Kontrola úniku VPN – jak diagnostikovat a opravit úniky DNS

Vždy se cítí dobře vyřešit problém – zvláště když se jedná o vážnou bezpečnostní chybu, jako je úniky DNS. Ale víte, co je ještě lepší než je opravit? Ujistit se, že k nim není na prvním místě.

Úniky DNS při používání aplikace ExpressVPN Mac s antivirovými nebo online bezpečnostními aplikacemi

Tato příručka vám ukáže Jak vyřešit úniky DNS při spuštění antivirových nebo online bezpečnostních aplikací pomocí aplikace ExpressVPN.

Ve výchozím nastavení budete používat soukromé a zabezpečené servery DNS ExpressVPN, když jsou připojeny k VPN. Pokud používáte aplikaci ExpressVPN, zatímco je spuštěna aplikace antivirového nebo online zabezpečení, jako jsou Norton 360 a Avast, může to způsobit:

  • Antivirová nebo online zabezpečovací aplikace pro zasahování do aplikace ExpressVPN
  • Vaše zařízení pro použití serverů DNS Antivirus nebo Online Security Application. To může vést k únikům DNS

Chcete -li vyřešit úniky DNS, postupujte podle níže uvedených kroků. Po každém kroku spusťte test úniku, abyste zjistili, zda je problém vyřešen. Pokud je problém vyřešen, můžete přeskočit zbytek kroků.

Před pokračováním se ujistěte, že používáte nejnovější verzi aplikace ExpressVPN Mac.

Skočit do…

1. Zakázat prodloužení prohlížeče antiviru nebo online zabezpečení a funkci DNS nebo webového filtrování

Zakažte jakékoli přípona prohlížeče spojené s vaší antivirovou nebo online zabezpečení, která by mohla zasahovat do vaší aplikace ExpressVPN. Zakázat také funkci DNS nebo webové filtrování aplikace pro antivirus nebo online zabezpečení, takže vaše zařízení bude používat pouze servery DNS ExpressVPN.

Různé antivirové nebo online bezpečnostní produkty mají různá jména pro svou funkci DNS nebo webového filtrování. Pro konkrétní pokyny kontaktujte svého antiviru nebo poskytovatele bezpečnosti online zabezpečení.

2. Potvrďte nastavení aplikace ExpressVPN

  1. V aplikaci ExpressVPN klikněte>Preference ..
  2. V Všeobecné Karta, ujistěte se, že tyto dvě pole pro Síťový zámek jsou zkontrolovány.
  3. Ujisti se Spravujte připojení na základě aplikace není kontrolován. (Tato možnost se objevuje pouze na MacOS 10.15 nebo níže.)
  4. Klikněte na Pokročilý Tab. Ujisti se Zabraňuje detekci adresy IPv6 při připojení je zkontrolován.

3. Znovu se připojte k aplikaci ExpressVPN

Ve vaší aplikaci ExpressVPN se znovu připojte k jakémukoli umístění serveru VPN, abyste zjistili, zda je problém vyřešen.

Kontrola úniku VPN – jak diagnostikovat a opravit úniky DNS

Kontrola úniku VPN - jak diagnostikovat a opravit úniky DNS

Je vaše VPN tak bezpečná, jak si myslíte, že je? Pokud to chcete zjistit, přišli jste na správné místo.

Hlavním cílem jakéhokoli solidního VPN je chránit vaše soukromí a udržovat svou digitální identitu skrytou – ale ale ale ale Pokud máte únik DNS, vaše data by mohla být snadno odhalena. Proto to musíte co nejdříve najít a opravit.

Ale kde začínáš? Pokud máte podezření, že únik DNS, ale nejste si úplně jisti, co to znamená pro vás a vaše soukromí, jsme tu, abychom vám o nich řekli všechno.

Tento článek vám pomůže:

  • Diagnostikovat potenciál Únik dns
  • Zjistěte více o několika Běžné příčiny úniků DNS
  • Naučit se jak opravit jim
  • Dozvědět se víc o Jiné typy úniků VPN

Než začneme, podívejme se na to, co DNS vlastně znamená, a proč nechcete, aby s ním nebyly žádné úniky.

Obsah

Proč jsou úniky DNS velkým problémem

Co jsou servery DNS a co dělají?

The DOmain NSYSTEM (DNS) je důvod, proč píšeme Netflix.com nebo vpnmentor.com místo dlouhých řetězců čísel. Jinými slovy, umožňuje uživatelům internetu načíst webové stránky pomocí názvy domén, na rozdíl od komplikovaných Ip (Internet Strrotokolu) adresy.

Výsledkem je, že pokaždé, když se připojíte k webu, Používáte také přiřazenou adresu serveru DNS.

Servery DNS nám usnadňují bez námahy surfování na webu a zároveň pro prohlížeče umožňují převést názvy hostitelů do formátu, kterému rozumějí. Ale zatímco jsou kritickou součástí připojení k internetu, Servery DNS také nesou obrovské riziko ochrany osobních údajů.

