VPN测试和检查

VPN行业的一个小秘密是,大多数VPN都会泄漏

在 对Android免费VPN应用程序的深入研究中,研究人员发现84%的VPN测试泄漏了用户的IP地址。我还在我的VPN测评中确认,许多付费VPN容易受到流量泄漏的影响。

换句话说,许多作为隐私和安全解决方案销售的VPN服务实际上正在泄漏你的IP地址和/或DNS请求。

另外一个令人担忧的事实是,许多VPN的功能已 损坏。对于不能有效阻止流量的“ kill switch”或不能保护你的IPv6地址的“ IPv6泄漏保护”,通常就是这种情况。只需一个泄漏的数据包即可将你的身份和活动暴露给第三方。

在本指南中,我们将介绍VPN测试的两个不同级别:

  • **基本测试 **–这些是任何人都可以运行的测试。只需连接到你的VPN,然后访问测试站点。不幸的是,这些基本测试可能无法识别所有泄漏 (例如短暂的重新连接泄漏)。
  • **进阶测试 **–这些测试需要更多的技术能力,才能正确设置所有内容,但它们会确定VPN可能存在的任何泄漏。ExpressVPN 汇集了可用于深度泄漏测试的最佳测试套件。这些测试工具是开源的,可在GitHub上获得。
    我们将从基本的VPN测试程序开始,以识别明显的问题。

基本VPN测试

以下是识别的基本步骤:

通过这些基本测试,你可以依靠测试网站来确定问题。

对于基本测试,我喜欢将ipleak.net用作通用的多合一测试网站(由AirVPN创建)以及不同的Perfect Privacy测试工具。

测试VPN泄漏

要测试活动泄漏,只需连接到VPN服务器并访问测试站点。你正在检查连接处于活动状态和稳定状态时VPN的性能。

你还可以模拟不同的中断,以查看如果网络连接断开,VPN的性能如何。例如:

  • 连接到VPN服务器并在Internet浏览器中加载ipleak.net。
  • 在VPN客户端运行时手动中断Internet连接(断开连接)。
  • 重新连接到互联网,并加载一些不同的测试网站,以查看你的VPN在重新连接后是否泄漏。

这将帮助你确定VPN的明显问题,但不能确定所有泄漏(请参阅下面的高级测试)。

VPN测试网站

以下是一些测试站点,可用于检查不同的泄漏:

ExpressVPN泄漏测试(IPv4,DNS,WebRTC)–来自ExpressVPN
test-ipv6.com(IPv4和IPv6)
dnsleaktest.com(使用扩展测试)
BrowserLeaks WebRTC测试
ipx.ac(IPv4,IPv6,WebRTC,DNS,浏览器指纹等)
ipleak.org (IPv4,IPv6,WebRTC,DNS)

现在,让我们看看VPN泄漏是什么样的。

识别VPN泄漏

使用测试网站ipleak.net时,识别泄漏和问题非常容易,尤其是当你连接到国家/地区以外的VPN服务器时。请注意,WebRTC泄漏测试将显示本地 IP地址(通常以10.xxx或192.xxx开头,有时还会是本地的字母数字IPv6地址)。这些不是泄漏,而是你的本地IP地址(在此处进一步说明)。如果你在WebRTC部分下看到了真实的(公共)IPv4或IPv6,则这些确实是WebRTC泄漏。

在下面,你可以看到我用英国的VPN Unlimited服务器将红色的IP地址修改为红色。

VPN检查
IPv6,WebRTC和DNS泄漏。

通过上面的测试结果,你会发现:

  • 来自英国服务器的IPv4地址,但下面是我的真实IPv6地址(泄漏)。
  • 左侧的本地IP地址(已编辑,不是泄漏),但右侧是我的公共IPv6地址(WebRTC泄漏)。
  • VPN服务器的IP地址(DNS)在左侧,但我的Internet服务提供商的IP地址在右侧(DNS泄漏)。

