VPN sızması yoxlanılması – DNS sızmalarını diaqnoz etmək və təmir etmək olar

Contents

Həmişə bir problemi həll etmək üçün yaxşı hiss edir – xüsusilə DNS sızması kimi ciddi bir təhlükəsizlik qüsuru olduqda. Ancaq bunları təmir etməkdən daha yaxşı nə olduğunu bilirsiniz? İlk növbədə baş vermədiklərinə əmin olmaq.

DNS sızır, antivirus və ya onlayn təhlükəsizlik tətbiqləri ilə ExpressVPN Mac tətbiqindən istifadə edərkən

Bu təlimat sizə göstərəcəkdir ExpressVPN tətbiqi ilə antivirus və ya onlayn təhlükəsizlik tətbiqetmələrini işləyərkən DNS sızmalarını necə həll etmək olar.

Varsayılan olaraq, VPN-ə qoşulduqda ExpressVPN-nin Şəxsi və Təhlükəsiz DNS serverlərindən istifadə edəcəksiniz. ExpressVPN tətbiqindən istifadə edirsinizsə, Norton 360 və avast kimi bir antivirus və ya onlayn təhlükəsizlik tətbiqi işlədirsə, bu səbəb ola bilər:

  • ExpressVPN tətbiqinə müdaxilə etmək üçün antivirus və ya onlayn təhlükəsizlik tətbiqi
  • Antivirus və ya onlayn təhlükəsizlik tətbiqinin DNS serverlərindən istifadə etmək üçün cihazınız. Bu, DNS sızmasına səbəb ola bilər

DNS sızmalarını həll etmək üçün aşağıdakı addımları izləyin. Hər addımdan sonra, məsələnin sabit olub olmadığını görmək üçün sızma testini işə salın. Məsələ düzəldilsə, qalan addımları atlaya bilərsiniz.

Davam etmədən əvvəl, ExpressVPN MAC tətbiqinin ən son versiyasından istifadə etdiyinizə əmin olun.

Keçmək ..

1. Antivirus və ya onlayn təhlükəsizlik tətbiqinizin brauzer uzadılması və DNS və ya veb filtrləmə xüsusiyyətinizi deaktiv edin

ExpressVPN tətbiqinizə müdaxilə edilə bilən antivirus və ya onlayn təhlükəsizlik tətbiqinizlə əlaqəli hər hansı bir brauzer uzantısını deaktiv edin. Ayrıca, cihazınızın yalnız ExpressVPN-nin DNS serverlərindən istifadə edəcəyi üçün antivirus və ya onlayn təhlükəsizlik tətbiqinizin DNS və ya veb filtrləmə xüsusiyyətinizi deaktiv edin.

Fərqli antivirus və ya onlayn təhlükəsizlik məhsullarının DNS və ya veb filtrləmə xüsusiyyəti üçün fərqli adlar var. Xüsusi təlimatlar üçün antivirus və ya onlayn təhlükəsizlik tətbiqetmə təminatçınızla əlaqə saxlayın.

2-ci. Expressevpn tətbiq parametrlərinizi təsdiqləyin

  1. Expressevpn tətbiqində, vurunÜstünlüklər ..
  2. İçində General Nişan, iki qutudan əmin olun Şəbəkə kilidi yoxlanılır.
  3. Əmin olmaq Bir tətbiq əsasında əlaqəni idarə edin yoxlanılmır. (Bu seçim yalnız MacOS 10-da görünür.15 və ya aşağıda.)
  4. Vurun Qabaqcıl səcdə. Əmin olmaq Bağlı olduqda IPv6 ünvan aşkarlamasının qarşısını alır yoxlanılır.

3-cü. ExpressVPN tətbiqinə yenidən qoşun

Expressevpn tətbiqinizdə, məsələnin sabit olub olmadığını görmək üçün istənilən vpn server yerini yenidən bağlayın.

VPN sızması yoxlanılması – DNS sızmalarını diaqnoz etmək və təmir etmək olar

VPN sızması yoxlanılması - DNS sızmalarını diaqnoz etmək və təmir etmək olar

VPN olduğunuzu düşündüyünüz qədər etibarlıdır? Tapmaq istəyirsinizsə, doğru yerə gəldiniz.

Hər hansı bir bərk vpnin əsas məqsədi məxfiliyinizi qorumaq və rəqəmsal şəxsiyyətinizi gizli saxlamaqdır – lakin Bir DNS sızması varsa, məlumatlarınız asanlıqla məruz qala bilər. Buna görə mümkün qədər tez tapmalı və düzəltməlisiniz.

Amma harada başlayırsan? Bir DNS sızanısından şübhələnirsinizsə, ancaq sizin və məxfiliyiniz üçün nə demək olduğundan tam əmin deyilsinizsə, bunların hamısını söyləmək üçün buradayıq.

Bu məqalə sizə kömək edəcək:

  • Diaqnoz qoymaq potensial Dns sızması
  • Bir neçə haqqında daha çox məlumat əldə edin DNS sızmasının ümumi səbəbləri
  • Necə edəcəyini öyrənin təmir etmək onlara
  • Haqqında daha çox öyrən Digər VPN sızması növləri

Başlamazdan əvvəl, DNS-nin həqiqətən nə demək olduğunu və bununla əlaqəli heç bir sızma istəmədiyinizi nəzərə alaq.

Mündəricat

Niyə DNS sızması böyük bir problemdir

DNS serverləri nədir və nə edirlər?

Bu Dzırıldamaq Name System (DNS) Netflix yazmağın səbəbidir.com və ya vpnmentor.Uzun nömrələrin uzun ipləri əvəzinə com. Başqa sözlə, İnternet istifadəçilərinə istifadə edərək veb saytları yükləməyə imkan verir domen adları, mürəkkəb kimi İp (Mənbütöv Protol) ünvanları.

Nəticədə hər dəfə bir veb saytına qoşulduğunuzda, Ayrıca təyin olunmuş DNS server adresindən istifadə edirsiniz.

DNS serverləri, brauzerlərin host adlarını başa düşə biləcəyi bir formata tərcümə etmələrini təmin edərkən veb-in veb sörf edərək, internetdən sörf etməyi asanlaşdırır. Ancaq onlar internet bağlantısının kritik hissəsi olduqda, DNS serverləri də böyük bir məxfilik riski daşıyır.