Servery DNS představují riziko pro vaše soukromí

Neschopená připojení obvykle používají server DNS, který je vlastností vašeho ISP (zkratka pro Internet Service StrRovider). A v závislosti na vaší zemi může váš ISP podléhat invazivním zákonům o uchovávání dat – znamená, že citlivé podrobnosti vašeho webového provozu mohou být zaznamenány Po delší dobu.

Výsledek? Kritické informace související s vámi (odesílatel) a webové stránky, které navštívíte (destinace), jsou snadno dostupné každému, kdo k němu má přístup, ať už legálně nebo ne. To může zahrnovat Váš ISP, vláda nebo hackeři Snažím se vás využít.

Podle mnoha národních jurisdikcí musí být tyto informace sdíleny s úřady na vyžádání a v nejhorších případech (jako jsou USA) ISP mohou prodat vše, co na vás shromáždili pro marketingové účely.

Vaše VPN vás vždy udrží v bezpečí?

To je důvod, proč PROTIIrtual StrRivate Networks (VPN) v těchto dnech se zvyšují popularitou. Směrováním připojení prostřednictvím zabezpečeného serveru a šifrováním vašich dat (známých také jako tunelování VPN), Vaše služba VPN přidává další vrstvu ochrany a zabrání vám zaznamenávání vaší online aktivity.

Při použití VPN by vaše připojení k serveru VPN mělo být jedinou věcí, která je pro váš ISP viditelná. Vaše cíle online by měly být skryty, zatímco podrobnosti o vašem provozu zůstávají mimo limity pro hackery a snoopery. Bohužel, VPN někdy rozvíjejí vážné bezpečnostní nedostatky – nebo úniky.

V případě a Únik dns, Váš VPN nedokáže maskovat váš skutečný server DNS, což umožňuje vašemu ISP volně se podívat na vaši online aktivitu, jako byste vůbec nepoužívali VPN. To má za následek vystavení vaší skutečné polohy a další citlivé detaily, což znamená, že lze snadno zaznamenat.

Nejhorší na tom je Možná si nic z toho neuvědomíte, dokud nebude příliš pozdě. Vzhledem k tomu, že služba VPN neví, že je něco špatného, ​​nemůžete se na ni spolehnout, že vás to oznámí. Proto je proaktivní přístup velmi Důležité.

Jak diagnostikovat únik DNS

Zatímco úniky DNS mohou mít různé příčiny kořenů (více o tom později), existuje několik rychlých „univerzálních“ způsobů, jak zkontrolovat, zda máte tento problém.

1. Použijte online testovací web pro únik

Existuje spousta webů, které vám poskytnou podrobné informace o vaší adrese DNS, které pak můžete použít k diagnostice potenciálního úniku. Mezi oblíbené patří iPleak.síť a dnSleaktest.com, Ale neváhejte použít svůj oblíbený, pokud je máte.

K demonstraci procesu jsme použili iPleak.síť Chcete -li zkontrolovat únik DNS. Podle těchto kroků můžete spustit své vlastní testy na jakémkoli webu, který preferujete:

  1. Spusťte svůj VPN a připojte se k serveru
  2. Otevřete místo pro únik testovací místo ve vašem prohlížeči.
  3. Spusťte test úniku (iPleak.síť Vyhledejte své informace automaticky, ale jiné weby mohou vyžadovat několik kliknutí)

Níže vám ukážeme své vlastní výsledky.

Toto je adresa DNS* Zobrazená testem s prosakujícím VPN:

vpnleakcheck (1)

*Adresa rozmazaná pro účely ochrany osobních údajů

Pokud během testu vidíte svou skutečnou adresu DNS v tomto poli (s VPN zapnutým!), pak máte únik DNS. V tomto případě se vrácená adresa DNS shoduje s adresou poskytnutý ISP. To není to, co se chcete stát.

Screenshot zobrazující expressvpn neuniká adresa DNS

Úspěch. Uvedené umístění DNS je stejné jako umístění v aplikaci VPN. Vzhledem k tomu, že se nezobrazí adresa a umístění DNS mého ISP, znamená to, že nedochází k žádným únikům.

Celkově je testování úniků DNS na renomovaném webu rychlý a snadný způsob, jak získat odpovědi, které hledáte. Ale pokud se chcete vyhnout návštěvě webových stránek a odeslání požadavků DNS s potenciálně rozbitým VPN, existuje jiná metoda.

2. Spusťte test úniku pomocí příkazového řádku

Váš prohlížeč není jediný způsob, jak můžete vyzkoušet úniky DNS. Počítač můžete použít příkazový řádek také-ale není to tak uživatelsky přívětivé.

Před provedením úspěšného testu úniku z příkazového řádku vašeho počítače musíte být vědomi několik věcí. Nejprve musíte znát svou IP adresu (To zahrnuje vaši skutečnou IP a ten, který jste získali po připojení k serveru VPN).

Poté budete potřebovat testovací server, který na vyžádání vrátí vaši aktuální IP adresu. Takové servery jsou veřejně dostupné a udržovány speciálně pro účely testování. Často zahrnují kdo jsem nebo resolver ve svých jménech a lze je snadno najít s rychlým vyhledáváním Google (nebo DuckduckGo).

