Was ist ein DNS-Leck?

Und wie man es behebt

Vielleicht ist einer der wichtigsten Dienste im Internet einer, auf den ich wette, dass die meisten Menschen sich niemals Gedanken machen: das Domain Name System (DNS).

In diesem Artikel werde ich erläutern, wie DNS-Server Ihre Privatsphäre gefährden können, was ein DNS-Leck ist und wie Sie es beheben können.

Inhaltsverzeichnis
Was ist das Domain Name System (DNS)? Wie ermöglicht das Domain Name System anderen, Sie online zu verfolgen? Was ist ein DNS-Leck? Wie kann ich feststellen, ob mein VPN ein DNS-Leck aufweist? DNS-Lecks: Probleme und LösungenWie kann ich DNS-Lecks verhindern? die Zukunft? Fazit

Was ist das Domain Name System (DNS)?

Das Domain Name System ist ein dezentrales Namenssystem für Online-Ressourcen wie Computer und andere Dienste.

DNS übersetzt Domainnamen in IP-Adressen, Der Benutzer muss sich keine langen Zahlenfolgen mehr merken, um auf Websites und Dienste zuzugreifen, während er mit dem Internet verbunden ist.

Beispielsweise trägt die Website, die Sie gerade besuchen, eine IP-Adresse von “104.27.166.50”. Einige von Ihnen können sich zwar eine so lange Reihe von Zahlen merken (und Sie wissen, wer Sie sind), es ist jedoch viel einfacher, sich daran zu erinnern, “pixelprivacy.com” einzugeben, um meine Website zu besuchen.

Wenn Sie eine Website-Adresse in die Adressleiste Ihres bevorzugten Browsers eingeben, wird die Adresse an einen DNS-Server gesendet, der die IP-Adresse für diesen Domainnamen ermittelt.

Die Anfrage wird dann an den richtigen Server weitergeleitet und die Website in Ihr Browserfenster geladen. All dies geschieht normalerweise im Handumdrehen.

Dies ist zwar eine logische und bequeme Möglichkeit, den Internetverkehr zu verwalten, es eröffnet jedoch eine große Menge an Würmern, wenn es um Ihre Online-Privatsphäre geht.

Wie das Domain Name System es anderen erlaubt
Verfolgen Sie online

Wie im obigen Abschnitt erwähnt, wird die Anfrage bei der Eingabe des Domainnamens einer Website in Ihrem Browser an einen DNS-Server gesendet, auf dem die IP-Adresse der Website gefunden wird.

Sofern Sie Ihren Computer, Ihr Mobilgerät oder Ihren Router nicht so angepasst haben, dass eine andere Quelle für DNS verwendet wird, werden Ihre DNS-Anforderungen an DNS-Server gesendet, die Ihrem Internetdienstanbieter gehören und von diesem betrieben werden.

Dies ist ein Datenschutzproblem, da Ihr Internetverkehr über die DNS-Server Ihres Internetdienstanbieters geleitet wird Notieren Sie Ihre Daten. Ressourcenanforderungen werden in einem Protokoll zusammen mit der IP-Adresse des Kunden, der die Adresse angefordert hat, dem Datum und der Uhrzeit sowie weiteren Informationen aufgezeichnet.

In vielen Ländern können diese DNS-Serverprotokolle von der Regierung, Strafverfolgungsbehörden oder Anwälten der Unterhaltungsbranche vorgeladen werden, um dies zuzulassen Verfolgen Sie Ihre Aktivitäten im Internet.

In einigen Ländern sind die USA eingeschlossen, ISPs können diese Protokolle verkaufen an Werbetreibende und andere Dritte, ohne dass hierfür Ihre Zustimmung erforderlich ist.

1

Kann dies verhindert werden??

Glücklicherweise kann ein solches Online-Tracking durch die Verwendung von verhindert werden Virtuelles privates Netzwerk (VPN), um Ihre Online-Reisen unter Verschluss zu halten.

