Mikä on DNS-vuoto

Ja kuinka korjaan sen

Ehkä yksi Internetin tärkeimmistä palveluista on palvelu, jonka vedon useimpiin ihmisiin koskaan ajattelematta seuraavaa: Domain Name System (DNS).

Selitän tässä artikkelissa, kuinka DNS-palvelimet voivat olla uhka yksityisyydellesi, mikä on DNS-vuoto ja kuinka voit korjata sen.

Sisällysluettelo
Mikä on verkkotunnuksen nimijärjestelmä (DNS)? Kuinka verkkotunnuksen nimijärjestelmä antaa muiden seurata sinua verkossaMikä on DNS-vuoto? Kuinka voin kertoa, jos VPN-verkossa on DNS-vuoto? DNS-vuodot: ongelmat ja ratkaisutMiten voin estää DNS-vuotoja tulevaisuus? johtopäätös

Mikä on verkkotunnusjärjestelmä (DNS)?

Domain Domain System on hajautettu nimeämisjärjestelmä online-resursseille, kuten tietokoneille ja muille palveluille.

DNS kääntää verkkotunnukset IP-osoitteiksi, poistamalla käyttäjän tarpeesta muistaa pitkät numerosarjat pääsyä verkkosivustoille ja palveluihin Internet-yhteyden ollessa.

Esimerkiksi sillä sivustolla, jolla vierailet tällä hetkellä, on IP-osoite ”104.27.166.50”. Vaikka jotkut teistä ehkä pystyvät muistamaan niin pitkän numerosarjan (ja tiedätte kuka olet), on paljon helpompaa muistaa kirjoittaa ”pixelprivacy.com” vierailemaan verkkosivustollani.

Kun kirjoitat verkkosivun osoitteen suosikkiselaimesi osoiteriville, osoite lähetetään DNS-palvelimelle, joka etsii kyseisen verkkotunnuksen IP-osoitteen.

Pyyntö välitetään sitten oikealle palvelimelle, ja verkkosivusto latautuu selainikkunaan. Kaikki tämä tapahtuu yleensä silmänräpäyksessä.

Vaikka tämä on looginen ja kätevä tapa hallita Internet-liikennettä, se avaa suuren matolaukun matoille, kun kyse on verkkotietosivustostasi..

Kuinka verkkotunnusjärjestelmä mahdollistaa muiden
Seuraa sinua verkossa

Kuten mainitsin yllä olevassa osiossa, kun kirjoitat verkkosivuston verkkotunnuksen selaimeesi, pyyntö menee DNS-palvelimelle, josta verkkosivuston IP-osoite löytyy.

Ellet ole räätälöinyt tietokonettasi, mobiililaitettasi tai reititintäsi käyttämään toista DNS-lähdettä, DNS-pyynnöt siirretään Internet-palveluntarjoajan omistamiin ja käyttämiin DNS-palvelimiin..

Tämä on tietosuojaongelma, koska Internet-liikenteesi kulkee Internet-palveluntarjoajan DNS-palvelimien kautta, jotka tallenna tietosi. Resurssipyynnöt kirjataan lokiin yhdessä osoitetta pyytäneen asiakkaan IP-osoitteen, päivämäärän ja kellonajan sekä muiden tietojen kanssa.

Monissa maissa hallitus, lainvalvontaviranomaiset tai viihdeteollisuuden lakimiehet voivat haastaa nämä DNS-palvelinlokit sallimaan heidän seuraa toimintaa verkossa.

Joissakin maissa myös Yhdysvallat, Internet-palveluntarjoajat voivat myydä näitä lokit mainostajille ja muille kolmansille osapuolille ilman, että tarvitset lupaa siihen.

1

Voidaanko tämä estää??

Onneksi tällainen online-seuranta voidaan estää käyttämällä a Virtuaali yksityinen verkko (VPN) pitääksesi online-matkasi kääreiden alla.

VPN reitittää verkkoyhteytesi ja kaikki sen DNS-pyynnöt omien VPN-palvelimiensa kautta, estäen niitä uteliailta. Korkeintaan kaikki Internet-palveluntarjoajasi näkee, että olet yhteydessä VPN-palveluntarjoajaan. He eivät näe mitään aktiviteetteja, joihin osallistut ollessasi yhteydessä VPN-verkkoon.

2

Onko tämä tyhjä?

Yleensä VPN: n käyttö riittää pitämään DNS-pyynnötsi salassa.

