Утечки VPN могут раскрыть ваш IP-адрес и активность любому, кто просматривает ваше соединение. Если вы не знаете, как их обнаружить, вы, возможно, никогда не узнаете, что они происходят. Узнайте, какие утечки VPN и как проверить утечки в этом полном руководстве по утечкам VPN.
Многие VPN-сервисы, которые претендуют на защиту вашей конфиденциальности, на самом деле утечка вашего IP-адреса, DNS-запросы, и история просмотров.
Ваше VPN-соединение может показаться безопасным: нет уведомлений или ошибок, у вашего провайдера строгая политика отсутствия регистрации, отличная юрисдикция и сверхбыстрая скорость. Но ваш провайдер, правительство и все, кто смотрит на ваш трафик, все еще могут видеть абсолютно все, что вы делаете в Интернете.
Если вы не знаете, как обнаружить эти утечки, вы вряд ли когда-либо узнает ваш VPN протекает.
Одно исследование бесплатных приложений VPN показало, что более 80% протестированных VPN утекли IP-адреса своих пользователей. Наше собственное исследование подтвердило, что 25% самых популярных бесплатных приложений для Android VPN не защищают пользователей из-за DNS и других утечек.
Там нет места для ошибки с утечками VPN: просто один пропущенный пакет данных достаточно, чтобы раскрыть вашу личность и активность любому, кто просматривает ваше соединение.
Так какие VPN действительно заслуживают вашего доверия?
Мы протестировали 90 самых популярных VPN-провайдеров на рынке на предмет утечки данных. Наше исследование показало, что значительное количество VPN пропускает какие-то пользовательские данные через DNS или WebRTC:
- 19% утечки пользовательских данных в той или иной форме.
- 16% утечки DNS-запросов.
- 6% утечки вашего IP-адреса через WebRTC.
Мы нашли утечки в столько, сколько 17 из 90 VPN мы рассмотрели Это 18% «лучших» VPN на рынке. Для получения списка всех 90 VPN и данных, которые они пропускают, взгляните на нашу таблицу сравнения утечек VPN.
К счастью, тестирование вашего VPN на предмет утечек происходит быстро и просто. В этом руководстве мы подробно объясним, что такое утечки VPN, как проверить VPN на утечки и как предотвратить утечки VPN в будущем..
Что такое утечка VPN??
Утечка VPN происходит, когда передаются данные, которые ваша VPN должна защищать – например, ваш IP-адрес, DNS-запросы и местоположение. снаружи зашифрованного VPN-туннеля.
Утечки VPN позволяют вашему интернет-провайдеру, правительству и любой третьей стороне просматривать ваше соединение, чтобы определить ваше идентичность и Мероприятия.
Большинство пользователей загружают VPN, чтобы защитить свою конфиденциальность в Интернете и скрыть свой истинный IP-адрес. По этой причине утечка VPN в принципе бесполезна.
Вот краткое изложение четырех основных типов утечки VPN:
- Утечки IP-адресов. Утечка IP происходит, когда вашей VPN не удается замаскировать ваш личный IP-адрес своим собственным. Это серьезный риск для конфиденциальности, поскольку ваш интернет-провайдер и любые посещаемые вами сайты смогут связать вашу деятельность с вашей личностью. Для получения дополнительной информации об утечках IP, перейдите к разделу ниже.
- Утечки DNS. Предполагается, что VPN направляет ваши DNS-запросы на свои собственные DNS-серверы. Если ваша VPN вместо этого направляет эти запросы на DNS-серверы вашего интернет-провайдера, это называется утечкой DNS. Это раскрывает вашу активность просмотра и любые веб-сайты, которые вы посещаете, вашему провайдеру или другим перехватчикам. Вы можете узнать больше о утечках DNS здесь.
- WebRTC утечки. WebRTC – это браузерная технология, которая позволяет аудио и видео коммуникациям работать внутри веб-страниц. У WebRTC есть умные способы обнаружение вашего истинного IP-адреса даже если VPN включен. Лучшие VPN блокируют запросы WebRTC. Кроме того, вы можете полностью отключить WebRTC на уровне браузера.
- Утечки IPv6. IPv6 – это новая форма IP-адреса, которая в настоящее время не поддерживается большинством VPN. Если VPN не поддерживает или активно не блокирует IPv6, ваш личный адрес IPv6 может быть открыт, если вы находитесь в сети с поддержкой IPv6. Это называется утечкой IPv6, и вы можете прочитать больше об этом здесь.
Почему у меня пропадает VPN?
Большинство пользователей хотят сохранить свою личность и активность в тайне, поэтому VPN-провайдеры сами себя продвигают. Правда, однако, что большинство протоколов VPN не были разработаны с учетом этих целей.