A konečně, budete potřebovat základní znalosti o práci s příkazovým řádkem vašeho operačního systému. Níže najdete průchod pro Windows – předpokládáme, že uživatelé Linuxu jsou s tímto procesem již obeznámeni.

Zde je průvodce krok za krokem:

vpnleakcheck (4)

  1. Spusťte příkazový řád (Nalezeno zadáním „CMD“ ve vyhledávacím panelu Start Menu:
  2. Typ Příklad ping.com -n 1, kde příklad.com je název testovacího serveru, který budete používat, a -N 1 určuje, že chcete odeslat jeden paket dat. Pro náš test jsme použili kdo jsem.Ultradns.síť, Pokud chcete, můžete použít jiný veřejný testovací server.
  3. Úspěšný požadavek na ping ukáže vaši aktuální IP adresu. Pokud odpovídá IP adrese přiřazené vaší VPN, je vše v pořádku. Pokud to odpovídá vaší skutečné adrese IP, máte únik DNS.

V našem testu úniku ExpressVPN vrátil požadavek na ping německou IP adresu – fungoval tak, jak je zamýšleno:

Příkazový řád Windows, který ukazuje žádné úniky pomocí expressvpn

Ať už používáte prohlížeč nebo příkazový řád, abyste zkontrolovali únik DNS, nejdůležitější je najít důkaz o problému (nebo jeho nedostatku). Pokud jste úspěšně diagnostikovali únik DNS, budete muset okamžitě začít pracovat na opravě, protože vaše zabezpečení a soukromí jsou ohroženy.

Ale kde začínáš?

Úniky DNS – příčiny a opravy

Než se vydáte na živý chat nebo stránku s lístky VPN, existuje několik běžných příčin úniku DNS, které můžete prozkoumat sami. Zaokrouhlili jsme je pro vás, spolu s možnými opravy, které můžete vyzkoušet.

SPROPITNÉ:
Nenechte se odradit! I když se vám nepodaří vyřešit problém sám, zjistíte, že tento výzkum je hodnotný, když (a pokud) se dostanete do kontaktu s agentem zákaznické podpory pro odbornou pomoc.
To znamená, že pokud se domníváte, že nemáte technickou odbornost nebo se obáváte, že byste se mohli něco pokazit, je lepší nejprve kontaktovat podporu a dodržovat jejich pokyny.

1. Špatně nakonfigurovaná síť

Ve zkratce: Ve vaší síťové nastavení je problém, který způsobuje úniky DNS, když připojíte VPN.

Zapříčiněno: Neustále přepínání sítí; Spuštění manuálního nastavení VPN.

Opraveno: Používání serverů DNS poskytovaných vaším VPN (pokud je k dispozici); Používání nezávislých serverů DNS. Řekneme vám, jak níže.

Mnoho uživatelů má několik sítí, mezi nimiž se každý den nasadí. Vezměte si například Joe – Kromě své domácí sítě používá bezdrátový internet své kavárny, když je v práci. Také rád dělá přestávky v nedalekém parku a občas se tam připojuje k veřejnému wi-fi.

Pokud se můžete vztahovat k Joe, Problém s únikem DNS může být způsoben konstantními přepínači mezi sítí. Obvykle to, co se nakonec stane, je vaše DHCP (DYnamic HOST COnfiguration StrRotocol) vám dává novou adresu DNS, která poté ignoruje nastavení VPN. Protože tento proces je automatický (a připojení k místní síti vždy předchází připojení VPN), vždy riskujete úniky DNS.

Pokud nakonfigurujete svou síť takovým způsobem, kde se vyhnete serverům DNS přiřazeným ISP.

Expressvpn Alt Text: Screenshot ukazující, jak povolit použití ExpressVPN

Můžete snadno povolit/ deaktivovat používání jeho serverů DNS v rámci „Pokročilé preference“ v aplikaci

To může být velmi snadné nebo velmi obtížné, v závislosti na vašem VPN. ExpressVPN automaticky používá své vlastní soukromé servery DNS, když se připojíte prostřednictvím svého nativního klienta.

Pokud váš poskytovatel VPN nemá vyhrazené klienty (nebo jste se rozhodli spustit manuální konfiguraci VPN na vašem počítači), Budete muset nastavit svůj preferovaný DNS tvrdě. To zahrnuje trochu manuální práce a možná budete muset zkontrolovat s podporou, jak to, aby to fungovalo s vaším konkrétním VPN.

V jiných případech nemusí váš poskytovatel VPN ani nabízet své vlastní adresy DNS (obvykle špatné znamení). Můžete to obejít pomocí nezávislého DNS, jako Google Public DNS nebo Opendns. Další informace o tom, jak to dosáhnout, naleznete v části „Tipy, jak se vyhnout únikům DNS“ dále níže.

Ať už je vaše situace jakákoli, konečný cíl je stejný: Vynutit DNS žádosti o průchod VPN. Jakmile to zvládnete, únik by měl být obsažen, pokud nedojde k dalšímu problému ..

