DNS洩漏保護 – 查找和修復DNS洩漏很容易
如果問題仍然存在,請在此處與客戶支持聯繫.
IP地址洩漏
有時用戶連接到PIA時會遇到IP地址洩漏. IP洩漏是連接到VPN服務時用戶真實IP地址的洩漏.
要解決IP地址洩漏,可以採取一些步驟來糾正此問題. 務必 斷開 從PIA執行這些步驟之前.
1)在系統上的所有瀏覽器(Chrome,Internet Explorer,Firefox等)中清除緩存和餅乾..)完成清理緩存/cookie時關閉所有瀏覽器窗口.
2)在所有瀏覽器中禁用WEBRTC.
- 在應用程序中, 設定 去 聯繫 標籤
- 選擇其他”連接類型“ 和 ”遠程端口“菜單中的組合.
筆記:選擇`udp`或`tcp`更改“遠程端口”菜單上的選項.
4)更改您要連接的協議:
- 在應用程序中,設置轉到連接選項卡
- 選擇 OpenVPN 或者 線人 協定
執行上述步驟後,嘗試重新連接到VPN,然後在此處訪問我們的網站,以查看IP地址問題是否已解決.
如果問題持續存在,我希望您使用以下設備指南卸載和重新安裝該應用程序:
一旦您成功卸載並重新安裝了我們的應用程序,請重新測試您的連接以確保您受到保護!
判斷您是否完全受VPN保護的最簡單方法是在此處訪問我們的“我的IP” VPN測試頁面.
如果報告說“您受到PIA的保護”! 您已連接到我們的VPN!
如果測試頁面報告“您不受保護”或“私人信息已暴露”,則需要修復某些東西.
如果問題仍然存在,請在此處與客戶支持聯繫.
DNS洩漏保護 – 查找和修復DNS洩漏很容易
除了VPN連接失敗之外,使用受信任的VPN服務時對您的匿名性的另一個重大威脅是DNS洩漏.
這可能會導致您的ISP能夠“看到”並監視您的在線活動,即使您認為安全的VPN隧道可以安全保護您.
在下面的文章中,我們將討論DNS是什麼,洩漏時的含義,如何修復DNS洩漏以及DNS洩漏保護.
請注意,這是IP洩漏的完整指南,已在很大程度上取代. 但是,此處包含的DNS洩漏保護信息仍然是最新的,有用!
什麼是DNS?
動態名稱系統(DNS)用於將域名轉換為數值IP地址(34.233.235.248). 此翻譯服務通常由您的ISP執行,使用其DNS服務器.
什麼是DNS洩漏?
DNS洩漏是由於軟件問題,您的ISP能夠跟踪您的Internet動作,而不管您是否使用VPN!
當您使用VPN服務時,DNS請求應通過VPN隧道路由到VPN提供商的DNS服務器,而不是ISP的服務器.
但是,對於Windows(此問題的主要罪魁禍首,雖然從來沒有說OSX和Linux)是很常見的,而是使用其默認設置,並將請求發送到ISP的DNS服務器而不是通過VPN Tunnel.
DNS洩漏測試
要執行DNS洩漏測試,只需轉到DNSleakTest.com
檢查結果以確保您識別IP號碼. 特別是,任何顯示您的“真實”位置或屬於ISP的結果意味著您有DNS洩漏.
這些結果對我們來說都很好,所以我們知道我們沒有DNS洩漏. ph!
DNS洩漏修復
如果要堵塞DNS洩漏,或者只是想防止發生的可能性,您可以採用多種方法.
1. 使用內置DNS洩漏保護的VPN客戶端
這是迄今為止最簡單的方法,但不幸的是,只有少數VPN提供商提供此選項. 那些確實包括:
私人互聯網訪問 – 設置/DNS洩漏保護*
mullvad -settings/stop dns洩漏*
Torguard – 自動
*這些客戶還具有“ Internet Kill Switch”.
2. 使用VPNCheck(Pro版本)
VPNCHECK的Pro版本包括DNS洩漏保護.
這是設置的方法.
- 下載,安裝和運行VPNCHECK.
- 在主屏幕上單擊“配置”.
- 然後確保檢查“ DNS洩漏修復框”. 在您使用的情況下,您想關閉一些程序(例如您最喜歡的Bittorrent客戶端)也可能值得指定一些程序(例如您最喜歡的Bittorrent客戶端).
- 要開始所有內容,請返回主屏幕,然後單擊“循環IP:任務或週期IP:網絡”.
VPNCheck Pro的費用為24美元.90(在寫作時有20%的折扣,將價格降至19美元.92),並提供13天的免費試用.
3. 更改DNS服務器並獲得靜態IP
儘管不是嚴格地說一個修復程序,但更換DNS服務器確保您的ISP不會在您身上窺視. 大多數VPN提供商將很樂意為您提供其DNS服務器詳細信息,或者您可以通過公共DNS服務器(例如Google Public DNS,Opendns和Comodo Secure DNS)來路由請求。.