По умолчанию большинство протоколов VPN пропускают ваши запросы на DNS-серверы по умолчанию. Они пропускают трафик IPv4 при повторном подключении и обычно полностью не обращают внимания на трафик IPv6. Только VPN специально разработанный чтобы компенсировать эти проблемы предложат вам защиту.
Без надлежащей защиты ваш VPN может протечь, если:
- Нарушение сетевого подключения.
- Вы используете WiFi и переключаетесь на другую сеть.
- Вы подключаетесь к сети, которая полностью поддерживает IPv6.
- Ваши DNS-запросы отправляются за пределы зашифрованного VPN-туннеля.
- Вы используете сервис VPN или браузер, который не обеспечивает адекватную защиту WebRTC.
Теперь мы подробно рассмотрим различные типы утечек VPN. Чтобы выяснить, какие утечки VPN вы можете перейти непосредственно к нашей таблице сравнения утечек VPN. Кроме того, вы можете узнать, как правильно защитить себя от утечек VPN, в последней главе этого руководства..
1Что такое утечка IP-адреса?
IP-адреса – это уникальные идентификаторы, которые назначаются устройствам в сети. Для общедоступного Интернета ваш интернет-провайдер назначает IP-адрес сетевому маршрутизатору, к которому затем подключаются все ваши устройства..
Утечка IP происходит, когда вашей VPN не удается замаскировать ваш истинный IP-адрес своим собственным, оставляя вашу личность открытой и видимой для вашего интернет-провайдера и всех посещаемых вами веб-сайтов..
Утечка IP происходит, когда устройство, на котором работает VPN, связывается с сервером по умолчанию, а не с промежуточным сервером VPN, который должен был быть. Это означает, что веб-сайты или приложения, которые вы используете, могут видеть ваши реальный IP-адрес вместо того, что ваш VPN назначил вас.
Если ваш IP-адрес утечка, то ваш VPN просто не выполняет свою работу. Ваша конфиденциальность не защищена, и ваше местоположение в Интернете остается прежним, что делает службу VPN практически бесполезной..
Если ваш VPN пропускает ваш IP-адрес, выберите нового поставщика VPN. Вы можете найти наши последние рекомендации VPN здесь.
2Что такое утечка DNS?
Система доменных имен (DNS) отвечает за перевод URL-адресов и доменных имен (например, example.com) в фактические IP-адреса для подключения. Короче говоря, он «переводит» числовые имена веб-серверов в запоминающиеся слова, и наоборот.
Когда вы вводите URL-адрес в браузере для подключения к веб-сайту, вы сначала DNS-сервер который запрашивает IP-адрес этого сайта. Затем сервер отправляет вашему браузеру «указания» на сайт, который вы ищете.
Если вы не подключены к VPN, этот процесс выполняется DNS-серверами вашего интернет-провайдера. Это серьезная проблема для конфиденциальности. Ваши DNS-запросы по сути текстовые записи сайтов, которые вы посещаете. Чаще всего интернет-провайдеры будут хранить эти запросы вместе с IP-адресами, которые делают их.
Если вы живете в США, ваши данные DNS могут быть переданы третьим лицам или проданы рекламным компаниям. В таких странах, как Великобритания, Австралия и некоторые части Европы, эти данные хранится в течение нескольких лет и поделился с властями по запросу.
Когда вы подключаетесь к работающему VPN, ваше устройство будет использовать DNS-серверы. управляется службой VPN а не ваш провайдер. Весь трафик, приходящий с вашего устройства, включая ваши запросы DNS, будет направляться через сеть VPN. Это мешает вашему провайдеру видеть сайты, которые вы посещаете.
Когда DNS-запросы перемещаются за пределы зашифрованного VPN-туннеля на незащищенный DNS-сервер, это называется утечка DNS.
Утечки DNS открывают ваши привычки просмотра вашему провайдеру и любым перехватчикам, позволяя им регистрировать сайты, которые вы посещаете, файлы, которые вы загружаете, и приложения, которые вы используете. Любой, кто просматривает ваше соединение, также увидит место расположения и айпи адрес вашего провайдера.
Многие VPN предоставляют недостаточную защиту от утечки DNS. Часто ваши DNS-запросы продолжают направляться через серверы вашего интернет-провайдера, открывая сайты, которые вы посещаете..
Ваша система может вернуться к незащищенным DNS-серверам, если VPN настроен вручную, вы изменили настройки своего компьютера или ваш провайдер VPN не обеспечивает адекватную техническую защиту от утечек..