2. Transparentní proxy

Ve zkratce: Váš ISP se to opravdu nelíbí, když používáte server třetích stran, takže nasadí „neviditelný“ proxy k přesměrování vašeho provozu zpět na jejich server DNS.

Zapříčiněno: Váš ISP.

Opraveno: Úpravy konfiguračních souborů OpenVPN.

Za tento předpokládáme, že provozujete klienta OpenVPN na Windows. Pro více informací o OpenVPN a proč byste je měli ve výchozím nastavení používat, podívejte se na Naše srovnání protokolu VPN.

Transparentní proxy mít několik dalších jmen – můžete je také najít jako inline, zachycení, nebo nucené proxy. Obvykle nasazené těmi, kteří mají na starosti vaši síť (váš ISP), mají tyto proxy své výhody, ale také vede k vážným bezpečnostním nedostatkům.

Jak to však souvisí s úniky DNS? Jednoduše řečeno, Váš ISP může mít nastavení transparentního proxy DNS ve výchozím nastavení, nebo lze vytvořit, když je zjištěna změna v nastavení sítě. Nebudeme předstírat, že je to jediný způsob, jak může váš poskytovatel ISP monitorovat a špehovat vaše data, ale má přidané „bonus“ úniku DNS, což je ještě otravnější.

Vzhledem k tomu, že úkolem transparentního zástupce je skrýt se v očích a zachytit váš provoz, vedení DNS žádostí zpět na server DNS ISP, Nebudete moci úniku utěsnit, dokud nenajdete způsob, jak zablokovat proxy na straně VPN. Naštěstí existuje snadná oprava.

Budete muset sledovat konfigurační soubory serveru OpenVPN (Výchozí cesta je C: \ Program Files \ OpenVPN \ config). Je tu jeden pro každou konfiguraci, kterou jste vytvořili – hledejte.Prodloužení OVPN.

Pomocí poznámkového bloku otevřete konfigurační soubory pro požadované servery a a Přidejte následující řádky:

stiskněte „DHCP-Option DNS a.B.C.D “

Stiskněte „Block-Outside-DNS“

Nezapomeňte si vyměnit “A.B.C.D “ S vaší preferovanou adresou DNS!

Alternativně můžete upravit svůj Konfigurační soubor klienta OpenVPN přidáním následujícího řádku:

Block-Outside-DNS

To by mělo vyřešit jakékoli potíže s DNS souvisejícím s proxy. Pamatujte, že výše uvedené pokyny jsou pouze pro klienta OpenVPN -Pokud používáte nativního klienta poskytovaného vaší službou VPN, může nebo nemusí mít vestavěné nastavení pro řešení transparentních zástupců. Pro více informací o tom doporučujeme konzultovat s oddělením podpory poskytovatele VPN.

3. Hrozná funkce Windows (pro vaše soukromí)

Ve zkratce: Novější operační systémy Windows mají vestavěnou funkci s názvem „SMart MUlti-HOmed NREsolution “(Smhnr zkrátka). Je velmi snadné, aby se objevily úniky DNS.

Zapříčiněno: Nekontrolovatelné požadavky DNS zaslané na více serverů DNS, díky SMHNR.

Opraveno: Zakázání SMHNR na Windows 8/8.1; Plugin OpenVPN na Windows 10.

„Smart s více homedovým řešením“ není jen bolest, kterou je třeba vyslovit. Tato funkce je také tak velkým bezpečnostním rizikem, United STates COmputer Efúze Readiness Team (US-Cert) uvolněno varování o tom v roce 2015.

Stejná funkce je nyní zapečena do Windows 10 po debutu na Windows 8. Netřeba dodávat, že to vytváří Mnoho problémů pro uživatele VPN provozující Microsoft OS.

Zde je důvod: Smhnr je konečnou zkratkou pro úniky DNS. Jeho účelem je zvýšit rychlost prohlížení odesíláním požadavků DNS ve velkém Všechno V současné době dostupné servery DNS. To zjevně vede k do očí bijící riziko ochrany osobních údajů, Ale je toho víc.

Na Windows 8 a 8.1, Smhnr by spadl zpět na jiné adresy DNS, pouze pokud by se k vašim preferovaným nelze dosáhnout. Microsoft se však rozhodl, že to nestačí, takže stroje Windows 10 nyní ve výchozím nastavení přijímají nejrychlejší odpověď DNS. To vás otevírá nejen k hrozbě úniků DNS, ale také spoofing DNS.

Stručně řečeno, budete se chtít co nejdříve zbavit Smhnru. Bohužel tuto funkci nelze deaktivovat na Windows 10. Jediným skutečným způsobem, jak zastavit úniky DNS, je dostat se na GitHub a najít důvěryhodný plugin (jako toto). Mějte na paměti, že toto řešení platí pouze tehdy, pokud používáte protokol OpenVPN.

