VPN泄漏可能会暴露你的IP地址、DNS请求和浏览活动给你的ISP或其他监控你网络连接的人,从而使你的网络隐私面临风险。了解如何检查VPN泄漏(如DNS、IPv6和WebRTC泄漏),以及如何修复它们以保护你的网络流量。
- VPN泄漏是一种安全漏洞,它可以暴露你的真实IP地址或在线活动。通常发生在低质量的VPN服务上,或者由于配置错误导致。
- 最常见的VPN泄漏数据类型包括你的IP地址、DNS地址和WebRTC数据。
- 你可以使用我们的VPN泄漏测试工具检查是否受到影响。
- 如果你的VPN经常泄漏,可以按照本指南中的说明修复它,或者考虑更换更好的VPN服务。
这份指南不仅会教你如何停止这些泄漏,还会揭开VPN泄漏的一些技术细节,并强调其实际后果。
什么是VPN泄漏?
VPN泄漏是一种安全漏洞,会将你的IP地址、DNS请求或其他个人身份信息暴露给任何监控你网络连接的第三方。
当一个VPN被描述为“泄漏”时,这意味着一部分你的流量在加密隧道之外传输,未能隐藏你的公共IP地址并加密你的网络流量。这是一个基本的失败,因为它暴露了你的身份和网络活动。
在我们的测试中,我们发现DNS泄漏是最常见的,但其他类型的VPN泄漏包括IP泄漏(包括IPv6泄漏)和WebRTC泄漏。
要了解你的VPN是否存在问题,可以使用我们的简单浏览器VPN和种子IP泄漏测试工具,或者快速检查IP泄漏,使用我们的IP地址检查工具。
让我们看看三种主要的VPN泄漏类型:
IP地址泄漏
IP(网络协议)地址是连接到网络或本地网络的设备的标识符,允许它们彼此定位和通信。
IP地址也有助于确定设备的地理位置。
IP泄漏发生在你的VPN服务未能用它自己的IP地址掩盖你的真实公共IP地址时,造成严重的隐私风险,因为你访问的任何网站都可以看到你的真实位置,并可能识别你。
有两种类型的IP地址,IPv4和IPv6,任意一种都可能泄漏。
虽然IPv4泄漏比IPv6泄漏少得多,但我们的最新研究表明,多达15%的免费Android VPN存在IPv6泄漏,而IPv4泄漏仅为3%。
除非你的VPN软件内置了IPv6泄漏保护,否则唯一屏蔽这种泄漏的方法是在你的设备上禁用IPv6流量。不幸的是,这在iOS和Android上是不可能的。
IPv6泄漏同样危险,网站可以访问你的真实位置,你的ISP可以跟踪你的网络历史记录。
高质量的VPN应该包括一个杀开关,以保护你的IP地址,以防连接意外中断。然而,我们的VPN杀开关测试显示,许多顶级服务在更改服务器时仍然会泄漏你的IP地址。
DNS泄漏
DNS(域名系统)通常被描述为网络的电话簿。它将域名翻译成浏览器加载网络资源(如网站)所需的IP地址。
每当你访问一个网站时,你的浏览器会向DNS服务器发送查询,DNS服务器会查找与域名相关的IP地址。然后,它将与该IP地址通信并请求网站。
同样的事情也发生在你使用Netflix或任何其他连接到网络的 VPN软件时。
通常,这个过程由你的ISP的DNS服务器执行,这些服务器通常会记录请求及其关联的IP地址。
VPN应该加密你的DNS查询并将其路由到它自己的私人DNS服务器。
最常见的DNS泄漏类型发生在你的VPN未能重新路由你的DNS请求,而是将它们路由到你的ISP的默认DNS服务器,或未经你同意将其路由到第三方服务器。
为了找到你的设备正在使用哪些服务器,你可以使用我们的工具测试你的DNS服务器。
许多VPN默认使用Google、Cloudflare或OpenDNS运行的DNS服务器。例如,我们的测试显示,超过一半(57%)的免费Android VPN是这么做的。
虽然将你的VPN配置为使用这些公共DNS服务器可以解决DNS泄漏,但你的VPN不应该默认这种行为,因为它会在你不知情的情况下将你的网络活动暴露给第三方。
一些VPN还会在隧道之外泄漏DNS请求,暴露给你的ISP或任何其他监控你网络流量的人。
为什么会发生DNS泄漏?