Jotkut VPN-palveluntarjoajat eivät kuitenkaan tee hyvää työtä piilottaaksesi pyyntösi, vuotava
DNS-tiedot VPN-istunnoistasi ja avaa sinut seurannalle.

Tämän artikkelin seuraavissa osissa selitän, mikä on DNS-vuoto ja kuinka voit testata VPN-yhteytesi DNS-vuotojen havaitsemiseksi. Selitän sitten miksi DNS-vuotoja tapahtuu ja tarjoan tapoja auttaa sinua estämään vuotojen toistumisen.

Mikä on DNS-vuoto?

Kun muodostat yhteyden VPN-verkkoon, se luo salatun yhteyden, joka pitää Internet-liikenteesi “tunnelissa”, joka piilottaa kaiken Internet-aktiviteettisi, DNS-pyynnöt mukana. Kukaan ei näe mitä olet tekemisissä – ei Internet-palveluntarjoajasi, hallitus tai (epä) ystävällinen naapurimaiden hakkeri.

Kun tietokoneesi tai muu laite on kytketty VPN-palveluntarjoajaan, kaikkien DNS-pyyntöjen tulisi kulkea vain salatun tunnelin kautta VPN-palvelun DNS-palvelimiin..

Kun tämä toimii oikein, kaikki Internet-palveluntarjoajasi tai kukaan muu voi nähdä, että olet yhteydessä VPN-verkkoon. Lisäksi kaikki Internet-liikenteesi on salattu, joten kukaan ulkopuolinen osapuoli ei voi seurata käyttämääsi sisältöä.

Jos VPN-sovelluksesi ei kuitenkaan tee tehtäväänsä tai jos olet muodostanut yhteyden väärin määritettyyn verkkoon, DNS-pyynnöt voivat “vuotaa” salatun tunnelin ulkopuolelle.

DNS-pyynnöt kulkevat sitten Internet-palveluntarjoajan läpi kuten he tekivät, kun et käyttänyt VPN-verkkoa. Tämä jättää DNS-pyynnön auki havainnointia varten, ja IP-osoitteesi, sijaintisi ja selaustietosi ovat jälleen kerran käytettävissä.

Kuinka voin kertoa, onko VPN-verkossa DNS-vuoto?

On olemassa useita verkkosivustoja, jotka tulevat testaa VPN-yhteytesi DNS-vuotojen varalta, mukaan lukien monet VPN-palveluntarjoajien toimittamat.

Olen yleensä käyttää ja ehdottaa IPLeak-verkkosivusto, koska sitä on helppo käyttää ja se tarjoaa runsaasti tietoa yhteydestäni.

Ennen kuin aloitat VPN DNS -vuotojen testin, ehdotan vierailua IPLeak-sivustossa ja antaa sivuston suorittaa testit ennen yhteyden muodostamista VPN-palveluntarjoajaan.

Kun olet saanut IPLeak-testin tulokset (joka suoritetaan automaattisesti), tee muistiinpano IP-osoitteesta, joka näkyy sivun yläosassa kohdassa ”IP-osoitteesi”. Tee myös muistiin DNS-osoitteet-osiossa näkyvät DNS-osoitteet ja DNS-palvelimien lukumäärä.

Sinun ei tarvitse kirjoittaa kaikkia osoitteita – kirjoita vain muutama muisti tai ota kuvakaappaus myöhempää käyttöä varten.

Kuten näet alla olevista kuvakaappauksista, IPLeaks näkee Internet-palveluntarjoajan käyttämät DNS-palvelimet – kaikki 54 heistä. (Lyhyyden vuoksi olen sisällyttänyt tähän vain pienen osan heistä.) Se voi myös kertoa, että normaali, ISP: n tarjoama yhteys on kotoisin Tennesseestä.

Nyt on aika muodostaa yhteys VPN-palveluntarjoajaan ja suorittaa testit uudelleen.

Käytän ExpressVPN, mutta voit varmasti käyttää valittua VPN: ää. Voit muodostaa yhteyden mihin tahansa käytettävissä olevaan VPN-palvelimeen tai antaa VPN-sovelluksesi valita vain yhden sinulle.

Käy nyt uudelleen IPLeaks-verkkosivustolla ja anna DNS-vuodotestien suorittaa automaattinen uudelleen VPN: n kautta.

