许多人使用虚拟专用网络（vpn）来屏蔽他们的身份，加密他们的通信，或者从不同的位置浏览网页。如果你的真实信息是通过一个安全漏洞泄露出去的，那么所有这些目标都可能分崩离析，这比你想象的要普遍得多。让我们看看如何识别和修补这些漏洞。

vpn泄漏是如何发生的

VPN使用的基本知识非常简单：您可以在计算机、设备或路由器上安装软件包（或使用其内置VPN软件）。此软件捕获所有网络流量，并通过加密隧道将其重定向到远程出口点。在外界看来，你的所有交通似乎都来自于那个遥远的地点，而不是你的真实位置。这对于隐私非常好（如果您想确保设备和退出服务器之间的任何人都看不到您正在做什么），这对于虚拟边界跳跃（比如在澳大利亚观看美国流媒体服务）非常好，而且它是一种整体上的优秀方式，可以在网上隐藏您的身份。

相关：什么是VPN，为什么我需要VPN？

然而，计算机安全和隐私永远是猫捉老鼠的游戏。没有一个系统是完美的，随着时间的推移，漏洞被发现，可能危及您的安全-VPN系统也不例外。以下是三种主要的方式，你的VPN可以泄露你的个人信息。

有缺陷的协议和错误

2014年，广为人知的Heartbleed漏洞被证明泄露了VPN用户的身份。2015年初，发现一个web浏览器漏洞，允许第三方向web浏览器发出请求，以显示用户的真实IP地址（绕过VPN服务提供的混淆）。

WebRTC通信协议的一部分，此漏洞仍未完全修补，即使在VPN后面连接到的网站也可能轮询浏览器并获取真实地址。2015年末，发现了一个较不广泛（但仍然存在问题）漏洞，其中同一VPN服务上的用户可以取消对其他用户的屏蔽。

这些漏洞是最严重的，因为它们无法预测，公司修补它们的速度很慢，而且您需要成为一个知情的消费者，以确保您的VPN提供商能够正确地处理已知和新的威胁。尽管如此，一旦它们被发现，你可以采取措施保护自己（我们稍后将重点介绍）。

dns泄漏

然而，即使没有明显的bug和安全缺陷，也总是存在DNS泄漏的问题（这可能是由于操作系统默认配置选择不当、用户错误或VPN提供商错误引起的）。DNS服务器解析您使用的那些对人类友好的地址（如www.facebook.com)进入机器友好地址（如173.252.89.132）。如果您的计算机使用不同于VPN位置的DNS服务器，它会泄露有关您的信息。

DNS泄漏没有IP泄漏那么严重，但是它们仍然可以泄露你的位置。例如，如果您的DNS泄漏显示您的DNS服务器属于一个小型ISP，那么它将大大缩小您的身份范围，并可以快速地在地理上定位您。

任何系统都可能容易受到DNS泄漏的攻击，但Windows历来是最严重的违规者之一，这是由于操作系统处理DNS请求和解析的方式造成的。事实上，windows10使用VPN处理DNS非常糟糕，以至于美国国土安全部的计算机安全部门美国计算机应急准备小组在2015年8月发布了一份关于控制DNS请求的简报。

ipv6泄漏

相关报道：你使用IPv6了吗？你应该在乎吗？

最后，IPv6协议可能导致泄露，泄露您的位置，并允许第三方跟踪您在互联网上的移动。如果你不熟悉IPv6，请查看我们的解释者这里-它基本上是下一代的IP地址，解决世界上的IP地址用完的人数（和他们的互联网连接产品）飞涨。

虽然IPv6非常适合解决这个问题，但对于担心隐私的人来说，目前还不是那么好。

长话短说：一些VPN提供商只处理IPv4请求而忽略IPv6请求。如果您的特定网络配置和ISP已升级为支持IPv6，但您的VPN不处理IPv6请求，则您可能会发现第三方可以发出IPv6请求以显示您的真实身份（因为VPN只是盲目地将这些请求传递给您的本地网络/计算机，后者会诚实地回答请求）。

目前，IPv6泄密是威胁最小的数据泄露源。世界上采用IPv6的速度太慢了，在大多数情况下，你的ISP拖后腿甚至支持IPv6实际上是在保护你不受这个问题的影响。尽管如此，您应该意识到潜在的问题，并主动防范它。

如何检查泄漏

相关：VPN和代理有什么区别？

那么，当涉及到安全性时，作为最终用户，这一切都留给了你什么呢？它让你处于一个位置，你需要积极警惕你的VPN连接，并经常测试自己的连接，以确保它不会泄漏。不过，不要惊慌：我们将带您完成测试和修补已知漏洞的整个过程。