DNS serverləri gizliliyinizə risk yaradır

Normalda, qorunmayan bağlantılar sizin əmlakınız olan DNS serverindən istifadə edir İsitmə (üçün qısa Mənbütöv Smore Provider). Ölkənizdən asılı olaraq, ISP invaziv məlumatların tutma qanunlarına tabe ola bilər – Veb trafikinizin həssas təfərrüatları daxil ola bilər Uzun müddət üçün.

Nəticə? Sizinlə əlaqəli kritik məlumatlar (göndərən) və ziyarət etdiyiniz veb saytlar (istiqamətləri) asanlıqla əldə edə biləcəkləri üçün asanlıqla mövcuddur, Qanuni və ya olmaması. Bu daxil ola bilər ISP, hökumət və ya hakerləriniz Sizdən yararlanmaq üçün.

Bir çox milli yurisdiksiyaların altında bu məlumatlar səlahiyyətlilərlə tələbə, ən pis hallarda (ABŞ kimi) bölüşdürülməlidir ISPS marketinq məqsədləri üçün sizə topladıqları hər şeyi sata bilər.

VPN həmişə sizi təhlükəsiz saxlayacaqdır?

Buna görə Virtual Pşiddətlənmək Networks (Vpns) bu günlərdə populyarlıq artmaqdadır. Güvəninizi etibarlı bir server vasitəsi ilə yönləndirərək və məlumatlarınızı şifrələyərək (VPN tunel kimi də tanınır), VPN xidmətiniz əlavə qoruma qatını əlavə edir və ISP-nin onlayn fəaliyyətinizi daxil etməsinin qarşısını alır.

Bir VPN istifadə edərkən, VPN serverinə qoşulma, ISP-yə görünən yeganə şey olmalıdır. Onlayn istiqamətləriniz gizli olmalıdır, trafikinizin təfərrüatları hakerlərə və snoopers üçün həddən kənarda qalır. Təəssüf ki, VPNS bəzən ciddi təhlükəsizlik qüsurlarını inkişaf etdirir – və ya sızdırır.

Bir vəziyyətində Dns sızması, Sizin VPN, ISP-nin onlayn fəaliyyətinizə sərbəst baxmağa imkan verən həqiqi DNS serverinizi maska ​​edə bilmir. Bu, real yerinizdə və digər həssas detallarda məruz qalır, asanlıqla daxil ola biləcəyi deməkdir.

Ən pis tərəfdir Bunun heç birini çox gec olana qədər həyata keçirə bilməzsiniz. VPN xidməti səhv bir şey olduğunu bilmir, sizə xəbər vermək üçün ona etibar edə bilməzsiniz. Buna görə aktiv bir yanaşma etməkdir çox əhəmiyyətli.

DNS sızıntısını necə diaqnoz etmək olar

DNS sızmaları fərqli kök səbəbləri ola bilər (daha sonra daha çox), bu məsələnin olub olmadığını yoxlamaq üçün bir neçə sürətli “universal” yolları var.

1. Bir onlayn sızma test saytı istifadə edin

DNS ünvanı haqqında ətraflı məlumat verən çox sayda sayt var ki, sonra potensial sızma diaqnozu üçün istifadə edə bilərsiniz. Populyar olanlar daxildir ipreak.zalımdnslightest.com, Ancaq biriniz varsa sevdiyinizdən istifadə etməkdən çekinmeyin.

Prosesi nümayiş etdirmək üçün istifadə etdik ipreak.zalım Bir DNS sızması üçün yoxlamaq. Bu addımları izləməklə seçdiyiniz saytda öz testlərinizi idarə edə bilərsiniz:

  1. VPN-i işə salın və bir serverə qoşulun
  2. Sızma test saytı açın brauzerinizdə.
  3. Sızma testini işə salın (ipreak.zalım Məlumatınızı avtomatik olaraq axtarır, amma digər saytlar bir neçə klik tələb edə bilər)

Aşağıda, öz nəticələrimizi sizə göstərəcəyik.

Bu DNS ünvanıdır * Sızan bir VPN ilə test ilə göstərilir:

vpnleakcheck (1)

* Məxfilik məqsədləri üçün bulanıq ünvanı

Test zamanı bu sahədə həqiqi DNS ünvanınızı görsəniz (VPN ilə)!), Sonra bir DNS sızanız var. Bu vəziyyətdə, geri qaytarılmış DNS ünvanı ISP tərəfindən təqdim olunan birinə uyğundur. Bu, baş verməyiniz istədiyiniz deyil.

ExpressVPN göstərmək üçün ekran görüntüsü DNS ünvanı

Müvəffəqiyyət. Göstərilən DNS yeri VPN tətbiqetməsindəki biri ilə eynidir. ISP-nin DNS ünvanı və yeri göstərilmədiyi üçün bu, sızmalar yoxdur deməkdir.

Ümumilikdə, nüfuzlu bir saytda DNS sızması üçün sınaq, axtardığınız cavabları əldə etmək üçün sürətli və asan bir yoldur. Ancaq veb saytları ziyarət etmək və DNS sorğularını potensial qırıq bir VPN ilə göndərmək istəsəniz, başqa bir üsul var.

2-ci. Əmr istəyi ilə bir sızma testini işə salın

Brauzeriniz DNS sızmaları üçün test edə biləcəyiniz yeganə yol deyil. Kompüterinizdən istifadə edə bilərsiniz əmr lövhəsi həm də – ancaq istifadəçi dostu kimi deyil.

Maşınınızın əmr istəduzundan müvəffəqiyyətli bir sızma testini işlətmədən əvvəl xəbərdar olmağınız lazım olan bir neçə şey var. Birincisi, IP ünvanınızı bilməlisiniz (bu, bir VPN serverinə qoşulduqdan sonra əldə etdiyiniz əsl IP və əldə etdiyiniz bir şey daxildir).

Sonra, cari IP ünvanınızı tələb etdikdə geri qaytaracaq bir test serverinə ehtiyacınız olacaq. Bu cür serverlər ictimaiyyətə açıqdır və test məqsədləri üçün xüsusi olaraq saxlanılır. Tez-tez daxildir Mən kiməm və ya qərarsız adlarında və sürətli bir Google (və ya Duckduckgo) axtarışında asanlıqla tapıla bilər.

