Co to jest wyciek DNS i jak go naprawić – prywatność pikseli


Co to jest wyciek DNS

I jak to naprawić

Złamana rura z wyciekiem wodyCo to jest wyciek DNS i jak go naprawić - prywatność pikseli

Być może jedną z najważniejszych usług w Internecie jest ta, którą zakładam się, że większość ludzi nigdy się nie zastanawia: system nazw domen (DNS).

W tym artykule wyjaśnię, w jaki sposób serwery DNS mogą stanowić zagrożenie dla twojej prywatności, czym jest wyciek DNS i jak możesz to naprawić.

Spis treści
Co to jest system nazw domen (DNS)? W jaki sposób system nazw domen pozwala innym śledzić cię online Co to jest wyciek DNS? Jak mogę sprawdzić, czy moja VPN ma wyciek DNS? Wycieki DNS: problemy i rozwiązania przyszłość? Podsumowanie

Co to jest system nazw domen (DNS)?

Domain Name System to zdecentralizowany system nazewnictwa zasobów online, takich jak komputery i inne usługi.

DNS tłumaczy nazwy domen na adresy IP, eliminując potrzebę zapamiętywania przez użytkownika długich ciągów liczb w celu uzyskania dostępu do stron internetowych i usług podczas połączenia z Internetem.

Na przykład witryna, którą obecnie odwiedzasz, ma adres IP „104.27.166.50”. Chociaż niektórzy z was mogą zapamiętać tak długi ciąg liczb (i wiesz, kim jesteś), o wiele łatwiej jest pamiętać, aby wpisać „pixelprivacy.com”, aby odwiedzić moją stronę internetową.

Jak działa DNS

Po wprowadzeniu adresu strony internetowej w pasku adresu ulubionej przeglądarki adres jest wysyłany do serwera DNS, który wyszukuje adres IP dla tej nazwy domeny.

Żądanie jest następnie przekazywane do właściwego serwera, a witryna ładuje się w oknie przeglądarki. Wszystko to zwykle dzieje się w mgnieniu oka.

Chociaż jest to logiczny i wygodny sposób zarządzania ruchem internetowym, otwiera dużą puszkę robaków, jeśli chodzi o prywatność w Internecie.

Jak system nazw domen pozwala innym
Śledź cię online

Jak wspomniałem w powyższej sekcji, po wprowadzeniu nazwy domeny witryny w przeglądarce żądanie trafia do serwera DNS, na którym znajduje się adres IP witryny.

O ile nie dostosowałeś komputera, urządzenia mobilnego lub routera do korzystania z innego źródła dla DNS, Twoje żądania DNS trafią do serwerów DNS będących własnością i obsługiwanych przez Twojego dostawcę usług internetowych.

Jest to kwestia prywatności, ponieważ ruch internetowy przechodzi przez serwery DNS Twojego dostawcy Internetu, który rejestruj swoje dane. Żądania zasobów są rejestrowane w dzienniku, wraz z adresem IP klienta, który zażądał adresu, datą i godziną oraz innymi informacjami.

W wielu krajach te dzienniki serwerów DNS mogą zostać wezwane przez rząd, organy ścigania lub prawników branży rozrywkowej, aby umożliwić im śledź swoje działania w Internecie.

W niektórych krajach uwzględniono Stany Zjednoczone, Dostawcy usług internetowych mogą sprzedawać te dzienniki reklamodawcom i innym stronom trzecim bez potrzeby uzyskiwania Twojej zgody.

1

Można temu zapobiec?

Na szczęście takiemu śledzeniu online można zapobiec, używając Wirtualnej sieci prywatnej (VPN), aby Twoje podróże online były w tajemnicy.

VPN kieruje twoje połączenie online i wszystkie jego żądania DNS przez swoje własne serwery VPN, uniemożliwiając im podglądanie. Co najwyżej wszystko, co widzi twój dostawca usług internetowych, to połączenie z dostawcą VPN. Nie widzą żadnych działań, w których uczestniczysz, gdy jesteś podłączony do sieci VPN.

2)

Czy to jest niezawodne?

Z reguły korzystanie z VPN wystarcza, aby Twoje żądania DNS były tajne.

