許多人使用虛擬專用網路（vpn）來遮蔽他們的身份，加密他們的通訊，或者從不同的位置瀏覽網頁。如果你的真實資訊是透過一個安全漏洞洩露出去的，那麼所有這些目標都可能分崩離析，這比你想象的要普遍得多。讓我們看看如何識別和修補這些漏洞。

vpn洩漏是如何發生的

VPN使用的基本知識非常簡單：您可以在計算機、裝置或路由器上安裝軟體包（或使用其內建VPN軟體）。此軟體捕獲所有網路流量，並透過加密隧道將其重定向到遠端出口點。在外界看來，你的所有交通似乎都來自於那個遙遠的地點，而不是你的真實位置。這對於隱私非常好（如果您想確保裝置和退出伺服器之間的任何人都看不到您正在做什麼），這對於虛擬邊界跳躍（比如在澳大利亞觀看美國流媒體服務）非常好，而且它是一種整體上的優秀方式，可以在網上隱藏您的身份。

相關：什麼是VPN，為什麼我需要VPN？

然而，電腦保安和隱私永遠是貓捉老鼠的遊戲。沒有一個系統是完美的，隨著時間的推移，漏洞被發現，可能危及您的安全-VPN系統也不例外。以下是三種主要的方式，你的VPN可以洩露你的個人資訊。

有缺陷的協議和錯誤

2014年，廣為人知的Heartbleed漏洞被證明洩露了VPN使用者的身份。2015年初，發現一個web瀏覽器漏洞，允許第三方向web瀏覽器發出請求，以顯示使用者的真實IP地址（繞過VPN服務提供的混淆）。

WebRTC通訊協議的一部分，此漏洞仍未完全修補，即使在VPN後面連線到的網站也可能輪詢瀏覽器並獲取真實地址。2015年末，發現了一個較不廣泛（但仍然存在問題）漏洞，其中同一VPN服務上的使用者可以取消對其他使用者的遮蔽。

這些漏洞是最嚴重的，因為它們無法預測，公司修補它們的速度很慢，而且您需要成為一個知情的消費者，以確保您的VPN提供商能夠正確地處理已知和新的威脅。儘管如此，一旦它們被發現，你可以採取措施保護自己（我們稍後將重點介紹）。

dns洩漏

然而，即使沒有明顯的bug和安全缺陷，也總是存在DNS洩漏的問題（這可能是由於作業系統預設配置選擇不當、使用者錯誤或VPN提供商錯誤引起的）。DNS伺服器解析您使用的那些對人類友好的地址（如www.facebook.com)進入機器友好地址（如173.252.89.132）。如果您的計算機使用不同於VPN位置的DNS伺服器，它會洩露有關您的資訊。

DNS洩漏沒有IP洩漏那麼嚴重，但是它們仍然可以洩露你的位置。例如，如果您的DNS洩漏顯示您的DNS伺服器屬於一個小型ISP，那麼它將大大縮小您的身份範圍，並可以快速地在地理上定位您。

任何系統都可能容易受到DNS洩漏的攻擊，但Windows歷來是最嚴重的違規者之一，這是由於作業系統處理DNS請求和解析的方式造成的。事實上，windows10使用VPN處理DNS非常糟糕，以至於美國國土安全部的電腦保安部門美國計算機應急準備小組在2015年8月釋出了一份關於控制DNS請求的簡報。

ipv6洩漏

相關報道：你使用IPv6了嗎？你應該在乎嗎？

最後，IPv6協議可能導致洩露，洩露您的位置，並允許第三方跟蹤您在網際網路上的移動。如果你不熟悉IPv6，請檢視我們的解釋者這裡-它基本上是下一代的IP地址，解決世界上的IP地址用完的人數（和他們的網際網路連線產品）飛漲。

雖然IPv6非常適合解決這個問題，但對於擔心隱私的人來說，目前還不是那麼好。

長話短說：一些VPN提供商只處理IPv4請求而忽略IPv6請求。如果您的特定網路配置和ISP已升級為支援IPv6，但您的VPN不處理IPv6請求，則您可能會發現第三方可以發出IPv6請求以顯示您的真實身份（因為VPN只是盲目地將這些請求傳遞給您的本地網路/計算機，後者會誠實地回答請求）。

目前，IPv6洩密是威脅最小的資料洩露源。世界上採用IPv6的速度太慢了，在大多數情況下，你的ISP拖後腿甚至支援IPv6實際上是在保護你不受這個問題的影響。儘管如此，您應該意識到潛在的問題，並主動防範它。

如何檢查洩漏

相關：VPN和代理有什麼區別？

那麼，當涉及到安全性時，作為終端使用者，這一切都留給了你什麼呢？它讓你處於一個位置，你需要積極警惕你的VPN連線，並經常測試自己的連線，以確保它不會洩漏。不過，不要驚慌：我們將帶您完成測試和修補已知漏洞的整個過程。

