigeras via VPN-nätverket. Detta hindrar din internetleverantör från att se de webbplatser du besöker.

När DNS-förfrågningar reser utanför den krypterade VPN-tunneln till en osäker DNS-server istället heter den en DNS-läcka.

DNS-läckediagram

DNS-läckor utsätter dina surfvanor för din internetleverantör och eventuella avlyftare, vilket gör att de kan logga in webbplatser du besöker, filer du laddar ner, och den appar du använder. Alla andra som tittar på din anslutning kommer också att se plats och IP-adress av din internetleverantör.

Många VPN erbjuder otillräckligt DNS-läckskydd. Ofta fortsätter dina DNS-förfrågningar att gå via din ISP: s servrar och avslöjar webbplatserna du besöker.

Ditt system kan komma att gå tillbaka till osäkra DNS-servrar om din VPN är manuellt konfigurerad, du har ändrat din dators inställningar eller om din VPN-leverantör inte ger tillräckligt tekniskt skydd mot läckage.

DNS-läckor besegra syftet med att använda ett VPN. Innehållet i din webbtrafik döljs fortfarande av VPN: s kryptering, men din plats och webbplatserna du besöker lämnas exponerade och antagligen registreras av din Internetleverantör. För mer information kan du hoppa till Hur du fixar DNS-läckor.

3 Vad är en WebRTC-läcka?

WebRTC-läckor uppstår när din sann IP-adress exponeras via webbläsarens WebRTC-funktionalitet. Dessa läckor kan identifiera dig även om ditt VPN fungerar korrekt.

WebRTC står för ‘Web Real-Time Communication’. Det är en grupp tekniker som gör det möjligt för webbläsare att kommunicera direkt med varandra utan en mellanliggande server. Detta möjliggör mycket snabbare hastigheter när du använder ljud, video och direktuppspelning i din webbläsare.

Två enheter som kommunicerar direkt via WebRTC måste känna varandras IP-adress. Detta innebär att en webbplats kan utnyttja din webbläsares WebRTC-funktion för att fånga din riktiga IP-adress, vilket kan vara används för att identifiera dig.

WebRTC-läckediagram

Effektiv IP-delning är tänkt att ge bekvämlighet och snabbhet, så WebRTC använder flera smarta tekniker för att räkna ut din riktiga IP-adress och kringgå alla hinder som kan förhindra din realtidsanslutning från att äga rum. Enkelt uttryckt låter det webbläsare samla din IP-adress helt enkelt genom att läsa den från din enhet.

Även om de ofta diskuteras i relation till VPN-tjänster, är WebRTC-läckage inte riktigt brister i din VPN eller din webbläsare – de är helt enkelt en del av din webbläsares design.

Kort sagt kan alla webbplatser köra några Javascript-kommandon för att få din riktiga IP-adress genom din webbläsare, oavsett vilken VPN-anslutning du har.

Krom, Opera, Firefox, och Microsoft Edge är mest mottagliga för läckor från WebRTC eftersom de har WebRTC-funktion automatiskt aktiverad.

Medan alla IP-adressläckor hotar din integritet och anonymitet är WebRTC-läckor särskilt oroande eftersom de så lätt förbises. För övrigt, inte alla VPN-leverantörer kan skydda dig.

WebRTC-läckor belyser ett mycket viktigt koncept för dem som söker integritet och anonymitet online: webbläsaren är vanligtvis den svaga länken. Lyckligtvis finns det några enkla steg som kan skydda dig mot detta problem.

För mer information om skydd mot WebRTC-läckor, hoppa till det sista kapitlet i den här guiden.

4 Vad är en IPv6-läcka?

IPv6 står för “Internet Protocol version 6”. Det är den senaste versionen av Internet Protocol (IP) – annars känd som IP-adressen – som används för att identifiera och lokalisera datorer i ett nätverk och ruttrafik över internet.

IPv6 designades för att så småningom ersätta IPv4 – den nuvarande och mest utbredda standarden – eftersom det blev tydligt att mycket fler adresser skulle behöva existera än det fanns IPv4-adresser tillgängliga.