編輯:我現在寫瞭如何更改您的DNS設置 – 完整的指南,該指南詳細說明瞭如何在所有主要OSS中更改DNS設置. 在這篇文章中,我建議使用OpenINC上的Google DNS,因為Google DNS在隱私方面是一個非常糟糕的選擇.
各個網站上都提供了各種平台的安裝說明,但是當我們在Windows 7中工作時,這裡是關於如何在此處進行操作的摘要(所有平台上的過程都相似).
- 打開網絡和共享中心(來自控制面板),然後單擊“更改適配器設置”.’
- 右鍵單擊您的主連接,然後選擇“屬性”
- 查看列表,並查找’Internet協議版本4(TCP/IPv4). 突出顯示並單擊“屬性”
- 記下任何現有的DNS服務器地址,以防將來的某個時候將系統還原到先前的設置,然後單擊“使用以下DNS服務器地址”的“無線電”按鈕,請輸入相關地址. 單擊“確定”並重新啟動連接.
如果您使用的是VPN提供商的DNS服務器,那麼它們將為您提供DNS服務器地址. 如果您使用的是公共服務器,則可能會發現這些地址很有用:
Google公共DNS
- 首選DNS服務器:8.8.8.8
- 備用DNS服務器:8.8.4.4
開放DNS
- 首選DNS服務器:208.67.222.222
- 替代DNS服務器:208.67.222.220
Comodo安全DNS
- 首選DNS服務器:8.26.56.26
- 備用DNS服務器:8.20.247.20
更改DNS服務器不僅更安全,因為它將DNS翻譯服務移至更受信任的一方,而且可以帶來速度收益,因為某些服務比其他服務更快. 要了解DNS服務器提供商在這方面的票價如何,您可以下載一個名為DNS Benchmark的免費實用程序.
靜態IP地址是一個固定的IP地址. 如果配置為連接到靜態IP,Windows(或其他OSS)將始終將您的DNS請求路由到該靜態IP地址,而不是每次連接到Internet時分配隨機IP(使用DHCP).
從理論上講,在啟用DHCP的VPN時,應通過VPN隧道進行路由所有DNS請求(使用稱為地址保留的過程). 然後,VPN提供商處理這些. 但是,地址預訂過程中的錯誤可能導致DHCP默認為使用OS設置指定的DNS服務器,而是通過VPN隧道對其進行路由.
儘管並不關鍵,因此除了您的VPN適配器所使用的其他DNS服務器外,清除其他DNS服務器可能也是一個好主意. 可以在此處找到有關此操作的完整說明,以及僅適用於“經典”開源OpenVPN客戶端的修復程序. 這實際上是一個3批批處理文件,該文件:
- 從任何活動的DHCP適配器切換到靜態IP(由您設置)
- 清除除TAP32適配器以外的所有DNS服務器(OpenVPN使用)
- 與VPN服務器斷開連接後,將系統返回到其原始設置
作者註釋,2016年1月14日: 這個三歲的黑客是一種部分方法,可以解決當時的大多數VPN客戶端通過VPN提供的DNS請求,這是由VPN提供商解決的(應該發生的那樣.)幸運的是,情況大大改善,現在大多數好客戶提供強大的DNS洩漏保護. 希望VPN提供商現在將開始支持完整的IPv6路由(而不是簡單地禁用IPv6.)
DNS洩漏保護
由於確保匿名是大多數人使用VPN的主要原因,因此花幾分鐘來堵塞可能會損害此匿名性的任何潛在領域是有意義的. 還值得記住的是,儘管Windows會導致大多數DNS洩漏問題,但Linux和OSX卻沒有免疫,因此,如果這些平台是您選擇的平台,那麼遵循與上面的概述相似的步驟仍然是一個好主意。.
更新:在最近在NSA間諜醜聞中對Google同謀的啟示之後,我們現在建議不要使用Google Public DNS服務器.
更新:儘管可靠性可能是一個問題,但使用OpenNIC DNS服務器是上述DNS提供商的分散,開放,未經審查和民主的替代方案. 也可以將DNS設置設置為VPN提供商的設置(詢問詳細信息).
重要更新:Windows 10中的一個新“功能”意味著DNS請求不僅是通過VPN隧道引導的,還可以通過您的ISP和本地網絡界面引導. 這是因為默認情況下Windows 10嘗試通過同時發送DNS請求並使用最快的一個來提高Web性能。. 因此,尤其是Windows 10用戶應立即禁用“智能多歸因名稱分辨率”(儘管Windows 8.X用戶也可以從中受益.)請參見警告! Windows 10 VPN用戶的DNS洩漏風險很大,以獲取更多詳細信息.
DNS洩漏安全結論
您現在應該能夠進行DNS洩漏測試,並且DNS洩漏保護. 如果您對本指南有任何反饋,請在評論中告訴我們.
相關文章:
撰寫者:道格拉斯·克勞福德(Douglas Crawford)
擔任高級職員作家和居民技術和VPN行業專家已有近六年的工作.com. 廣泛引用與英國國家出版社(獨立和每日郵件在線)和國際技術出版物(例如ARS Technica)有關的網絡安全和數字隱私有關的問題。.