Утечки DNS побеждают объект использования VPN. Содержимое вашего веб-трафика по-прежнему скрыто шифрованием VPN, но ваше местоположение и веб-сайты, которые вы посещаете, остаются незащищенными и, скорее всего, записываются вашим провайдером. Для получения дополнительной информации, вы можете перейти к Как исправить утечки DNS.
3Что такое утечка WebRTC?
WebRTC утечки происходят, когда ваш истинный IP-адрес предоставляется через функциональность вашего браузера WebRTC. Эти утечки могут идентифицировать вас, даже если ваш VPN работает правильно.
WebRTC расшифровывается как «Веб-связь в реальном времени». Это группа технологий, которые позволяют браузерам общаться напрямую друг с другом без промежуточного сервера. Это позволяет значительно повысить скорость при использовании аудио, видео и потокового вещания в вашем браузере..
Два устройства, обменивающиеся данными напрямую через WebRTC, должны знать IP-адрес друг друга. Это означает, что веб-сайт может использовать функциональность WebRTC вашего браузера для захвата вашего истинного IP-адреса, который может быть используется для идентификации вас.
Предполагается, что эффективный обмен IP-адресами обеспечивает удобство и скорость, поэтому WebRTC использует несколько хитрых методов для определения вашего истинного IP-адреса и обхода любых препятствий, которые могут помешать установлению соединения в реальном времени. Проще говоря, это позволяет браузерам собирать ваш IP-адрес просто прочитав это с вашего устройства.
Хотя утечки WebRTC часто обсуждаются в связи с услугами VPN, на самом деле они не являются недостатками в вашей VPN или вашем браузере – они просто являются частью дизайна вашего браузера..
Короче говоря, любой сайт может выполнить несколько команд Javascript для получения вашего реального IP-адреса через веб-браузер, независимо от вашего VPN-соединения..
Хром, опера, Fire Fox, и Microsoft Edge наиболее подвержены утечкам WebRTC, потому что у них функция WebRTC включена автоматически.
Хотя любые утечки IP-адресов ставят под угрозу вашу конфиденциальность и анонимность, утечки WebRTC вызывают особую тревогу, поскольку о них так легко забыть. К тому же, не каждый провайдер VPN может защитить вас.
Утечки WebRTC выдвигают на первый план очень важную концепцию для тех, кто ищет конфиденциальность и анонимность в Интернете: браузер обычно слабое звено. К счастью, есть несколько простых шагов, которые могут защитить вас от этой проблемы.
Для получения дополнительной информации о защите от утечек WebRTC, перейдите к последней главе этого руководства.
4Что такое утечка IPv6?
IPv6 означает «Интернет-протокол версии 6». Это самая последняя версия Интернет-протокола (IP), также называемая IP-адресом, которая используется для идентификации и определения местоположения компьютеров в сети и маршрутизации трафика через Интернет..
IPv6 был разработан, чтобы в конечном итоге заменить IPv4 – текущий и наиболее распространенный стандарт – поскольку стало очевидно, что должно существовать гораздо больше адресов, чем было доступно адресов IPv4.
IPv6 используется некоторыми сетями и интернет-провайдерами в течение переходного периода от IPv4. Если вы не предприняли шаги для его отключения, вы, вероятно, отправляете и получаете данные IPv6 при каждом подключении к Интернету..
Хотя IPv6 – это будущее, не все провайдеры VPN в настоящее время поддерживают его, что делает их уязвимыми для утечек. Много VPN только маршрутизировать трафик IPv4 через зашифрованный VPN-туннель, оставляя трафик IPv6 полностью незащищенный и отправили в открытый интернет. Это называется утечка IPv6.
Утечки IPv6 не редкость. Это серьезная проблема, поскольку адреса IPv6 обычно зависят от устройства. При наличии необходимых полномочий данные IPv6 могут быть привязаны к вашему интернет-провайдеру, который может быть легко использован для вашей идентификации..
Важно выбрать услугу VPN, которая обеспечивает VPN-адрес IPv6 или полностью блокирует трафик IPv6. Если трафик IPv6 не заблокирован, ваша VPN должна предоставить DNS-сервер IPv6, доступный только через туннель VPN.
Для получения дополнительной информации о том, как предотвратить утечки IPv6 и узнать, какие VPN предлагают защиту от утечек IPv6, вы можете перейти непосредственно к разделу Как устранить утечки IPv6.
Как проверить свой VPN на утечки
После настройки VPN-приложения его легко включить и подключить к Интернету без каких-либо сообщений об ошибках. Но как вы можете быть уверены, что весь ваш трафик фактически направляется через зашифрованный VPN-туннель??
Чтобы выяснить, работает ли ваш VPN должным образом, существует два разных уровня проверки утечки VPN:
1Basic VPN Leak Test
Вы можете запустить свой собственный базовый тест утечки VPN дома. Это требует очень мало технических знаний, и вы закончите в считанные минуты.
Чтобы провести базовый тест на утечки VPN, подключитесь к своему VPN и посетите тестовый веб-сайт. Здесь вы тестируете, чтобы увидеть, как работает ваш VPN, когда ваше интернет-соединение стабильно и активно.
Вы можете попытаться разорвать ваше соединение различными способами, чтобы увидеть, как ваш провайдер справляется с падениями сетевого соединения. Это обнаружит любые очевидные проблемы, но он может не обнаружить все утечки.
Как проверить на утечки IP, DNS, WebRTC и IPv6
Чтобы проверить ваш VPN на утечки:
- Посетите веб-сайт тестирования, например browserleaks.com, и запустите тест на утечку, когда ваш VPN отключен. Запишите свой IP-адрес и адреса DNS-серверов вашего интернет-провайдера..
- Прежде чем подключаться к VPN-серверу, обязательно включите переключатель VPN kill. Это предотвратит утечки при внезапных отключениях VPN. Включите защиту DNS, WebRTC и IPv6 от утечек в приложении VPN, если это возможно.
- Подключитесь к VPN-серверу и обновите страницу проверки утечки в вашем браузере.
- Если VPN работает должным образом, для вашего истинного IP-адреса и DNS-серверов интернет-провайдера будет показана другая цифра. Вы должны быть невозможно увидеть ваш публичный IP-адрес под «Тестом утечки WebRTC», и невозможно увидеть ваш оригинальный адрес IPv6.
На следующем снимке экрана показан тест на утечку сервера PrivateVPN US. Красными стрелками отмечены поля, на которые следует обратить внимание:
Снимок экрана browserleaks.com при подключении к серверу PrivateVPN US. Утечек не обнаружено.
Ваш VPN протекает, если:
- Вы можете увидеть ваш исходный IP-адрес или DNS-серверы.
- Вы можете видеть свое истинное местоположение, а не местоположение вашего VPN-сервера.
- Вы можете увидеть ваш исходный адрес IPv6.
- Вы можете увидеть свой общедоступный IP-адрес под «Тестом утечки WebRTC».
Важно отметить, что тест утечки WebRTC может показать локальный IP-адрес. Эти локальные IP-адреса назначаются вам вашим маршрутизатором и повторно используются маршрутизаторами по всему миру миллионы раз. Если третья сторона собирает эту информацию, ее невозможно связать напрямую с вами..
Если вы видите локальный IP-адрес в результатах теста это не утечка и не угроза вашей конфиденциальности. Однако, если вы видите свой публичный IPv4 или IPv6-адрес в разделе WebRTC, то это действительно утечка WebRTC, так как публичные IP-адреса весьма специфичны для вас..
Сайты тестирования VPN
Используйте следующие места тестирования для проведения базового теста на различные типы утечек:
- BrowserLeaks (IPv6, IPv4, WebRTC, DNS и снятие отпечатков браузера)
- IPleak.net (IPv6, IPv4, DNS и WebRTC)
- IPv6-test.com (IPv6 и IPv4)
- IPx.ac (IPv6, IPv4, WebRTC, DNS и снятие отпечатков браузера)
- IPleak.org (IPv6, IPv4, DNS и WebRTC)
Если вы хотите проверить утечку определенного типа, вот таблица конкретных испытаний на утечку и результаты, которые вы должны получить:
Тест IP-адреса | IP-адрес меняется при подключении VPN. |
Тест IPv6-адреса | IPv6-адрес не обнаружен или IPv6-адрес изменяется при подключении VPN. |
Проверка на утечку DNS | Изменения IP-адреса DNS-сервера при подключении VPN. |
Тест Java | Плагин Java не найден. | Тест WebRTC | Публичный IP-адрес изменяется при подключении VPN. | Panopticlick (Отпечатки пальцев в браузере) | Браузер защищает от отпечатков пальцев. Для получения дополнительной информации см. Наше Руководство для частных браузеров.. |
Если ваш VPN-тест подтвердил наличие утечек, и вы хотите устранить или устранить их, вы можете сразу перейти к нашей главе «Как устранить утечки VPN». Если у вас все еще есть проблемы, возможно, пришло время выбрать нового провайдера VPN.
2 Расширенный тест на утечку VPN
Можно проводить более сложные тесты утечки VPN в домашних условиях. Хотя эти тесты помогут вам более внимательно изучить ваш VPN-трафик, они потребуют значительно больше технических знаний.
Как выполнить расширенный тест утечки VPN
Лучший способ определить утечку VPN – это использовать набор тестов. После настройки вы можете выполнить ряд различных тестов для сбора и проверки вашего VPN-трафика..