IPv6 används av vissa nätverk och internetleverantörer under övergångsperioden från IPv4. Om du inte har vidtagit åtgärder för att inaktivera det, skickar du och tar emot IPv6-uppgifter förmodligen varje gång du ansluter till internet.

Även om IPv6 är framtiden stöder inte alla VPN-leverantörer för närvarande den, vilket lämnar dem sårbara för läckor. Många VPN: er endast väg IPv4-trafik genom den krypterade VPN-tunneln, vilket lämnar IPv6-trafik helt oskyddad och skickas till det öppna internet. Det här kallas en IPv6-läcka.

IPv6 läckediagram

IPv6-läckor är inte ovanliga. Detta är ett allvarligt problem eftersom IPv6-adresser vanligtvis är enhetsspecifika. Med nödvändig auktoritet kan IPv6-data kopplas till din ISP, som lätt kan användas för att identifiera dig.

Det är viktigt att välja en VPN-tjänst som tillhandahåller en VPN-specifik IPv6-adress eller blockerar IPv6-trafik helt. Om IPv6-trafiken inte är blockerad, bör din VPN tillhandahålla en IPv6-DNS-server som endast är tillgänglig via VPN-tunnelen.

För mer information om hur man kan förhindra IPv6-läckor och ta reda på vilka VPN-enheter som erbjuder IPv6-läcksskydd kan du hoppa direkt till Hur man fixar IPv6-läckor.

Hur man testar din VPN för läckor

När du har konfigurerat din VPN-applikation är det enkelt att slå på den och ansluta till internet utan felmeddelanden. Men hur kan du vara säker på att all din trafik faktiskt dirigeras genom den krypterade VPN-tunneln?

För att ta reda på om din VPN fungerar som den ska, finns det två olika nivåer av VPN-läcktest:

1Basic VPN Leak Test

Du kan köra ditt eget grundläggande VPN-läckagetest hemma. Det tar väldigt lite teknisk kunskap och du kommer att vara klar inom några minuter.

För att utföra ett grundläggande test för VPN-läckor, anslut till ditt VPN och besök en testwebbplats. Här testar du hur din VPN fungerar när din internetanslutning är stabil och aktiv.

Du kan försöka avbryta din anslutning på olika sätt för att se hur din leverantör hanterar droppar i nätverksanslutningen. Detta kommer att upptäcka alla uppenbara problem, men det kanske inte upptäcker alla läckor.

Hur man testar för IP-, DNS-, WebRTC- och IPv6-läckor

Så här testar du ditt VPN för läckor:

Besök en testwebbplats som browserleaks.com och kör läcktestet när ditt VPN är frånkopplat. Notera din IP-adress och adress (er) för din ISP: s DNS-servrar.
Innan du ansluter till en VPN-server ska du se till att aktivera VPN-dödsomkopplaren. Detta förhindrar läckage vid plötsliga kopplingar från VPN. Aktivera DNS-, WebRTC- och IPv6-läckeskydd i din VPN-applikation om möjligt.
Anslut till en VPN-server och uppdatera läcktestsidan i din webbläsare.
Om VPN fungerar som det ska, visar det en annan siffra för din riktiga IP-adress och ISP: s DNS-servrar. Du borde vara kunde inte se din offentliga IP-adress under ‘WebRTC Leak Test’ och kunde inte se din ursprungliga IPv6-adress.

Följande skärmdump visar ett läcktest av en PrivateVPN US-server. De röda pilarna markerar fälten du bör vara uppmärksam på:

Skärmdump av ett läckertest för browserleaks.com.

Skärmdump av browserleaks.com när den är ansluten till en PrivateVPN US-server. Inga läckor upptäcktes.

Din VPN läcker om:

Du kan se din ursprungliga IP-adress eller DNS-servrar.
Du kan se din verkliga plats snarare än din VPN-server.
Du kan se din ursprungliga IPv6-adress.
Du kan se din offentlig IP-adress under ‘WebRTC Leak Test’.