- VPN服务问题:一些VPN可能在其端配置错误的DNS设置,或者它们不运行自己的DNS服务器。
- 用户设置错误:设备上的软件更新或手动更改网络设置可能导致它使用错误的DNS服务器。
- 第三方软件:安装在设备上的其他 VPN软件可能在你不知情的情况下更改DNS设置。
- ISP DNS重定向:你的ISP可能正在重定向DNS查询,可能绕过你首选的配置。
- 恶意软件:恶意软件可以更改设备的DNS设置,并将DNS查询重定向到恶意服务器。
- DNS欺骗:网络攻击者可以拦截DNS查询并返回虚假的响应。
WebRTC泄漏
WebRTC(Web实时通信)是一种开源技术,允许Web浏览器和手机大陆VPN实时通信,启用视频会议、语音通话和点对点文件共享等功能,而无需插件或额外软件。
在Chrome、Firefox和Safari等流行浏览器中默认启用。
WebRTC泄漏发生在VPN未能屏蔽用户的IP地址和其他识别信息暴露给网站和第三方时,这是由于WebRTC技术建立直接点对点连接的方式造成的。
哪些VPN服务泄漏数据?
我们已经评估了超过65种VPN,并对每个服务进行了IP、DNS和WebRTC泄漏测试。
我们的测试显示,一些在Apple和Google应用商店上下载量最多的VPN在DNS或WebRTC泄漏方面泄露了一些用户数据。
我们最近测试了100种最受欢迎的免费Android VPN,震惊地发现其中有88种存在泄漏。DNS泄漏最常见——暴露了83种VPN的网络流量,但17个国外VPN存在多种VPN泄漏。
如何修复VPN泄漏(IP、DNS、WebRTC等)
如果你关心在线隐私,投资可靠和安全的VPN是最简单也是最重要的决定。
如果你测试了VPN并发现了泄漏问题,可以按照本部分的说明进行修复,防止VPN泄漏。
如果当前的VPN经常泄漏数据,你还应该考虑订阅更安全的VPN提供商。
如何修复IP地址泄漏
修复IP泄漏将取决于你被分配的IP地址类型。如果你的VPN确实泄漏了你的IPv4地址,唯一的解决方法是更换VPN提供商,虽然在切换之前有几个简单的步骤你应该检查。
然而,IPv6泄漏通常可以在设备的设置中解决。
如何修复IPv4泄漏
- 断开并重新连接你的VPN。确保VPN已开启。
- 确保你的网络浏览器未被VPN无意中分流。
- 打开一个新的浏览器窗口并检查你的IP地址。
- 如果你的真实IPv4地址仍然显示,尝试以下步骤再决定是否更换VPN提供商:
- 确保你的VPN软件是最新的。
- 检查是否存在软件冲突,如同时运行其他VPN或代理服务。
- 联系你的VPN提供商的支持团队寻求帮助。
如何修复IPv6泄漏
如果你已被分配IPv4地址,并且没有IPv6地址,则不需要担心IPv6泄漏。
但是,如果你确实有IPv6地址并且被你的VPN泄漏,按照以下步骤操作:
- 确保你的VPN已开启。
- 确保你的网络浏览器未被VPN分流。
- 确保你使用的是可以处理IPv6流量的VPN协议,如Wireguard或正确配置的OpenVPN。
- 检查你的VPN设置菜单,确保‘IPv6泄漏保护’已启用。
- 打开一个新的浏览器窗口并检查你的IP地址。
- 如果你的真实IPv6地址仍然显示,你有两个选择:更换VPN或在电脑上禁用IPv6。
如何在不同设备上禁用IPv6
由于大多数VPN既不支持IPv6,也没有屏蔽它的选项,你将需要在设备上禁用IPv6流量,并改用IPv4,以修复泄漏。
如何在Windows 11上禁用IPv6
- 右键单击系统托盘中的‘网络’或‘WiFi’图标,选择‘网络和网络设置’。
- 点击‘高级网络设置’。
- 在‘相关
设置’下,点击‘更多网络适配器选项’。
- 右键单击当前的网络适配器,选择‘属性’。
- 在‘网络’选项卡中,取消选中‘网络协议版本6(TCP/IPv6)’,点击‘确定’,并重新启动电脑。
- 重新启动后,验证IPv6是否不再泄漏。
如何在Windows 10上禁用IPv6
Windows 10的步骤与Windows 11非常相似,尽管某些选项的名称稍有不同。
在步骤4中,例如,请查找‘更改适配器选项’。
如何在macOS上禁用IPv6
禁用IPv6有两种方法:
- 通过系统偏好设置:
- 从Apple菜单打开‘系统偏好设置’。
- 点击‘网络’,选择你的网络连接,点击‘高级’。
- 在‘TCP/IP’选项卡中,将‘配置IPv6’设置为‘关闭’或‘仅限本地链接’。
- 点击‘确定’以应用更改。
- 使用终端:
- 从‘国内VPN’>‘实用工具’中打开‘终端’。
- 列出网络接口:
networksetup -listallnetworkservices
- 禁用Wi-Fi的IPv6:
networksetup -setv6off Wi-Fi
- 禁用以太网的IPv6:
networksetup -setv6off Ethernet
- 更改会立即生效。检查IPv6泄漏。
- 要重新启用IPv6,请使用:
networksetup -setv6automatic Wi-Fi
或networksetup -setv6automatic Ethernet
如何在iOS或Android上禁用IPv6
你无法在iPhone、iPad或Android设备上在系统级别禁用IPv6。如果这些设备上的VPN加速器无法防止IPv6泄漏,应考虑更换更安全的VPN。
如何在路由器上禁用IPv6
禁用IPv6的确切步骤取决于你的路由器品牌。然而,一般步骤如下:
- 在浏览器地址栏中输入
192.168.0.1
以加载路由器的管理面板。 - 使用你的凭证登录,通常在路由器底部找到。
- 导航到高级设置。
- 找到并禁用IPv6流量。
- 保存更改。
如果当前的路由器不支持禁用IPv6,考虑更换一个支持的路由器。这将使你对网络设置有更多控制,并帮助防止IPv6泄漏。
如何修复DNS泄漏
你的VPN可能由于多个原因泄漏DNS请求。幸运的是,有一些简单的方法可以修复最常见的问题。
如果你手动将设备的DNS设置为Google等第三方服务,可以安全忽略任何DNS泄漏。为确认,请使用我们的DNS服务器测试,确保设备正在使用你选择的服务器。
如果你没有手动更改设备的DNS,并且它仍然使用ISP的默认服务器,即使使用VPN,你的VPN正在泄漏。
修复这些DNS泄漏的最有效方法是切换到维护自己零日志DNS服务器的VPN服务。
如果你不想更换VPN服务,请按照以下说明修复DNS泄漏。
更改你的DNS设置
如果你的VPN没有自动连接到私有DNS服务器,你需要通过更改设备的DNS设置手动连接到第三方DNS服务器。
我们建议选择不透露你真实位置的第三方DNS服务器,如Google公共DNS或OpenDNS。
以下是操作方法:
如何在Windows 11上更改DNS设置
- 右键单击系统托盘中的网络或WiFi图标,点击设置。
- 点击当前网络(Wi-Fi或以太网)。
- 向下滚动并点击硬件属性。
- 点击你的网络适配器,然后点击属性。
- 选择网络协议版本4(TCP/IPv4),点击属性。
- 点击使用以下DNS服务器地址。
- 输入
8.8.8.8
作为首选DNS服务器,输入8.8.4.4
作为备用DNS服务器以使用Google的DNS。 - 对于支持IPv6的路由器,重复步骤5-7,为网络协议版本6(TCP/IPv6)设置。
- 连接VPN后检查DNS地址,确认问题已解决。
如何在Windows 10上更改DNS设置
与Windows 11的开始过程略有不同:
- 右键单击系统托盘中的网络或WiFi图标,点击打开网络和Internet设置。
- 选择更改适配器选项。
- 找到你当前用来连接网络的适配器,右键单击它,然后点击属性。
- 从步骤5继续。
如何在macOS上更改DNS设置
- 打开系统偏好设置,然后选择网络。
- 选择当前使用的适配器(以绿色点表示),然后点击高级。
- 点击DNS选项卡,然后点击左下角的+图标。
- 输入
8.8.8.8
,按回车以替换默认的DNS服务器。 - 再次点击+图标,输入
8.8.4.4
,按回车以更改为Google的DNS。 - 连接VPN后检查DNS地址,确保问题已解决。
如何在iOS设备上更改DNS设置
- 打开设置应用。
- 点击Wi-Fi,然后点击连接网络旁边的i符号。
- 滚动到DNS部分,点击配置DNS,然后点击手动> 添加服务器。输入
8.8.8.8
、8.8.4.4
,然后点击保存。 - 检查DNS地址,确保更改正常工作。
如何在Android设备上更改DNS设置
- 打开设置应用。
- 点击连接> 更多连接设置> 私有DNS。
- 选中‘私有DNS提供商主机名’,在下方字段中输入
dns.google
,然后点击保存。 - 检查DNS地址,确保更改正常工作。
更新你的OpenVPN版本
一些ISP使用透明DNS代理来捕获和重定向网络流量,确保你的请求发送到他们自己的服务器。
透明DNS代理有效地在不通知用户的情况下‘强制’DNS泄漏。大多数泄漏检测网站和在线工具可以像普通DNS泄漏一样识别透明DNS代理。
最新版本的OpenVPN协议有一种简单的方法来解决这个问题:
- 找到你想要连接的服务器的.ovpn或.conf文件,通常在
C:\Program Files\OpenVPN\
中。有关更多信息,请阅读OpenVPN手册。 - 在编辑程序中打开文件,如记事本,并在底部添加
block-outside-dns
。 - 重新运行DNS泄漏测试,检查泄漏是否已解决,并查找任何其他问题。
如果你还没有更新到最新版本的OpenVPN,请更新。如果你的VPN服务不支持这一点,或者使用旧版本的协议,考虑切换到其他VPN服务。
大多数高级VPN服务都有自己的解决方案来解决透明代理问题。有关更多详细信息,请联系提供商的客户支持。
禁用Teredo
Teredo是一个内置的Windows功能,旨在帮助IPv4和IPv6共存,通过允许IPv6地址在IPv4连接上传输和理解。
然而,由于Teredo是一个隧道协议,它有时可能优先于VPN的加密隧道,导致DNS泄漏。
以下是如何在Windows设备上禁用Teredo:
- 打开命令提示符,输入
netsh interface teredo set state disabled
。 - 按回车键禁用Teredo。
- 重新运行DNS泄漏测试,检查泄漏是否已解决,并查找任何其他问题。
禁用Teredo后,可能会偶尔遇到某些网站或服务器的问题,但对于VPN用户来说,这是一个更安全的选择。
如何修复WebRTC泄漏
WebRTC泄漏主要是浏览器问题,修复它们可能需要的不仅仅是选择一个好的VPN。
如果你的VPN在浏览器扩展中提供‘禁用WebRTC’功能,请启用它。
如果没有,你需要在浏览器设置中禁用WebRTC。以下是流行浏览器的操作方法:
禁用Google Chrome或Microsoft Edge中的WebRTC
- 安装像WebRTC Leak Prevent或uBlock Origin这样的扩展程序。
2.