Nəhayət, əməliyyat sisteminizin əmr təklifi ilə işləmək barədə əsas biliklərə ehtiyacınız olacaq. Aşağıda, Windows üçün bir gəzinti tapacaqsınız – biz Linux istifadəçiləri artıq proseslə tanış olduqlarını güman edirik.

Budur bir addım-addım bələdçi:

vpnleakcheck (4)

  1. Əmr əmrini işə salın (Başlanğıc menyusu axtarış çubuğunda “CMD” yazaraq tapılır:
  2. Tip ping nümunəsi.com -n 1, harada misal.com istifadə edəcəyiniz test serverinin adıdır və bir paket məlumat göndərmək istədiyiniz bir şeyi təyin edir. Testimiz üçün istifadə etdik Mən kiməm.ultradns.zalım, Ancaq istəsəniz fərqli bir ictimai test serverindən istifadə edə bilərsiniz.
  3. Uğurlu bir ping tələbi cari IP ünvanınızı göstərəcəkdir. Əgər VPN tərəfindən təyin edilmiş IP adresinə uyğundursa, hər şey yaxşıdır. Əsl IP ünvanınıza uyğundursa, bir DNS sızması var.

Expressevpn sızma testimizdə ping tələbi Alman IP ünvanını qaytardı – nəzərdə tutulmuş kimi işləyir:

Windows əmrinin əmrini ExpressVPN istifadə edərək sızmalar göstərmir

Bir DNS sızması üçün bir brauzer və ya əmr istəməyinizdən istifadə etməyiniz, ən çox vacib olan problemin sübutu (və ya olmaması). Bir DNS sızması ilə uğurla diaqnoz etmisinizsə, təhlükəsizliyiniz və məxfiliyiniz pozulduğu üçün dərhal bir düzəliş üzərində işləməyə başlamalısınız.

Amma harada başlayırsan?

DNS sızması – səbəb və düzəldilir

VPN-nin canlı söhbətinə və ya bilet səhifənizə başlamazdan əvvəl, özünüzü araşdıra biləcəyiniz bir neçə ümumi DNS sızma səbəbləri var. Onları sizin üçün yuvarladıq, cəhd edə biləcəyiniz mümkün düzəlişlər ilə birlikdə.

İpucu:
Ruhdan düşməyin! Məsələni özünüz həll edə bilməsəniz də, bu tədqiqatı mütəxəssis köməyi üçün bir müştəri dəstəyi agenti ilə əlaqə qurduğunuz zaman (və əgər) dəyərli olar.
Dedi ki, texniki təcrübəyə sahib olmadığınıza və ya bir şey qarışdıra biləcəyinizə inanırsınızsa, əvvəlcə dəstəklə əlaqə saxlamaq və onların göstərişlərinə əməl etmək daha yaxşıdır.

1. Zəif konfiqurasiya edilmiş şəbəkə

Qısa: VPN-ni bağladığınız zaman DNS sızmasına səbəb olan şəbəkə parametrlərinizdə problem var.

Səbəb: Daim şəbəkələri dəyişdirir; Bir Manual VPN Quraşdırma aparır.

Sabit: VPN tərəfindən verilən DNS serverlərindən istifadə etmək (əgər varsa); Müstəqil DNS serverlərindən istifadə etməklə. Nə qədər aşağıda olduğunu söyləyəcəyik.

Bir çox istifadəçinin gündəlik olaraq arasında bir neçə şəbəkə var. Məsələn Joe-ni götürün – ev şəbəkəsinə əlavə olaraq, iş yerində olarkən qəhvəxananın simsiz internetindən istifadə edir. Yaxınlıqdakı parkda fasilələr çəkməyi də sevir və bəzən orada ictimaiyyətə bağlanır.

Joe ilə əlaqəli ola bilsəniz, DNS sızması probleminiz şəbəkələr arasında davamlı açarlara səbəb ola bilər. Adətən, baş verənlər sizin sona çatır Dhcp (Dyamik Host Configuration Protol), VPN parametrlərinə məhəl qoymayan yeni bir DNS ünvanı verir. Bu müddət avtomatik olduğundan (və yerli şəbəkəyə qoşulmaq həmişə VPN bağlantısından əvvəl) həmişə DNS sızması riskini davam etdirirsiniz.

Şəbəkənizi ISP təyin edilmiş DNS serverlərindən çəkdiyiniz bir şəkildə konfiqurasiya etməyincə.

ExpressVPN Alt Mətn: ExpressVPN-nin istifadəsini necə təmin edəcəyinizi göstərən ekran görüntüsü

Tətbiq daxilində DNS serverlərinin istifadəsini asanlıqla “qabaqcıl üstünlüklər” altında aktivləşdirə / söndürə bilərsiniz

VPN-dən asılı olaraq bunu etmək çox asan və ya çox çətin ola bilər. ExpressVPN, doğma müştəri ilə əlaqə qurarkən özəl DNS serverlərindən avtomatik olaraq özəl DNS serverlərindən istifadə edir.

VPN təminatçınızın xüsusi müştəriləri yoxdursa (və ya maşınınızda bir əl ilə vpn konfiqurasiyasını yerinə yetirməyi seçmisiniz), Tercih etdiyiniz DNS’inizi çətin yola təyin etməlisiniz. Bu bir az əl əməyini əhatə edir və xüsusi VPN ilə necə işləməyinizə dair dəstəklə yoxlamaq lazım ola bilər.

Digər hallarda, VPN provayderiniz hətta öz DNS ünvanlarını təklif edə bilməz (adətən pis bir işarə). Müstəqil DNS istifadə edərək bunun ətrafında işləyə bilərsiniz, kimi Google ictimai dns və ya Vəkil. Bunun necə olması barədə daha çox məlumat üçün bölmə baxın “DNS sızmasının qarşısını almaq üçün göstərişlər” daha sonra aşağıda.

Vəziyyətiniz nə olursa olsun, son məqsəd eynidır: DNS tələb edir ki, VPN-dən keçməlidir. Bunu idarə etdikdən sonra, başqa bir məsələ olmadıqda, sızıntılı olmalıdır ..