Создание пакета тестирования может быть довольно сложным и зависит от используемой операционной системы. Вы можете найти бесплатные инструменты тестирования с открытым исходным кодом в Интернете на таких сайтах, как GitHub.
ExpressVPN имеет расширенный пакет тестирования, используемый для проверки их приложений на наличие утечек. Вы можете найти этот комплект тестирования, а также краткое руководство, которое можно бесплатно скачать здесь.
Утилиты тестирования утечки VPN с открытым исходным кодом ExpressVPN.
Следуя краткому руководству ExpressVPN или аналогичному, вы должны надежно обнаружить любые утечки. Если вы не чувствуете себя достаточно технически уверенным, чтобы следовать их инструкциям, разумно выбрать поставщика, который прошел независимую проверку и тестирование третьей стороной, которой вы доверяете..
Если вы серьезно обеспокоены своей конфиденциальностью и безопасностью в Интернете, лучше провести некоторые расширенные тесты с вашей VPN, а не полагаться только на базовые тесты для выявления любых проблем..
Какие VPN утечки ваших данных? (90+ протестировано)
Мы тестировали 90 самых популярных VPN сервисов для утечки данных.
Наше исследование показало, что значительное количество VPN пропускает какие-то пользовательские данные через DNS или WebRTC:
- 19% утечки пользовательских данных в той или иной форме.
- 16% утечки DNS-запросов.
- 6% утечки вашего IP-адреса через WebRTC.
В следующих таблицах перечислены все 90 VPN и конкретные типы данных, которые они пропускают. Если вы ищете конкретный VPN, используйте Ctrl + F найти провайдера, которого вы ищете.
Если вы хотите пропустить эти таблицы, вы можете сразу перейти к следующему разделу «Как устранить утечки VPN».
Тесты утечки VPN 1-15
нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет |
нет | нет | нет | нет | нет | да | да | нет | нет | нет | нет | нет | нет | да | нет |
нет | нет | нет | нет | нет | нет | нет | нет | нет | да | нет | нет | нет | нет | нет |
* Утечка обнаружена при использовании расширения браузера VPN или другого пользовательского приложения.
Тесты утечки VPN 16-30
нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет |
нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | да | да | нет | да | нет |
нет | нет | нет | нет | нет | нет | нет | Да* | нет | нет | нет | нет | нет | нет | нет |
* Утечка обнаружена при использовании расширения браузера VPN или другого пользовательского приложения.
Тесты утечки VPN 31-45
нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет |
нет | нет | нет | нет | Да* | да | нет | нет | нет | нет | нет | нет | нет | нет | нет |
нет | нет | нет | нет | Да* | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет |
* Утечка обнаружена при использовании расширения браузера VPN или другого пользовательского приложения.
Тесты на утечку VPN 46-60
нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет |
нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | да | нет | нет |
нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет |
* Утечка обнаружена при использовании расширения браузера VPN или другого пользовательского приложения.
Тесты утечки VPN 61-75
нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет |
нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | да | нет | нет | нет |
нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет |
* Утечка обнаружена при использовании расширения браузера VPN или другого пользовательского приложения.
Тесты утечки VPN 76-90
нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет | нет |
да | нет | да | нет | нет | нет | да | нет | нет | нет | нет | нет | нет | нет | да |
нет | нет | нет | нет | нет | нет | да | нет | нет | нет | нет | нет | нет | Да* | нет |
* Утечка обнаружена при использовании расширения браузера VPN или другого пользовательского приложения.
Как исправить утечки VPN
Если вы проверили свой VPN и обнаружили, что он пропускает ваши данные, вы можете следовать этим простым инструкциям, чтобы попытаться устранить проблему.
- Как исправить утечки IP-адресов
- Как исправить утечки DNS
- Как исправить утечки WebRTC
- Как исправить утечки IPv6
1Как исправить утечки IP-адресов
Если ваш истинный IP-адрес утечка и ваше местоположение видно, то ваш VPN просто не выполняет свою работу. Ваше устройство связывается с сервером по умолчанию, а не с промежуточного VPN-сервера, который должен.
Вообще говоря, единственный способ предотвратить утечку IP – это использовать качественный VPN.
Убедитесь, что инвестировали в VPN, которая предлагает выключатель. Эта функция блокирует ваш интернет-трафик, если интернет-соединение внезапно обрывается, предотвращая утечку вашего реального IP-адреса и других личных данных во время разрыва VPN-соединения..
Обычно вы можете найти функцию отключения коммутатора в меню настроек приложения VPN. Для получения списка VPN с переключателями kill, которые не пропускайте ваши данные, взгляните на наши рекомендации в конце этого руководства.