Kuten alla olevista ruutukuvista näet, palveluntarjoajani on tehnyt hienoa työtä estääksesi DNS-vuodot, koska näyttää siltä, ​​että yhteydeni tulee Delawaresta ja että yksi DNS-palvelin sijaitsee Texasissa.

Tämä osoittaa, että VPN-palveluni tarjoaa oikein suojatun yhteyden ja että mikään DNS-tietoistani ei vuota.

Jos IPLeaks osoitti, että ISP-testin DNS-palvelimet vastaavat VPN-testin DNS-palvelimia ja että IP-osoitteet olivat samoja, se tarkoittaa, että mahdollinen DNS-vuoto VPN-yhteytessäni.

Tämä tarkoittaisi, että VPN ei tee tehtäväänsä, ja on aika löytää uusi palveluntarjoaja.

DNS-vuodot: ongelmat ja ratkaisut

DNS-vuotoihin voi liittyä useita syitä. Tässä osiossa aion käydä läpi 5 yleisintä DNS-vuodon syytä, ja jakaa myös ratkaisuja näihin ongelmiin, joten voit käsitellä niitä, jos niitä ilmenee.

Ongelma 1: Väärässä määrityksessä oleva verkko

Väärässä määrityksessä oleva verkko on yksi yleisimmistä syistä DNS-vuotojen esiintymiseen, etenkin käyttäjille, jotka muodostavat yhteyden säännöllisesti eri verkkoihin..

Tienvarustajat saattavat nähdä tämän ongelman enemmän kuin muut käyttäjät, koska he työskentelevät toimistolta, mutta myös yhdistävät kotonaan olevaan Wi-Fi-verkkoon tai kahvilassa, lentokentällä tai hotellissa olevaan Wi-Fi-yhteyspisteeseen.

Koska VPN edellyttää, että tietokoneesi on kytketty Internetiin paikallisen verkon kautta ennen VPN-suojauksen käynnistämistä, väärin määritetyt DHCP-asetukset saattavat aiheuttaa määritä DNS-palvelin automaattisesti pyyntöjen käsittelemiseen, ja että DNS-palvelin voi kuulua palveluntarjoajallesi tai hotspot-palveluntarjoajan Internet-palveluntarjoajalle.

Vaikka yhdistätkin VPN-verkkoon tässä ongelmaverkossa, DNS-pyynnöt voivat ohittaa VPN: n salatun tunnelin, vuotaen DNS: n kaikkialle. (Ja kukaan ei halua joutua siivoamaan sitä!)

Tässä on korjaus:

Useimmissa tapauksissa voit pakottaa tietokoneesi käyttämään VPN-palveluntarjoajan DNS-palvelimia yksinkertaisesti VPN: n määrittäminen käyttämään vain omaa DNS-palvelinta.

Vaikka VPN-sovellusasetukset vaihtelevat palveluntarjoajien välillä, näet todennäköisesti jotain alla olevista kuvakaappauksista, jotka näyttävät sekä ExpressVPN- että VyprVPN Mac -sovellusten DNS-asetukset.

Jos VPN-sovelluksesi ei tarjoa asetusta (kuten yllä), ota yhteyttä palveluntarjoajan asiakastukeen ja kysy heiltä, ​​miten pakota laite käyttämään heidän DNS-palvelimia. Jos he eivät voi auttaa sinua tai jos et ole tyytyväinen heidän vastaukseensa, vaihda palveluntarjoajia.

Ongelma 2: Ei tukea IPv6: lle

IP-osoitteita, joihin useimmat meistä tuntevat, kutsutaan IPv4-osoitteet.

Ne ovat 32-bittisiä osoitteita, jotka koostuvat 4 enintään 3-numeroisesta sarjasta, kuten ”123.04.321.23”. (Minulla ei ole aavistustakaan, minne IP-osoite vie sinut, koska tein sen juuri paikalla.)

Aina jatkuvasti kytketyn maailman kynnyksellä, tietokoneiden, älypuhelimien, tablettien, pelikonsolien, älytelevisioiden ja jopa älykkäiden jääkaappien kanssa yhteydessä Internetiin, IPv4-osoitteiden joukko on kuivunut.

Kirjoita IPv6-osoitteet.

Sen sijaan, että se olisi rajattu 32-bittiseen osoitteistoon, joka koostuu neljästä enintään 3-numeroisesta sarjasta, kuten IPv4 on, IPv6 on 128-bittinen, mikä sallii 7,9 × 1028 kertaa niin monta kuin IPv4: n noin 4,3 miljardia osoitetta. (MITÄ! Se on paljon osoitteita!)

IPv4-osoitteen näyte

IPv6-osoitteen näyte

123.04.321.23	2001: db8: 85a3: 8d3: 1319: 8a2e: 370: 7348

Internet on IPv4: stä IPv6: een siirtymisen alkuvaiheissa, ja siirto ei tapahdu yön yli. Tämä voi aiheuttaa paljon ongelmia, etenkin VPN-verkkoille, jotka eivät tällä hetkellä tarjoa IPv6-tukea.

Jos VPN ei tue IPv6: ta tai ei tiedä kuinka estää IPv6-pyyntöjä, sitten koneellesi tai koneeltasi IPv6: n kautta lähetetyt pyynnöt tulevat hypätä VPN: n salatun tunnelin ulkopuolelle, vuotaa tietoa kaikkien nähtäväksi.

Verkkosivustot ovat tällä hetkellä siirtymävaiheessa, kuten muutkin Internet, ja vaikka monilla on sekä IPv4- että IPv6-osoitteet, harvoilla on yhä vain IPv4. (Ja kyllä, on muutama verkkosivusto, joka sisältää vain IPv6: ta.)

Se, aiheuttaako tämä ongelman VPN: llesi, riippuu monista tekijöistä, kuten Internet-palveluntarjoajalta, reitittimeltä ja verkkosivustolta, jota yrität käyttää.

IPv6-vuoto ei ole vielä niin vaarallinen kuin tavallinen DNS-vuoto, mutta pian tulee päivä, jolloin se on.

Tässä on korjaus:

Tarkista, onko VPN-palveluntarjoajallasi täysi tuki IPv6: lle. Tämä on ihanteellinen tilanne, eikä sinun tarvitse huolehtia.

Palveluntarjoajan tulisi kuitenkin ainakin tarjota mahdollisuus estää IPv6-liikennettä. Vaikka tämä on pysäytysmitta, se saa sinut läpi, kunnes useammat VPN-palveluntarjoajat tukevat IPv6: ta.

Ongelma 3: Läpinäkyvät DNS-välityspalvelimet

Jotkut Internet-palveluntarjoajat ovat ottaneet itsensä vaatiakseen DNS-palvelimiensa käyttämistä, vaikka käyttäjä olisi vaihtanut asetuksiaan käyttääkseen kolmannen osapuolen palveluntarjoajaa, kuten OpenDNS, Google tai VPN-palveluntarjoajan palvelimia..

Jos Internet-palveluntarjoaja havaitsee DNS-asetusten muutokset, se käyttää ”läpinäkyvä välityspalvelin,Joka on palvelin, joka kuuntelee ja ohjaa verkkoliikennettäsi pakottaa DNS-pyyntösi Internet-palveluntarjoajan DNS-palvelimiin.

Periaatteessa tämä on Internet-palveluntarjoajasi, joka pakottaa DNS-vuodon ja yrittää pitää sen piilossa sinulta.

Useimmat vuodontunnistustyökalut, kuten IPLeak, havaitsevat kuitenkin Internet-palveluntarjoajan läpinäkyvän välityspalvelimen samalla tavalla kuin tavallinen vuoto..

Tässä on korjaus:

Tämän “vuodon” korjaaminen riippuu siitä, mitä VPN-palveluntarjoajaa ja mitä VPN-sovellusta käytät.

Jos käytät VPN-palveluntarjoajan sovellusta, etsi vaihtoehto pakottaa VPN-palveluntarjoajan DNS-palvelimet käyttämään. Ota se käyttöön.

Jos käytät OpenVPN-avoimen lähdekoodin sovellusta yhteyden muodostamiseen VPN: ään, etsi sen palvelimen .conf- tai .ovpn-tiedosto, johon yhteyden muodostat, avaa se tekstieditorissa ja lisää seuraava rivi:

lohko-ulkopuolella-DNS

Voit tutustua OpenVPN-käsikirja saadaksesi selville missä konfiguraatiotiedostot on tallennettu.

Ongelma 4: Windows 8 ja 10: Ominaisuus ”Smart Multi-Homed Name Resolution”

Windows 8: sta alkaen Microsoft esitteli ”Älykäs monikokoinen nimitarkkuus”-Ominaisuus, joka on kehitetty nopeuttamaan verkkoselaamista.

Ominaisuus lähettää DNS-pyynnöt kaikille käytettävissä oleville DNS-palvelimille ja hyväksyy vastauksen kumpi DNS-palvelin on ensimmäinen, joka vastaa.

Kuten voitte kuvitella, tämä voi aiheuttaa DNS-vuotoja, samoin kuin kauhean sivuvaikutuksen, kun käyttäjät jätetään auki DNS-väärentämishyökkäykset.

Korjaus:

Tämä ominaisuus on Windowsin sisäänrakennettu osa, ja sen kytkeminen pois päältä voi olla vaikeaa.

Windows-käyttäjät, jotka muodostavat yhteyden VPN: ään, OpenVPN-sovellus voida Lataa ja asenna ilmainen laajennus ongelman ratkaisemiseksi.

Windows-käyttäjien, jotka käyttävät VPN-palveluntarjoajansa alkuperäistä sovellusta, tulee ottaa yhteyttä palveluntarjoajan asiakastukeen, jotta saat apua ongelmaan.

Ongelma 5: Windowsin Teredo-tekniikka

Teredo on Windows-käyttöjärjestelmän sisäänrakennettu ominaisuus ja Microsoftin yritys helpota siirtymistä IPv4: n ja IPv6: n välillä. Teredon tarkoituksena on antaa näiden kahden osoitejärjestelmän olemassaolo ilman ongelmia.

Vaikka olen varma, että Microsoft tarkoitti hyvin, he avasivat valtavan, vuotavan turvaaukon VPN-käyttäjille. Teredo on tunnelointiprotokolla, ja joissain tapauksissa, se voi olla etusijalla VPN: n omaan salattuun tunneliin nähden.

Hanki virtuaalinen moppi, koska täältä tulee vuotoja.

Korjaus:

Teredo on tarpeeksi helppo korjata käyttäjille, jotka käyttävät komentokehotetta. Avaa komentokehote-ikkuna ja kirjoita seuraava:

netsh-liitäntä teredo asetettu tila pois käytöstä

Varoitus siitä, että saatat kohdata ongelmia, kun muodostat yhteyden tiettyihin verkkosivustoihin, palvelimiin ja muihin verkkopalveluihin, mutta saat takaisin tietoturvan, jonka Teredo heittää pois..

Kuinka voin estää DNS-vuotoja tulevaisuudessa?

Olemme kokeilleet DNS-vuotoja, ja toivottavasti niitä ei löydy. Tai jos havaitsit vuodon, sinulla on ainakin välineet ja tiedot näiden vuotojen torjumiseksi.

Mutta mitä voit tehdä vuotavan tulevaisuuden estämiseksi?

Seuraamalla 5 vaihetta tässä osiossa sinun pitäisi rokottaa online-toimintasi mahdollisia tulevia vuotoja vastaan.

1

Käytä vain luotettavaa, riippumatonta DNS-palveluntarjoajaa

Suurimmalla osalla VPN-palveluntarjoajia on omat DNS-palvelimet, ja heidän sovelluksensa yhdistää laitteen automaattisesti käyttämään näitä palvelimia ISP: n joskus hitaiden ja aina epävarmojen DNS-palvelimien sijasta.

Vaikka et käytä VPN-verkkoa, voit silti välttää Internet-palveluntarjoajan DNS-palvelimen käyttämistä, mikä vaikeuttaa Internet-palveluntarjoajan online-toimintojen seuraamista..

Voit sen sijaan käyttää a luotettava kolmannen osapuolen DNS-palvelin, kuten OpenDNS: n, Googlen ja muiden tarjoamia.

Tässä on joitain suosittuja DNS-palvelimen osoitevaihtoehtoja:

Google Public DNS:

• Haluttu DNS-palvelin: 8.8.8.8

• Vaihtoehtoinen DNS-palvelin: 8.8.4.4

OpenDNS:

• Haluttu DNS-palvelin: 208.67.222.222

• Vaihtoehtoinen DNS-palvelin: 208.67.220.220

CloudFlare:

• Haluttu DNS-palvelin: 1.1.1.1

• Vaihtoehtoinen DNS-palvelin: 1.0.0.1

Muut DNS-asetukset löytyvät täältä.

Noudata alla olevia vaiheita muuttaaksesi DNS-asetuksiasi Windowsissa ja macOSissa. Linux-käyttäjien on luettava Linux-maistaan ​​käyttöohje, mutta sen ei pitäisi olla paljon erilaista.