2-ci. Şəffaf proxiyalar

Qısa: Üçüncü tərəf serverindən istifadə edərkən ISP həqiqətən xoşuna gəlmir, buna görə trafikinizi DNS serverinə yönləndirmək üçün “görünməz” proxy yerləşdirirlər.

Səbəb: Sizin ISP.

Sabit: Openvpn Config Fayllarını dəyişdirin.

Bunun üçün, Windows-da OpenVPN müştərisini işlədiyinizi güman edəcəyik. OpenVPN-də daha çox məlumat üçün və niyə onu standart olaraq istifadə etməlisiniz, yoxlayın VPN protokolumuz müqayisə.

Şəffaf proxiyalar Bir neçə başqa ad var – onları da tapa bilərsiniz inline, tutulma, və ya zorla proxyes. Adətən şəbəkənizi (ISP) rəhbərlik edənlər tərəfindən yerləşdirilmişdir, bu etibarnamələr öz faydaları var, həm də ciddi təhlükəsizlik qüsurlarına səbəb olur.

Bəs bu DNS sızmaları ilə necə əlaqəlidir? Sadəcə qoymaq, Sizin ISP şəffaf DNS proxy qurulmuş ola bilər Varsayılan olaraq, ya da şəbəkə parametrlərinizdəki bir dəyişiklik aşkar edildikdə yaradıla bilər. Bu kimi iddia etməyəcəyik, bu sizin ISP-nin məlumatlarınıza nəzarət edə və casus edə biləcəyi yeganə yoldur, Ancaq bu, daha da əsəbi edən bir DNS sızan bir “bonus” var.

Şəffaf Proxy’nin işi düz mənzərədə gizlənib trafikinizi gizlədir, aparıcı DNS sorğularını ISP-nin DNS serverinə qaytarır, VPN tərəfinizdəki vPN-in vpn-in qarşısını almaq üçün bir yol tapana qədər sızıntıya möhür vura bilməyəcəksiniz. Xoşbəxtlikdən, asan bir düzəliş var.

Openvpn server konfiqurasiya sənədlərinizi izləməli olacaqsınız (standart yoldur) C: \ Proqram Faylları \ Openvpn \ Konfiqurasiya). Etdiyiniz hər bir konfiqurasiya üçün biri var – axtarın.Ovpn uzantı.

İstədiyiniz server / s üçün konfiqurasiya faylı / s açmaq üçün Notepad istifadə edin və Aşağıdakı xətləri əlavə edin:

“DHCP-Seçim DNS A itələyin.B.C.D “

“Blok-xarici-DNS” düyməsini basın

Əvəz etməyi unutmayın “A.B.C.D “ Tercih etdiyiniz DNS ünvanı ilə!

Alternativ olaraq, dəyişdirə bilərsiniz Növbəti xətt əlavə edərək OpenVPN müştəri konfiqurasiya faylı:

blok-kənar-dns

Bunu etmək hər hansı bir proxy ilə əlaqəli DNS problemini həll etməlidir. Unutmayın, yuxarıdakı təlimatlar yalnız OpenVPN müştəri üçündür – VPN xidmətiniz tərəfindən təqdim olunan doğma bir müştəri istifadə edirsinizsə, şəffaf proxiyalarla məşğul olmaq üçün quraşdırılmış parametrlər ola bilər və ya ola bilməz. Bu barədə daha çox məlumat üçün VPN Provayderinizin Dəstək şöbəsi ilə məsləhətləşməyi məsləhət görürük.

3-cü. Dəhşətli Windows xüsusiyyətləri (məxfiliyiniz üçün)

Qısa: Yeni Windows əməliyyat sistemləri adlı bir xüsusiyyətə malikdir “Smart Multi-Hkəsilmiş Name Resution “(Smhnr qısa üçün). DNS sızmasının görünməsini çox asanlaşdırır.

Səbəb: SMHNR sayəsində nəzarətsiz DNS sorğuları çox DNS serverlərinə göndərildi.

Sabit: Windows 8/8-də SMHNR-i deaktiv etmək.1; Windows 10-da OpenVPN plugin.

“Ağıllı çoxsaylı ev qətnaməsi” yalnız tələffüz etmək üçün bir ağrı deyil. Bu xüsusiyyət də belə böyük bir təhlükəsizlik riskidir Ucanitq States Computer Ebirgə Rməzləlilik Team (US-CERT) sərbəst buraxıldı bir xəbərdarlıq Bu barədə 2015-ci ildə.

Artıq eyni xüsusiyyət Windows 8-də debüt edərkən Windows 10-a bişirilir. Deməyə ehtiyac yoxdur, yaradır Microsoft OS işləyən VPN istifadəçiləri üçün bir çox problem.

Budur, SMHNR DNS sızması üçün son qısa yoldur. Məqsəd, Books-a DNS sorğularını göndərərək tarama sürətlərini artırmaqdır hamar Hal-hazırda mövcud DNS serverləri. Bu açıq şəkildə parlaq bir məxfilik riski ilə nəticələnir, Ancaq daha çox şey var.

Windows 8 və 8-də.1, SMHNR yalnız seçdiyiniz sənədlərinizə çatmaq mümkün olmadıqda digər DNS ünvanlarına qayıdırdı. Bununla birlikdə, Microsoft, bu qədər olmamağa qərar verdi, buna görə Windows 10 maşın indi ən sürətli DNS cavabını qəbul edir. Bu, sizi yalnız DNS sızması təhlükəsinə deyil, DNS ləkələri də açır.

Bir sözlə, ən qısa müddətdə SMHNR-dən qurtulmaq istəyəcəksiniz. Təəssüf ki, bu xüsusiyyət Windows 10-da deaktiv etmək mümkün deyil. DNS sızmalarını dayandırmağın yeganə yolu Github-a getmək və özünüzə etibarlı bir plugin tapmaqdır (kimi) bu bir). Unutmayın ki, bu həll yalnız OpenVPN protokolundan istifadə edirsinizsə, tətbiq olunur.