2Как исправить утечки DNS
Ваш VPN может пропускать трафик DNS по ряду причин. К счастью, есть несколько простых способов исправить наиболее распространенные проблемы утечки DNS.
1. Выберите услугу Trusted VPN
Наиболее эффективный способ исправить утечки DNS – это выбрать доверенный VPN-сервисОн поддерживает свои собственные DNS-серверы с нулевым логом. VPN должна заставлять весь трафик проходить через эти сторонние серверы, а не любые сторонние альтернативы.
Важно помнить, что некоторые провайдеры VPN требуют, чтобы вы включили функцию защиты от утечки DNS в настройках приложения. Это заставит запросы DNS проходить через собственные DNS-серверы VPN.
Вот три VPN, которые используют свои собственные защищенные DNS-серверы:
- ExpressVPN
- NordVPN
- ProtonVPN
2. Настройте свою сеть на доверенный DNS-сервер
Когда вы подключаетесь к новой сети, вам автоматически назначается DNS-сервер по умолчанию для разрешения ваших DNS-запросов. Если вы подключаетесь к VPN без соответствующей технической защиты, ваши запросы DNS могут обойти зашифрованный туннель и пересылать на сервер по умолчанию, вызывая утечку DNS.
Многие провайдеры VPN имеют свои собственные DNS-серверы, к которым они будут автоматически подключаться. В этом случае приложение VPN, как правило, будет настроено на использование этих серверов по умолчанию, форсируя ваши запросы DNS через туннель VPN..
тем не мение, не у всех провайдеров VPN есть свои DNS-серверы. Если вы не хотите переключать провайдеров VPN, вам нужно будет использовать сторонний DNS-сервер, такой как Google Public DNS или OpenDNS, чтобы ваши запросы проходили через VPN, а не напрямую из вашей локальной сети..
Если вы не можете настроить VPN на автоматическое подключение к нужному DNS-серверу, возможно, вам придется вручную подключиться к предпочитаемому стороннему DNS-серверу. Для этого вам нужно будет изменить настройки DNS.
Чтобы изменить настройки DNS в Windows:
- Перейти к вашей панели управления.
- Нажмите «Сеть и Интернет».
- Нажмите «Центр управления сетями и общим доступом».
- Нажмите «Изменить настройки адаптера» на левой панели.
- Щелкните правой кнопкой мыши значок вашей сети и выберите «Свойства».
- Найдите «Internet Protocol Version 4» в открывшемся окне; щелкните по нему и затем нажмите «Свойства».
- Нажмите «Использовать следующие адреса DNS-серверов».
- Введите предпочитаемый адрес DNS-сервера. Для Google Open DNS предпочтительный DNS-сервер должен быть 8.8.8.8, а альтернативный DNS-сервер должен быть 8.8.4.4. Вы можете найти список альтернативных вариантов DNS здесь.
3. Обновите вашу версию OpenVPN
Некоторые провайдеры используют прозрачный DNS прокси – «посредник», который собирает и перенаправляет веб-трафик – чтобы убедиться, что ваши запросы отправляются на их собственные серверы.
Прозрачные DNS-прокси эффективно «форсируют» утечку DNS, не уведомляя пользователя. К счастью, большинство веб-сайтов по обнаружению утечек и онлайн-инструменты сможет определить прозрачный DNS-прокси так же, как обычная утечка DNS.
Последние версии протокола OpenVPN имеют простой метод решения этой проблемы:
- Найдите файл «.ovpn» или «.conf» для сервера, к которому вы пытаетесь подключиться. Эти файлы будут храниться в папках на вашем компьютере, обычно в папке «C: \ Program Files \ OpenVPN \». Для получения дополнительной информации, прочитайте руководство OpenVPN.
- Как только вы нашли его, откройте файл в программе редактирования, такой как Блокнот. Добавить: «блок-снаружи-днс» внизу.
Обновите до последней версии OpenVPN, если вы этого еще не сделали. Если ваш провайдер не поддерживает это или использует старую версию протокола, стоит поискать другую VPN-службу.
К счастью, большинство премиальных VPN-сервисов имеют свои собственные решения для работы с прозрачными прокси. Для получения более подробной информации обратитесь в службу поддержки вашего провайдера..
4. Измените настройки Windows
С момента появления Windows 8 во всех системах Windows по умолчанию включена функция «Smart Multi-Homed Name Resolution». Эта функция отправляет ваши DNS-запросы на каждый доступный DNS-сервер – даже с VPN – и предназначена для повышения скорости просмотра веб-страниц.
Любые компьютеры под управлением Windows 10 или более поздней версии примут ответ от самого быстрого DNS-сервера, независимо от того, кому он принадлежит. Это значительно увеличивает частоту утечек DNS.