檢查洩漏是一件非常簡單的事情-儘管修補它們，正如你將在下一節看到的，是有點棘手。網際網路上到處都是有安全意識的人，網上也不乏可以幫助你檢查連線漏洞的資源。

注意：雖然您可以使用這些洩漏測試來檢查代理的web瀏覽器是否洩漏資訊，但代理與VPN完全不同，不應被視為安全的隱私工具。

第一步：找到你的本地ip地址

首先，確定本地internet連線的實際IP地址。如果您使用的是家庭連線，這將是您的Internet服務提供商（ISP）提供給您的IP地址。例如，如果您在機場或酒店使用Wi-Fi，它將是他們ISP的IP地址。不管怎樣，我們需要弄清楚從您當前位置到更大的網際網路的裸連線是什麼樣子。

您可以透過臨時禁用VPN找到您的真實IP地址。或者，您可以獲取同一網路上未連線到VPN的裝置。然後，只需訪問以下網站WhatIsMyIP.com網站檢視您的公共IP地址。

請記下這個地址，因為這是您不希望在VPN測試中看到彈出的地址，我們稍後將進行測試。

第二步：執行基線洩漏測試

接下來，斷開VPN並在計算機上執行以下洩漏測試。沒錯，我們還不希望VPN執行——我們需要先獲得一些基線資料。

為了我們的目的，我們將使用IPLeak.net檔案，因為它同時測試您的IP地址、您的IP地址是否透過WebRTC洩漏以及您的連線使用的DNS伺服器。

在上面的螢幕截圖中，我們的IP地址和我們的WebRTC洩漏地址是相同的（儘管我們已經模糊了它們）–這兩個地址都是我們在本節第一步執行的檢查中由本地ISP提供的IP地址。

此外，底部“DNS地址檢測”中的所有DNS條目都與我們機器上的DNS設定匹配（我們的計算機設定為連線到Google的DNS伺服器）。因此，對於我們的初始洩漏測試，一切都檢查出來，因為我們沒有連線到我們的VPN。

作為最後一個測試，您還可以檢查您的計算機是否正在使用IPv6洩漏IPv6地址Leak.com網站. 正如我們前面提到的，雖然這仍然是一個罕見的問題，但積極主動從來沒有壞處。

現在是時候開啟VPN並執行更多測試了。

第三步：連線到vpn並再次執行洩漏測試

現在是時候連線到您的VPN了。無論您的VPN需要什麼例程來建立連線，現在都是執行該例程的時候了—啟動VPN的程式，在您的系統設定中啟用VPN，或者您通常執行的任何連線操作。

一旦連線好，就要再次進行洩漏測試了。這一次，我們應該（希望）看到完全不同的結果。如果一切執行正常，我們將有一個新的IP地址，沒有WebRTC洩漏，和一個新的DNS條目。同樣，我們將使用IPLeak.net檔案:

在上面的螢幕截圖中，您可以看到我們的VPN是活動的（因為我們的IP地址顯示我們是從荷蘭而不是美國連線的），並且我們檢測到的IP地址和WebRTC地址都是相同的（這意味著我們沒有透過WebRTC漏洞洩漏真實的IP地址）。

然而，底部的DNS結果顯示與之前相同的地址，來自美國-這意味著我們的VPN正在洩漏我們的DNS地址。

從隱私的角度來看，這並不是世界末日，在這個特殊情況下，因為我們使用的是谷歌的DNS伺服器，而不是我們的ISP的DNS伺服器。但它仍然表明我們來自美國，它仍然表明我們的VPN正在洩漏DNS請求，這是不好的。

注意：如果你的IP地址根本沒有改變，那麼它可能不是“洩漏”。相反，您的VPN配置錯誤，根本沒有連線，或者2）VPN提供商已完全放棄了連線，您需要聯絡他們的支援線和/或找到新的VPN提供商。

另外，如果您在上一節中運行了IPv6測試，並且發現您的連線響應了IPv6請求，那麼現在還應該重新執行IPv6測試，以檢視VPN是如何處理這些請求的。

那麼，如果你發現了洩漏怎麼辦？我們來談談如何對付他們。

如何防止洩漏

雖然不可能預測和防止出現的每一個可能的安全漏洞，但我們可以很容易地防止WebRTC漏洞、DNS洩漏和其他問題。下面是如何保護你自己。

使用信譽良好的vpn提供商

相關：如何根據您的需求選擇最佳的VPN服務

首先也是最重要的一點，你應該使用一個信譽良好的VPN提供商，讓它的使用者隨時瞭解安全世界中正在發生的事情（他們會做功課，這樣你就不必做了），並根據這些資訊主動堵塞漏洞（並在你需要更改時通知你）。為此，我們強烈推薦StrongVPN，這是一個偉大的VPN提供商，我們以前不僅推薦過，而且還親自使用過。

想要一個快速和骯髒的測試，看看你的VPN提供商是否遠端信譽？搜尋它們的名稱和關鍵字，如“WebRTC”、“洩漏埠”和“IPv6洩漏”。如果您的提供商沒有討論這些問題的公開部落格文章或支援文件，您可能不想使用該VPN提供商，因為他們無法解決問題並通知其客戶。

