نشت DNS چیست؟

و چگونه باید این را تعمیر کنیم

شاید یکی از مهمترین خدمات در اینترنت خدماتی باشد که من شرط می بندم اکثر مردم هرگز فکر دیگری برای این کار ندارند: سیستم نام دامنه (DNS).

در این مقاله ، من توضیح خواهم داد كه چگونه سرورهای DNS می توانند تهدیدی برای حریم خصوصی شما باشند ، چه نشتی DNS است و چگونه می توانید آن را برطرف کنید.

فهرست مطالب
سیستم نام دامنه (DNS) چیست؟ چگونه سیستم نام دامنه اجازه می دهد تا دیگران بتوانند شما را به صورت آنلاین ردیابی کنند چه نشتی DNS است؟ چگونه می توانم بگویم اگر VPN من دارای نشت DNS است؟ آینده؟ نتیجه گیری

سیستم نام دامنه (DNS) چیست?

سیستم دامنه نام یک سیستم نامگذاری غیر متمرکز برای منابع آنلاین ، مانند رایانه ها و سایر خدمات است.

DNS نام دامنه ها را به آدرس های IP ترجمه می کند, حذف نیاز به کاربر برای به خاطر سپردن رشته های طولانی از اعداد برای دسترسی به وب سایت ها و خدمات در حالی که به اینترنت متصل است.

به عنوان مثال ، سایتی که در حال بازدید از آن هستید دارای آدرس IP “104.27.166.50” است. در حالی که ممکن است برخی از شما بتوانید چنین تعداد طولانی اعداد را به خاطر بسپارید (و می دانید کی هستید) ، یادآوری تایپ کردن “pixelprivacy.com” برای بازدید از وب سایت من بسیار ساده تر است..

وقتی آدرس وب سایت را در نوار آدرس مرورگر مورد علاقه خود وارد می کنید ، آدرس به سرور DNS ارسال می شود ، که آدرس IP را برای آن نام دامنه جستجو می کند..

سپس درخواست به سرور صحیح ارسال می شود و وب سایت در پنجره مرورگر شما بارگیری می شود. همه اینها معمولاً در چشم چشم اتفاق می افتد.

در حالی که این یک روش منطقی و مناسب برای مدیریت ترافیک اینترنت است ، هنگامی که به حریم شخصی آنلاین شما می آید ، یک قوطی بزرگ از کرم ها را باز می کند.

چگونه سیستم نام دامنه به دیگران امکان می دهد
پیگیری شما آنلاین

همانطور که در بخش بالا اشاره کردم ، وقتی نام دامنه وب سایت را در مرورگر خود وارد می کنید ، درخواست به سرور DNS می رود ، جایی که آدرس IP وب سایت در آن یافت می شود.

مگر اینکه رایانه ، دستگاه تلفن همراه یا روتر خود را سفارشی کرده و از منبع دیگری برای DNS استفاده کنید ، درخواستهای DNS شما به سرورهای DNS می روند که توسط ارائه دهنده خدمات اینترنت شما متعلق به آنهاست..

این یک نگرانی در مورد حریم خصوصی است ، زیرا ترافیک اینترنت شما از طریق سرورهای DNS ISP شما عبور می کند ، که داده های خود را ضبط کنید. درخواست منابع در یک گزارش به همراه آدرس IP مشتری که درخواست آدرس ، تاریخ و ساعت روز و سایر اطلاعات متفرقه را ثبت می کند..

در بسیاری از کشورها ، این سیاهههای مربوط به سرورهای DNS توسط دولت ، سازمانهای اجرای قانون یا وکلای صنعت سرگرمی قابل تعویق هستند تا به آنها اجازه دهند فعالیت های خود را پیگیری کنید در وب.

در بعضی از کشورها ، ایالات متحده نیز شامل می شد, ISP ها می توانند این سیاههها را بفروشند به تبلیغ کنندگان و اشخاص ثالث دیگر بدون نیاز به تأیید شما برای انجام این کار.

1

آیا می توان از این امر جلوگیری کرد?