Jos haluat muuttaa Wi-Fi-reitittimen DNS-asetusta, tutustu reitittimen käyttöoppaaseen tai ota yhteyttä valmistajaan.

Voit muuttaa DNS-asetuksia Windows 10: ssä seuraavasti:

1. Siirry ohjauspaneeliin.

2. Napsauta Verkko ja Internet -vaihtoehtoa.

3. Napsauta Verkko- ja jakamiskeskus -vaihtoehtoa.

4. Seuraavan valikon vasemmassa reunassa näet vaihtoehdon Vaihda sovittimen asetukset. Napsauta sitä.

5. Etsi avautuvasta ikkunasta ”Internet Protocol Version 4” ja napsauta sitä.

6. Napsauta Ominaisuudet.

7. Napsauta Ominaisuudet-ikkunassa ”Käytä seuraavia DNS-palvelinosoitteita”.

8. Kirjoita ensisijainen ja vaihtoehtoinen DNS-palvelimen osoitteet yhdestä vaihtoehdosta.

9. Napsauta “OK” -painiketta.

Voit muuttaa DNS-asetuksiasi macOS-sovelluksessa seuraavasti:

1. Napsauta Apple-valikkoa.

2. Napsauta avautuvassa valikossa ”Järjestelmäasetukset”.

3. Napsauta “Verkko” -kuvaketta – sen pitäisi olla 3. rivillä alaspäin.

4. Napsauta verkkoliitäntää vasemmalla puolella. (Se on todennäköisesti merkitty ”Wi-Fi”, “Ethernet” tai vastaava.)

5. Napsauta ”Advanced” -painiketta, joka löytyy verkkoikkunan oikeasta alakulmasta.

6. Napsauta “DNS” -välilehteä näytön yläreunassa.

1. Uuden DNS-palvelimen lisääminen, Napsauta [+] (plus) -painiketta, joka löytyy olemassa olevien DNS-palvelimien luettelosta.

2. Olemassa olevan DNS-palvelimen muokkaaminen, napsauta kahdesti DNS-IP-osoitetta, jonka haluat muuttaa.

3. DNS-palvelimen poistaminen, Valitse DNS-palvelimen IP-osoite ja napsauta sitten luettelon alla olevaa [-] (miinus) -painiketta tai paina Mac-näppäimistön “Poista” -näppäintä.

7. Käytä aiemmin mainitsemani DNS-palvelimen osoitteet tai suosikki DNS-palveluntarjoajasi tiedot.

8. Kun olet valmis muutosten tekemiseen, napsauta “OK” -painiketta.

9. Napsauta ”Käytä”, jotta muutokset tulevat voimaan.

10. Sulje järjestelmäasetukset normaalisti.

2

Aseta VPN tai palomuuri estämään ei-VPN-liikenne

Tarkista VPN-asiakkaasi nähdäksesi, tarjoaako se mahdollisuuden estää liikenne, joka ei kulje VPN: n läpi.

Jotkut palveluntarjoajat kutsuvat tätä “IP-sidonta,Toiset saattavat kutsua sitä “tappaa kytkin.Tarkista VPN-palveluntarjoajaltasi, että VPN tarjoaa sitä. Jos näin ei ole, etsi muualta VPN-palveluasi.

Windows-käyttäjät voivat myös määrittää Windowsin palomuurin asetukset sallia liikenne vain VPN: n kautta. Näin voit tehdä sen. (Vaiheet voivat vaihdella käyttämästäsi Windows-versiosta riippuen. Nämä ohjeet koskevat Windows 10 -käyttöjärjestelmää.)

1. Yhdistä VPN-verkkoon.

2. Kirjaudu Windows-koneesi järjestelmänvalvojana.

3. Avaa Verkko- ja jakamiskeskus. Sinun pitäisi nähdä sekä ISP-yhteys (merkitty nimellä “Network”) että VPN (merkitty VPN-palveluntarjoajan nimellä).

Huomautus: “Verkko” tulisi tunnistaa a Kotiverkko, kun taas VPN-tunnuksesi tulisi tunnistaa Julkinen verkko. Jos jompikumpi esiintyy erilaisena, sinun on napsautettava niitä ja asetettava ne oikealle verkkotyypille.