Det är viktigt att notera att WebRTC-läckagetest kan visa en lokal IP-adress. Dessa lokala IP: er tilldelas dig av din router och återanvänds miljoner gånger av routrar över hela världen. Om en tredje part samlar in denna information finns det inget sätt att länka den direkt till dig.

Om du ser en lokal IP-adress i testresultaten är det inte en läcka och inte heller ett hot mot din integritet. Men om du ser din offentliga IPv4- eller IPv6-adress under WebRTC-avsnittet är detta verkligen en WebRTC-läcka, eftersom offentliga IP-adresser är mycket specifika för dig.

VPN-testningswebbplatser

Använd följande testplatser för att utföra ett grundläggande test för olika typer av läckor:

BrowserLeaks (IPv6, IPv4, WebRTC, DNS och Browser Fingerprinting)
IPleak.net (IPv6, IPv4, DNS och WebRTC)
IPv6-test.com (IPv6 och IPv4)
IPx.ac (IPv6, IPv4, WebRTC, DNS och Browser Fingerprinting)
IPleak.org (IPv6, IPv4, DNS och WebRTC)

Om du vill testa för en viss typ av läcka, här är en tabell med specifika läcktest och resultaten du borde få:

Täthetskontroll
Önskat resultat

IP-adresstest	IP-adressen ändras när VPN är ansluten.
IPv6-adresstest	Ingen IPv6-adress upptäcks eller IPv6-adress ändras när VPN är ansluten.
DNS Leak Test	DNS-serverns IP-adress ändras när VPN är ansluten.
Java-test	Inget Java-plugin-program hittades.
WebRTC-test	Offentlig IP-adress ändras när VPN är ansluten.
Panopticlick (webbläsarfingeravtryck)	Webbläsaren skyddar från fingeravtryck. Mer information finns i vår guide till privata webbläsare.

Om din VPN har testat positivt för läckor och du vill fixa eller förhindra dem kan du hoppa direkt till vårt kapitel om hur du fixar VPN-läckor. Om du fortfarande har problem kan det vara dags att välja en ny VPN-leverantör.

2 Avancerat VPN-läcktest

Det är möjligt att köra mer avancerade VPN-läckagetester hemma. Medan dessa tester hjälper dig att titta närmare på din VPN-trafik, kommer de att kräva betydligt mer teknisk kunskap.

Hur man utför ett avancerat VPN-läckagetest

Det bästa sättet att identifiera en läckande VPN är att använda en testsvit. När du har konfigurerat kan du köra en rad olika tester för att samla in och inspektera din VPN-trafik.

Att bygga en testsvit kan vara ganska komplicerat och beror på operativsystemet du använder. Du kan hitta gratis, öppen källkodsverktyg online på webbplatser som GitHub.

ExpressVPN har en avancerad testsvit som används för att kontrollera deras appar för läckor. Du hittar denna testsvit, tillsammans med en snabbstartguide, gratis här.

Skärmdump av ExpressVPNs VPN-läcktestsvit.

ExpressVPN: s öppna källkodstjänster för VPN-läckagetest.

Att följa ExpressVPNs snabbstartguide eller en liknande bör pålitligt upptäcka eventuella läckor. Om du inte känner dig tillräckligt tekniskt säker för att följa deras instruktioner, är det förnuftigt att välja en leverantör som har granskats och testats oberoende av en betrodd tredje part.

Om du är allvarligt bekymrad över din integritet och säkerhet på nätet är det klokt att köra några avancerade tester med ditt VPN snarare än att lita enbart på grundläggande tester för att upptäcka problem.

Vilka VPN-läcker läcker dina data? (90+ testat)

illustration av två tecken som fixar en läckande server

Vi testade 90 av de mest populära VPN-tjänsterna för dataläckage.