Naštěstí uživatelé stále provozují starší Windows 8 a 8.1 Systémy mají možnost deaktivovat funkci „Inteligentní více homedových názvů“. Tady je, jak:

  1. Otevři Běh příkaz:vpnleakcheck (7)
  2. Typ gpedit.MSc V příkazovém panelu:vpnleakcheck (8)
  3. Navigovat do Administrativní šablony pod Konfigurace počítače:vpnleakcheck (9)
  4. Otevři Síť Složka, následovaná Klient DNS Složka:vpnleakcheck (10)
  5. V Klient DNS Složka, najít Vypněte inteligentní rozlišení názvu inteligentního multi-homedu:vpnleakcheck (11)
  6. Klikněte na Deaktivované v levém horním rohu, poté klikněte na Aplikovat a OK:vpnleakcheck (12)

Důležité: I když tuto funkci můžete ručně zakázat na Windows 8 a 8.1, to nezaručuje, že problémy s únikem DNS zmizí. Pro nejlepší výsledky doporučujeme také nainstalovat výše uvedený plugin.

4. Teredo

Ve zkratce: Teredo je velmi užitečnou funkcí pro připojení IPv4-to-IPV6, ale může to také vést k únikům DNS.

Zapříčiněno: Teredo v některých případech přepsal vaše připojení VPN.

Opraveno: Deaktivace tereda.

Teredo je vestavěný na systémech Windows od Vista a I když je to další funkce, která může vést k úniku bolesti hlavy DNS, je to také důležitý kus technologie pro výrobu IPv6 adresy kompatibilní s připojením IPv4.

Bohužel, Teredo je také protokol tunelování. To se promítá do „špatných zpráv“ pro uživatele VPN, jako Tuneling Teredo může někdy obejít váš tunel VPN. Neděje se to příliš často, ale když to tak je, výsledkem je únik DNS.

Protože Teredo se zajímá pouze o přechod IPv6, můžete se dostat pryč s jeho deaktivací a oprava problémů s únikem DNS (za předpokladu, že je problém Tereda). Ukážeme vám, jak to udělat níže.

Důležité: Deaktivace Tereda vyžaduje spuštění zvýšeného příkazového řádku. Jinými slovy, budete potřebovat správní oprávnění. Pokud máte edici Windows Home, možná nebudete moci spustit příkazový řádek jako správce.

  1. Přejděte do nabídky Start a vyhledat příkazový řád, Ale neotevřete to.
  2. Klepněte pravým tlačítkem myši na příkazový řád a Klikněte na „Spustit jako správce“ otevřít Zvýšený příkazový řád:vpnleakcheck (13)
  3. Typ rozhraní Netsh Teredo Set State Deaktived.
  4. Pokud příkazový řád odpovídá OK., Úspěšně jste deaktivovali Tereda na svém počítači:vpnleakcheck (14)
  5. Pokud chcete znovu zapnout Teredo, zadejte Netsh Interface Teredo Set State typ = výchozí.

Vypnutí Tereda má své výhody a nevýhody. Uživatelé VPN jej často odstraňují bez lítosti, ale problémy se mohou objevit při připojení k některým webům pouze pro IPv6 nebo během relací proužků. Přesto je třeba tuto funkci zakázat, pokud je za vaším problémem s únikem DNS.

Tipy, jak se vyhnout únikům DNS

Vždy se cítí dobře vyřešit problém – zvláště když se jedná o vážnou bezpečnostní chybu, jako je úniky DNS. Ale víte, co je ještě lepší než je opravit? Ujistit se, že k nim není na prvním místě.

Dříve jsme se zmínili, že myšlení dopředu je velmi cenné, pokud jde o úniky připojení. Nyní je čas ukázat vám několik věcí, které můžete udělat, abyste minimalizovali šanci na únik DNS, a zabránit zbytečným bolesti hlavy v budoucnu.

1. Přepněte na VPN odolné proti úniku

VPN se výrazně zlepšily, pokud jde o úniky DNS a chrání před nimi. To neznamená, že všichni mají nástroje a zdroje, aby vaše připojení bylo bezpečné.
Pokud se chcete vyhnout problémům souvisejícím s DNS (a také další typy úniků), musíte se ujistit, že váš VPN problém řeší.

Jak jsme vám ukázali výše, expressvpn Nabízí vynikající ochranu úniku DNS automaticky pomocí vlastních serverů DNS Když se připojíte k serveru VPN od klienta. Nebudete se muset starat o svůj operační systém, protože ExpressVPN přichází s aplikacemi pro všechny hlavní platformy.

To je ideální způsob zabránit nepříjemným únikům DNS. Přinejmenším byste měli mít možnost nastavit vlastní server DNS v klientovi, i když vám ukážeme jiný způsob, jak toho dosáhnout v další sekci.

Dobrou zprávou je, že se nemusíte dívat daleko, abyste našli službu VPN odolné proti úniku. Zde je několik dalších spolehlivých poskytovatelů, kteří tuto práci vykonávají:

Navštivte webové stránky

2. Změňte svůj server DNS ručně

Pokud se vám vaše současné VPN příliš líbí, ale nemá své vlastní servery DNS, Váš nejlepší krok, který se vyhnout únikům, je změna nastavení DNS sami.