Ein VPN leitet Ihre Online-Verbindung und alle DNS-Anforderungen über ihre eigenen VPN-Server weiter und schützt sie so vor neugierigen Blicken. Allenfalls kann Ihr ISP erkennen, dass Sie mit einem VPN-Anbieter verbunden sind. Sie können keine der Aktivitäten sehen, an denen Sie teilnehmen, während Sie mit dem VPN verbunden sind.

2

Ist das kinderleicht??

In der Regel reicht die Verwendung eines VPN aus, um Ihre DNS-Anforderungen geheim zu halten.

Einige VPN-Anbieter leisten jedoch keine gute Arbeit, um Ihre Anforderungen zu verbergen, undicht
die DNS-Daten von Ihren VPN-Sitzungen und Sie für die Überwachung öffnen.

In den nächsten Abschnitten dieses Artikels werde ich erläutern, was ein DNS-Leck ist und wie Sie Ihre VPN-Verbindung testen können, um DNS-Lecks zu erkennen. Ich erkläre dann, warum DNS-Lecks auftreten, und biete Möglichkeiten, um zu verhindern, dass Lecks erneut auftreten.

Was ist ein DNS-Leck??

Wenn Sie sich mit einem VPN verbinden, wird eine verschlüsselte Verbindung hergestellt, die Ihren Internetverkehr in einem “Tunnel” hält verbirgt alle Ihre Internet-Aktivitäten, DNS-Anfragen enthalten. Niemand kann sehen, was Sie vorhaben – nicht Ihr ISP, die Regierung oder Ihr (un) freundlicher Nachbarschaftshacker.

Wenn Ihr Computer oder ein anderes Gerät mit einem VPN-Anbieter verbunden ist, sollten alle Ihre DNS-Anforderungen nur über den verschlüsselten Tunnel an die DNS-Server des VPN-Dienstes gesendet werden.

Wenn dies ordnungsgemäß funktioniert, kann nur Ihr ISP oder jeder andere erkennen, dass Sie mit einem VPN verbunden sind. Außerdem ist der gesamte Internetverkehr verschlüsselt, sodass keine externe Partei den Inhalt überwachen kann, auf den Sie zugreifen.

Wenn Ihre VPN-App jedoch nicht funktioniert oder Sie mit einem falsch konfigurierten Netzwerk verbunden sind, ist Ihre DNS-Anfragen können außerhalb des verschlüsselten Tunnels “auslaufen”.

Die DNS-Anfragen gehen dann über den Internetdienstanbieter, wie Sie es getan haben, als Sie kein VPN verwendet haben. Dies lässt die DNS-Anfrage offen für Beobachtungen, und Ihre IP-Adresse, Ihr Standort und Ihre Browserdaten stehen erneut zur Verfügung.

Wie kann ich feststellen, ob mein VPN ein DNS-Leck aufweist??

Es gibt eine Vielzahl von Websites, die dies tun werden Testen Sie Ihre VPN-Verbindung auf DNS-Lecks, darunter viele von VPN-Anbietern.

Ich benutze und empfehle im Allgemeinen die IPLeak-Website, Es ist einfach zu bedienen und bietet eine gute Menge an Informationen über meine Verbindung.

Bevor Sie mit einem Test auf VPN-DNS-Lecks beginnen, sollten Sie die IPLeak-Site besuchen und die Site testen lassen, bevor Sie eine Verbindung zu Ihrem VPN-Anbieter herstellen.

Wenn Sie die Ergebnisse des IPLeak-Tests erhalten haben (der automatisch ausgeführt wird), notieren Sie sich die IP-Adresse, die oben auf der Seite unter „Ihre IP-Adresse“ angezeigt wird. Notieren Sie sich auch die DNS-Adressen und die Anzahl der DNS-Server, die im Abschnitt „DNS-Adressen“ angegeben sind.

Sie müssen nicht alle Adressen aufschreiben – notieren Sie sich nur einige oder machen Sie einen Screenshot zum späteren Nachschlagen.