Эта функция является неотъемлемой частью операционной системы Windows, и поэтому ее очень трудно изменить. Если вы используете Home Edition для Windows, Microsoft просто не позволяет отключить эту функцию.
Если вы используете протокол OpenVPN в Windows, вы можете найти бесплатный плагин с открытым исходным кодом на GitHub, чтобы помочь решить эту проблему.
5. Отключить Тередо
Teredo – это еще одна встроенная функция операционных систем Windows, разработанная Microsoft для улучшения совместимости IPv4 и IPv6..
Teredo помогает сосуществовать IPv4 и IPv6, позволяя передавать адреса IPv6 и понимать их в соединениях IPv4. Однако, поскольку Teredo является протоколом туннелирования, он может иногда иметь приоритет над зашифрованным туннелем вашей VPN, вызывая утечку DNS.
Teredo легко отключается в операционной системе Windows. Откройте командную строку и введите: netsh interface teredo установленное состояние отключено
Затем вы можете нажать клавишу «Ввод», чтобы отключить Teredo..
Как отключить Teredo на компьютере с Windows.
При отключении Teredo у вас могут возникнуть проблемы с некоторыми веб-сайтами или серверами. Тем не менее, это гораздо более безопасный выбор для пользователей VPN.
3Как исправить утечки WebRTC
Утечки WebRTC – это прежде всего проблема браузера. По этой причине исправить утечки WebRTC не так просто, как просто подписаться на хороший VPN.
Если ваша VPN предлагает функцию «Отключить WebRTC» – например, ExpressVPN или Perfect Privacy – обязательно включите ее. Помните, что большинство функций блокировки WebRTC находятся в Расширения VPN-браузера а не настольное приложение.
Если вы обнаруживаете утечку WebRTC и ваша VPN не предлагает опцию, чтобы заблокировать ее, вам нужно будет отключить WebRTC в настройках вашего браузера.
Некоторые браузеры, такие как Google Chrome, не позволяют отключать WebRTC. В этом случае вам придется использовать надстройку или расширение браузера, например, предотвращение утечек WebRTC или uBlock Origin. Эти не всегда эффективны на 100%, поэтому рекомендуется использовать браузер, который позволяет отключить WebRTC. Вы можете найти наши рекомендуемые браузеры для конфиденциальности здесь.
Google Chrome не дает вам возможности отключить WebRTC. Чтобы защитить ваш IP-адрес от утечки, вы можете использовать официальное расширение WebRTC Network Limiter.
Действия по отключению функции WebRTC будут зависеть от используемого вами браузера. Следуйте этим простым инструкциям или перейдите к нашей следующей главе «Как предотвратить утечки VPN».
Чтобы отключить WebRTC в Firefox:
- Введите about: config в адресную строку и нажмите «enter».
- Переключить media.peerconnection.enabled в false.
- Чтобы отключить мультимедийные устройства, переключите media.navigator.enabled в false.
Как отключить WebRTC в браузере Firefox.
Изменение этих настроек полностью отключает WebRTC в Firefox, что должно предотвратить утечку вашего реального IP-адреса.
Чтобы отключить WebRTC в Brave:
- Перейти к настройкам > Щиты > Защита отпечатков пальцев > и затем выберите «Блокировать все отпечатки пальцев». Это должно решить все проблемы WebRTC в настольных версиях Brave.
- Перейти к настройкам > Безопасность > Политика обработки IP-адресов WebRTC > и затем выберите «Отключить UDP без прокси».
Чтобы отключить WebRTC в Safari:
- Перейти к настройкам Safari.
- Нажмите на вкладку “Дополнительно”.
- Установите флажок «Показать меню разработки в строке меню».
- Нажмите «развернуть» в строке меню. Под опцией “WebRTC”, снимите флажок «Включить устаревший API WebRTC».
Как отключить WebRTC в браузере Safari.
4Как исправить утечки IPv6
Если ваш провайдер VPN имеет полная поддержка для трафика IPv6 утечки IPv6 не должны быть проблемой. Эти службы будут реализовывать пользовательский код для предотвращения прохождения трафика IPv6 за пределы VPN-туннеля..
Некоторые VPN без поддержки IPv6 будут иметь возможность блокировать трафик IPv6. NordVPN является примером популярного провайдера, который делает это.
Однако большинство VPN-сетей вообще не будут иметь никаких возможностей для IPv6 и поэтому всегда будут пропускать трафик IPv6..
Если ваша VPN не поддерживает трафик IPv6 и не дает возможности полностью его заблокировать, вы можете отключить IPv6 на уровне маршрутизатора или ОС:
Чтобы отключить IPv6 в Windows 10:
- Откройте «Центр управления сетями и общим доступом» в настройках вашего компьютера..