Jednak niektórzy dostawcy VPN nie ukrywają twoich próśb, przecieka
dane DNS z twoich sesji VPN i otwierając się na monitorowanie.

W następnych sekcjach tego artykułu wyjaśnię, czym jest wyciek DNS i jak możesz przetestować połączenie VPN w celu wykrycia wycieków DNS. Wyjaśnię następnie, dlaczego dochodzi do wycieków DNS, i przedstawię sposoby, które pomogą Ci zapobiec ponownemu wystąpieniu wycieków.

Co to jest wyciek DNS?

Kiedy łączysz się z VPN, tworzy ono szyfrowane połączenie, które utrzymuje twój ruch internetowy w „tunelu”, który ukrywa całą Twoją aktywność w Internecie, Zawiera żądania DNS. Nikt nie może zobaczyć, co porabiasz - ani twój dostawca usług internetowych, rząd ani (nie) przyjazny haker z sąsiedztwa.

Jak VPN ukrywa aktywność związaną z przeglądaniem Internetu przed płaczącymi oczami

Gdy komputer lub inne urządzenie jest podłączone do dostawcy VPN, wszystkie żądania DNS powinny przechodzić przez zaszyfrowany tunel tylko do serwerów DNS usługi VPN.

Gdy to działa poprawnie, cały Twój dostawca usług internetowych lub ktokolwiek inny może zobaczyć, że masz połączenie z VPN. Ponadto cały Twój ruch internetowy jest szyfrowany, więc żadna osoba z zewnątrz nie może monitorować treści, do których masz dostęp.

Jeśli jednak Twoja aplikacja VPN nie wykonuje swojej pracy lub masz źle skonfigurowaną sieć, Żądania DNS mogą „wyciekać” poza zaszyfrowany tunel.

Co to jest wyciek z serwera DNS

Żądania DNS są następnie przesyłane przez dostawcę usług internetowych, tak jak wtedy, gdy nie korzystasz z VPN. Dzięki temu żądanie DNS jest szeroko otwarte do obserwacji, a Twój adres IP, lokalizacja i dane przeglądania są ponownie dostępne.

Jak sprawdzić, czy moja sieć VPN ma wyciek DNS?

Istnieje wiele witryn, które to zrobią przetestuj połączenie VPN pod kątem wycieków DNS, w tym wielu dostarczanych przez dostawców VPN.

Ogólnie używam i sugeruję Strona IPLeak, ponieważ jest łatwy w użyciu i oferuje dużą ilość informacji o moim połączeniu.

Przed rozpoczęciem testu pod kątem wycieków DNS VPN, sugeruję odwiedzenie strony IPLeak i umożliwienie jej uruchomienia testów przed nawiązaniem połączenia z dostawcą VPN.

Po uzyskaniu wyników testu IPLeak (który uruchamia się automatycznie), zanotuj adres IP wyświetlony pod „Twój adres IP” u góry strony. Zanotuj także adresy DNS i liczbę serwerów DNS pokazanych w sekcji „Adresy DNS”.

Nie musisz zapisywać wszystkich adresów - po prostu zanotuj kilka lub zrób zrzut ekranu w celu późniejszego wykorzystania.

Jak widać na poniższych zrzutach ekranu, IPLeaks może zobaczyć serwery DNS, z których korzysta mój dostawca ISP - wszystkie 54 z nich. (W trosce o zwięzłość umieściłem tutaj tylko niewielką ich liczbę.) Może to również wskazywać, że moje normalne połączenie dostarczone przez dostawcę usług internetowych pochodzi z Tennessee.

IPLeaks Adres IPIPLeaks adresy DNS 54 serwerów

Czas połączyć się z dostawcą VPN i ponownie uruchomić testy.

Używam ExpressVPN, ale z pewnością możesz użyć wybranej sieci VPN. Możesz połączyć się z dowolnym dostępnym serwerem VPN lub po prostu pozwolić aplikacji VPN wybrać jeden dla siebie.

Połączenie ExpressVPN wyłączoneOpcje lokalizacji ExpressVPN

Teraz ponownie odwiedź witrynę IPLeaks i pozwól, aby testy wycieków DNS ponownie uruchomiły się automatycznie za pośrednictwem sieci VPN.