Wie Sie in den folgenden Screenshots sehen können, IPLeaks kann die von meinem ISP-Provider verwendeten DNS-Server anzeigen – alle 54 von ihnen. (Der Kürze halber habe ich hier nur eine kleine Anzahl von ihnen aufgenommen.) Es kann auch festgestellt werden, dass meine normale, von einem ISP bereitgestellte Verbindung aus Tennessee stammt.

Jetzt ist es an der Zeit, eine Verbindung zu einem VPN-Anbieter herzustellen und die Tests erneut auszuführen.

Ich benutze ExpressVPN, Sie können aber sicherlich Ihr VPN Ihrer Wahl verwenden. Sie können eine Verbindung zu einem beliebigen verfügbaren VPN-Server herstellen oder einfach zulassen, dass Ihre VPN-App einen für Sie auswählt.

Besuchen Sie jetzt die IPLeaks-Website erneut und lassen Sie die DNS-Leaks-Tests über Ihr VPN erneut automatisch ausführen.

Wie Sie in den folgenden Screenshots sehen können, leistet mein Provider hervorragende Arbeit, um DNS-Lecks zu verhindern, da meine Verbindung anscheinend aus Delaware stammt und sich der einzelne DNS-Server in Texas befindet.

Dies zeigt, dass mein VPN eine ordnungsgemäß geschützte Verbindung bereitstellt und dass keine meiner DNS-Informationen leckt.

Wenn IPLeaks anzeigt, dass die DNS-Server aus dem ISP-Test mit den DNS-Servern aus dem VPN-Test übereinstimmen und auch die IP-Adressen identisch sind, bedeutet dies, dass ein Mögliches DNS-Leck in meiner VPN-Verbindung.

Dies würde bedeuten, dass das VPN seinen Job nicht macht und es Zeit ist, einen neuen Anbieter zu finden.

DNS-Lecks: Probleme und Lösungen

Es gibt verschiedene Gründe, warum ein DNS-Leck auftreten kann. In diesem Abschnitt gehe ich auf die 5 häufigste DNS-Leckursachen, und teilen Sie auch Lösungen für diese Probleme mit, damit Sie sich mit ihnen befassen können, falls sie auftreten sollten.

Problem 1: Ein falsch konfiguriertes Netzwerk

Ein falsch konfiguriertes Netzwerk ist einer der häufigsten Gründe für das Auftreten von DNS-Leckagen, insbesondere für Benutzer, die regelmäßig eine Verbindung zu verschiedenen Netzwerken herstellen.

Straßenkämpfer sehen dieses Problem möglicherweise häufiger als andere Benutzer, da sie von einem Büro aus arbeiten, sich aber auch zu Hause mit ihrem WLAN-Netzwerk oder einem WLAN-Hotspot in einem Café, Flughafen oder Hotel verbinden.

Da ein VPN erfordert, dass Ihr Computer über ein lokales Netzwerk mit dem Internet verbunden ist, bevor Sie Ihren VPN-Schutz aktivieren, können falsch konfigurierte DHCP-Einstellungen erforderlich sein Weisen Sie automatisch einen DNS-Server zu, um Ihre Anforderungen zu bearbeiten, und dieser DNS-Server könnte Ihrem ISP oder dem ISP des Hotspot-Anbieters gehören.

Selbst wenn Sie in diesem problematischen Netzwerk eine Verbindung zu einem VPN herstellen, umgehen Ihre DNS-Anforderungen möglicherweise den verschlüsselten Tunnel des VPN und lecken DNS überall. (Und niemand will DAS aufräumen müssen!)

Hier ist der Fix:

In den meisten Fällen können Sie Ihren Computer zwingen, die DNS-Server des VPN-Anbieters einfach über zu verwenden Konfigurieren des VPN, um nur seinen eigenen DNS-Server zu verwenden.