خوشبختانه ، از ردیابی آنلاین مانند این می توان با استفاده از a جلوگیری کرد شبکه خصوصی مجازی (VPN) برای نگه داشتن سفرهای آنلاین خود را در زیر بسته بندی کنید.

یک VPN اتصال آنلاین شما و کلیه درخواستهای DNS را از طریق سرورهای VPN خاص خود هدایت می کند و آنها را از چشمان کنجکاو باز می دارد. حداکثر ، تمام ISP شما می تواند این باشد که شما به یک ارائه دهنده VPN وصل هستید. آنها نمی توانند هیچ فعالیتی را که در هنگام اتصال به VPN در آن شرکت می کنید ، مشاهده کنند.

2

آیا این ضد آب است?

به عنوان یک قاعده ، استفاده از VPN کافی است تا درخواستهای DNS خود را مخفی نگه دارید.

با این حال ، برخی از ارائه دهندگان VPN کار خوبی برای مخفی کردن درخواست های شما انجام نمی دهند, نشت
داده DNS از جلسات VPN و شما را به سمت نظارت باز می کند.

در بخش های بعدی این مقاله ، توضیح می دهم نشت DNS چیست و چگونه می توانید اتصال VPN خود را برای تشخیص نشت DNS آزمایش کنید. سپس توضیح خواهم داد که چرا نشت DNS اتفاق می افتد و روشهایی را برای کمک به شما در جلوگیری از بروز دوباره نشت رخ می دهد.

نشت DNS چیست؟?

وقتی به یک VPN وصل می شوید ، یک اتصال رمزگذاری شده ایجاد می کند ، که باعث می شود ترافیک اینترنت شما در یک “تونل” نگه داشته شود. همه فعالیتهای اینترنتی شما را پنهان می کند, درخواست DNS گنجانده شده است. هیچ کس نمی تواند آنچه شما می خواهید را ببینید – نه ISP ، دولت یا هکر محله دوستانه شما.

هنگامی که کامپیوتر یا دستگاه دیگر شما به ارائه دهنده VPN وصل شده است ، تمام درخواستهای DNS شما فقط باید از طریق تونل رمزگذاری شده به سرورهای DNS سرویس VPN منتقل شوند.

وقتی این کار به درستی انجام شود ، تمام ISP یا هر شخص دیگری می تواند این را ببیند که شما به یک VPN وصل هستید. بعلاوه ، تمام ترافیک اینترنت شما رمزگذاری شده است ، بنابراین هیچ یک از طرفهای خارجی نمی توانند هیچ یک از مطالبی را که به آنها دسترسی دارید نظارت کنید.

اما ، اگر برنامه VPN شما کار خود را انجام نمی دهد ، یا اگر به یک شبکه پیکربندی شده متصل هستید ، درخواست DNS می تواند در خارج از تونل رمزگذاری شده “نشتی کند”.

درخواست DNS سپس همانطور که در استفاده از VPN استفاده نمی کنید ، از طریق ISP عمل می کنید. این درخواست DNS را برای مشاهده باز می کند و آدرس IP ، مکان و داده های مرور شما یکبار دیگر برای گرفتن اطلاعات آماده می شود.

چگونه می توانم بگویم که VPN من دارای نشت DNS است?

انواع وب سایت های مختلف وجود دارد اتصال VPN خود را برای نشت DNS آزمایش کنید, از جمله بسیاری از آنها توسط ارائه دهندگان VPN تهیه شده است.

من عموماً از آن استفاده می کنم و پیشنهاد می کنم وب سایت IPLeak, از آنجا که استفاده از آن آسان است و مقدار خوبی از اطلاعات در مورد اتصال من را ارائه می دهد.

قبل از شروع آزمایش برای هرگونه نشت VPN DNS ، پیشنهاد می کنم از سایت IPLeak بازدید کنید و به سایت اجازه دهید قبل از اتصال به ارائه دهنده VPN خود ، تست های خود را انجام دهد..

پس از دریافت نتایج آزمون IPLeak (که به طور خودکار اجرا می شود) ، آدرس IP را که در زیر “آدرس IP” نشان داده شده است در بالای صفحه یادداشت کنید. همچنین به آدرس های DNS و تعداد سرورهای DNS نشان داده شده در بخش “آدرس های DNS” توجه کنید..