没有泄漏的例子

现在,这里是连接到瑞典的Perfect Privacy服务器时的测试结果。请注意,在下面的屏幕截图中,我将多跳VPN级联 与法兰克福,哥本哈根,加来和马尔默的服务器配合使用。链中的最后一台服务器(瑞典)与下面的VPN测试结果相对应。

ipv6和ipv4 vpn测试
这是一条没有泄漏的多跳VPN链。

在上面的屏幕截图中,你将看到:

  • 来自Perfect Privacy服务器的IPv4和IPv6地址
  • WebRTC检测下的本地IP地址(无公共IP地址,无泄漏)
  • 来自Perfect Privacy服务器的DNS地址(Perfect Privacy使用多个安全的DNS解析)

位置注意:各个测试站点都使用国际IP地址数据库(RIPE)作为该位置。这些位置数据库并不总是准确的,并且可能已过时。要确定任何VPN服务器的真实位置,你需要使用本指南中的步骤从全球其他位置ping服务器。

进阶VPN测试

识别VPN泄漏的最佳方法是为你的操作系统创建一个测试套件,然后运行一系列测试以分析泄漏数据包的流量。

创建测试套件以捕获和分析流量可能会有些复杂,具体取决于所使用的操作系统。值得庆幸的是,ExpressVPN发布了高级VPN测试套件,他们在内部使用了其所有VPN应用程序以防泄漏。

ExpressVPN的泄漏测试工具是免费的,开源的,可以在GitHub上获得。

VPN泄漏测试
这些高级泄漏测试工具可在GitHub上获得。

此级别的测试应有效识别各种情况下的任何泄漏。

如果你对安全性和在线匿名性很认真,那么你将希望通过这些高级测试运行VPN以识别任何问题,而不是仅仅依靠基本测试来识别问题。

快速入门 –查看快速入门指南以设置你的测试机,以识别VPN服务中的漏洞。

DNS泄漏

域名系统(DNS)是一种系统,用于将URL,例如qiangwaikan.com,为数值的IP地址,如162.255.118.194。

如果没有VPN,此翻译过程将由你的互联网服务提供商(ISP)处理。但这可能会有问题,因为你的DNS请求是你访问的每个网站的明文日志。Internet服务提供商可以轻松地记录这些请求,以记录其客户的所有浏览历史记录。在美国,可以将数据出售给广告商和其他第三方。在英国和澳大利亚,数据被记录和存储了长达两年的时间,并且当局可以使用它们进行任何处理。

当这些转换请求泄漏出VPN隧道时,就会发生DNS泄漏,从而暴露你的Internet服务提供商的IP地址(和位置)以及你的浏览历史记录。许多VPN没有提供足够的DNS泄漏保护,这意味着你的DNS请求仍在通过ISP进行访问,从而暴露了你的在线活动。

DNS泄漏测试站点

  • 完善的隐私DNS泄漏测试(当其他网站未发现问题时,该站点似乎可以检测DNS泄漏。在测试结果下方,你还可以找到DNS泄漏的详细说明。)
  • ipleak.net上的IP / DNS测试(这是另一个DNS泄漏测试工具,还包括IP地址泄漏结果。)
dns泄漏测试
检查是否列出了ISP的IP地址。如果是这样,则说明DNS泄漏,而你的VPN正在泄漏DNS请求。

连接到你所在国家/地区以外的VPN服务器将使检测DNS泄漏更加容易。你可以在上方看到有两个DNS请求在连接到美国的VPN服务器时泄漏出去。

DNS泄漏不会公开你的 IP地址,而是公开你的Internet服务提供商的IP地址和位置(可以将其链接回你)。此外,这还会通过DNS请求公开你的浏览历史记录。

解决DNS泄漏的方法:查找使用其自己的安全和加密DNS解析器的VPN。以下是四个仅使用自己的安全DNS解析器的VPN,当我对它们进行相应的测试时,它们没有任何泄漏:

你还可以手动配置DNS请求以使用其他第三方选项。这是WikiLeaks提供的其他DNS选项的列表。

IP地址泄漏(IPv4和IPv6)