Während die Einstellungen für VPN-Apps von Anbieter zu Anbieter unterschiedlich sind, sehen Sie wahrscheinlich die folgenden Screenshots, in denen die DNS-Optionen der ExpressVPN- und VyprVPN-Mac-Apps aufgeführt sind.

Wenn Ihre VPN-App keine Einstellung bietet (siehe oben), wenden Sie sich an den Kundendienst Ihres Anbieters und fragen Sie ihn, wie er vorgehen soll zwingen Sie Ihr Gerät, ihre DNS-Server zu verwenden. Wenn sie Ihnen nicht helfen können oder Sie mit ihrer Antwort nicht zufrieden sind, wechseln Sie den Anbieter.

Problem Nr. 2: Keine Unterstützung für IPv6

Die IP-Adressen, mit denen die meisten von uns vertraut sind, werden aufgerufen IPv4-Adressen.

Dies sind 32-Bit-Adressen, die aus 4 bis zu 3-stelligen Sätzen bestehen, z. B. „123.04.321.23“. (Ich habe keine Ahnung, wohin diese IP-Adresse Sie führen würde, da ich sie mir gerade erst ausgedacht habe.)

Mit dem Aufkommen einer immer vernetzten Welt mit Computern, Smartphones, Tablets, Spielekonsolen, Smart-TVs und sogar intelligenten Kühlschränken, die mit dem Internet verbunden sind, ist der Pool an IPv4-Adressen leer.

Geben Sie IPv6-Adressen ein.

Anstatt wie IPv4 auf ein 32-Bit-Adressschema mit 4 bis zu 3-stelligen Sätzen beschränkt zu sein, ist IPv6 128-Bit und ermöglicht 7,9 × 1028-mal so viele IPv4-Adressen wie ungefähr 4,3 Milliarden. (WHEW! Das sind viele Adressen!)

Beispiel für eine IPv4-Adresse

Beispiel-IPv6-Adresse

123.04.321.23	2001: db8: 85a3: 8d3: 1319: 8a2e: 370: 7348

Das Internet befindet sich in der Anfangsphase eines Übergangs von IPv4 zu IPv6 und der Umzug findet nicht über Nacht statt. Dies kann zu zahlreichen Problemen führen, insbesondere bei VPNs, die derzeit keine IPv6-Unterstützung bieten.

Wenn ein VPN IPv6 nicht unterstützt oder weiß nicht, wie IPv6-Anforderungen blockiert werden sollen, dann werden Anforderungen, die über IPv6 an oder von Ihrem Computer gesendet werden, blockiert außerhalb des verschlüsselten VPN-Tunnels springen, undichte Informationen für alle sichtbar.

Websites befinden sich derzeit im Übergang, wie der Rest des Internets, und während viele sowohl IPv4- als auch IPv6-Adressen haben, haben nicht wenige immer noch nur IPv4. (Und ja, es gibt einige Websites, die nur IPv6 unterstützen.)

Ob dies ein Problem für Ihr VPN verursacht, hängt von einer Reihe von Faktoren ab, z. B. Ihrem Internetdienstanbieter, Ihrem Router und der Website, auf die Sie zugreifen möchten.

Obwohl IPv6-Leakage noch nicht so gefährlich ist wie ein Standard-DNS-Leak, wird es bald soweit sein.

Hier ist der Fix:

Überprüfen Sie, ob Ihr VPN-Anbieter über Folgendes verfügt volle Unterstützung für IPv6. Dies ist die ideale Situation, und Sie müssen sich keine Sorgen machen.

Ihr Provider sollte jedoch zumindest eine anbieten Option zum Blockieren des IPv6-Verkehrs. Dies ist zwar eine Notlösung, bringt Sie jedoch durch, bis weitere VPN-Anbieter IPv6 unterstützen.

Problem Nr. 3: Transparente DNS-Proxies

Einige Internetdienstanbieter haben es sich zur Aufgabe gemacht, die Verwendung ihrer DNS-Server zu erzwingen, auch wenn ein Benutzer seine Einstellungen geändert hat, um einen Drittanbieter wie OpenDNS, Google oder die Server eines VPN-Anbieters zu verwenden.