检查泄漏是一件非常简单的事情-尽管修补它们，正如你将在下一节看到的，是有点棘手。互联网上到处都是有安全意识的人，网上也不乏可以帮助你检查连接漏洞的资源。

注意：虽然您可以使用这些泄漏测试来检查代理的web浏览器是否泄漏信息，但代理与VPN完全不同，不应被视为安全的隐私工具。

第一步：找到你的本地ip地址

首先，确定本地internet连接的实际IP地址。如果您使用的是家庭连接，这将是您的Internet服务提供商（ISP）提供给您的IP地址。例如，如果您在机场或酒店使用Wi-Fi，它将是他们ISP的IP地址。不管怎样，我们需要弄清楚从您当前位置到更大的互联网的裸连接是什么样子。

您可以通过临时禁用VPN找到您的真实IP地址。或者，您可以获取同一网络上未连接到VPN的设备。然后，只需访问以下网站WhatIsMyIP.com网站查看您的公共IP地址。

请记下这个地址，因为这是您不希望在VPN测试中看到弹出的地址，我们稍后将进行测试。

第二步：运行基线泄漏测试

接下来，断开VPN并在计算机上运行以下泄漏测试。没错，我们还不希望VPN运行——我们需要先获得一些基线数据。

为了我们的目的，我们将使用IPLeak.net文件，因为它同时测试您的IP地址、您的IP地址是否通过WebRTC泄漏以及您的连接使用的DNS服务器。

在上面的屏幕截图中，我们的IP地址和我们的WebRTC泄漏地址是相同的（尽管我们已经模糊了它们）–这两个地址都是我们在本节第一步执行的检查中由本地ISP提供的IP地址。

此外，底部“DNS地址检测”中的所有DNS条目都与我们机器上的DNS设置匹配（我们的计算机设置为连接到Google的DNS服务器）。因此，对于我们的初始泄漏测试，一切都检查出来，因为我们没有连接到我们的VPN。

作为最后一个测试，您还可以检查您的计算机是否正在使用IPv6泄漏IPv6地址Leak.com网站. 正如我们前面提到的，虽然这仍然是一个罕见的问题，但积极主动从来没有坏处。

现在是时候打开VPN并运行更多测试了。

第三步：连接到vpn并再次运行泄漏测试

现在是时候连接到您的VPN了。无论您的VPN需要什么例程来建立连接，现在都是运行该例程的时候了—启动VPN的程序，在您的系统设置中启用VPN，或者您通常执行的任何连接操作。

一旦连接好，就要再次进行泄漏测试了。这一次，我们应该（希望）看到完全不同的结果。如果一切运行正常，我们将有一个新的IP地址，没有WebRTC泄漏，和一个新的DNS条目。同样，我们将使用IPLeak.net文件:

在上面的屏幕截图中，您可以看到我们的VPN是活动的（因为我们的IP地址显示我们是从荷兰而不是美国连接的），并且我们检测到的IP地址和WebRTC地址都是相同的（这意味着我们没有通过WebRTC漏洞泄漏真实的IP地址）。

然而，底部的DNS结果显示与之前相同的地址，来自美国-这意味着我们的VPN正在泄漏我们的DNS地址。

从隐私的角度来看，这并不是世界末日，在这个特殊情况下，因为我们使用的是谷歌的DNS服务器，而不是我们的ISP的DNS服务器。但它仍然表明我们来自美国，它仍然表明我们的VPN正在泄漏DNS请求，这是不好的。

注意：如果你的IP地址根本没有改变，那么它可能不是“泄漏”。相反，您的VPN配置错误，根本没有连接，或者2）VPN提供商已完全放弃了连接，您需要联系他们的支持线和/或找到新的VPN提供商。

另外，如果您在上一节中运行了IPv6测试，并且发现您的连接响应了IPv6请求，那么现在还应该重新运行IPv6测试，以查看VPN是如何处理这些请求的。

那么，如果你发现了泄漏怎么办？我们来谈谈如何对付他们。

如何防止泄漏

虽然不可能预测和防止出现的每一个可能的安全漏洞，但我们可以很容易地防止WebRTC漏洞、DNS泄漏和其他问题。下面是如何保护你自己。

使用信誉良好的vpn提供商

相关：如何根据您的需求选择最佳的VPN服务

首先也是最重要的一点，你应该使用一个信誉良好的VPN提供商，让它的用户随时了解安全世界中正在发生的事情（他们会做功课，这样你就不必做了），并根据这些信息主动堵塞漏洞（并在你需要更改时通知你）。为此，我们强烈推荐StrongVPN，这是一个伟大的VPN提供商，我们以前不仅推荐过，而且还亲自使用过。

想要一个快速和肮脏的测试，看看你的VPN提供商是否远程信誉？搜索它们的名称和关键字，如“WebRTC”、“泄漏端口”和“IPv6泄漏”。如果您的提供商没有讨论这些问题的公开博客文章或支持文档，您可能不想使用该VPN提供商，因为他们无法解决问题并通知其客户。