Xoşbəxtlikdən, istifadəçilər hələ də köhnə Windows 8 və 8-i işlədirlər.1 sistemdə “ağıllı çoxsaylı ev qətnaməsi” xüsusiyyətini aradan qaldırmaq üçün seçim var. Budur necə:

  1. Açmaq Qaçmaq Əmr:vpnleakcheck (7)
  2. Tip gnepit.muzdlu Komanda çubuğunda:vpnleakcheck (8)
  3. Gedin İnzibati şablonlar alt Kompüter konfiqurasiyası:vpnleakcheck (9)
  4. Açmaq Şəbəkə qovluq, izlədi DNS müştəri Qovluq:vpnleakcheck (10)
  5. İçində DNS müştəri Qovluq, tap Ağıllı çoxsaylı evin qətnaməsini söndürün:vpnleakcheck (11)
  6. Basın Əlil Yuxarı sol küncdə, vurun Tətbiq etməktamam:vpnleakcheck (12)

ƏHƏMİYYƏTLİ: Windows 8 və 8-də bu xüsusiyyəti əl ilə deaktiv edə bilsəniz də.1, bu, DNS sızan məsələlərin uzaqlaşacağına zəmanət vermir. Ən yaxşı nəticələr üçün yuxarıda göstərilən plugin də quraşdırmağı məsləhət görürük.

4-ə. Teredo

Qısa: Teredo, IPv4-to-IPv6 əlaqələri üçün çox faydalı bir xüsusiyyətdir, lakin bu da DNS sızması ilə nəticələnə bilər.

Səbəb: Teredo müəyyən hallarda VPN bağlantınızı ləğv edir.

Sabit: Teredo deaktiv.

Teredo Vista və bu yana Windows sistemlərində quraşdırılmışdır və DNS sızan baş ağrısına səbəb ola biləcək başqa bir xüsusiyyət olsa da, bu da vacib bir texnologiya parçasıdır düzəltmək IPv6 ünvanları IPv4 əlaqələri ilə uyğun gəlir.

Təəssüf ki, Teredo da tunel protokoludur. Bu, VPN istifadəçiləri üçün “pis xəbərlərə” tərcümə olunur Teredo tuneling bəzən VPN tunelinizi keçə bilər. Çox tez-tez baş vermir, amma nə olduqda, nəticə bir DNS sızmasıdır.

Teredo yalnız IPv6 keçidinə aid olduğundan, Onu deaktiv etməklə uzaqlaşa bilərsiniz və DNS sızma problemlərinizi həll etmək (teredo, problemin olduğunu fərz etmək). Bunun necə olacağını sizə göstərəcəyik.

Əhəmiyyətli: Teredo-nu söndürmək, yüksəlmiş əmr istəyini həyata keçirmək tələb edir. Başqa sözlə, inzibati imtiyazlara ehtiyacınız olacaq. Bir Windows Home Edition varsa, əmr sorğusunu idarəçi kimi işə sala bilməyəcəksiniz.

  1. Başlanğıc menyusuna gedin və əmr istəyini axtarın, Ancaq açma.
  2. Əmr əmrinə sağ vurun“Administrator kimi qaçın” düyməsini basın açmaq üçün Yüksək əmr istəyi:vpnleakcheck (13)
  3. Tip Netsh interfeysi Teredo Set Dövlət Əlil.
  4. Əmr istəyi ilə cavab verirsə Tamam., Maşındakı Teredo-nu uğurla əlil etdiniz:vpnleakcheck (14)
  5. Teredo-nu yenidən yandırmaq istəyirsinizsə, növü Netsh interfeysi Teredo Set Dövlət Tipi = Defolt.

Teredo’nı söndürmək, müsbət və mənfi cəhətləri var. Avid VPN istifadəçiləri tez-tez peşman olmadan onu çıxarırlar, lakin bəzi IPv6-yalnız saytlara və ya sessiyalar zamanı birləşdirərkən problemlər görünə bilər. Hələ, DNS sızması məsələsinin arxasında durursa bu xüsusiyyəti deaktiv etmək lazımdır.

DNS sızmasından qaçınmaq üçün göstərişlər

Həmişə bir problemi həll etmək üçün yaxşı hiss edir – xüsusilə DNS sızması kimi ciddi bir təhlükəsizlik qüsuru olduqda. Ancaq bunları təmir etməkdən daha yaxşı nə olduğunu bilirsiniz? İlk növbədə baş vermədiklərinə əmin olmaq.

Bundan əvvəl, qarşıdakı düşüncənin bağlantı sızmasına gəldikdə düşündüyünü qeyd etdik. İndi bir DNS sızması şansını minimuma endirmək üçün edə biləcəyiniz bir neçə şeyi göstərməyin vaxtı gəldi, və gələcəkdə lazımsız baş ağrısının qarşısını al.

1. Bir sızma-sübut vpn-ə keçin

VPNS DNS sızmalarına gəldikdə və onlara qarşı qorunanda çox yaxşılaşmışdır. Bu, əlaqənizi qorumaq üçün onların hamısının alətləri və mənbələri olduğunu bildirmir.
DNS ilə əlaqəli problemlərdən (və digər sızmaların digər növləri) qarşısını almaq istəyirsinizsə, VPN-in məsələyə müraciət etdiyinizə əmin olmalısınız.

Yuxarıda göstərdiyimiz kimi, ExpressVPN Öz DNS serverlərindən istifadə edərək avtomatik olaraq əla DNS sızma qorunması təklif edir Müştəridən bir VPN serverinə qoşulduqda. ExpressVPN kimi, ExpressVPN bütün əsas platformalar üçün tətbiqetmələrlə gəldiyindən narahat olmayacaqsınız.

Bu ideal bir yoldur Narahat DNS sızmalarının qarşısını al. Ən azı, müştəri daxilində xüsusi bir DNS serverinin qurulması seçiminə sahib olmalısınız, baxmayaraq ki, bu barədə başqa bir şəkildə bunu etməyimiz üçün başqa bir yol göstərəcəyik.

Yaxşı xəbər, bir sızma davamlı VPN xidməti tapmaq üçün çoxa baxmaq lazım deyil. İşi yerinə yetirən bir neçə digər etibarlı provayderlər:

Veb saytına baş çəkin

2-ci. DNS serverinizi əl ilə dəyişdirin

Cari VPN-ni çox sevirsinizsə, ancaq öz DNS serverləri yoxdur, Sızmaların qarşısını almaq üçün ən yaxşı hərəkətiniz DNS parametrlərini özünüz dəyişdirməkdir.