Wenn der Internetdienstanbieter Änderungen an den DNS-Einstellungen feststellt, wird ein “transparenter Proxy,”Was ist ein Server, der Fängt Ihren Web-Verkehr ab und leitet ihn um um Ihre DNS-Anfrage an die DNS-Server des Internetdienstanbieters zu senden.

Dies ist im Grunde genommen Ihr ISP, der ein DNS-Leck erzwingt und versucht, es vor Ihnen zu verbergen.

Die meisten Tools zur Leckerkennung, wie IPLeak, erkennen jedoch den transparenten Proxy eines Internetdienstanbieters auf dieselbe Weise wie ein Standardleck.

Hier ist der Fix:

Das Beheben dieses “Lecks” hängt davon ab, welchen VPN-Anbieter und welche VPN-App Sie verwenden.

Wenn Sie die App eines VPN-Anbieters verwenden, suchen Sie nach Option, die Verwendung der DNS-Server des VPN-Anbieters zu erzwingen. Aktivieren Sie es.

Wenn Sie die OpenVPN-Open-Source-App verwenden, um eine Verbindung zu Ihrem VPN herzustellen, suchen Sie die .conf- oder .ovpn-Datei für den Server, zu dem Sie eine Verbindung herstellen, öffne es in einem Texteditor und füge folgende Zeile hinzu:

Block-Outside-DNS

Sie können die konsultieren OpenVPN-Handbuch um herauszufinden, wo Ihre Konfigurationsdateien gespeichert sind.

Problem Nr. 4: Windows 8 und 10: Die Funktion “Smart Multi-Homed Name Resolution”

Beginnend mit Windows 8 führte Microsoft dieIntelligente Multi-Homed-Namensauflösung”-Funktion, die entwickelt wurde, um das Surfen im Internet zu beschleunigen.

Die Funktion sendet DNS-Anforderungen an alle verfügbaren DNS-Server und akzeptiert die Antwort von Welcher DNS-Server antwortet zuerst?.

Wie Sie sich vorstellen können, kann dies zu einem DNS-Leck sowie zu dem schrecklichen Nebeneffekt führen, dass Benutzer offen bleiben DNS-Spoofing-Angriffe.

Die Reparatur:

Diese Funktion ist in Windows integriert und lässt sich möglicherweise nur schwer deaktivieren.

Windows-Benutzer, die eine Verbindung zu ihrem VPN über das Internet herstellen, können dies jedoch OpenVPN-App können Laden Sie ein kostenloses Plugin herunter und installieren Sie es um das Problem zu beheben.

Windows-Benutzer, die die native App ihres VPN-Anbieters verwenden, wenden sich an die Kundendienstabteilung des Anbieters, um Hilfe bei diesem Problem zu erhalten.

Problem Nr. 5: Windows-Teredo-Technologie

Teredo ist eine integrierte Funktion des Windows-Betriebssystems und ein Versuch von Microsoft Erleichtern Sie den Übergang zwischen IPv4 und IPv6. Der Zweck von Teredo besteht darin, dass die beiden Adressschemata problemlos nebeneinander existieren können.

Obwohl ich sicher bin, dass Microsoft es gut gemeint hat, haben sie VPN-Benutzern eine riesige Sicherheitslücke geöffnet. Teredo ist in einigen Fällen ein Tunnelprotokoll, Es kann Vorrang vor dem eigenen verschlüsselten VPN-Tunnel haben.

Holen Sie sich Ihren virtuellen Mopp, denn hier sind die Lecks.

Die Reparatur:

Teredo ist für Benutzer, die mit der Eingabeaufforderung vertraut sind, leicht zu reparieren. Öffnen Sie ein Eingabeaufforderungsfenster und geben Sie Folgendes ein:

Netsh-Schnittstelle Teredo-Set-Status deaktiviert

Seien Sie gewarnt, dass beim Herstellen einer Verbindung zu bestimmten Websites, Servern und anderen Onlinediensten möglicherweise Probleme auftreten können, Sie jedoch die von Teredo weggeworfene Sicherheit wiedererlangen.