为了更好的效果,使用允许直接禁用WebRTC的浏览器。
如何在Mozilla Firefox中禁用WebRTC
- 在地址栏中输入
about:config
,点击接受风险并继续。 - 切换
media.peerconnection.enabled
为false。 - 重新测试WebRTC泄漏,确保问题已解决。
如何在Safari中禁用WebRTC
- 在高级设置中启用显示开发菜单在菜单栏。
- 在开发菜单中,取消选中启用旧版WebRTC API(如果有)。
- 重新测试泄漏。
如何在Opera中禁用WebRTC
- 转到设置>高级>隐私和安全。
- 在WebRTC部分勾选禁用非代理UDP并保存更改。
- 重新测试泄漏。
如何在Brave中禁用WebRTC
- 在设置>防护中将指纹识别屏蔽设置为严格,可能会破坏网站。
- 在附加设置>隐私和安全中,将WebRTC IP处理策略更改为禁用非代理UDP。
- 重新测试泄漏。
如何修复HTML5地理位置泄漏
如果测试泄漏后,地图上仍显示你的真实位置,可能有两种情况。一种是你的公共IPv4或IPv6地址仍在泄漏。要修复这个问题,按照上述步骤操作。
如果问题仍然存在,可能是HTML5地理位置泄漏在揭示你的真实位置。
此技术使用一些VPN无法保护的方法确定你的位置,例如检测附近的WiFi热点,通过蜂窝数据三角测量你的位置。
要修复这些位置泄漏,在浏览器中禁用HTML5地理位置或使用内置HTML5泄漏保护的ExpressVPN浏览器扩展。
以下是在流行的Web浏览器中禁用HTML5地理位置的方法。记得之后清除浏览器的缓存、cookie和历史记录。
如何在Google Chrome中禁用HTML5地理位置
- 在Chrome中,转到设置>隐私和安全>网站设置。
- 在权限下,点击位置。
- 确保访问前询问(推荐)已开启。
这不会完全禁用HTML5地理位置,但会允许你为每个访问的网站选择是否启用或禁用它。
如何在Mozilla Firefox中禁用HTML5地理位置
- 在Firefox地址栏中输入
about:config
,点击接受风险并继续。 - 输入
geo.enabled
在搜索栏中。 - 双击标有
geo.enabled
的栏,将其设置为false。
如何在Safari中禁用HTML5地理位置
- 转到偏好设置>隐私,勾选防止跨站点跟踪。
- 在网站选项卡中,选择位置,将其设置为拒绝所有网站。
如何在Microsoft Edge中禁用HTML5地理位置
- 在Windows电脑上按Win + I打开设置。
- 转到隐私>位置。
- 关闭允许应用访问你的位置。
- 在位置历史记录下点击清除。
如何在Opera中禁用HTML5地理位置
- 在Opera地址栏中输入
about:config
。 - 转到高级>隐私和安全>网站设置>位置。
- 将访问前询问(推荐)切换为关闭。
如何禁用Flash
Flash已经过时并且存在安全风险。它将很快从所有流行浏览器中完全移除。如果我们的测试告诉你Flash仍在浏览器中启用,按照以下步骤禁用它。(This article is created by how and best.com)
Google Chrome
最新版本的Chrome中Flash默认已禁用,所以你不需要做任何事情。
如果你出于某种原因想继续使用旧版本的Chrome,屏蔽Flash的步骤如下:
- 打开Chrome菜单,转到设置>隐私和安全。
- 点击网站设置>Flash。
- 确保选择屏蔽网站运行Flash。
Mozilla Firefox
- 打开Firefox菜单,选择附加组件>插件。