Aşağıda, Pəncərələrdə Seçdiyiniz DNS serverlərinizi necə təyin edəcəyinizi göstərəcəyik. Bu dərs vəsaiti üçün Google ictimai DNS istifadə edəcəyik, ancaq istədiyiniz hər hansı bir DNS serverindən istifadə etməkdə azadsınız.

  1. Windows simgesini sağ vurun sol alt küncdə və açın İdarə paneli.
  2. Açmaq Şəbəkə və paylaşım mərkəzi. İdarəetmə panel parametrlərini kateqoriyaya görə izləyirsinizsə, onu tapa bilərsiniz Şəbəkə və İnternet kateqoriya.
  3. Tapmaq Adapter parametrlərini dəyişdirin solda və üzərinə vurun.
  4. Birdən çox şəbəkə qurğusu varsa, istifadə etdiyiniz birini sağ vurun, sonra vurun Xassələr:vpnleakcheck (15)
  5. İçində Xassələr Menyu, tap İnternet protokolu versiyası 4 (TCP / IPv4) siyahının altına doğru. İki dəfə vurmaq üzərində və ya seçin Xassələr:vpnleakcheck (16)
  6. Cari qəbulu varsa Avtomatik olaraq DNS server adresini əldə edin, Dəyişdirin Aşağıdakı DNS ünvanlarından istifadə edin.
  7. Google Public DNS server ünvanlarını daxil edin (Əqrəb.Əqrəb.Əqrəb.Əqrəb içində Tercih edilmiş DNS server, Əqrəb.Əqrəb.4-ə.4-ə içində Alternativ DNS serveri):vpnleakcheck (17)

İpucu: Bir neçə digər cihazla birlikdə bir marşrutlaşdırıcıdan qoşulursanız və bütün əlaqələrinizin seçdiyiniz DNS serverlərinizdən istifadə etməsini istəyirsinizsə, Routerin idarəetmə panelinizdə dəyişdirmək yaxşı bir fikirdir.

3-cü. Vpn olmayan trafik bloklamaq

Əvvəlcə VPN-ni işə salmadan onlayn getmirsinizsə, yalnız VPN trafikinə icazə vermək üçün bağlantınızı qura bilərsiniz. Bunu etmək üçün iki yol var.

Əvvəlcə VPN xüsusiyyətlərinizi yoxlayın. Axtarmaq Söndürmə və ya tunel parametrlərini öldürün. Məsələn, ExpressVPN, VPN-in gözlənilmədən ayrılıbsa, internet bağlantınızı dayandıracaq “Şəbəkə Kilidi” adlı avtomatik bir öldürmə açarı təklif edir.

ExpressVPN-i necə aktivləşdirməyi göstərən ekran görüntüsü

Kills keçid seçimlərini ExpressVPN-in “Ümumi üstünlükləri” in app daxilində tapa bilərsiniz

Split Tuneling, hansı tətbiqlərin qorunan VPN tunelindən istifadə və hansının müntəzəm İnternet bağlantınızdan istifadə etmələrini seçməyə imkan verir.

Trafikinizi yalnız VPN vasitəsilə məhdudlaşdırmağın başqa bir yolu Windows Firewall’ı qurmaq. Bir sözlə, içəri girən və gəmi trafikini əl ilə bağlayacaqsınız – Amma Parametrlərin bir hissəsinə çatmaq üçün idarəçi statusuna ehtiyacınız olduğunu unutmayın.

Budur bir addım-addım bələdçi:

  1. VPN-i işə salın və bir serverə qoşulun.
  2. Getmək Şəbəkə və paylaşım mərkəzi.
  3. Hal-hazırda aktiv şəbəkələrinizi görməlisiniz. ISP tərəfindən verilmiş əlaqə etiketli olmalıdır Xüsusən və ya Ev (Windows versiyasından asılı olaraq), VPN bağlantınız etiketlənməlidir İctimai:vpnleakcheck (19)
  4. Bir dəfə VPN bağlantınızın olduğu kimi olduğundan əmin olun İctimai, getmək İdarə paneli >Sistem və Təhlükəsizlik >Windows firewall.
  5. Sol tərəfdə vurun Qabaqcıl parametrlər. Burada inzibati imtiyazlara ehtiyacınız olacaq:vpnleakcheck (20)
  6. Sol tərəfdə, görərsən Qeyri-qanuni qaydalarGedən qaydalar. Hər ikisi üçün 7 ilə 12 addımları izləyin.
  7. Tapmaq Yeni qayda .. içində Tədbirlər Sağdakı siyahı, sonra vurun:vpnleakcheck (21)
  8. Yarada biləcəyiniz qayda növlərinin siyahısını görəcəksiniz. Seçmək Proqram və vurun Sonrakı.
  9. Seçmək Bütün proqramlar Qaydanın tətbiq olunmasını istəyirsinizsə Bütün tətbiqləriniz, və ya Bir proqram yolunu göstərin Yalnız müraciət etməsini istəyirsinizsə müəyyən bir tətbiq. Bu dərslikdə seçirik Bütün proqramlar:vpnleakcheck (22)
  10. Basın Sonrakı. Sonra seçin Bağlantını bloklayın və vurun Sonrakı yenidən.
  11. İndi blok tətbiq edildikdə seçəcəksiniz. Üç seçiminiz olacaq – Domain, Xüsusən, və İctimai. Buraxmaq DomainXüsusən işarələndi, ancaq dəyişikliyi İctimai Qeyri-adi:vpnleakcheck (23)
  12. Basın Sonrakı. Qayda indi yaradılıb və geri qayıtmalısınız Qabaqcıl parametrlər menyu.

4-ə. DNS sızmaları üçün erkən və tez-tez test

Sonuncu, lakin ən azı, Dairəvi DNS sızma testləri, məsələni qabaqda qalmaq və xoşagəlməz sürprizlərdən qaçmaq üçün əla bir yoldur. Bu testlər məsələnin qarşısını almaq üçün tam kömək etməsə də – yalnız bir sızıntı aşkar etdiklərini və ya olmadığını söyləyə bilərlər – həqiqətən olmadıqda hər şeyin yaxşı olduğunu düşünmək daha yaxşıdır.