Wie kann ich DNS-Lecks in Zukunft verhindern??

Wir haben auf DNS-Lecks getestet und es wurden hoffentlich keine entdeckt. Oder wenn Sie ein Leck entdeckt haben, haben Sie jetzt zumindest die Werkzeuge und das Wissen, um diese Lecks zu schließen.

Aber was können Sie tun, um eine undichte Zukunft zu verhindern??

Indem Sie dem folgen 5 Schritte In diesem Abschnitt sollten Sie Ihre Online-Aktivitäten gegen zukünftige Undichtigkeiten impfen.

1

Verwenden Sie nur einen vertrauenswürdigen, unabhängigen DNS-Anbieter

Die meisten VPN-Anbieter verfügen über eigene DNS-Server. Ihre App stellt automatisch eine Verbindung zu Ihrem Gerät her, um diese Server anstelle der manchmal langsamen und immer unsicheren DNS-Server Ihres Internetdienstanbieters zu verwenden.

Auch wenn Sie kein VPN verwenden, können Sie die Verwendung des DNS-Servers Ihres Internetdienstanbieters vermeiden, wodurch es für einen Internetdienstanbieter schwierig wird, Ihre Online-Aktivitäten zu verfolgen.

Stattdessen können Sie a verwenden zuverlässiger DNS-Server eines Drittanbieters, wie die von OpenDNS, Google und anderen.

Hier sind einige beliebte Adressoptionen für DNS-Server:

Google Public DNS:

• Bevorzugter DNS-Server: 8.8.8.8

• Alternativer DNS-Server: 8.8.4.4

OpenDNS:

• Bevorzugter DNS-Server: 208.67.222.222

• Alternativer DNS-Server: 208.67.220.220

Wolkenfackel:

• Bevorzugter DNS-Server: 1.1.1.1

• Alternativer DNS-Server: 1.0.0.1

Weitere DNS-Optionen finden Sie hier.

Befolgen Sie die nachstehenden Schritte, um Ihre DNS-Einstellungen in Windows und MacOS zu ändern. Linux-Benutzer müssen das Handbuch zu ihrer Linux-Version konsultieren, aber es sollte nicht viel anders sein.

Wenn Sie die DNS-Einstellung für Ihren WLAN-Router ändern möchten, lesen Sie in Ihrem Router-Handbuch nach oder wenden Sie sich an den Hersteller, um weitere Informationen zu erhalten.

Gehen Sie folgendermaßen vor, um Ihre DNS-Einstellungen in Windows 10 zu ändern:

1. Gehen Sie zur Systemsteuerung.

2. Klicken Sie auf die Option “Netzwerk und Internet”.

3. Klicken Sie auf die Option “Netzwerk- und Freigabecenter”.

4. Im linken Bereich des nächsten Menüs wird die Option “Adaptereinstellungen ändern” angezeigt. Klicken Sie darauf.

5. Suchen Sie im folgenden Fenster die Option “Internet Protocol Version 4” und klicken Sie darauf.

6. Klicken Sie auf “Eigenschaften”.

7. Klicken Sie im Eigenschaftenfenster auf “Folgende DNS-Serveradressen verwenden”.

8. Geben Sie die bevorzugten und alternativen DNS-Serveradressen aus einer der Optionen ein.

9. Klicken Sie auf die Schaltfläche “OK”.

Gehen Sie wie folgt vor, um Ihre DNS-Einstellungen in macOS zu ändern:

1. Klicken Sie auf das Apple-Menü.

2. Klicken Sie im angezeigten Menü auf “Systemeinstellungen”.

3. Klicken Sie auf das Symbol “Netzwerk” – es sollte sich in der 3. Reihe unten befinden.

4. Klicken Sie auf der linken Seite auf Ihre Netzwerkschnittstelle. (Es wird wahrscheinlich als “Wi-Fi”, “Ethernet” oder ähnliches bezeichnet.)