لازم نیست همه آدرس ها را بنویسید – فقط کافیست چند مورد را پایین بیاورید یا برای مرجع بعدی یک عکس از عکس بگیرید.

همانطور که در تصاویر زیر مشاهده می کنید, IPLeaks می تواند سرورهای DNS را که ارائه دهنده ISP من از آن استفاده می کند ، مشاهده کند – همه 54 مورد آنها (به نفع مختصر بودن ، فقط تعداد کمی از آنها را در اینجا گنجانده ام.) همچنین می تواند بگوید که ارتباط عادی و ارائه شده توسط ISP من در تنسی سرچشمه گرفته است.

اکنون زمان آن رسیده است که به یک ارائه دهنده VPN وصل شوید و دوباره آزمایش ها را انجام دهید.

من استفاده می کنم ExpressVPN, اما مطمئناً می توانید از VPN دلخواه خود استفاده کنید. می توانید به هر سرور VPN موجود وصل شوید یا فقط به برنامه VPN خود اجازه دهید یک مورد را برای شما انتخاب کند.

اکنون ، دوباره به وب سایت IPLeaks مراجعه کنید و اجازه دهید تست های DNS Leaks دوباره از طریق VPN شما دوباره اجرا شود..

همانطور که در تصاویر زیر مشاهده می کنید ، ارائه دهنده من کارهای بسیار خوبی را برای جلوگیری از بروز هرگونه نشت DNS انجام می دهد ، زیرا به نظر می رسد که اتصال من از دلاور است و سرور DNS منفرد در تگزاس واقع شده است..

این نشان می دهد که VPN من یک ارتباط صحیح محافظت شده را برقرار می کند و هیچ اطلاعات DNS من در حال فاش شدن نیست.

اگر IPLeaks نشان دهد که سرورهای DNS از تست ISP ، سرورهای DNS را از طریق تست VPN مطابقت می دهند ، و آدرس های IP نیز به همین ترتیب است ، این نشان دهنده یک نشت DNS ممکن است در اتصال VPN من.

این بدان معنی است که VPN کار خود را انجام نمی دهد ، و زمان آن است که ارائه دهنده جدیدی پیدا کنید.

DNS Leaks: مشکلات و راه حل ها

دلایل مختلفی وجود دارد که باعث بروز نشت DNS می شود. در این بخش ، من به این مرحله می پردازم 5 علت عمده نشت DNS, و همچنین راه حل هایی برای این مشکلات به اشتراک بگذارید ، بنابراین در صورت بروز آنها می توانید با آنها برخورد کنید.

مشکل شماره 1: یک شبکه پیکربندی شده نامناسب

یک شبکه پیکربندی شده نادرست یکی از شایع ترین دلایل بروز نشت DNS است ، به خصوص برای کاربرانی که بطور منظم به شبکه های مختلف وصل می شوند.

رزمندگان جاده ممکن است این مسئله را بیشتر از سایر کاربران ببینند ، زیرا آنها از یک دفتر کار می کنند ، بلکه به شبکه Wi-Fi خود در خانه یا یک کانون Wi-Fi در کافی شاپ ، فرودگاه یا هتل متصل می شوند..

از آنجا که یک VPN قبل از شلیک حفاظت از VPN خود ، باید از طریق شبکه محلی به رایانه شما به اینترنت متصل شود ، ممکن است تنظیمات DHCP به صورت نادرست تنظیم شود. به طور خودکار سرور DNS را برای رسیدگی به درخواستهای خود اختصاص دهید, و آن سرور DNS می تواند متعلق به ISP یا ISP شما از فروشندگان hotspot باشد.

حتی اگر به این VPN به این شبکه مشکل وصل شوید ، درخواستهای DNS شما می توانند در حال عبور از تونل رمزگذاری شده VPN باشند و DNS را در همه جای آن نشت می دهند. (و هیچ کس نمی خواهد که چیزی را تمیز کند!)