禁用webrtc請求

如果您使用Chrome、Firefox或Opera作為您的web瀏覽器，您可以禁用WebRTC請求來關閉WebRTC漏洞。Chrome使用者可以下載並安裝兩個Chrome擴充套件中的一個：WebRTC Block或ScriptSafe。兩者都將阻止WebRTC請求，但是ScriptSafe還有一個額外的好處，那就是阻止惡意JavaScript、Java和Flash檔案。

Opera使用者只需稍加調整，就可以安裝Chrome擴充套件，並使用完全相同的擴充套件來保護瀏覽器。Firefox使用者可以從關於：配置選單。只是打字關於：配置到在Firefox位址列中，單擊“我會小心”按鈕，然後向下滾動直到看到媒體.peerconnection.enabled進入。雙擊條目將其切換為“false”。

應用上述任何修復程式後，請清除web瀏覽器的快取並重新啟動它。

**dns和ipv6洩漏

堵住DNS和IPv6漏洞可能是一個巨大的煩惱，也可能是一個非常容易修復的問題，這取決於您使用的VPN提供商。最好的情況下，你可以簡單地告訴你的VPN供應商，透過你的VPN設定，以填補DNS和IPv6漏洞，VPN軟體將處理所有的繁重的工作為你。

如果您的VPN軟體不提供此選項（很少有軟體會以這種方式代表您修改您的計算機），則需要手動設定DNS提供商並在裝置級別禁用IPv6。即使你有有用的VPN軟體可以幫你完成繁重的工作，但是，我們建議你仔細閱讀以下關於如何手動更改的說明，這樣你就可以再次檢查你的VPN軟體是否進行了正確的更改。

我們將在執行windows10的計算機上演示如何做到這一點，這既因為Windows是一個應用非常廣泛的作業系統，也因為它在這方面（與其他作業系統相比）存在驚人的漏洞。windows8和windows10之所以如此漏洞，是因為Windows處理DNS伺服器選擇的方式發生了變化。

在Windows7及以下版本中，Windows只需按照指定的順序使用指定的DNS伺服器（如果不使用，則只使用在路由器或ISP級別指定的伺服器）。從Windows8開始，微軟推出了一項新功能，稱為“智慧多宿命名解析”。這個新功能改變了Windows處理DNS伺服器的方式。公平地說，它實際上加快了大多數使用者的DNS解析，如果主DNS伺服器速度慢或沒有響應。然而，對於VPN使用者來說，它可能會導致DNS洩漏，因為Windows可以回退到除VPN分配的伺服器以外的DNS伺服器上。

在windows8、8.1和10（家庭版和專業版）中，最簡單的解決方法是為所有介面手動設定DNS伺服器。

為此，請透過“控制面板”>“網路和Internet”>“網路連線”開啟“網路連線”，然後右鍵單擊每個現有條目以更改該網路介面卡的設定。

對於每個網路介面卡，取消選中“Internet協議版本6”，以防止IPv6洩漏。然後選擇“Internet協議版本4”並單擊“屬性”按鈕。

在“屬性”選單中，選擇“使用以下DNS伺服器地址”。

在“首選”和“備用”DNS框中輸入您希望使用的DNS伺服器。最好的情況是使用VPN服務提供的DNS伺服器。如果VPN沒有DNS伺服器供您使用，則可以使用與地理位置或ISP無關的公共DNS伺服器，如OpenDNS伺服器、208.67.222.222和208.67.220.220。

重複為啟用VPN的計算機上的每個介面卡指定DNS地址的過程，以確保Windows永遠不會返回錯誤的DNS地址。

Windows 10 Pro使用者還可以透過組策略編輯器禁用整個智慧多宿主命名解析功能，但我們建議也執行上述步驟（如果將來的更新再次啟用該功能，您的計算機將開始洩漏DNS資料）。

要執行此操作，請按Windows+R調出“執行”對話方塊，輸入“gpedit.msc軟體要啟動本地組策略編輯器，請導航到“管理模板”>“網路”>“DNS客戶端”，如下所示。查詢條目“關閉智慧多宿名稱解析”。

雙擊條目並選擇“啟用”，然後按“確定”按鈕（這有點反作用，但設定為“關閉智慧…”，因此啟用它實際上會啟用關閉功能的策略）。再次強調，我們建議手動編輯您的所有DNS條目，以便即使此策略更改失敗或將來更改，您仍然受到保護。

因此，隨著所有這些更改的頒佈，我們的洩漏測試現在看起來如何？

一清二楚–我們的IP地址、WebRTC洩漏測試和DNS地址都歸為我們在荷蘭的VPN出口節點。就網際網路的其他部分而言，我們來自低地。

在自己的連線上玩私家偵探遊戲並不是一種讓人興奮的晚上，但這是確保VPN連線不會受到損害和洩露個人資訊的必要步驟。感謝您在正確的工具和良好的VPN的幫助下，這個過程是無痛的，您的IP和DNS資訊保持私有。