Jak widać na poniższych zrzutach ekranu, mój dostawca świetnie sobie radzi, zapobiegając wyciekom DNS, ponieważ wygląda na to, że moje połączenie pochodzi z Delaware i że pojedynczy serwer DNS znajduje się w Teksasie.

DNSLeak Adres IP DelawereDNSLeak Adres IP Teksas

To pokazuje, że moja sieć VPN zapewnia odpowiednio chronione połączenie i że żadna z moich informacji DNS nie przecieka.

Jeśli IPLeaks wykaże, że serwery DNS z testu ISP są zgodne z serwerami DNS z testu VPN i że adresy IP są również takie same, oznaczałoby to możliwy wyciek DNS w moim połączeniu VPN.

Oznaczałoby to, że VPN nie wykonuje swojej pracy i nadszedł czas, aby znaleźć nowego dostawcę.

Wycieki DNS: problemy i rozwiązania

Istnieje wiele powodów, dla których może wystąpić wyciek DNS. W tej sekcji omówię 5 najczęstszych przyczyn wycieków DNS, a także dzielić się rozwiązaniami tych problemów, abyś mógł sobie z nimi poradzić, gdyby się pojawiły.

Problem nr 1: Niepoprawnie skonfigurowana sieć

Nieprawidłowo skonfigurowana sieć jest jedną z najczęstszych przyczyn wycieków DNS, szczególnie dla użytkowników, którzy regularnie łączą się z różnymi sieciami.

Wojownicy drogowi mogą zobaczyć ten problem bardziej niż inni użytkownicy, ponieważ pracują z biura, ale także łączą się z siecią Wi-Fi w domu lub hotspotem Wi-Fi w kawiarni, na lotnisku lub w hotelu.

Ponieważ sieć VPN wymaga, aby komputer był podłączony do Internetu za pośrednictwem sieci lokalnej przed uruchomieniem ochrony VPN, niewłaściwie skonfigurowane ustawienia DHCP mogą automatycznie przypisuj serwer DNS do obsługi twoich żądań, a ten serwer DNS może należeć do twojego dostawcy usług internetowych lub dostawcy dostawcy hotspotu.

Nawet jeśli łączysz się z VPN w tej problematycznej sieci, twoje żądania DNS mogą ominąć szyfrowany tunel VPN, wyciekając z DNS wszędzie. (I nikt nie chce tego MYŚĆ!)

Oto poprawka:

W większości przypadków możesz zmusić komputer do korzystania z serwerów DNS dostawcy VPN po prostu przez konfigurowanie VPN do korzystania tylko z własnego serwera DNS.

Chociaż ustawienia aplikacji VPN różnią się w zależności od dostawcy, prawdopodobnie zobaczysz poniższe zrzuty ekranu, które pokazują opcje „DNS” aplikacji Mac ExpressVPN i VyprVPN dla komputerów Mac.

Opcje DNS aplikacji Mac

Jeśli Twoja aplikacja VPN nie oferuje ustawienia (jak pokazano powyżej), skontaktuj się z obsługą klienta swojego dostawcy i zapytaj, jak to zrobić zmusić urządzenie do korzystania z ich serwerów DNS. Jeśli nie mogą ci pomóc lub jeśli nie jesteś zadowolony z ich odpowiedzi, zmień dostawców.

Problem nr 2: Brak obsługi protokołu IPv6

Nazywane są adresy IP, które większość z nas zna Adresy IPv4.

Są to adresy 32-bitowe, składające się z 4 zestawów po 3 cyfry, na przykład „123.04.321.23”. (Nie mam pojęcia, dokąd zaprowadziłby cię ten adres IP, ponieważ właśnie go wymyśliłem na miejscu).

Wraz z nadejściem świata, który jest zawsze podłączony, z komputerami, smartfonami, tabletami, konsolami do gier, telewizorami Smart TV, a nawet inteligentnymi lodówkami podłączonymi do Internetu, pula adresów IPv4 wyczerpuje się.

Wpisz adresy IPv6.

Zamiast ograniczać się do 32-bitowego schematu adresu złożonego z 4 zestawów po 3 cyfry, podobnie jak IPv4, IPv6 jest 128-bitowy, co pozwala na uzyskanie 7,9 × 1028 razy więcej niż około 4,3 miliarda adresów IPv4. (WHEW! To dużo adresów!)