Vår forskning avslöjade att ett betydande antal VPN läcker någon form av användardata via DNS eller WebRTC:

19% läcker användardata i någon form.
16% läcker DNS-förfrågningar.
6% läcker din IP-adress via WebRTC.

Följande tabeller visar alla 90 VPN: er och de specifika typer av data som de läcker. Om du söker efter ett specifikt VPN, använd Ctrl + F att hitta den leverantör du letar efter.

Om du vill hoppa över dessa tabeller kan du hoppa direkt till nästa avsnitt om hur du fixar VPN-läckor.

VPN-läcktester 1-15

Leverantörens namn
SkyVPN
AirVPN
VPN 360
Buffrat VPN
Celo VPN
Bekräftad VPN
Försvars VPN
FreeVPN.org
Hidester VPN
Hola Free VPN
Mullvad VPN
Proxy Master av HotspotVPN
SuperVPN gratis
Yoga VPN
Snap VPN
IP-läckor

DNS-läckor

WebRTC-läckor

Nej

* Läckage upptäcks när du använder VPN: s webbläsarförlängning eller annan anpassad applikation.

VPN-läckagetester 16-30

Leverantörens namn
Psiphon
ProXPN
Stark VPN
Surfshark
SwitchVPN
ThunderVPN
TouchVPN
Trust.Zone
Norton Secure VPN
VPN.ac
VPN99
AceVPN
Anonym VPN
#VPN
Astrill
IP-läckor

DNS-läckor

WebRTC-läckor

Nej

Ja*

Nej

* Läckage upptäcks när du använder VPN: s webbläsarförlängning eller annan anpassad applikation.

VPN-läckagetester 31-45

Leverantörens namn
Avast SecureLine VPN
AVG Secure VPN
Avira Phantom VPN
AzireVPN
Betternet Free VPN
Bitdefender VPN
BlackVPN
BolehVPN
CactusVPN
Cyberghost
DotVPN
Encrypt.me
ExpressVPN
F-Secure Freedome
FastestVPN
IP-läckor

DNS-läckor

WebRTC-läckor

Nej

Ja*

Nej

Ja*

Nej

* Läckage upptäcks när du använder VPN: s webbläsarförlängning eller annan anpassad applikation.

VPN Leak Tests 46-60

Leverantörens namn
FrootVPN
GooseVPN
Göm mig
HideMyAss!
Hotspot Shield
HotVPN
ibVPN
IPVanish
Ivacy
IVPN
Kaspersky säker anslutning
Le VPN
McAfee Safe Connect
NordVPN
OneVPN
IP-läckor

DNS-läckor

WebRTC-läckor

Nej

* Läckage upptäcks när du använder VPN: s webbläsarförlängning eller annan anpassad applikation.

VPN Leak Tests 61-75

Leverantörens namn
Perfekt integritet
PersonalVPN
Privat internetuppkoppling
PrivateTunnel
PrivateVPN
ProtonVPN
PureVPN
SaferVPN
Slick VPN
mySteganos Online Shield
SurfEasy
TigerVPN
TorGuard
TunnelBear
TurboVPN
IP-läckor

DNS-läckor

WebRTC-läckor

Nej

* Läckage upptäcks när du använder VPN: s webbläsarförlängning eller annan anpassad applikation.

VPN Leak Tests 76-90

Leverantörens namn
VPN.ht
VPNArea
VPNBook
VPNhub Free
VPN Proxy Master
VPNSecure
VPNShazam
KeepSolid VPN Unlimited
VyprVPN
Webroot WiFi-säkerhet
Windscribe
Zenmate
ZoogVPN
X-VPN
ZPN gratis
IP-läckor

DNS-läckor

WebRTC-läckor

Nej

Ja*

Nej

* Läckage upptäcks när du använder VPN: s webbläsarförlängning eller annan anpassad applikation.

Hur man fixar VPN-läckor

Illustration av två tecken som fixar ett läckande rör

Om du har testat ditt VPN och upptäckt att det läcker dina data kan du följa dessa enkla instruktioner för att försöka lösa problemet.

Hur man fixar IP-adressläckor
Hur du fixar DNS-läckor
Hur man fixar WebRTC-läckor
Hur man fixar IPv6-läckor

1Hur du fixar IP-adressläckor

Om din riktiga IP-adress läcker och din plats är synlig gör din VPN helt enkelt inte det jobbet. Din enhet kontaktar standardservern snarare än den mellanliggande VPN-server som den ska.

Generellt sett är det enda sättet att förhindra IP-läckor att göra använd en högkvalitativ VPN.

Se till att investera i ett VPN som erbjuder en kill switch. Den här funktionen kommer att blockera din internettrafik om internetanslutningen plötsligt tappar och förhindrar att din riktiga IP-adress och andra personliga data läcker medan VPN-anslutningen är ner.

Du kan vanligtvis hitta kill-switch-funktionen i inställningsmenyn i VPN-applikationen. För en lista över VPN med kill-switchar som läcker inte dina data, titta på våra rekommendationer i slutet av den här guiden.

2 Hur fixar du DNS-läckor

Din VPN kan läcka DNS-trafik av flera orsaker. Lyckligtvis finns det några enkla sätt att fixa de vanligaste problemen bakom DNS-läckor.

1. Välj en betrodd VPN-tjänst

Det mest effektiva sättet att fixa DNS-läckor är att välja en betrodd VPN-service som har sina egna noll-logg-DNS-servrar. VPN bör tvinga all trafik att gå igenom dessa första parts servrar snarare än någon tredje parts alternativ.

Det är viktigt att komma ihåg att vissa VPN-leverantörer kräver att du “sätter på” funktionen för DNS-läckage i applikationens inställningar. Detta kommer att tvinga DNS-förfrågningar att gå via VPN: s egna DNS-servrar.

Här är tre VPN som använder sina egna säkra DNS-servrar:

ExpressVPN
NordVPN
ProtonVPN

2. Konfigurera ditt nätverk till en betrodd DNS-server

När du ansluter till ett nytt nätverk tilldelas du automatiskt en “standard” DNS-server för att lösa dina DNS-förfrågningar. Om du ansluter till ett VPN utan lämpliga tekniska skydd kan dina DNS-förfrågningar kringgå den krypterade tunneln och vidarebefordra till standardservern, vilket orsakar en DNS-läcka.

Många VPN-leverantörer har sina egna DNS-servrar som de automatiskt kommer att ansluta till. I det här fallet kommer VPN-applikationen vanligtvis att konfigureras för att använda dessa servrar som standard, och tvinga dina DNS-förfrågningar genom VPN-tunneln.

dock, inte alla VPN-leverantörer har sina egna DNS-servrar. Om du inte vill byta VPN-leverantörer måste du använda en tredjeparts DNS-server som Google Public DNS eller OpenDNS för att låta dina förfrågningar gå via VPN snarare än direkt från ditt lokala nätverk.

Om du inte kan ställa in ditt VPN för att automatiskt ansluta till rätt DNS-server kanske du måste ansluta manuellt till din föredragna tredjeparts DNS-server. För att göra detta måste du ändra dina DNS-inställningar.

Så här ändrar du dina DNS-inställningar i Windows:

Gå till din kontrollpanel.
Klicka på “Nätverk och Internet”.
Klicka på “Network and Sharing Center”.
Klicka på “Ändra adapterinställningar” på den vänstra panelen.
Högerklicka på ikonen för ditt nätverk och välj “Egenskaper”.
Leta reda på “Internet Protocol Version 4” i fönstret som öppnas. klicka på den och klicka sedan på “Egenskaper”.
Klicka på “Använd följande DNS-serveradresser”.
Ange din önskade DNS-serveradress. För Google Open DNS bör den föredragna DNS-servern vara 8.8.8.8, medan den alternativa DNS-servern ska vara 8.8.4.4. Här hittar du en lista över alternativa DNS-alternativ.

3. Uppdatera din OpenVPN-version

Vissa Internetleverantörer använder a transparent DNS-proxy – en “mellanhand” som fångar och omdirigerar webbtrafik – för att se till att dina förfrågningar skickas till sina egna servrar.

Genomskinliga DNS-proxyer “tvingar” effektivt en DNS-läcka utan att meddela användaren. Lyckligtvis är de flesta webbplatser för läckagedetektering och onlineverktyg kommer att kunna identifiera en transparent DNS-proxy på samma sätt som en normal DNS-läcka.

De senaste versionerna av OpenVPN-protokollet har en enkel metod för att lösa problemet:

Hitta filen ‘.ovpn’ eller ‘.conf’ för servern du försöker ansluta till. Dessa filer kommer att lagras i mappar på din maskin, vanligtvis i ‘C: \ Program Files \ OpenVPN \’. Mer information finns i OpenVPN-manualen.
När du hittat den öppnar du filen i ett redigeringsprogram som Notepad. Lägg till: “block-outside-dns” till botten.

Uppdatera till den senaste versionen av OpenVPN om du inte redan har gjort det. Om din leverantör inte stöder detta eller använder en äldre version av protokollet, är det värt att leta efter en annan VPN-tjänst.

Lyckligtvis har de flesta premium-VPN-tjänster sina egna lösningar för att hantera transparenta proxyer. Kontakta leverantörens kundsupport för mer information.

4. Ändra dina Windows-inställningar

Sedan Windows 8 infördes har alla Windows-system funktionen ”Smart Multi-Homed Name Resolution” aktiverad som standard. Den här funktionen skickar dina DNS-förfrågningar till alla tillgängliga DNS-server – även med en VPN – och är utformad för att förbättra din webbläsningshastighet.

Alla datorer som kör Windows 10 eller senare accepterar ett svar från den snabbaste DNS-servern att svara, oavsett vem den tillhör. Detta ökar kraftigt förekomsten av DNS-läckor.

Denna funktion är en integrerad del av operativsystemet Windows och är därför mycket svårt att ändra. Om du använder en Home Edition av Windows tillåter Microsoft helt enkelt inte att du stänger av den här funktionen.

Om du använder OpenVPN-protokollet i Windows kan du hitta ett gratis open source-plugin på GitHub för att hjälpa till att lösa problemet.

5. Inaktivera Teredo

Teredo är en annan inbyggd funktion i Windows-operativsystem designad av Microsoft för att förbättra kompatibiliteten mellan IPv4 och IPv6.

Teredo hjälper IPv4 och IPv6 att samexistera genom att tillåta IPv6-adresser att överföras och förstås på IPv4-anslutningar. Men eftersom Teredo är ett tunnelprotokoll kan det ibland ha prioritet över din VPNs krypterade tunnel, vilket kan orsaka en DNS-läcka.

Teredo kan enkelt inaktiveras i Windows-operativsystemet. Öppna kommandotolken och skriv: netsh interface teredo set state inaktiverat

Du kan sedan trycka på ‘Enter’ för att inaktivera Teredo.

Skärmdump av Windows-kommandot för att inaktivera Teredo.

Hur du inaktiverar Teredo på en Windows-dator.

Du kan uppleva problem ibland med vissa webbplatser eller servrar när Teredo är inaktiverat. Som sagt är det ett mycket säkrare val för VPN-användare.

3Hur man fixar WebRTC-läckor

WebRTC-läckor är främst en webbläsarproblem. Av den anledningen är det inte så enkelt att fixa WebRTC-läckor som att bara prenumerera på ett bra VPN.

Om din VPN erbjuder en “Inaktivera WebRTC” -funktion – som ExpressVPN eller perfekt sekretess – se till att aktivera den. Kom ihåg att de flesta WebRTC-blockeringsfunktioner finns i VPN-webbläsarförlängningar snarare än skrivbordsapplikationen.

Om du hittar WebRTC-läckor och din VPN inte erbjuder något alternativ att blockera det, måste du inaktivera WebRTC i dina webbläsarinställningar.

Vissa webbläsare som Google Chrome tillåter dig inte att inaktivera WebRTC. I det här fallet måste du använda ett webbläsartillägg eller tillägg som WebRTC-läckageförhindrande eller uBlock-ursprung. Dessa är inte alltid 100% effektiva, så det rekommenderas att använda en webbläsare som låter dig inaktivera WebRTC. Du hittar våra rekommenderade webbläsare för integritet här.

Google Chrome ger dig inte möjligheten att inaktivera WebRTC. För att skydda din IP-adress från läckage kan du använda den officiella tillägget WebRTC Network Limiter.

Stegen för att inaktivera WebRTC-funktion beror på webbläsaren du använder. Följ dessa enkla instruktioner, eller hoppa till vårt nästa kapitel om hur man förhindrar VPN-läckor.

Så här inaktiverar du WebRTC i Firefox:

Skriv om: konfigurera i adressfältet och tryck på ‘enter’.
Växla media.peerconnection. aktiverad till falsk.
För att inaktivera mediaenheter, växla media.navigator.enabled till falskt.

Skärmdump av Firefox-inställningar för att inaktivera WebRTC.

Hur du inaktiverar WebRTC i Firefox-webbläsaren.

Om du ändrar dessa inställningar avaktiveras WebRTC helt i Firefox, vilket bör hindra din riktiga IP-adress från att läcka.

Så här inaktiverar du WebRTC på modig:

Gå till Inställningar > Shields > Fingeravtrycksskydd > och välj sedan ‘Blockera alla fingeravtryck’. Detta bör ta hand om alla WebRTC-problem på skrivbordsversioner av Brave.
Gå till Inställningar > säkerhet > WebRTC IP-hanteringspolicy > och välj sedan ‘Inaktivera icke-proxy-UDP’.

Så här inaktiverar du WebRTC i Safari:

Gå till Safari-inställningar.
Klicka på fliken “Avancerat”.
Markera rutan “Visa utveckla meny i menyraden”.
Klicka på “utveckla” i menyraden. Under alternativet ‘WebRTC’, avmarkera “Aktivera Legacy WebRTC API”.

Skärmdump av Safari-inställningar för att inaktivera WebRTC.

Hur du inaktiverar WebRTC i Safari-webbläsaren.

4Hur man fixar IPv6-läckor

Om din VPN-leverantör har fullt stöd för IPv6-trafik bör inte IPv6-läckor vara ett problem. Dessa tjänster kommer att ha implementerat anpassad kod för att förhindra IPv6-trafik från att resa utanför VPN-tunneln.

Vissa VPN utan IPv6-stöd har istället möjlighet att blockera IPv6-trafik. NordVPN är ett exempel på en populär leverantör som gör detta.

Majoriteten av VPN: erna har dock inga bestämmelser för IPv6 alls och kommer därför alltid läcka IPv6-trafik.

Om din VPN inte stöder IPv6-trafik och inte ger dig möjlighet att blockera den helt, kan du inaktivera IPv6 på routern eller OS-nivå:

Så här inaktiverar du IPv6 på Windows 10:

Öppna ‘Network and Sharing Center’ från datorns inställningar.
Välj “Ändra adapterinställningar”.
Högerklicka på den första lokala anslutningen du ser i det här fönstret och klicka på ‘Egenskaper’.
Avmarkera alternativet ‘Internet Protocol version 6 (IPv6)’ under ‘Allmänt’..
Tillämpa dessa ändringar och upprepa för återstående nätverksanslutningar.
Starta om datorn så att dessa ändringar träder i kraft.

Du kan ta reda på hur du inaktiverar IPv6 i tidigare versioner av Windows här.

Så här inaktiverar du IPv6 på Mac OS:

Öppna dina systeminställningar och klicka på ‘Nätverk’.
Välj ditt aktiva WiFi- eller Ethernet-nätverk och klicka på ‘Avancerat’.
Välj fliken “TCP / IP”.
Växla menyn ‘Konfigurera IPv6’ och ställ in den till ‘Av’.
Klicka på “OK” för att tillämpa dessa ändringar och starta om din dator.

Vilka VPN: er stöder IPv6?

Vissa VPN-leverantörer förhindrar IPv6-läckor genom att blockera IPv6-trafik helt. Dessa inkluderar:

ExpressVPN
NordVPN
Cyberghost
Privat internetuppkoppling

Medan vissa VPN: er blockerar IPv6-trafik, ger andra komplett IPv6-stöd genom att tilldela användare både en IPv4- och IPv6-adress. Dessa inkluderar:

Perfekt integritet
Mullvad VPN

Hur man förhindrar VPN-läckor

När du har testat ditt VPN och fixat eventuella läckor du kanske har hittat, är det värt att ta några steg för att minimera dina chanser att läcka data i framtiden.

Till att börja med, se till att du har följt alla relevanta steg som beskrivs i Hur du fixar VPN-läckor. Detta inkluderar att se till att VPN blockerar eller stöder IPv6-trafik, inaktiverar Smart Multi-Homed Name Resolution och Teredo, och vid behov ändrar dina inställningar till en oberoende DNS-server.

Efteråt överväga följande steg för att minska dina chanser för VPN-läckor:

1 Blockera icke-VPN-trafik

Vissa VPN-klienter har en funktion som automatiskt blockerar all trafik som reser utanför VPN-tunneln – ofta kallad IP-bindande. Om din leverantör har det här alternativet, se till att aktivera det.

Alternativt kan du konfigurera din brandvägg så att endast trafik skickas och tas emot via ditt VPN. Du kan hitta instruktioner för Windows-brandväggen här och för Mac här.

2 Investera i VPN-övervakningsprogramvara

VPN-övervakningsprogramvara låter dig inspektera din nätverkstrafik i realtid. Detta innebär att du kan kontrollera för misstänkt trafik och se om en DNS-begäran skickas till fel server. Vissa varianter erbjuder också verktyg för att automatiskt lösa DNS-läckor.

Denna programvara är sällan gratis, så kommer att lägga till en extra kostnad ovanpå ditt befintliga VPN-abonnemang. Exempel på VPN-övervakningsprogramvara inkluderar PRTG Network Monitor och Opsview Monitor.

3Switch din VPN-leverantör

Den perfekta VPN kommer att ha IPv6-kompatibilitet, DNS-läckskydd, de senaste versionen av OpenVPN och förmågan att kringgå transparenta DNS-proxyer.

EN VPN kill-switch är en annan viktig del av din VPN-klient. Den övervakar kontinuerligt din nätverksanslutning och ser till att din riktiga IP-adress aldrig exponeras vid en tappad anslutning.

Om du konsekvent lider av dataläckage med din nuvarande leverantör kan du prenumerera på en bättre VPN-tjänst.

Verifierade VPN-tjänster utan läckage

Att investera i en pålitlig och högkvalitativ VPN är det enklaste och viktigaste beslutet du kan fatta om du är orolig för dataläckage. Om du letar efter en allround premium-VPN kan du hitta våra senaste VPN-rekommendationer här.

Följande VPN-tjänster skyddar dig på ett tillförlitligt sätt mot läckage i varje scenario. Detta inkluderar återanslutningar och avbrott, transparenta DNS-proxyer, IPv6-aktiverade nätverk och VPN-kraschar.

ExpressVPN. Ger ett antal inställningar för läckskydd och ett brett urval av applikationer för olika enheter. När korrekt konfigurerad blockerar ExpressVPN all IPv6-trafik.
Mullvad VPN. MullvadVPN erbjuder avancerade läckeskyddsinställningar tillsammans med fullt IPv6-stöd.

Oavsett vilken VPN du väljer, är det förnuftigt att regelbundet testa din leverantör för läckor och andra problem, särskilt efter eventuella uppdateringar.

Femögon, nioögon, 14ögon och mer: Vad du behöver veta om VPN-jurisdiktioner