禁用webrtc请求

如果您使用Chrome、Firefox或Opera作为您的web浏览器，您可以禁用WebRTC请求来关闭WebRTC漏洞。Chrome用户可以下载并安装两个Chrome扩展中的一个：WebRTC Block或ScriptSafe。两者都将阻止WebRTC请求，但是ScriptSafe还有一个额外的好处，那就是阻止恶意JavaScript、Java和Flash文件。

Opera用户只需稍加调整，就可以安装Chrome扩展，并使用完全相同的扩展来保护浏览器。Firefox用户可以从关于：配置菜单。只是打字关于：配置到在Firefox地址栏中，单击“我会小心”按钮，然后向下滚动直到看到媒体.peerconnection.enabled进入。双击条目将其切换为“false”。

应用上述任何修复程序后，请清除web浏览器的缓存并重新启动它。

**dns和ipv6泄漏

堵住DNS和IPv6漏洞可能是一个巨大的烦恼，也可能是一个非常容易修复的问题，这取决于您使用的VPN提供商。最好的情况下，你可以简单地告诉你的VPN供应商，通过你的VPN设置，以填补DNS和IPv6漏洞，VPN软件将处理所有的繁重的工作为你。

如果您的VPN软件不提供此选项（很少有软件会以这种方式代表您修改您的计算机），则需要手动设置DNS提供商并在设备级别禁用IPv6。即使你有有用的VPN软件可以帮你完成繁重的工作，但是，我们建议你仔细阅读以下关于如何手动更改的说明，这样你就可以再次检查你的VPN软件是否进行了正确的更改。

我们将在运行windows10的计算机上演示如何做到这一点，这既因为Windows是一个应用非常广泛的操作系统，也因为它在这方面（与其他操作系统相比）存在惊人的漏洞。windows8和windows10之所以如此漏洞，是因为Windows处理DNS服务器选择的方式发生了变化。

在Windows7及以下版本中，Windows只需按照指定的顺序使用指定的DNS服务器（如果不使用，则只使用在路由器或ISP级别指定的服务器）。从Windows8开始，微软推出了一项新功能，称为“智能多宿命名解析”。这个新功能改变了Windows处理DNS服务器的方式。公平地说，它实际上加快了大多数用户的DNS解析，如果主DNS服务器速度慢或没有响应。然而，对于VPN用户来说，它可能会导致DNS泄漏，因为Windows可以回退到除VPN分配的服务器以外的DNS服务器上。

在windows8、8.1和10（家庭版和专业版）中，最简单的解决方法是为所有接口手动设置DNS服务器。

为此，请通过“控制面板”>“网络和Internet”>“网络连接”打开“网络连接”，然后右键单击每个现有条目以更改该网络适配器的设置。

对于每个网络适配器，取消选中“Internet协议版本6”，以防止IPv6泄漏。然后选择“Internet协议版本4”并单击“属性”按钮。

在“属性”菜单中，选择“使用以下DNS服务器地址”。

在“首选”和“备用”DNS框中输入您希望使用的DNS服务器。最好的情况是使用VPN服务提供的DNS服务器。如果VPN没有DNS服务器供您使用，则可以使用与地理位置或ISP无关的公共DNS服务器，如OpenDNS服务器、208.67.222.222和208.67.220.220。

重复为启用VPN的计算机上的每个适配器指定DNS地址的过程，以确保Windows永远不会返回错误的DNS地址。

Windows 10 Pro用户还可以通过组策略编辑器禁用整个智能多宿主命名解析功能，但我们建议也执行上述步骤（如果将来的更新再次启用该功能，您的计算机将开始泄漏DNS数据）。

要执行此操作，请按Windows+R调出“运行”对话框，输入“gpedit.msc软件要启动本地组策略编辑器，请导航到“管理模板”>“网络”>“DNS客户端”，如下所示。查找条目“关闭智能多宿名称解析”。

双击条目并选择“启用”，然后按“确定”按钮（这有点反作用，但设置为“关闭智能…”，因此启用它实际上会激活关闭功能的策略）。再次强调，我们建议手动编辑您的所有DNS条目，以便即使此策略更改失败或将来更改，您仍然受到保护。

因此，随着所有这些更改的颁布，我们的泄漏测试现在看起来如何？

一清二楚–我们的IP地址、WebRTC泄漏测试和DNS地址都归为我们在荷兰的VPN出口节点。就互联网的其他部分而言，我们来自低地。

在自己的连接上玩私家侦探游戏并不是一种让人兴奋的晚上，但这是确保VPN连接不会受到损害和泄露个人信息的必要步骤。感谢您在正确的工具和良好的VPN的帮助下，这个过程是无痛的，您的IP和DNS信息保持私有。