Przykładowy adres IPv4

Przykładowy adres IPv6

123.04.321.23

2001: db8: 85a3: 8d3: 1319: 8a2e: 370: 7348

Internet jest w początkowej fazie przejścia z IPv4 na IPv6, a przejście nie nastąpi z dnia na dzień. Może to powodować wiele problemów, szczególnie w przypadku sieci VPN, które obecnie nie obsługują protokołu IPv6.

Jeśli sieć VPN nie obsługuje protokołu IPv6 lub nie wie, jak zablokować żądania IPv6, a następnie żądania wysłane do lub z komputera za pośrednictwem IPv6 wyskocz zaszyfrowany tunel VPN, wyciekające informacje dla wszystkich do zobaczenia.

Strony internetowe są obecnie w fazie przejściowej, podobnie jak reszta Internetu, i chociaż wiele z nich ma zarówno adresy IPv4, jak i IPv6, sporo nadal ma tylko IPv4. (I tak, jest kilka stron internetowych, które są tylko IPv6).

To, czy spowoduje to problem z VPN, zależy od wielu czynników, takich jak twój dostawca usług internetowych, router i witryna, do której próbujesz uzyskać dostęp.

Chociaż wyciek IPv6 nie jest jeszcze tak niebezpieczny jak standardowy wyciek DNS, nadejdzie dzień, kiedy to nastąpi.

Oto poprawka:

Sprawdź, czy Twój dostawca VPN ma pełne wsparcie dla IPv6. To idealna sytuacja i nie musisz się martwić.

Twój dostawca powinien jednak przynajmniej zaoferować opcja blokowania ruchu IPv6. Chociaż jest to środek zapobiegawczy, przeprowadzi Cię on, dopóki więcej dostawców VPN nie będzie obsługiwać protokołu IPv6.

Opcje wycieku IPc6 dla aplikacji Mac

Problem nr 3: Przezroczyste proxy DNS

Niektórzy dostawcy usług internetowych podjęli się narzucenia użycia swoich serwerów DNS, nawet jeśli użytkownik zmienił ustawienia, aby korzystać z usług zewnętrznego dostawcy, takiego jak OpenDNS, Google lub serwery dostawcy VPN.

Jeśli ISP wykryje jakiekolwiek zmiany w ustawieniach DNS, użyje „przejrzysty serwer proxy,”, Który jest serwerem tego przechwytuje i przekierowuje ruch internetowy aby wymusić żądanie DNS do serwerów DNS usługodawcy internetowego.

Przezroczyste proxy DNS

Zasadniczo jest to twój ISP wymuszający wyciek DNS i próbujący go ukryć przed tobą.

Jednak większość narzędzi do wykrywania wycieków, takich jak IPLeak, wykrywa przezroczysty serwer proxy ISP w taki sam sposób, jak standardowy wyciek.

Oto poprawka:

Naprawienie tego „wycieku” zależy od tego, który dostawca VPN i której aplikacji VPN używasz.

Jeśli używasz aplikacji dostawcy VPN, poszukaj opcja wymuszenia użycia serwerów DNS dostawcy VPN. Odblokuj to.

Jeśli używasz aplikacji OpenVPN typu open source do łączenia się z siecią VPN, znajdź plik .conf lub .ovpn dla serwera, z którym się łączysz, otwórz go w edytorze tekstu i dodaj następujący wiersz:

block-outside-dns

Możesz skonsultować się z Podręcznik OpenVPN aby dowiedzieć się, gdzie są przechowywane pliki konfiguracyjne.

Problem 4: Windows 8 i 10: Funkcja „Inteligentnego rozpoznawania nazw w wielu domach”

Począwszy od systemu Windows 8, Microsoft wprowadził „Inteligentne rozpoznawanie nazw wielu domów”, Która została opracowana w celu zwiększenia szybkości przeglądania stron internetowych.

Ta funkcja wysyła żądania DNS do wszystkich dostępnych serwerów DNS i przyjmuje odpowiedź od którykolwiek serwer DNS odpowiada jako pierwszy.