Níže vám ukážeme, jak nastavit vaše preferované servery DNS na Windows. Pro tento tutoriál použijeme Google Public DNS, ale můžete používat jakýkoli server DNS, který chcete.

  1. Klepněte pravým tlačítkem myši na ikonu Windows v levém dolním rohu a otevřete Kontrolní panel.
  2. Otevři Síťové a sdílení centra. Pokud prohlížíte nastavení ovládacího panelu podle kategorie, najdete ji v Síť a internet kategorie.
  3. Nalézt Změnit nastavení adaptéru vlevo a klikněte na něj.
  4. Pokud máte více než jedno nastavení sítě, klepněte pravým tlačítkem myši na nastavení, které aktuálně používáte, klikněte na Vlastnosti:vpnleakcheck (15)
  5. V Vlastnosti Nabídka, najít Internetový protokol verze 4 (TCP/IPv4) směrem ke spodní části seznamu. Dvojklik nebo vyberte Vlastnosti:vpnleakcheck (16)
  6. Pokud je aktuální nastavení Získejte adresu serveru DNS automaticky, změnit to na Použijte následující adresy DNS.
  7. Zadejte veřejné adresy serveru DNS Google (8.8.8.8 v Preferovaný server DNS, 8.8.4.4 v Alternativní server DNS):vpnleakcheck (17)

Tip: Pokud získáváte spojení z routeru spolu s několika dalšími zařízeními a chcete, aby všechna vaše připojení používala preferované servery DNS, je dobré je změnit v ovládacím panelu vašeho routeru.

3. Blokujte provoz mimo VPN

Pokud se nejprve nejedete online bez spuštění VPN, můžete nastavit své připojení, abyste umožnili provoz VPN pouze. Existují dva způsoby, jak toho dosáhnout.

Nejprve zkontrolujte funkce VPN. Hledat Nastavení přepínače nebo rozdělení tunelování. Například ExpressVPN nabízí automatický přepínač zabití s ​​názvem „Síťový zámek“, který ukončí vaše připojení k internetu, pokud VPN neočekávaně odpojí.

Screenshot ukazující, jak povolit expressvpn

Možnosti přepínače zabijáka najdete v „obecných preferencích“ ExpressVPN v aplikaci

Rozdělené tunelování umožňuje vybrat, které aplikace používají chráněný tunel VPN a které z nich používají vaše běžné připojení k internetu.

Dalším způsobem, jak omezit provoz výhradně prostřednictvím VPN, je od Nastavení brány Windows Firewall. Stručně řečeno, budete blokovat příchozí a odchozí provoz ručně – ale ale ale Mějte na paměti, že k dosažení některých nastavení budete potřebovat stav administrátora.

Zde je průvodce krok za krokem:

  1. Spusťte VPN a připojte se k serveru.
  2. Jít na Síťové a sdílení centra.
  3. Měli byste vidět své aktuálně aktivní sítě. Spojení poskytnuté vaším ISP by mělo být označeno Soukromé nebo Domov (v závislosti na vaší verzi systému Windows), zatímco vaše připojení VPN by mělo být označeno Veřejnost:vpnleakcheck (19)
  4. Jakmile se ujistíte, že se vaše připojení VPN objeví jako Veřejnost, jít do Kontrolní panel >Systém a zabezpečení >Windows Firewall.
  5. Na levé straně klikněte na Pokročilé nastavení. Zde budete potřebovat administrativní oprávnění:vpnleakcheck (20)
  6. Na levé straně uvidíte Příchozí pravidla a Odchozí pravidla. Sledujte kroky 7 až 12 pro oba z nich.
  7. Nalézt Nové pravidlo .. v Akce Seznam napravo a poté na něj klikněte:vpnleakcheck (21)
  8. Uvidíte seznam typů pravidel, které můžete vytvořit. Vybrat Program a klikněte na další.
  9. Vybrat Všechny programy Pokud chcete, aby se pravidlo přihlásilo Všechny vaše aplikace, nebo Určete cestu programu Pokud chcete pouze, aby se to přihlásilo určitá aplikace. V tomto tutoriálu vybereme Všechny programy:vpnleakcheck (22)
  10. Klikněte na další. Poté vyberte Blokujte připojení a klikněte na další znovu.
  11. Nyní si vyberete, kdy se blok použije. Budete mít tři možnosti – Doména, Soukromé, a Veřejnost. Odejít Doména a Soukromé tikal, ale změňte Veřejnost na nestaické:vpnleakcheck (23)
  12. Klikněte na další. Pravidlo je nyní vytvořeno a měli byste být zpět na Pokročilé nastavení Jídelní lístek.

4. Test na DNS úniky úniku brzy a často

V neposlední řadě je provozování pravidelných testů úniku DNS skvělým způsobem, jak zůstat před námi a vyhnout se nepříjemným překvapením. Přestože tyto testy přesně nepomohou zabránit problému – mohou vám jen říct, zda detekovali únik nebo ne – je lepší být informován, než si myslet, že je vše v pořádku, když to opravdu není.