5. Klicken Sie auf die Schaltfläche “Erweitert” in der unteren rechten Ecke des Netzwerkfensters.

6. Klicken Sie oben auf dem Bildschirm auf die Registerkarte “DNS”.

1. So fügen Sie einen neuen DNS-Server hinzu, Klicken Sie auf die Schaltfläche [+] (Plus) unterhalb der Liste der möglicherweise bereits vorhandenen DNS-Server.

2. So bearbeiten Sie einen vorhandenen DNS-Server, Klicken Sie zweimal auf die DNS-IP-Adresse, die Sie ändern möchten.

3. So entfernen Sie einen DNS-Server, Wählen Sie eine DNS-Server-IP-Adresse aus und klicken Sie entweder auf die Schaltfläche [-] (Minus) unterhalb der Liste oder drücken Sie die Taste “Löschen” auf der Tastatur Ihres Mac.

7. Verwenden Sie die oben genannten DNS-Serveradressen oder die Informationen Ihres bevorzugten DNS-Anbieters.

8. Wenn Sie mit den Änderungen fertig sind, klicken Sie auf die Schaltfläche “OK”.

9. Klicken Sie auf “Übernehmen”, damit die Änderungen wirksam werden.

10. Schließen Sie die Systemeinstellungen wie gewohnt.

2

Stellen Sie Ihr VPN oder Ihre Firewall so ein, dass der Nicht-VPN-Verkehr blockiert wird

Überprüfen Sie Ihren VPN-Client, ob er eine Option zum automatischen Blockieren von Datenverkehr bietet, der nicht über das VPN übertragen wird.

Einige Anbieter nennen dies „IP-Bindung,”Während andere es nennen können”Notausschalter.Wenden Sie sich an Ihren VPN-Anbieter, um sicherzustellen, dass Ihr VPN dies anbietet. Wenn dies nicht der Fall ist, suchen Sie an einer anderen Stelle nach Ihrem VPN-Dienst.

Windows-Benutzer können auch ihre konfigurieren Windows-Firewall-Einstellungen um nur Datenverkehr über ein VPN zuzulassen. Hier erfahren Sie, wie Sie dies tun. (Die Schritte können je nach verwendeter Windows-Version variieren. Diese Anweisungen gelten für Windows 10.)

1. Stellen Sie eine Verbindung zu Ihrem VPN her.

2. Melden Sie sich als Administrator auf Ihrem Windows-Computer an.

3. Öffnen Sie das Netzwerk- und Freigabecenter. Sie sollten sowohl Ihre ISP-Verbindung (gekennzeichnet als “Netzwerk”) als auch Ihr VPN (gekennzeichnet mit dem Namen Ihres VPN-Anbieters) sehen..

Hinweis: Das “Netzwerk” sollte als gekennzeichnet sein Heimnetzwerk, während Ihr VPN als identifiziert werden sollte Öffentliches Netzwerk. Wenn eine der beiden als etwas anderes angezeigt wird, müssen Sie darauf klicken und den richtigen Netzwerktyp festlegen.

1. Öffnen Sie die Windows-Firewall-Einstellungen.

2. Klicken Sie auf “Erweiterte Einstellungen”.

3. Suchen Sie im linken Bereich nach “Eingangsregeln”. Klick es.

4. Im rechten Bereich sollte nun eine Option für “Neue Regel …” angezeigt werden. Klicken Sie darauf.

5. Wenn das neue Fenster angezeigt wird, klicken Sie auf “Programm” und dann auf “Weiter”.

6. Wählen Sie entweder “Alle Programme” oder eine einzelne Anwendung, für die Sie den Nicht-VPN-Verkehr blockieren möchten. Klicken Sie dann auf “Weiter”.