Jak możesz sobie wyobrazić, może to spowodować wyciek DNS, a także straszny efekt uboczny pozostawiania użytkowników otwartych Ataki fałszowania DNS.

Poprawka:

Ta funkcja jest wbudowaną częścią systemu Windows i może być trudna do wyłączenia.

Jednak użytkownicy systemu Windows, którzy łączą się ze swoją siecią VPN za pośrednictwem Aplikacja OpenVPN mogą pobierz i zainstaluj bezpłatną wtyczkę aby rozwiązać problem.

Wtyczka OpenVPN do naprawy wycieków DNS systemu Windows

Użytkownicy systemu Windows korzystający z natywnej aplikacji dostawcy VPN powinni skontaktować się z działem obsługi klienta dostawcy w celu uzyskania pomocy w sprawie problemu.

Problem nr 5: Technologia Teredo w systemie Windows

Teredo jest wbudowaną funkcją systemu operacyjnego Windows i jest próbą firmy Microsoft ułatwić przejście między IPv4 i IPv6. Celem Teredo jest umożliwienie współistnienia 2 schematów adresów bez problemów.

Chociaż jestem pewien, że Microsoft miał dobre intencje, otworzyli ogromną, nieszczelną lukę w zabezpieczeniach dla użytkowników VPN. Teredo to protokół tunelowania, aw niektórych przypadkach, może mieć pierwszeństwo przed własnym szyfrowanym tunelem VPN.

Idź po wirtualny mop, bo nadchodzą przecieki.

Poprawka:

Teredo jest wystarczająco łatwa do naprawienia dla użytkowników wygodnych z poziomu wiersza poleceń. Otwórz okno wiersza polecenia i wprowadź następujące dane:

netsh interface teredo ustawiono stan wyłączony

Ostrzegamy, że mogą wystąpić problemy podczas łączenia się z niektórymi stronami internetowymi, serwerami i innymi usługami online, ale odzyskasz bezpieczeństwo, które wyrzuca Teredo.

Jak mogę zapobiec wyciekom DNS w przyszłości?

Testowaliśmy pod kątem wycieków DNS i mam nadzieję, że nie wykryto żadnych. Lub, jeśli odkryłeś wyciek, przynajmniej teraz masz narzędzia i wiedzę, aby zatkać te wycieki.

Ale co możesz zrobić, aby zapobiec nieszczelnej przyszłości?

Postępując zgodnie z 5 kroków w tej sekcji powinieneś zaszczepić swoje działania online przed wszelkimi przyszłymi nieszczelnościami.

1

Używaj tylko zaufanego, niezależnego dostawcy DNS

Większość dostawców VPN ma własne serwery DNS, a ich aplikacja automatycznie połączy Twoje urządzenie, aby korzystać z tych serwerów w miejsce czasami wolnych i zawsze niepewnych serwerów DNS Twojego ISP.

Nawet jeśli nie korzystasz z VPN, nadal możesz uniknąć korzystania z serwera DNS swojego dostawcy usług internetowych, co utrudnia ISP śledzenie twoich działań online.

Zamiast tego możesz użyć niezawodny serwer DNS innej firmy, jak te oferowane przez OpenDNS, Google i inne.

Oto kilka popularnych opcji adresu serwera DNS:

Google Publiczny DNS:

Dlaczego warto wypróbować Google Public DNS?

  • Preferowany serwer DNS: 8.8.8.8

  • Alternatywny serwer DNS: 8.8.4.4

OpenDNS:

Opcje serwera OpenDNS

  • Preferowany serwer DNS: 208.67.222.222

  • Alternatywny serwer DNS: 208.67.220.220

Cloudflare:

Opcje DNS Cloudflare

  • Preferowany serwer DNS: 1.1.1.1

  • Alternatywny serwer DNS: 1.0.0.1

Inne opcje DNS można znaleźć tutaj.

Wykonaj poniższe czynności, aby zmienić ustawienia DNS w systemie Windows i macOS. Użytkownicy Linuksa będą musieli zapoznać się z instrukcją dotyczącą swojego smaku Linuksa, ale nie powinno być inaczej.

Jeśli chcesz zmienić ustawienie DNS routera Wi-Fi, zapoznaj się z instrukcją obsługi routera lub skontaktuj się z producentem, aby uzyskać więcej informacji.

Aby zmienić ustawienia DNS w systemie Windows 10, wykonaj następujące czynności:

  1. Przejdź do Panelu sterowania.

  2. Kliknij opcję „Sieć i Internet”.

  3. Kliknij opcję „Centrum sieci i udostępniania”.

  4. W lewym panelu w następnym menu zobaczysz opcję „Zmień ustawienia adaptera”. Kliknij to.

  5. Znajdź opcję „Internet Protocol Version 4” w oknie, które zostanie otwarte, i kliknij ją.

  6. Kliknij „Właściwości”.

  7. Kliknij „Użyj następujących adresów serwera DNS” w oknie Właściwości.

  8. Wprowadź preferowany i alternatywny adres serwera DNS w jednej z opcji.

  9. Kliknij przycisk „OK”.

Aby zmienić ustawienia DNS w systemie macOS, wykonaj następujące czynności:

  1. Kliknij menu Apple.

  2. Kliknij „Preferencje systemowe” w wyświetlonym menu.

  3. Kliknij ikonę „Sieć” - powinna znajdować się w 3. rzędzie w dół.

  4. Kliknij interfejs sieciowy po lewej stronie. (Prawdopodobnie będzie oznaczony jako „Wi-Fi”, „Ethernet” lub coś podobnego.)

  5. Kliknij przycisk „Zaawansowane” znajdujący się w prawym dolnym rogu okna sieci.

  6. Kliknij kartę „DNS” u góry ekranu.

    1. Aby dodać nowy serwer DNS, kliknij przycisk [+] (plus) znajdujący się pod listą serwerów DNS, które mogą już tam być.

    2. Aby edytować istniejący serwer DNS, kliknij dwukrotnie adres IP DNS, który chcesz zmienić.

    3. Aby usunąć serwer DNS, wybierz adres IP serwera DNS, a następnie kliknij przycisk [-] (minus) znajdujący się pod listą lub naciśnij klawisz „usuń” na klawiaturze komputera Mac.

  7. Użyj adresów serwerów DNS, o których wspomniałem wcześniej, lub informacji o swoim ulubionym dostawcy DNS.

  8. Po zakończeniu wprowadzania zmian kliknij przycisk „OK”.

  9. Kliknij „Zastosuj”, aby zastosować zmiany.

  10. Zamknij Preferencje systemowe, jak zwykle.

2)

Ustaw VPN lub zaporę sieciową tak, aby blokowała ruch inny niż VPN

Sprawdź swojego klienta VPN, aby zobaczyć, czy oferuje opcję automatycznego blokowania ruchu, który nie przechodzi przez VPN.

Niektórzy dostawcy nazywają to „Wiązanie IP,”, Podczas gdy inni mogą to nazwać„wyłącznik awaryjny.”Skontaktuj się z dostawcą VPN, aby upewnić się, że VPN to oferuje. Jeśli tak nie jest, poszukaj innej usługi VPN.

Mac Włącz blokadę sieci (przełącznik zabijania Internetu)

Użytkownicy systemu Windows mogą również skonfigurować swoje Ustawienia Zapory systemu Windows aby zezwalać tylko na ruch w sieci VPN. Oto jak to zrobić. (Kroki mogą się różnić w zależności od używanej wersji systemu Windows. Te instrukcje dotyczą systemu Windows 10.)

  1. Połącz się z siecią VPN.

  2. Zaloguj się do komputera z systemem Windows jako administrator.

  3. Otwórz Centrum sieci i udostępniania. Powinieneś zobaczyć zarówno swoje połączenie z usługodawcą internetowym (oznaczone jako „Sieć”), jak i swoją sieć VPN (oznaczoną nazwą swojego dostawcy VPN).

Uwaga: „Sieć” należy określić jako Sieć domowa, podczas gdy twoja sieć VPN powinna zostać zidentyfikowana jako Sieć publiczna. Jeśli któryś z nich pojawi się jako inny, musisz je kliknąć i ustawić właściwy typ sieci.