در اینجا رفع است:

در بیشتر موارد ، شما می توانید کامپیوتر خود را مجبور کنید که به راحتی توسط سرورهای DNS ارائه دهنده VPN استفاده کند پیکربندی VPN برای استفاده از سرور DNS خاص خود.

در حالی که تنظیمات برنامه VPN از ارائه دهنده به ارائه دهنده دیگر متفاوت است ، احتمالاً شما می توانید چیزی مانند تصاویر زیر را مشاهده کنید ، که گزینه های “DNS” ExpressVPN و VyprVPN Mac را نشان می دهد.

اگر برنامه VPN شما تنظیمات ارائه نمی دهد (همانطور که در تصویر بالا مشاهده می شود) ، با گروه پشتیبانی مشتری ارائه دهنده خود تماس بگیرید و از آنها بخواهید چگونه دستگاه خود را مجبور کنید از سرورهای DNS خود استفاده کند. اگر آنها نمی توانند به شما کمک کنند ، یا اگر از جواب آنها راضی نیستید ، ارائه دهندگان را تغییر دهید.

مشکل شماره 2: پشتیبانی از IPv6 نیست

آدرسهای IP که بیشتر ما با آنها آشنا هستیم ، خوانده می شوند آدرس های IPv4.

این آدرس ها 32 بیتی است ، از 4 مجموعه تا 3 رقم ، مانند “123.04.321.23” تشکیل شده است. (من نمی دانم که آن آدرس IP شما را به کجا می برد ، زیرا من فقط آن را در محل ساخته ام.)

با ظهور دنیایی همیشه متصل ، با رایانه ها ، تلفن های هوشمند ، تبلت ها ، کنسول های بازی ، تلویزیون های هوشمند و حتی یخچال های هوشمند متصل به اینترنت ، استخر آدرس های IPv4 خشک است.

آدرس IPv6 را وارد کنید.

IPv6 به جای اینکه محدود به یک طرح آدرس 32 بیتی از 4 مجموعه حداکثر 3 رقمی باشد ، مانند IPv4 ، 128 بیتی است و برای 1028 7. 7.9 times برابر با تقریباً 4.3 میلیارد آدرس IPv4 امکان پذیر است. (WHEW! این آدرس های زیادی است!)

آدرس IPv4 نمونه

آدرس IPv6 نمونه

123.04.321.23	2001: db8: 85a3: 8d3: 1319: 8a2e: 370: 7348

اینترنت در مراحل اولیه انتقال از IPv4 به IPv6 است و این حرکت یک شبه انجام نمی شود. این می تواند مشکلات زیادی ایجاد کند ، به خصوص برای VPN هایی که در حال حاضر پشتیبانی IPv6 را ارائه نمی دهند.

اگر یک VPN از IPv6 پشتیبانی نمی کند یا نمی دانید چگونه می توانید درخواست های IPv6 را مسدود کنید ، سپس درخواستهایی که از طریق IPv6 به دستگاه شما ارسال می شود یا نمی شود پرش به خارج از تونل رمزگذاری شده VPN, نشت اطلاعات برای دیدن همه.

در حال حاضر وب سایتها مانند بقیه اینترنت در حال گذار هستند و در حالی که بسیاری از آنها آدرس IPv4 و IPv6 دارند ، اما تعداد معدودی هنوز IPV4 دارند. (و بله ، چند وب سایت وجود دارند که فقط IPv6 هستند.)

اینکه آیا این مسئله باعث ایجاد VPN شما می شود ، به چند عامل بستگی دارد ، مانند ISP ، روتر و وب سایت شما برای دسترسی به آنها.

اگرچه نشت IPv6 هنوز به اندازه نشت استاندارد DNS خطرناک نیست ، به زودی روزی می رسد که.

در اینجا رفع است:

بررسی کنید که آیا ارائه دهنده VPN شما دارد یا خیر پشتیبانی کامل از IPv6. این وضعیت ایده آل است و نیازی به نگرانی نیست.

با این حال ، ارائه دهنده شما حداقل باید یک پیشنهاد ارائه دهد گزینه ای برای مسدود کردن ترافیک IPv6. اگرچه این یک اقدام متوقف کننده است ، تا زمانی که ارائه دهندگان VPN بیشتری از IPv6 پشتیبانی کنند ، شما را تحقق می بخشد.