- 查找Shockwave Flash并选择从不启用。
如果你最近才首次安装Firefox,Shockwave Flash可能不会列为插件。在这种情况下,你无需担心。
Microsoft Edge
- 打开Edge菜单,点击设置>Cookies和网站权限。
- 点击Adobe Flash。
- 将使用Adobe Flash Player切换为关闭。
Safari
Safari中Flash默认已禁用。你无需做任何事情。
Opera
- 复制并粘贴opera://settings/content/flash?search=flash到地址栏中,按回车。
- 确保旁边的切换设置为关闭。
再次测试你的VPN以确保Flash已被屏蔽。
如何修复数据中心IP
如果你的IP地址被识别为属于数据中心,这很可能意味着你的VPN正在运行。虽然这种泄漏不一定会暴露你的身份,但它会透露你在使用VPN。
IP地址可以通过连接类型来识别。家庭或移动连接被标记为住宅IP地址,因为数据使用量典型。
数据中心IP地址通过始终大量数据流量轻易识别。大多数VPN IP地址属于这一类。
要修复这个问题,只需关闭你的VPN或代理。
如何修复种子IP泄漏(TCP和UDP)
如果你在使用VPN下载种子文件时,确保你的BitTorrent客户端不会泄漏你的IP地址。即使你的VPN在其他科学上网VPN和网页浏览中正常工作,这也可能发生。
种子IP泄漏可能来自两个来源:TCP和UDP。这些协议在通过种子下载文件时使用,每个协议都有其独特的解决方法。
如何修复种子TCP IP泄漏
解决方案1:重新启动你的BitTorrent客户端并重新添加种子文件
种子IP泄漏的常见原因是开始种子下载之前未连接到VPN服务器。删除任何种子,关闭你的BitTorrent客户端,连接到VPN服务器,重新添加种子文件,然后在VPN连接和运行时重新测试。
解决方案2:禁用IPv6或启用IPv6保护
一些VPN可能只保护IPv4。如果你有IPv6地址,它可能会泄漏。
如果你的VPN有‘IPv6保护’选项,请启用它。或者,如果有‘禁用IPv6’选项,试试这个。这将屏蔽所有IPv6连接,防止潜在泄漏。
解决方案3:在BitTorrent客户端中停用任何代理设置
如果你的BitTorrent客户端设置为通过本地网络上的其他设备代理,而该设备未受VPN保护,你的IP地址可能会泄漏。
禁用代理并重新测试——代理设置通常在你的BitTorrent客户端的连接设置菜单中找到。
如何修复种子UDP IP泄漏
UDP泄漏非常少有,修复TCP IP地址种子泄漏的所有解决方案同样适用于修复UDP IP地址种子泄漏。
尽管不太可能,但有一种情况可能导致你的VPN通过UDP泄漏IP地址:如果你的VPN不支持它。在这种情况下,唯一的解决办法是更换更适合种子下载的VPN。
如何修复种子DNS泄漏
如果在使用VPN下载种子时遇到DNS泄漏,有一个简单的解决方案可以尝试。
在尝试这个解决方案之前,确保VPN运行并连接到服务器,然后再打开BitTorrent客户端并添加任何种子文件。如果没有,客户端可能仍然使用ISP的DNS。
还要检查你的VPN是否设置为使用一方DNS服务器,如果有此选项。完成后,你可以尝试通过更改设备的DNS设置来修复泄漏。
如何将默认DNS服务器更改为公共DNS服务器
默认情况下,设备使用ISP的DNS服务器解析DNS请求(包括来自BitTorrent客户端的请求)。这可能导致你的ISP识别你正在下载的种子。切换到公共DNS服务器可以防止这种情况,如上所述。
然而,即使遵循上述步骤,继续在种子下载时使用VPN也至关重要。