Bir DNS sızma testini yerinə yetirmək, əmr istəyi ilə bunu etsəniz də bir dəqiqədən az çəkir. Heç bir şey itirmirsən, buna görə də davam edin və hər dəfə və sonra bir test işləyin.

Digər VPN sızması növləri

DNS sızmaları qeyri-adi bir problem deyil – və müxtəlif səbəbləri səbəbindən də düzəltmək üçün çox əsəbi ola bilər.

Dedi ki, bilməli olduğunuz VPN sızmalarının digər kateqoriyası var. Aşağıda, onları qısaca müzakirə edəcəyik və onları diaqnoz və təmir etmək üçün yollar təqdim edəcəyik.

IP sızmaları

Qısa: VPN, həssas məlumatların sızmasına səbəb olan əsl IP ünvanınızı gizlədə bilmir.

Səbəb: VPN bağlantısı damcıları; Server problemləri.

Sabit: Kill keçid parametrlərini aktivləşdirmək; Bir firewall ilə VPN olmayan trafikə mane olmaq; Dəstəklə əlaqə saxlayın.

Bir IP sızması diaqnozu DNS sızma prosesi üçün demək olar ki, eynidır. Bunu görmüş ola bilərsiniz ipreak.zalım Test yalnız DNS çekindən daha çox məlumat təqdim edir – əslində, IP testi siyahısında birincidir.

Burada eyni şeyi axtarırsınız – Çek VPN tərəfindən təyin edilmiş IP ünvanını və ISP-nin deyil. İlkin testlərimizə qayıdır, sızan vpn, əsl IP-ni maska ​​edə bilmədi:

vpnleakcheck (24)

Prosesi təkrarladıqdan sonra Ekspressevpn Alman serverinə qoşuldu, Düzgün Alman IP geri qaytarıldı:

vpnleakcheck (25)

Bir IP sızması ümumiyyətlə VPN tərəfində səhv bir şeyin olduğunu göstərir. Bu, pozulmuş bir VPN bağlantısı və ya müəyyən bir server ilə problem ola bilər.

Burada ilk hərəkətiniz serverləri keçməlidir. Məsələ qalırsa, Kill keçid parametrlərinizi yoxlayın VPN Müştərisində (bir öldürmə açarı var).

Öldürmə açarı, sızmalardan təhlükəsiz saxlayaraq, İnternetə qeyri-funksional bir VPN ilə internetə girməməyinizə mane olmalıdır. Yuxarıdakı firewall vasitəsilə trafik bloklama bələdçisini izləyərək buna nail ola bilərsiniz.

Ancaq bu, IP sızmasının həlli deyil – təcili yardım zamanı bunun qarşısını almaq üçün bir yol. Əgər VPN, nəticədə bir əlaqə qura bilmirsinizsə, internetə girməyəcəksiniz. Bu vəziyyətdə, Dəstəklə əlaqə qurmalısınız Məsələniz haqqında daha çox məlumat əldə etmək.

IPv6 sızması

Qısa: VPN provayderiniz bunun üçün hazırlanmadığı təqdirdə, IPv6 əlaqələri VPN-ni asanlıqla ləğv edə bilər.

Səbəb: VPN-də zəif IPv6 parametrləri.

Sabit: Tam IPv6 dəstəyinə sahib bir VPN xidməti əldə etmək.

Fərqli, daha az ümumi bir sızma növü, IPv6 sızmaları hələ də VPN istifadəçiləri üçün eyni məxfilik riski yaradır.

Ancaq hətta ipv6 nədir? Budur sürətli bir izahat.

Əksər IP ünvanları hələ də xəbərdar olduğunuz köhnə IPv4 versiyası altındadır. Başqa sözlə, onlar 12 rəqəmdən (e) qədər bir simlidirlər.g. Əqrəb.34.567.890). Mövcud birləşmələr tükənməyə başladıqdan bəri, IPv6 yaradıldı.

Bir IPv6 ünvanı bir IPv4 ünvanı ilə müqayisədə kökündən fərqli görünür. Dörd dəst rəqəm əvəzinə, səkkiz dəstə (seqmentlər də) var personaj – Bu məktublar, rəqəmlər və ya hər ikisi istifadə edir. Məsələn, 2001: DB8: 22AA: 33BB: 44CC: 55dd: 66EE: 77FF.

Beləliklə, problem nədir? Nəhayət, hər kəs bir IPv6 ünvanından istifadə edəcək – Hal-hazırda, keçid dövrüdəyik və bu olduqca qarışıqdır. Hələ yalnız IPv4-ni dəstəkləyən və bəziləri yalnız IPv6-ı dəstəkləyən böyük bir veb sayt var. Sonra, hər iki versiyanı dəstəkləyən ortada əksəriyyət var.

Bütün bunlar VPN istifadəçiləri üçün böyük bir baş ağrısı ilə nəticələnir (və yalnız deyil). Alt xətt: hər hansı bir giriş və ya kənar IPv6 tələbi və ya IPv6-a çevrilən hər hansı bir IPv4 sorğusu (Teredo müzakirə edərkən gördük) üçün VPN-ni keçə bilər.

Bu problemin yeganə həqiqi həlli VPN-nin IPv6 əlaqələrini dəstəkləmək və ya bloklamaq üçün lazımi xüsusiyyətlərə və parametrlərə sahib olduğundan əmin olun. Əgər olmadıqda, yeni problemlərə girmədən sadəcə edə biləcəyiniz çox şey yoxdur. Misal üçün, Windows-da IPv6 bağlantısını deaktiv etməyə cəhd edə bilərsiniz, Ancaq bu, digər məsələlər arasında IPv6-yalnız veb saytlara girişinizi itirməyinizə səbəb ola bilər.

Webrtc (brauzer) sızır

Qısa: Webrtc, real IP ünvanınızı göstərməklə onlayn məxfiliyinizi güzəştəötürür, lakin bu Protokol asanlıqla əlil ola bilər.

Səbəb: Brauzerinizdə WebRTC Protokolu.

Sabit: WebRTC Protokolunu deaktiv etmək.