- Выберите «Изменить настройки адаптера»..
- Щелкните правой кнопкой мыши первое локальное подключение, которое вы видите в этом окне, и выберите «Свойства»..
- В разделе «Общие» снимите флажок «Интернет-протокол версии 6 (IPv6)»..
- Примените эти изменения и повторите для всех оставшихся сетевых подключений..
- Перезагрузите компьютер, чтобы эти изменения вступили в силу.
Вы можете узнать, как отключить IPv6 в более ранних версиях Windows, здесь..
Чтобы отключить IPv6 в Mac OS:
- Откройте настройки системы и нажмите «Сеть»..
- Выберите активную сеть WiFi или Ethernet и нажмите «Дополнительно».
- Выберите вкладку «TCP / IP».
- Переключите меню «Настройка IPv6» и установите для него значение «Выкл.».
- Нажмите «ОК», чтобы применить эти изменения и перезагрузить компьютер..
Какие VPN поддерживают IPv6?
Некоторые провайдеры VPN предотвращают утечки IPv6, полностью блокируя трафик IPv6. Это включает:
- ExpressVPN
- NordVPN
- CyberGhost
- Частный доступ в интернет
В то время как некоторые VPN блокируют трафик IPv6, другие обеспечивают полную поддержку IPv6, назначая пользователям адреса IPv4 и IPv6. Это включает:
- Идеальная конфиденциальность
- Mullvad VPN
Как предотвратить утечки VPN
После того, как вы проверили VPN и устранили все обнаруженные утечки, стоит предпринять некоторые шаги, чтобы свести к минимуму вероятность утечки данных в будущем..
Для начала убедитесь, что вы выполнили все соответствующие действия, описанные в разделе Как устранить утечки VPN. Это включает в себя проверку того, что VPN блокирует или поддерживает трафик IPv6, отключение Smart Multi-Homed Name Resolution и Teredo и, при необходимости, изменение настроек на независимый DNS-сервер..
Затем рассмотрите следующие шаги, чтобы уменьшить вероятность утечки VPN:
1 блок не VPN-трафика
Некоторые VPN-клиенты включают функцию автоматической блокировки любого трафика, проходящего за пределами VPN-туннеля, часто называемого IP-привязкой. Если у вашего провайдера есть эта опция, обязательно включите ее.
Кроме того, вы можете настроить брандмауэр так, чтобы он разрешал только трафик, отправляемый и получаемый через VPN. Вы можете найти инструкции для брандмауэра Windows здесь, а для Mac здесь.
2 Инвестируйте в программное обеспечение для мониторинга VPN
Программное обеспечение для мониторинга VPN позволяет вам проверять сетевой трафик в режиме реального времени. Это означает, что вы можете проверить наличие подозрительного трафика и посмотреть, отправлен ли запрос DNS на неправильный сервер. Некоторые варианты также предлагают инструменты для автоматического устранения утечек DNS.
Это программное обеспечение редко бывает бесплатным, поэтому добавит дополнительные расходы к существующей подписке VPN. Примеры программного обеспечения для мониторинга VPN включают PRTG Network Monitor и Opsview Monitor..
3Включите своего провайдера VPN
Идеальный VPN будет иметь Совместимость с IPv6, Защита от утечки DNS, последняя версия OpenVPN и способность обойти прозрачные DNS прокси.
VPN kill-switch еще одна важная часть вашего VPN-клиента. Он будет постоянно контролировать ваше сетевое соединение и убедиться, что ваш истинный IP-адрес никогда не будет выставлен в случае разрыва соединения.
Если вы постоянно страдаете от утечек данных у вашего текущего провайдера, рассмотрите возможность подписки на более качественную услугу VPN.
Проверенные VPN-сервисы без утечек
Инвестирование в надежную и высококачественную VPN-связь – это самое простое и важное решение, которое вы можете принять, если вас беспокоит утечка данных. Если вы ищете универсальный платный VPN, вы можете найти наши последние рекомендации VPN здесь.
Следующие сервисы VPN надежно защитят вас от утечек в каждом сценарии. Сюда входят переподключения и прерывания, прозрачные DNS-прокси, сети с поддержкой IPv6 и сбои VPN.
- ExpressVPN. Предоставляет ряд настроек защиты от утечек и широкий выбор приложений для различных устройств. При правильной настройке ExpressVPN блокирует весь трафик IPv6.
- Mullvad VPN. MullvadVPN предлагает расширенные настройки защиты от утечек наряду с полной поддержкой IPv6.
Какой бы VPN вы ни выбрали, целесообразно регулярно проверять вашего провайдера на наличие утечек и других проблем, особенно после любых обновлений..