Provádění testu úniku DNS trvá méně než minutu, i když to děláte prostřednictvím příkazového řádku. Nic neztratíte, tak jděte do toho a proveďte test občas.

Jiné typy úniků VPN

Úniky DNS nejsou neobvyklým problémem – a kvůli jejich různým příčinám mohou být také velmi nepříjemné opravit.

To znamená, že existují další kategorie úniků VPN, o kterých byste měli vědět. Níže je stručně diskutujeme a nabídneme způsoby, jak je diagnostikovat a opravit.

IP úniky

Ve zkratce: Vaše VPN nedokáže skrýt vaši skutečnou IP adresu, což způsobí úniku citlivých dat.

Zapříčiněno: VPN připojení klesá; problémy se serverem.

Opraveno: Povolení nastavení přepínače zabíjení; blokování provozu mimo VPN firewallem; Kontaktování podpory.

Diagnostika úniku IP je téměř totožná s procesem kontroly úniku DNS. Možná jste si všimli, že iPleak.síť Test nabízí mnohem více informací než jen kontrola DNS – ve skutečnosti je test IP nejprve na seznamu.

Hledáte to samé – Kontrola by měla vrátit IP adresu přiřazenou vaším VPN a ne vaším ISP. Vrátíme -li se zpět na naše počáteční testy, naše netěsné VPN se nepodařilo maskovat skutečnou IP:

vpnleakcheck (24)

Po opakování procesu s Expressvpn Připojena k německému serveru byla vrácena správná německá IP:

vpnleakcheck (25)

Únik IP obecně naznačuje, že na straně VPN je něco špatného. Může to být rozbité připojení VPN nebo problém s konkrétním serverem.

Váš první krok zde by měl být přepínání serverů. Pokud problém zůstane, Podívejte se na nastavení přepínače v klientovi VPN (za předpokladu, že máte přepínač zabití).

Váš přepínač zabíjení by měl zabránit v přístupu na internet s nefunkční VPN, což vám bude chránit před úniky. Toho můžete také dosáhnout sledováním průvodce blokováním provozu prostřednictvím výše uvedeného brány firewall.

Nejedná se však o řešení úniku IP – jen způsob, jak tomu zabránit během nouze. Pokud vaše VPN nakonec nemůže navázat spojení, nebudete mít přístup k internetu. V této situaci, Budete muset kontaktovat podporu Chcete -li získat více informací o vašem problému.

Úniky IPv6

Ve zkratce: Připojení IPv6 může snadno přepsat váš VPN, pokud se na to váš poskytovatel VPN připraví.

Zapříčiněno: Špatné nastavení IPv6 na vašem VPN.

Opraveno: Získání služby VPN, která má plnou podporu IPv6.

Jiný, méně běžný typ úniku, Úniky IPv6 stále představují stejné riziko ochrany osobních údajů pro uživatele VPN.

Ale co dokonce je IPv6? Zde je rychlé vysvětlení.

Většina IP adres je stále pod starou verzí IPv4, o které si pravděpodobně víte. Jinými slovy, jsou to řetězec až 12 číslic (E.G. 12.34.567.890). Od té doby, co nám začalo dojít dostupné kombinace, byl vytvořen IPv6.

Adresa IPv6 vypadá radikálně odlišně ve srovnání s adresou IPv4. Místo čtyř sad číslic má osm sad (také nazývaných segmenty) postavy – což znamená, že používá písmena, číslice nebo obojí. Například 2001: DB8: 22AA: 33BB: 44cc: 55dd: 66ee: 77ff.

Tak co je za problém? Nakonec každý bude používat adresu IPv6 – Právě teď jsme však v období přechodu a je to docela nepořádek. Existuje velký kus webových stránek, které stále podporují pouze IPv4, a některé jsou výhradně IPv6. Pak je tu většina uprostřed, která podporuje obě verze.

To vše má za následek velkou bolest hlavy pro uživatele VPN (a nejen). Sečteno a podtrženo: Jakýkoli příchozí nebo odchozí požadavek IPv6 nebo jakýkoli požadavek IPv4 převedený na IPv6 (jak jsme viděli při diskusi o teredu), může potenciálně obejít váš VPN.

Jediným skutečným řešením tohoto problému je Ujistěte se, že vaše VPN má potřebné funkce a nastavení pro podporu nebo blokování připojení IPv6. Pokud tomu tak není, prostě to není moc, co byste mohli udělat bez nabudování nových problémů. Například, Můžete zkusit deaktivaci připojení IPv6 na Windows, To však může způsobit, že ztratíte přístup pouze k webovým stránkám pouze na IPv6, mimo jiné.

WEBRTC (prohlížeč) úniky

Ve zkratce: Úniky WebRTC kompromitují vaše online soukromí tím, že zobrazíte svou skutečnou IP adresu, ale tento protokol lze snadno deaktivovat.

Zapříčiněno: Protokol WebRTC ve vašem prohlížeči.

Opraveno: Deaktivace protokolu WebRTC.

