如何检查您的 快连VPN 是否正常工作
虚拟专用网络 (快连VPN) 最基本的功能是对您访问的网站(以及互联网上的其他任何人)隐藏您的真实 IP 地址。如果 快连VPN 无法做到这一点,那么它根本就无法工作。
仅隐藏您的 IPv4 地址的 快连VPN 从技术上讲是可以连接的,但如果它不能阻止网站看到您的真实 IP 地址,它仍然无法正常工作。如果 快连VPN 连接在技术上可行,但网站可以通过某种方式查看您的 IP 地址,则称为泄漏。
在本文中,我们将了解如何判断您的 快连VPN 是否正常工作以及如何确保它不会以任何方式泄露您的 IP 地址。
如何检查您的 IP 地址是否已更改
互联网协议 (IP) 地址是一个数字标签,用于唯一标识每个(直接)连接到互联网的设备。您访问的网站通常可以看到您的 IP 地址,从而知道您是谁(并且可以使用此信息在多个网站上跟踪您)。
了解有关 IP 地址的更多信息
当您使用 快连VPN 时,您可以通过 快连VPN 服务器连接到互联网,该服务器充当您的设备和互联网之间的中介。您访问的所有网站都可以看到 快连VPN 服务器的 IP 地址(不是您的真实 IP 地址或您的 ISP 是谁)。
详细了解 快连VPN 的工作原理
如何测试您的 快连VPN 是否正常工作
1. 断开 快连VPN,访问ip.me并记下您的公共 IP 地址。
直到最近,所有网站(以及连接到互联网的其他任何东西)都使用 IPv4 标准,该标准使用 32 位互联网地址,创建了大约 42.9 亿个可用地址(我们很快就会明白为什么这很重要)。
如果您的 IP 地址很短,例如 185.159.159.142,则您的 ISP 仅支持 IPv4 连接。这是迄今为止最常用的互联网协议版本,也是全球 55% – 61% 的人可以使用的唯一 IP 版本。
如果您的 IP 地址是类似于 2001:db8:8a2e:370:7334 的十六进制数字,则您具有 IPv6 连接。这意味着您的 ISP 支持新的 Internet 协议版本,旨在解决 IPv4 地址几乎耗尽的问题(大约有 340 个可用的 IPv6 地址,因此我们不太可能用完它们)。如果 IPv6 可用,大多数操作系统都会默认使用它。
2. 连接到 快连VPN 服务器,再次访问ip.me(或刷新页面),并将您的公共 IP 地址与您之前记下的地址进行比较。如果它们不同,则 快连VPN 正在运行。
(Proton提示:连接到不同国家的服务器可以使IP地址的变化更加明显)。
当您(假定)连接到 快连VPN 服务器时,如果没有 快连VPN 的 IPv4 地址与您的 IP 地址匹配,则 快连VPN 无法工作。请联系您的 快连VPN 服务寻求帮助或更改您的 快连VPN 提供商。
如果您在没有 快连VPN 的情况下的 IPv6 地址与连接到 快连VPN 时的 IP 地址相匹配,则 快连VPN 可能无法正常工作,或者您可能存在IPv6 泄漏。
如何检查 IPv6 泄漏
什么是 IPv6 泄漏?
大多数服务器仍然不支持 IPv6,因此大多数支持 IPv6 的 ISP 都采用了双层方法。它们广播 IPv6 和 IPv4 地址。支持 IPv6 的服务器将首先查找 IPv6 连接,如果找不到,则转而接受 IPv4 连接。这就是为什么当您从 IPv6 地址访问 ip.me 时,您只能看到您的 IPv6 地址。
当 快连VPN 应用程序成功拦截您的 IPv4 连接并通过 快连VPN 服务器路由它但不考虑潜在的 IPv6 连接时,就会发生 IPv6 泄漏。因此,它允许通过 IPv6 进行连接,从而暴露使用支持 IPv6 的 ISP 到支持 IPv6 的网站的任何人的真实 IPv6 地址。
如果您已连接到 快连VPN、具有 IPv6 连接,并在 ip.me 上查看您的真实 IPv6 地址,则有两种可能的解释:
- 快连VPN 无法正常工作
- 快连VPN 阻止 IPv4 连接,但存在 IPv6 泄漏。
如何查明您是否存在 IPv6 泄漏
打开命令提示符 (Windows)、终端 (macOS) 或终端窗口 (Linux)。终端模拟器应用程序也适用于 Android 和 iOS。查找您的真实 IPv4 地址。断开 快连VPN,输入以下文本,然后按 Enter 键。
在命令行运行curl -4
现在重新连接 快连VPN 并再次运行命令。如果显示的 IPv4 地址是您的真实 IP 地址,则 快连VPN 根本无法工作。如果它已更改为 快连VPN 服务器的地址,则存在 IPv6 泄漏。
要从命令行测试您的公共 IPv6 地址,请输入:curl -6 icanhazip.com。
如何修复 IPv6 泄漏
修复 IPv6 泄漏的最佳方法是使用具有有效内置 IPv6 保护的 快连VPN 应用程序。这包括所有 Proton VPN 应用程序。还可以在Windows、macOS和Linux上的系统级别手动禁用 IPv6 。
在世界达到大量 Web 服务器仅支持 IPv6 连接的程度之前,禁用 IPv6 并没有什么坏处。
如何检查 DNS 泄漏
什么是 DNS 泄漏?