  1. Otwórz ustawienia Zapory systemu Windows.

  2. Kliknij „Ustawienia zaawansowane”.

  3. Znajdź „Reguły ruchu przychodzącego” w panelu po lewej stronie. Kliknij to.

  4. W prawym panelu powinieneś teraz zobaczyć opcję „Nowa reguła…” Kliknij tę opcję.

  5. Kiedy pojawi się nowe okno, kliknij „Program”, a następnie „Dalej”.

  6. Wybierz „Wszystkie programy” lub pojedynczą aplikację, dla której chcesz zablokować ruch inny niż VPN. Następnie kliknij „Dalej”.

  7. Kliknij „Zablokuj połączenie” i kliknij „Dalej”.

  8. Pamiętaj, aby zaznaczyć „Domena" i "Prywatny”, Ale nie pole„ Publiczne ”. Kliknij Następny."

  9. Powrócisz do menu Ustawienia zaawansowane dla Zapory systemu Windows. Znajdź „Reguły wychodzące” w panelu po lewej stronie. Kliknij i powtórz kroki od 6 do 10.

Po wykonaniu powyższych kroków zapora zostanie skonfigurowana do kierowania całego ruchu do iz komputera za pośrednictwem sieci VPN.

3)

Regularnie wykonuj test szczelności DNS

Zapobieganie to świetny krok, ale od czasu do czasu musisz sprawdzić, czy wszystko działa tak, jak powinno.

Wykonuj regularnie test szczelności DNS. Wykonaj kroki, które przeprowadziłem w sekcji „Jak sprawdzić, czy moja sieć VPN ma wyciek DNS?” We wcześniejszej części tego artykułu.

4

Rozważ VPN - oprogramowanie „monitorujące”

Tam są pakiety oprogramowania, które będą monitorować twoje połączenie VPN, aby upewnić się, że twoje żądania DNS nie wychodzą poza zaszyfrowany tunel ochrony VPN.

Byłby to dodatkowy koszt w stosunku do tego, co płacisz za usługę VPN, ale może być tego wart, jeśli obawiasz się, że Twoja VPN może wyciekać żądania DNS regularnie.

Obserwator VPN uniemożliwi aplikacjom wysyłanie żądań danych, gdy połączenie VPN przestanie działać. Otrzymasz za to 9,95 USD, ale jest też opcja wypróbowania przed zakupem.

Monitorowanie sieci PRTG VPN jest prawidłową opcją dla użytkowników korporacyjnych, którzy chcą monitorować całą swoją sieć VPN. Ceny różnią się w zależności od liczby użytkowników, których chcesz monitorować. Dostępna jest 30-dniowa bezpłatna wersja próbna, a także wersja „bezpłatna” dla mniejszych sieci.

Monitorowanie sieci PRTG VPN

5

Wypróbuj innego dostawcę VPN

Jeśli z przeprowadzonych testów wynika, że ​​Twoja sieć VPN wycieka z żądań DNS, możesz skontaktować się ze swoim dostawcą aktualizacji aplikacji - lub znajdź całkowicie nowego dostawcę VPN.

Poszukaj dostawcy VPN, który oferuje ochronę przed wyciekiem DNS, pełną ochronę IPv6, obsługę OpenVPN i możliwość radzenia sobie z wszelkimi możliwymi przezroczystymi serwerami proxy DNS.

Aby uzyskać więcej informacji o opcjach VPN, koniecznie przeczytaj moje recenzje VPN, gdzie prowadzę dzisiejszych najlepszych dostawców VPN, pokazując, jak dobrze każda VPN działa i chroni cię.

Wniosek

W tym artykule przyjrzeliśmy się, co to jest wyciek DNS, dlaczego jest to złe, jak przetestować, aby upewnić się, że twoja sieć VPN nie przecieka i jak to naprawić, jeśli tak jest.

Najlepszym sposobem, aby upewnić się, że twoja sieć VPN nie przecieka informacji o żądaniu DNS, tym samym otwierając swoje podróże online na wścibskie oczy osób z zewnątrz, jest znalezienie wiarygodnego dostawcy VPN, który zapewni szczelne połączenia VPN.

Uważam, że ExpressVPN jest najlepszym wyborem, ponieważ jest to wszechstronna, dobrze działająca usługa VPN, która zapewnia solidne, szczelne bezpieczeństwo dla mojego połączenia internetowego.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

9 + 1 =

map