مشکل شماره 3: پروکسی DNS شفاف

برخی از ISP ها به زور خود را مجبور به استفاده از سرورهای DNS خود کرده اند ، حتی اگر کاربر تنظیمات خود را برای استفاده از ارائه دهنده شخص ثالث ، مانند OpenDNS ، Google یا سرورهای ارائه دهنده VPN تغییر داده باشد..

اگر هرگونه تغییر در تنظیمات DNS توسط ISP تشخیص داده شود ، از “”پروکسی شفاف,”که سرور است ترافیک وب خود را رهگیری و تغییر مسیر می دهد برای اجبار درخواست DNS شما به سرورهای DNS ISP.

این در واقع ISP است که شما را مجبور به نشت DNS می کند و سعی در مخفی نگه داشتن آن از شما دارد.

با این حال ، بسیاری از ابزارهای تشخیص نشت ، مانند IPLeak ، پروکسی شفاف ISP را به همان شیوه نشت استاندارد تشخیص می دهند.

در اینجا رفع است:

رفع این “نشت” بستگی به این دارد که ارائه دهنده VPN یا کدام برنامه VPN شما از آن استفاده می کنید.

اگر از برنامه ارائه دهنده VPN استفاده می کنید ، به دنبال آن باشید گزینه ای برای مجبور کردن استفاده از سرورهای DNS ارائه دهنده VPN. فعالش کن.

اگر از برنامه منبع باز OpenVPN برای اتصال به VPN خود استفاده می کنید ، پرونده .conf یا .ovpn را برای سروری که به آن وصل هستید پیدا کنید., آن را در یک ویرایشگر متن باز کنید و خط زیر را اضافه کنید:

block-out-dns

شما می توانید مشاوره کتابچه راهنمای OpenVPN برای پیدا کردن پرونده های پیکربندی شما ذخیره می شود.

مشکل شماره 4: ویندوز 8 و 10: ویژگی “وضوح نام چند خانه هوشمند” ویژگی

با شروع ویندوز 8 ، مایکروسافت “وضوح نام چند خانه هوشمند“ویژگی ، که برای افزایش سرعت مرور وب ایجاد شده است.

این ویژگی درخواستهای DNS را به کلیه سرورهای DNS موجود و پاسخ را می پذیرد هر سرور DNS اولین کسی است که پاسخ می دهد.

همانطور که می توانید تصور کنید ، این می تواند باعث نشت DNS و همچنین اثر جانبی وحشتناک در باز کردن کاربران شود حملات کلاهبرداری DNS.

رفع:

این ویژگی بخشی از ویندوز است و خاموش بودن آن دشوار است.

با این حال ، کاربران ویندوز که از طریق طریق به VPN خود وصل می شوند برنامه OpenVPN می توان یک افزونه رایگان را بارگیری و نصب کنید برای حل مسئله.

کاربران ویندوز که از برنامه بومی ارائه دهنده VPN خود استفاده می کنند برای کمک به این مشکل باید با بخش پشتیبانی مشتری ارائه دهنده تماس بگیرند.

مشکل شماره 5: فناوری Teredo ویندوز

Teredo یک ویژگی داخلی سیستم عامل ویندوز است و تلاش مایکروسافت برای انجام آن است انتقال بین IPv4 و IPv6 را آسان کنید. هدف Teredo این است که اجازه دهید 2 طرح آدرس بدون هماهنگی وجود داشته باشند.

در حالی که من مطمئن هستم که مایکروسافت به معنای خوبی نیست ، آنها یک حفره امنیتی بزرگ و نشت برای کاربران VPN باز کردند. Teredo یک پروتکل تونل سازی است و در برخی موارد, این امر می تواند بر تونل رمزگذاری شده VPN شما مقدم باشد.

برو شپش مجازی خود را انجام دهید ، زیرا نشتی در اینجا به وجود آمده است.

رفع:

Teredo به اندازه کافی آسان است تا کاربران راحت با Command Prompt را برطرف کنند. پنجره Command Prompt را باز کنید و موارد زیر را وارد کنید:

رابط netsh teredo مجموعه حالت غیرفعال است

هشدار داده می شود که هنگام اتصال به برخی وب سایت ها ، سرورها و سایر سرویس های آنلاین ، ممکن است مشکلاتی را تجربه کنید ، اما امنیتی را که Teredo می اندازد بازیابی مجدد خواهید کرد..

چگونه می توان از آینده نشت DNS جلوگیری کرد?

ما برای نشت DNS آزمایش کرده ایم و امیدوارم کشف نشده باشد. یا اگر نشتی را کشف کرده اید ، حداقل اکنون شما ابزار و دانش لازم برای وصل آن نشت ها را دارید.

اما برای جلوگیری از آینده نشتی چه کاری می توانید انجام دهید?

با دنبال کردن 5 مرحله در این بخش ، شما باید فعالیت های آنلاین خود را در برابر هر گونه نشتی در آینده تلقیح کنید.

1

فقط از ارائه دهنده DNS معتبر و مستقل استفاده کنید

بیشتر ارائه دهندگان VPN سرورهای DNS مخصوص به خود را دارند و برنامه آنها به طور خودکار دستگاه شما را متصل می کند تا از این سرورها به جای ISP شما بعضاً کند و همیشه ناامن سرورهای DNS استفاده کند..

حتی اگر از VPN استفاده نمی کنید ، می توانید از استفاده از سرور DNS ISP خودداری کنید ، و پیگیری فعالیت های آنلاین خود را برای ISP دشوار می کند.

در عوض ، می توانید از سرور DNS شخص ثالث قابل اعتماد, مانند موارد ارائه شده توسط OpenDNS ، Google و دیگران.

در اینجا گزینه های آدرس محبوب سرور DNS مشهور است:

Google Public DNS:

• سرور DNS ترجیحی: 8.8.8.8

• سرور DNS جایگزین: 8.8.4.4

OpenDNS:

• سرور DNS ترجیحی: 208.67.222.222

• سرور DNS جایگزین: 208.67.220.220

Cloudflare:

• سرور DNS ترجیحی: 1.1.1.1

• سرور DNS جایگزین: 1.0.0.1

گزینه های دیگر DNS را می توان در اینجا یافت.

برای تغییر تنظیمات DNS در Windows و macOS مراحل زیر را دنبال کنید. کاربران لینوکس برای عطر و طعم لینوکس باید با کتابچه راهنما مشورت کنند ، اما تفاوت چندانی با یکدیگر ندارد.

اگر می خواهید تنظیمات DNS برای روتر Wi-Fi خود را تغییر دهید ، با کتابچه راهنمای روتر خود مشورت کنید یا برای کسب اطلاعات بیشتر با سازنده تماس بگیرید.

برای تغییر تنظیمات DNS در ویندوز 10 ، موارد زیر را انجام دهید:

1. به کنترل پنل بروید.

2. روی گزینه “شبکه و اینترنت” کلیک کنید.

3. روی گزینه “Network and Sharing Center” کلیک کنید.

4. در پانل سمت چپ در فهرست بعدی ، گزینه “تغییر تنظیمات آداپتور” را مشاهده خواهید کرد. روی آن کلیک کنید.

5. گزینه “Internet Protocol Version 4” را در پنجره ای که باز می شود پیدا کنید و روی آن کلیک کنید.

6. روی “Properties” کلیک کنید

7. بر روی “استفاده از آدرسهای سرور DNS زیر” در پنجره Properties کلیک کنید.

8. آدرس های سرور DNS دلخواه و جایگزین را از یکی از گزینه ها وارد کنید.

9. بر روی دکمه “OK” کلیک کنید.

برای تغییر تنظیمات DNS در macOS ، موارد زیر را انجام دهید:

1. روی منوی Apple کلیک کنید.

2. در منوی ظاهر شده بر روی “تنظیمات سیستم” کلیک کنید.

3. بر روی نماد “شبکه” کلیک کنید – باید در ردیف 3 پایین باشد.

4. از سمت چپ روی رابط شبکه خود کلیک کنید. (احتمالاً “Wi-Fi” ، “اترنت” یا موارد مشابه آن را نشان می دهد.)

5. بر روی دکمه “Advanced” کلیک کنید ، که در گوشه سمت راست پایین پنجره شبکه وجود دارد.

6. بر روی برگه “DNS” در بالای صفحه کلیک کنید.

1. برای افزودن سرور جدید DNS, بر روی دکمه [+] (به علاوه) موجود در زیر لیست سرورهای DNS که ممکن است در آنجا وجود داشته باشد کلیک کنید.

2. برای ویرایش یک سرور DNS موجود, دو بار روی آدرس IP DNS که می خواهید تغییر دهید کلیک کنید.

3. برای حذف یک سرور DNS, آدرس IP سرور DNS را انتخاب کنید و سپس بر روی دکمه [-] (منهای) موجود در زیر لیست کلیک کنید یا کلید “حذف” را روی صفحه کلید Mac خود بزنید.

7. از آدرس (های) سرور DNS که قبلاً ذکر کردم یا اطلاعات مربوط به ارائه دهنده DNS مورد علاقه خود را استفاده کنید.

8. پس از اتمام تغییرات ، بر روی دکمه “OK” کلیک کنید.

9. برای اعمال تغییرات روی “درخواست” کلیک کنید.

10. طبق تنظیمات معمول ، از تنظیمات برگزیده سیستم خارج شوید.

2

VPN یا Firewall خود را تنظیم کنید تا ترافیک غیر VPN را مسدود کنید

مشتری VPN خود را بررسی کنید تا ببیند آیا گزینه ای برای مسدود کردن خودکار هرگونه ترافیکی که از طریق VPN عبور نمی کند ، وجود دارد یا خیر..

برخی از ارائه دهندگان این را “اتصال IP,”در حالی که دیگران ممکن است آن را”کلید کشتار.”با ارائه دهنده VPN خود بررسی کنید تا مطمئن شوید VPN شما آن را ارائه می دهد. اگر اینگونه نباشد ، به دنبال سرویس VPN خود در جای دیگری باشید.

کاربران ویندوز همچنین می توانند پیکربندی خود را انجام دهند تنظیمات فایروال ویندوز فقط از طریق VPN اجازه عبور و مرور در داخل را می دهد. در اینجا نحوه انجام این کار آورده شده است. (ممکن است مراحل بسته به نسخه ویندوز مورد استفاده شما متفاوت باشد. این دستورالعمل ها برای ویندوز 10 است.)

1. به VPN وصل شوید.

2. به عنوان مدیر وارد سیستم ویندوز خود شوید.

3. شبکه و مرکز اشتراک گذاری را باز کنید. شما باید اتصال ISP خود (با نام “شبکه”) و VPN خود (با نام ارائه دهنده VPN خود را نشان دهید) را ببینید..

توجه داشته باشید: “شبکه” باید به عنوان یک شناسایی شود شبکه خانگی, در حالی که VPN شما باید به عنوان a شناسایی شود شبکه عمومی. اگر هرکدام به صورت متفاوت ظاهر شدند ، باید روی آنها کلیک کرده و آنها را بر روی نوع شبکه صحیح تنظیم کنید.

1. تنظیمات Windows Firewall را باز کنید.

2. روی “تنظیمات پیشرفته” کلیک کنید

3. “قوانین ورودی” را در پانل سمت چپ پیدا کنید. آن را کلیک کنید.

4. در صفحه سمت راست ، اکنون باید گزینه ای برای “Rule New …” را کلیک کنید.

5. هنگامی که پنجره جدید ظاهر می شود ، بر روی “برنامه” کلیک کنید و سپس روی “بعدی” کلیک کنید.

6. “همه برنامه ها” یا برنامه شخصی را که می خواهید ترافیک غیر VPN را برای آن مسدود کنید ، انتخاب کنید. سپس بر روی “Next” کلیک کنید

7. بر روی “مسدود کردن اتصال” کلیک کرده و روی “بعدی” کلیک کنید.