WEBRTC (zkratka pro komunikaci v reálném čase na webu) úniky často chytí uživatele VPN překvapením. Možná si myslíte, že jste zakryli všechny základny s kontrolami DNS a IP, ale to není všechny.

Dobrou věcí na WebRTC je, že optimalizuje činnosti, které využívají velké množství šířky pásma – příklady zahrnují přenos souborů, streamování videa a živé proudění, mimo jiné. Špatnou věcí na WebRTC je, že rád uniká vaší skutečné IP adrese, i když jste připojeni k VPN.

Naštěstí deaktivace WebRTC není obtížný úkol, i když se proces liší v závislosti na prohlížeči, který používáte. To také přichází za cenu potenciálně sníženého výkonu a možná trochu více zpoždění, ale výhody rozhodně převáží nevýhody zde.

Než něco uděláte, proveďte test úniku, abyste se ujistili, že je problém. Měli byste zde hledat dvě věci – vaše veřejné a místní IP adresy.

Pokud test WebRTC ukáže vaši místní IP adresu, nemusíte se bát. Tyto adresy jsou poskytovány vaším routerem a jsou univerzální, což znamená, že nemohou být s vaší online identitou spojeny žádným způsobem:

vpnleakcheck (26)

Místní IP adresa obvykle začíná 192.168 – Tak víte, že nic neunikáte.

Pokud však vidíte svou veřejnou IP adresu (vaše skutečná IP), deaktivujte co nejdříve WebRTC. Níže vám ukážeme, jak to udělat v některých z nejpopulárnějších prohlížečů.

Zakázat WebRTC na chromu

vpnleakcheck (27)

  1. Stáhněte si Google Omezovač sítě WebRTC rozšíření.
  2. Otevřete rozšíření a klikněte na Možnosti.
  3. Vybrat Použijte můj proxy server (pokud je přítomen):

Zakázat WebRTC na Firefox

vpnleakcheck (28)

  1. Na adresním panelu Firefox, zadejte o: config.
  2. Pokud se zobrazí varovná zpráva, Klikněte na modré tlačítko.
  3. Měl by se objevit seznam preferencí. Ve vyhledávacím panelu zadejte média.PeerConnection.povoleno.
  4. Poklepáním na preference;; Hodnota by se měla změnit z skutečný na Nepravdivé, označující, že WebRTC je deaktivován:

Zakázat WebRTC na opeře

  1. Otevři Nastavení Jídelní lístek.
  2. Klikněte na Zobrazit pokročilá nastavení.
  3. Klikněte na Ochrana osobních údajů a zabezpečení> Webrtc.
  4. Vybrat Zakažte neproxyed UDP.

Zakázat webrtc na safari*

*Pracuje pouze pro vaši současnou relaci Safari

  1. Otevři Preference Nabídka z Safari Karta v horní stuze.
  2. Jít na Pokročilý Tab (ikona ozubeného kola).
  3. Zaškrtněte Zobrazit nabídku vyvinout v panelu nabídek volba.
  4. Vraťte se na horní stuhu a otevřete Rozvíjet Jídelní lístek.
  5. Z rozevíracího seznamu klikněte na Experimentální funkce, pak zaškrtněte Odstraňte dědictví API WebRTC.

Závěr

Cílem našeho průvodce vám je pomoci při identifikaci a řešení případných problémů s únikem, ať už souvisí s DN nebo jinými faktory. Naší nadějí však je, že se s takovými problémy setkáváte zřídka. S příslušnou VPN k dispozici byste měli být schopni tyto obavy efektivně minimalizovat.

Než to zabalíme, rádi bychom vám poskytli poslední radu. Bez ohledu na to, jak dobře se vaše VPN zabývá úniky a dalšími nedostatky, To neznamená nic, pokud se zapojuje do stejných invazivních praktik jako váš ISP – i.E. Udržování protokolů vašich dat.

Úniky VPN jsou téměř vždy technické, ale uchování dat podle VPN je často volbou. Což je mnohem horší.

Pokud potřebujete spolehlivou a průhlednou službu VPN, doporučujeme se podívat na ExpressVPN. Se sídlem na Britských Panenských ostrovech a fungovat pod a Přísná politika bez logů, Tato VPN je oblíbená u mnoha uživatelů s vědomím ochrany osobních údajů.

Přichází také s Native OpenVPN podpora, automatický přepínač zabíjení, Speciální funkce jako rozdělení tunelování a 8 současných připojení Pro všechny vaše zařízení!

Chcete-li se dozvědět více o ExpressVPN a dalších službách top-policí, které nabízejí soukromí a výkon, zveme vás Náš seznam nejlepších VPN pro nulové, kde si můžete prohlédnout hodnocení VPN, stejně jako recenze odborníků a uživatelů.

Nezapomeňte se podívat na naše Stránka nabídek VPN, kde můžete dnes získat obrovské slevy na přední služby VPN. Seznam je pravidelně aktualizován, proto se stále zkontrolujte, abyste získali více skvělých nabídek!

Další čtení:

Upozornění na ochranu osobních údajů!

Vaše data jsou vystavena webovým stránkám, které navštívíte!