7. Klicken Sie auf “Verbindung blockieren” und dann auf “Weiter”.

8. Stellen Sie sicher, dass Sie die “Domain” und “PrivatKontrollkästchen, aber nicht das Kontrollkästchen „Öffentlich“. Weiter klicken.”

9. Sie kehren zum Menü “Erweiterte Einstellungen” für die Windows-Firewall zurück. Suchen Sie im linken Bereich nach “Ausgehende Regeln”. Klicken Sie darauf und wiederholen Sie die Schritte 6 bis 10.

Sobald Sie die oben genannten Schritte ausgeführt haben, wird Ihre Firewall so eingerichtet, dass der gesamte Datenverkehr von und zu Ihrem Computer über Ihr VPN weitergeleitet wird.

3

Führen Sie regelmäßig einen DNS-Lecktest durch

Prävention ist ein guter Schritt, aber Sie sollten von Zeit zu Zeit überprüfen, ob alles so funktioniert, wie es sollte.

Führen Sie regelmäßig einen DNS-Lecktest durch. Befolgen Sie die Schritte, die ich Ihnen im Abschnitt „Wie kann ich feststellen, ob mein VPN ein DNS-Leck aufweist?“ Weiter oben in diesem Artikel erläutert habe.

4

Betrachten Sie VPN- “Monitoring” Software

Es gibt Softwarepakete, die Ihre VPN-Verbindung überwachen, um sicherzustellen, dass Ihre DNS-Anforderungen nicht aus dem verschlüsselten Schutztunnel Ihres VPN herausgehen.

Dies ist eine zusätzliche Ausgabe, die über die Kosten für Ihren VPN-Dienst hinausgeht. Es kann sich jedoch lohnen, wenn Sie befürchten, dass über Ihr VPN regelmäßig DNS-Anfragen eingehen.

VPN-Beobachter verhindert, dass Anwendungen Datenanforderungen senden, wenn Ihre VPN-Verbindung unterbrochen wird. Es kostet 9,95 US-Dollar, es gibt jedoch auch die Option “Vor dem Kauf testen”.

PRTG VPN-Überwachung ist eine gültige Option für Unternehmensbenutzer, die ihr gesamtes VPN-Netzwerk überwachen möchten. Die Preise hängen von der Anzahl der Benutzer ab, die Sie überwachen möchten. Es ist eine kostenlose 30-Tage-Testversion sowie eine Freeware-Version für kleinere Netzwerke verfügbar.

5

Versuchen Sie es mit einem anderen VPN-Anbieter

Wenn Ihre Tests ergeben, dass Ihr VPN DNS-Anforderungen verliert, sollten Sie sich bei Ihrem Provider nach einem App-Update erkundigen – oder Suche einen neuen VPN-Anbieter.

Suchen Sie nach einem VPN-Anbieter, der DNS-Auslaufschutz, vollständigen IPv6-Schutz, Unterstützung für OpenVPN und die Möglichkeit bietet, mit allen möglichen transparenten DNS-Proxys umzugehen.

Weitere Informationen zu Ihren VPN-Optionen, Lesen Sie unbedingt meine VPN-Bewertungen, Hier starte ich die Top-VPN-Anbieter von heute und finde heraus, wie gut jedes VPN Sie unterstützt und schützt.

Fazit

In diesem Artikel haben wir untersucht, was ein DNS-Leck ist, warum es eine schlechte Sache ist, wie Sie testen können, ob Ihr VPN nicht leckt, und wie Sie es beheben können, wenn es leckt.

Der beste Weg, um sicherzustellen, dass Ihr VPN Ihre DNS-Anforderungsinformationen nicht verliert und damit Ihre Online-Reisen für neugierige Außenstehende geöffnet werden, besteht darin, einen zuverlässigen VPN-Anbieter zu finden, der lecksichere VPN-Verbindungen bereitstellt.

ExpressVPN ist meiner Meinung nach die beste Wahl, da es sich um einen rundum leistungsfähigen VPN-Dienst handelt, der eine solide und auslaufsichere Sicherheit für meine Internetverbindung bietet.