8. مطمئن شوید که “دامنه“و”خصوصی“کادرهای انتخاب” ، اما کادر “عمومی” نیست. روی “بعدی” کلیک کنید

9. دوباره به منوی تنظیمات پیشرفته برای فایروال ویندوز باز خواهید گشت. “قوانین خارج از مرز” را در پانل سمت چپ پیدا کنید. روی آن کلیک کرده و مراحل 6 تا 10 را تکرار کنید.

پس از اتمام مراحل فوق ، فایروال شما تنظیم می شود تا تمام ترافیک به رایانه و از طریق VPN شما را هدایت کند..

3

به طور مرتب یک تست نشت DNS انجام دهید

پیشگیری یک قدم عالی است ، اما هر از گاهی ، می خواهید بررسی کنید تا اطمینان حاصل کنید که همه چیز مطابق آنچه انجام می شود کار می کند.

به طور مرتب تست نشت DNS را انجام دهید. مراحل ابتدایی را که من در طی کردم در قسمت “چگونه می توانم بگویم اگر VPN من نشت DNS دارد؟”.

4

نرم افزار VPN- “Monitoring” را در نظر بگیرید

وجود دارد بسته های نرم افزاری که اتصال VPN شما را رصد می کنند تا مطمئن شوند که درخواست های DNS شما خارج از تونل محافظت شده رمزگذاری شده VPN شما نمی شوند.

این مهمترین هزینه ای است که برای خدمات VPN خود پرداخت می کنید ، اما ممکن است ارزش آن را داشته باشد اگر نگران باشید که ممکن است VPN شما به طور منظم باعث افزایش درخواست DNS شود.

مشاهده گر VPN با کاهش اتصال VPN ، برنامه های کاربردی از ارسال درخواست داده جلوگیری می کنند. این مبلغ 9.95 دلار را برای شما به ارمغان می آورد ، اما یک گزینه قبل از خرید نیز وجود دارد.

نظارت بر PRTG VPN یک گزینه معتبر برای کاربران شرکتی است که می خواهند بر روی کل شبکه VPN خود نظارت داشته باشند. قیمت گذاری بسته به تعداد کاربرانی که می خواهید نظارت کنید متفاوت است. یک آزمایش آزمایشی 30 روزه و همچنین نسخه “نرم افزار رایگان” برای شبکه های کوچکتر در دسترس است.

5

ارائه دهنده VPN متفاوت را امتحان کنید

اگر آزمایش شما نشان می دهد که VPN شما در حال درخواست DNS است ، ممکن است بخواهید با ارائه دهنده خود برای بروزرسانی برنامه تماس بگیرید – یا ارائه دهنده VPN جدید را در کل پیدا کنید.

به دنبال یک ارائه دهنده VPN باشید که از نشت DNS ، محافظت کامل در مورد IPv6 ، پشتیبانی از OpenVPN و امکان مقابله با هر پروکسی DNS شفاف ممکن برخوردار باشد..

برای اطلاعات بیشتر در مورد گزینه های VPN خود استفاده کنید, مطمئن باشید که بررسی VPN من را بخوانید, جایی که من ارائه دهندگان برتر VPN امروز را از طریق سرعت آنها اجرا می کنم و نشان می دهم که هر VPN به چه خوبی عملکرد شما را حفظ کرده و از شما محافظت می کند.

نتیجه

در این مقاله ، ما بررسی کرده ایم که یک نشت DNS چیست ، چرا این یک چیز بد است ، چگونه تست کنیم تا مطمئن شویم VPN شما نشت نمی کند و اگر چگونه آن را اصلاح کرد.

بهترین راه برای اطمینان از اینکه اطلاعات VPN شما اطلاعات DNS شما را فاش نمی کند ، از این طریق سفرهای آنلاین خود را به چشم مهجور افراد خارجی باز می کنید ، یافتن یک ارائه دهنده VPN قابل اعتماد است که اتصالات VPN ضد نشت را فراهم می کند.

به نظر من ExpressVPN بهترین شرط بندی است ، زیرا این سرویس کاملاً خوب و با عملکرد VPN است که برای اتصال به اینترنت من امنیت محکم و ضد نشتی را فراهم می کند.