域名系统 (DNS) 将人类友好的域名映射到相应的计算机友好的数字 IP 地址。
例如,Proton VPN网站使用域名protonvpn.com,对应IP地址185.159.159.140。当您在浏览器的地址栏中输入www.protonvpn.com时,域名必须转换为其相应的 IP 地址,以便计算机能够理解它。
此转换过程通常由 ISP 运行的特殊 DNS 服务器执行。大多数 ISP 都会记录客户的 DNS 请求(并且在许多地方,法律要求这样做),因为这是他们跟踪您在线活动的最简单方法。
了解有关 DNS 的更多信息
为了防止客户被 DNS 查询跟踪,良好的 快连VPN 服务将通过 快连VPN 隧道路由客户,由 快连VPN 服务运行的 DNS 服务器进行解析。当您使用的 快连VPN 无法在 快连VPN 隧道内路由您的 DNS 请求而无法由您的 ISP 解析时,就会发生 DNS 泄漏。
您可以手动更改您的 DNS 提供商,这意味着第三方 DNS 提供商将代替您的 ISP 来解析您的 DNS 查询。以这种方式手动配置 DNS 会更容易发生 DNS 泄漏,因此如果您使用 快连VPN,则不建议这样做。
如何查明您是否存在 DNS 泄漏
连接 快连VPN,访问DNS Leak test.com,然后运行基本或扩展测试。
返回的结果应显示属于您的 快连VPN 服务的 IP 地址。如果它们属于您的 ISP 或您配置的第三方 DNS 服务,则存在 DNS 泄漏。
如何修复 DNS 泄漏
修复 DNS 泄漏的唯一真正方法是使用提供可靠 DNS 泄漏保护的 VPN 应用程序。快连VPN 在我们的所有应用程序中提供强大的 DNS 泄漏保护。
一个不完美的解决方法是手动配置操作系统以使用受信任的第三方 DNS 服务。这并不能防止 DNS 泄漏,但至少意味着您比 ISP 更信任的人正在解决您的 DNS 查询。
了解如何手动配置 DNS 设置
选择注重隐私的第三方 DNS 服务时,请选择支持加密 DNS查询(DoT 或 DoH)的服务。但请记住,使用第三方 DNS 服务更容易发生 DNS 泄漏,因此只有在没有其他选择的情况下才使用 快连VPN 来执行此操作。
如何检查 WebRTC 泄漏
什么是 WebRTC 泄漏?
WebRTC(网络实时通信)是一种开放标准,允许在浏览器内进行语音和视频聊天,而无需安装任何插件或下载任何应用程序。因此它非常有用并且得到所有主流浏览器的完全支持。
然而,WebRTC 的工作方式可能会将您的真实 IP 地址暴露给不良行为者。WebRTC 是一种点对点协议(类似于BitTorrent)。为了通过防火墙等障碍实现浏览器到浏览器的无缝通信,您的浏览器会将您的真实 IP 地址广播到特殊 ( STUN ) 服务器,该服务器保留您的公共 IP 地址和真实 IP 地址的列表。
如果有人希望与您发起 WebRTC 对话,STUN 服务器将为他们提供您的真实 IP 地址,即使您使用 快连VPN 隐藏您的公共 IP 地址也是如此。
严格来说,WebRTC“问题”是一个浏览器问题,与 快连VPN 的工作原理无关。然而,如果您的浏览器只是将您的真实 IP 地址交给任何需要它的人,那么使用 快连VPN 就没有什么意义。
如何查明您是否存在 WebRTC 泄漏
连接 快连VPN,访问Browserleaks WebRTC 泄漏测试页面,然后等待测试完成(可能需要几分钟)。您应该只看到属于 快连VPN 服务器的 IP 地址。如果您看到自己的真实 IP 地址,则表明存在 WebRTC 泄漏。
如何修复 WebRTC 泄漏
一个好的 快连VPN 应用程序将使用防火墙规则和其他特定于平台的技术来确保您的真实 IP 地址不会被 WebRTC 暴露。
也可以在浏览器上手动禁用 WebRTC。
火狐浏览器
在地址栏中输入about:config ,按Enter 键,然后单击接受风险并继续。搜索media.peerconnection.enabled并双击结果将其值设置为false。
Chrome 和所有基于 Chromium 的浏览器(例如 Brave 和 Edge)
从 Chrome 网上应用店安装WebRTC Network Limiter浏览器扩展。这个来自 Google 的官方扩展允许您管理 WebRTC 连接在浏览器中的工作方式。
使用官方 Google WebRTC Network Limiter 浏览器扩展管理 WebRTC 连接在 Chrome 中的工作方式
最后的想法
一个好的 快连VPN 应用程序必须确保您的 IP 地址始终对您访问的网站隐藏。如果没有,则有泄漏。尽管我们在文章中提出了解决 IPv6、DNS 和 WebRTC 泄漏问题的方法,但真正的解决方案是使用提供正常运行应用程序的 快连VPN 服务。
所有 快连VPN 应用程序均从头开始构建,包括全面的 IPv6、DNS 和 WebRTC 泄漏保护,确保您的真实 IP 地址始终隐藏。