Webrtc (Veb real vaxt rabitə üçün qısa) Sızdırma tez-tez VPN istifadəçiləri təəccüblə tutur. DNS və IP çekləri ilə bütün əsasları əhatə etdiyinizi düşünə bilərsiniz, amma bu hamısı deyil.

Webrtc haqqında yaxşı şey, yaxşı bir miqdarda bant genişliyi istifadə edən fəaliyyətləri optimallaşdırmasıdır – nümunələr, digərləri arasında fayl ötürülməsi, video axını və canlı yayımlama daxildir. WebRTC haqqında pis şey, bir VPN ilə əlaqəli olduğunuz zaman, həqiqi IP ünvanınızı sızdırmağı sevməsidir.

Xoşbəxtlikdən, Webrtc-i deaktiv etmək çətin bir iş deyil, proses istifadə etdiyiniz brauzerdən asılı olaraq dəyişsə də. Həm də potensial azaldılmış performansın dəyəri və bəlkə də bir az daha laqeyddir, lakin üstünlüklər mütləq burada mənfi cəhətdən üstündür.

Bir şey etməzdən əvvəl, bir problemin olduğundan əmin olmaq üçün bir sızma testini işə salın. Burada axtarmalı olduğunuz iki şey var – ictimai və yerli IP ünvanlarınız.

Webrtc testi yerli IP adresinizi göstərirsə, narahat olmağınız lazım deyil. Bu ünvanlar marşrutlaşdırıcı tərəfindən təmin edilir və universaldır, yəni onlayn şəxsiyyətinizlə əlaqəli ola bilməzlər:

vpnleakcheck (26)

Yerli bir IP ünvanı ümumiyyətlə 192 ilə başlayır.168 – Bu qədər vacib bir şey sızmadığınızı bilirsiniz.

Bununla birlikdə, ictimai IP adresinizi (əsl IP) görsəniz, ən qısa müddətdə Webrtc-i deaktiv edin. Aşağıda, ən populyar brauzerlərin necə olduğunu sizə göstərəcəyik.

Xrom üzərində Webrtc-i deaktiv edin

vpnleakcheck (27)

  1. Google-un yükləyin Webrtc şəbəkə məhdudlaşdırıcısı uzantı.
  2. Uzatı açın və vurun Seçimlər.
  3. Seçmək Proxy serverimdən istifadə edin (əgər varsa):

Firefox-da Webrtc-i deaktiv edin

vpnleakcheck (28)

  1. Firefox ünvan çubuğunda, növü Haqqında: Konfiqurasiya.
  2. Xəbərdarlıq mesajı göstərirsə, Mavi düyməni vurun.
  3. Tercihlərin siyahısı görünməlidir. Axtarış çubuğunda, növü media.peerconnection.effektiv.
  4. Üstünlükdə iki dəfə vurunAçıq Dəyəri dəyişməlidir doğru üçün yalan, Webrtc-in əlil olduğunu göstərir:

Opera-da Webrtc-i deaktiv edin

  1. Açmaq Parametrlər menyu.
  2. Basın Qabaqcıl parametrləri göstərin.
  3. Basın Məxfilik və Təhlükəsizlik> Webrtc.
  4. Seçmək Proxied UDP-ni deaktiv edin.

Safari üzərində Webrtc-i deaktiv edin *

* Yalnız indiki safari seansınız üçün işləyir

  1. Açmaq Üstünlük Menyu Safari Üst lentdə nişan.
  2. Getmək Qabaqcıl Tab (Cogwheel Icon).
  3. Bilikləmək Menyu çubuğunda menyu inkişaf etdirin seçim.
  4. Üst lentə qayıdın və açın İnkişaf menyu.
  5. Açılan siyahıdan vurun, vurun Eksperimental xüsusiyyətlər, sonra gənə Magacky meyxana.

Rəy

Bələdçimiz, DNS və ya digər amillərlə əlaqəli olub-olmaması istənilən potensial sızan problemlərin müəyyənləşdirilməsində və həllində sizə kömək etmək məqsədi daşıyır. Bununla birlikdə, son ümidimiz budur ki, bu cür problemlərdən nadir hallarda rastlaşmağınızdır. Müvafiq VPN ilə bu narahatlıqları səmərəli minimuma endirə bilməlisiniz.

Bunu yekunlaşdırmadan əvvəl, sizə son bir məsləhət vermək istərdik. VPN sızmaları və digər qüsurlarla nə qədər yaxşı olsa da, ISP kimi eyni invaziv təcrübələrlə məşğul olduqda bir şey demək deyil – i.e. Məlumatlarınızın qeydlərini saxlamaq.

VPN sızması demək olar ki, həmişə texniki cəhətdən texniki cəhətdir, lakin VPN tərəfindən məlumatların saxlanması çox vaxt seçimdir. Bu daha da pisləşir.

Əgər etibarlı və şəffaf VPN xidmətinə ehtiyacınız varsa, ExpressVPN-ə nəzər salmağı məsləhət görürük. İngilis Virgin adalarında yerləşən və a altında fəaliyyət göstərir Giriş siyasəti, Bu vpn bir çox məxfilik şüurlu istifadəçilərin ən sevdiyidir.

Ayrıca gəlir Doğma OpenVPN dəstəyi, avtomatik bir öldürmə açarı, kimi xüsusi xüsusiyyətlər Tunel və 8 eyni vaxtda bağlantılar Bütün cihazlarınız üçün!

Məxfilik və performans təklif edən ExpressVPN və digər ən yaxşı rəf xidmətləri haqqında daha çox məlumat əldə etmək üçün sizi dəvət edirik Ən yaxşı sıfır giriş vpns siyahısımız, VPN reytinqlərini, eləcə də mütəxəssis və istifadəçi rəylərini yoxlaya bilərsiniz.

Bizim yoxlamağı unutmayın Vpn sövdələşmə səhifəsi, Bu gün aparıcı VPN xidmətlərinə böyük endirimlər əldə edə bilərsiniz. Siyahı mütəmadi olaraq yenilənir, buna görə daha böyük təkliflər üçün yoxlanılmağa davam edin!

Əlavə oxu:

Gizlilik Alert!

Məlumatlarınız ziyarət etdiyiniz veb saytlara məruz qalır!