1. Avaa Windowsin palomuurin asetukset.

2. Napsauta ”Lisäasetukset”.

3. Etsi vasemmasta paneelista ”Saapuvat säännöt”. Klikkaa sitä.

4. Oikeanpuoleisessa paneelissa sinun pitäisi nyt nähdä vaihtoehto “Uusi sääntö …” Napsauta sitä.

5. Kun uusi ikkuna tulee näkyviin, napsauta ”Ohjelma” ja napsauta sitten ”Seuraava”.

6. Valitse joko ”Kaikki ohjelmat” tai yksittäinen sovellus, jolle haluat estää muun kuin VPN-liikenteen. Napsauta sitten Seuraava.

7. Napsauta “Estä yhteys” ja napsauta “Seuraava”.

8. Muista tarkistaa ”verkkotunnuksen”Ja“yksityinen”-Valintaruudut, mutta ei” Julkinen ”-valintaruutua. Napsauta Seuraava.

9. Palaa takaisin Windowsin palomuurin Lisäasetukset-valikkoon. Etsi vasemmasta paneelista ”Lähtevät säännöt”. Napsauta sitä ja toista vaiheet 6–10.

Kun olet suorittanut yllä olevat vaiheet, palomuuri määritetään reitittämään kaikki liikenne tietokoneellesi ja tietokoneelta VPN: n kautta.

3

Suorita säännöllisesti DNS-vuototesti

Ennaltaehkäisy on hieno askel, mutta haluat ajoittain tarkistaa, että kaikki toimii oikein.

Suorita DNS-vuototesti säännöllisesti. Noudata tämän artikkelin aiemmassa osassa “Kuinka voin kertoa, jos VPN-verkossani on DNS-vuoto?” -Kohdan ohjeita, jotka olen käynyt läpi..

4

Harkitse VPN-“Monitoring” -ohjelmistoa

On ohjelmistopaketit, jotka seuraavat VPN-yhteyttäsi varmistaaksesi, että DNS-pyynnöt eivät mene VPN: n salatun suojaustunnelin ulkopuolelle.

Tämä olisi lisäkustannus sen lisäksi, mitä maksat VPN-palvelustasi, mutta se saattaa olla sen arvoista, jos olet huolissasi siitä, että VPN-palvelimesi vuotaa DNS-pyyntöjä säännöllisesti..

VPN-tarkkailija estää sovelluksia lähettämästä tietopyyntöjä, kun VPN-yhteys katkeaa. Se maksaa sinulle 9,95 dollaria, mutta on myös kokeilu ennen ostamista -vaihtoehto.

PRTG VPN -tarkkailu on kelvollinen vaihtoehto yrityskäyttäjille, jotka haluavat seurata koko VPN-verkkoaan. Hinnoittelu vaihtelee seurattavien käyttäjien lukumäärän mukaan. Saatavilla on 30 päivän ilmainen kokeiluversio, samoin kuin ”ilmaisen” version versio pienemmille verkoille.

5

Kokeile toista VPN-palveluntarjoajaa

Jos testaus osoittaa, että VPN: stä vuotaa DNS-pyyntöjä, kannattaa ehkä kysyä palveluntarjoajalta sovelluspäivitystä – tai etsi kokonaan uusi VPN-palveluntarjoaja.

Etsi VPN-palveluntarjoaja, joka tarjoaa DNS-vuodonsuojauksen, täydellisen IPv6-suojauksen, OpenVPN-tuen ja mahdollisuuden käsitellä mahdollisia läpinäkyviä DNS-välityspalvelimia.

Lisätietoja VPN-asetuksista, Muista lukea VPN-arvostelut, missä johdan tämän päivän parhaita VPN-palveluntarjoajia heidän vauhtiensa kautta ja paljastelen kuinka hyvin kukin VPN toimii ja suojaa sinua.

johtopäätös

Tässä artikkelissa olemme tarkastellut, mikä on DNS-vuoto, miksi se on huono asia, kuinka testata varmistaaksemme, että VPN ei vuoda ja kuinka korjata se, jos se on.

Paras tapa varmistaa, että VPN ei vuota DNS-pyyntötietojasi ja siten avata online-matkasi ulkopuolisten uteliaille silmille, on löytää luotettava VPN-palveluntarjoaja, joka tarjoaa vuotamattomia VPN-yhteyksiä.

Olen todennut, että ExpressVPN on paras veto, koska se on monipuolinen, hyvin toimiva VPN-palvelu, joka tarjoaa vankan, tiiviän suojauksen Internet-yhteytelleni.