IP地址泄漏是许多免费VPN服务 以及某些付费VPN服务的问题。IPv6地址通常是这种情况,因为大多数VPN提供商都不提供IPv6支持。

尽管许多VPN有效地阻止了IPv6地址,但其他提供商通过为你提供IPv4和IPv6地址来提供完整的IPv6支持。

IP泄漏解决方案:最好的解决方案是简单地获得不泄漏IPv4或IPv6地址的VPN。另一个选择是手动创建阻止所有非VPN流量的防火墙规则,但这可能很麻烦。也可以在大多数操作系统上手动禁用IPv6,但是仍在逐步过渡到IPv6。

WebRTC泄漏

对于使用Firefox,Chrome,Opera或基于Chromium的浏览器的用户,WebRTC泄漏测试非常重要。如WebRTC泄漏指南中所述,WebRTC问题本质上是浏览器存在的漏洞-尽管有一些VPN对此提供了保护。当你的IP地址通过WebRTC API 泄漏出去时,就会发生WebRTC泄漏。

这是三种不同的WebRTC泄漏测试:

WebRTC泄漏的解决方案:按照WebRTC泄漏 指南中的步骤在安全浏览器中禁用或阻止WebRTC。

VPN速度测试

如果你要测试VPN速度,可以使用以下三个选项:

speedof.me
Testmy.net
speedtest.net
什么会影响VPN速度?

在测试时,有许多影响速度的因素应考虑。这里有一些:

  • 你与VPN服务器之间的距离 –这通常是影响速度的最大因素。距离越远,速度越慢。
  • VPN服务器上的用户数量–由于有如此多的VPN超额销售其服务,因此某些VPN的服务器已超负荷运行,从而导致速度慢和用户连接中断。
  • 区域带宽限制 –许多国家/ 地区的带宽基础设施不佳,无论你的ISP或VPN服务器有多快,都会限制你的速度。这方面的一些例子是德国和澳大利亚。另一个区域考虑因素是一天中的给定时间有多少人在线。高使用时间会降低所有人的速度。
  • Internet服务提供商–不管你的VPN有多快,它都不会比ISP提供的速度快。此规则的唯一(罕见)例外是你的ISP是否正在限制(限制)带宽。如果你正在做他们不喜欢的事情(例如torrent),他们有时会这样做。VPN可以通过加密连接并向ISP隐藏你的在线活动来帮助解决此问题。
  • 处理能力 –每当你使用VPN时,你的计算机就会在后台工作以加密和解密信息包。这需要处理能力。使用VPN时,互联网速度越快,需要的处理能力就越大。因此,即使你的ISP和VPN速度很快,你的CPU仍可能限制你的全速潜力(但这主要适用于非常高的速度)。

VPN恶意软件测试

嵌入在移动VPN应用程序中的恶意软件是免费VPN服务需要注意的主要问题。

Google Play和Apple Store中提供了许多免费的VPN应用程序。就像其他免费产品(例如Gmail和Facebook)一样,该平台通过收集数据并将其出售给第三方来通过用户获利,可以参考VPN骗局有哪些。

一项研究发现,有38%的Android VPN应用包含恶意软件!我还确认了Android应用程序中存在恶意软件-请参阅VPN Master文章。

测试恶意软件 –要测试恶意软件,只需将软件文件上传到VirusTotal。数据库将使用60多种不同的防病毒测试来扫描文件。尽管有可能出现误报,但一些研究人员将恶意应用定义为具有四个或更多积极测试结果的恶意应用。

具有最佳泄漏防护的VPN

我发现有两种VPN可以最好地保护用户在各种情况下(包括重新连接,网络中断和VPN崩溃)免遭泄漏。这两个VPN提供了最好的内置泄漏保护功能:

  • ExpressVPN–提供高级的泄漏防护设置以及适用于不同设备的多种应用程序。
  • NordVPN –提供非常高级的泄漏防护设置以及完整的IPv6支持,但价格有些昂贵。

无论你使用什么VPN,最好定期检查是否存在泄漏和其他问题,尤其是在进行任何更新之后。

参与讨论

2000
  Subscribe  
提醒
error: