Jedným z hlavných dôvodov použitia siete VPN je skrytie vašej skutočnej adresy IP. Pri používaní siete VPN je vaša internetová prevádzka šifrovaná a odoslaná na server VPN, ktorý prevádzkuje poskytovateľ VPN, a to pred ukončením pripojenia na internet..


To znamená, že externí pozorovatelia môžu vidieť iba IP adresu VPN servera a nie vašu skutočnú IP adresu. Jediným spôsobom, ako môžu zistiť vašu skutočnú IP adresu, je presvedčiť vášho poskytovateľa VPN, aby mu ho odovzdal (a dobrí poskytovatelia používajú robustné opatrenia, ako napríklad používanie zdieľaných IP adries a nevedenie protokolov, aby to bolo čo najťažšie).

Bohužiaľ, niekedy je možné, aby webové stránky zistili vašu skutočnú adresu IP, a to aj pri používaní siete VPN.

Cieľom tohto článku je odpovedať: čo je únik IP, prečo uniká môj IP, aj keď som pripojený k sieti VPN, a ako vyriešim problém?

Ako otestovať únik DNS alebo únik IP

Ak chcete zistiť, či dochádza k úniku IP:

1. Navštívte ipleak.net bez spustenej VPN. Poznačte si všetky zobrazené adresy IP (alebo jednoducho nechajte okno otvorené), pretože ide o vaše skutočné adresy IP.

Ako vyzerá naše kancelárske pripojenie s podporou protokolu IPv6 bez spustenia siete VPN. Ak vaše pripojenie nepodporuje protokol IPv6, uvidíte iba adresy IPv4. Ako vidíme, WebRTC správne hlási našu skutočnú adresu IPv6. Ak by sme nemali schopnosť protokolu IPv6, nahlásilo by to namiesto toho našu adresu IPv4.

WebRTC tiež nahlási adresu súkromného použitia (súkromná alebo špeciálna adresa IANA), ale to sa nás netýka. Tieto adresy na súkromné ​​použitie sú interné adresy, ktoré používa iba vaša lokálna sieť..

Aj keď WebRTC nevráti skutočnú IP adresu na súkromné ​​použitie, keď je spustená sieť VPN, nejde o riziko ochrany súkromia, pretože tieto nemožno použiť na identifikáciu z internetu..

2. Zapnite sieť VPN. Aj keď to nie je nevyhnutne potrebné, pripojenie k serveru VPN v inej krajine značne uľahčuje zisťovanie únikov IP.

3. Otvorte v prehliadači okno Súkromné ​​/ inkognito, znova navštívte stránku ipleak.net a porovnajte výsledky s výsledkami, ktoré ste získali bez spustenia siete VPN..

  • Ak je bežná adresa IPv4 vaša skutočná adresa IPv4, potom VPN nie je zapnutá alebo jednoducho nefunguje.
  • Môžete ignorovať adresy IP na súkromné ​​použitie zistené pomocou WebRTC. Ako už bolo uvedené, nepredstavujú to žiadne nebezpečenstvo pre vaše súkromie online, a preto sa nepovažujú za únik IP (v praktických podmienkach tak ako tak).
  • Ak sa akákoľvek iná adresa na webovej stránke ipleak.net zhoduje s vašou skutočnou adresou, potom VPN funguje, ale nejakým spôsobom uniká vaša IP adresa..

Dobré

Výsledkom, ktorý chceme vidieť, je pripojenie k americkému VPN serveru zo Spojeného kráľovstva.

  • Adresa IPv4 sa zmenila na umiestnenie servera VPN. VPN funguje.
  • IPv6 bol deaktivovaný alebo zablokovaný, aby sa zabránilo pravidelnému úniku IPv6.
  • WebRTC nezisťuje našu skutočnú adresu IPv4 alebo IPv6. Adresu na súkromné ​​použitie môžeme ignorovať, pretože to neohrozuje naše súkromie.
  • Použité servery DNS nepatria k našim poskytovateľom internetových služieb a sú vyriešené v správnej krajine.

Ak je DNS vyriešený blízko miesta, kde sa nachádza server VPN, dôrazne sa odporúča, aby služba VPN tam prevádzkovala svoj vlastný server (y) DNS..

Ak vidíte viac adresátov DNS, ktoré sa nachádzajú iba v širšej krajine alebo geografickej oblasti, preklad DNS pravdepodobne vykonáva prekladač DNS tretích strán, ako je napríklad Google DNS..

Toto nie je problém, pokiaľ predpokladáme, že požiadavky DNS sa odosielajú prostredníctvom pripojenia VPN, a preto ich server proxy proxy (pomerne bezpečný predpoklad, aj keď to nikdy neviete).

Koncový používateľ bohužiaľ zvyčajne nepozná ľahký spôsob, ako zistiť, či DNS požiadavky spracúvané prekladačom tretích strán prechádzajú službou VPN alebo sú odosielané priamo do prekladača. Preto musíte tomuto poskytovateľovi dôverovať (alebo prejsť na poskytovateľa, ktorý určite prevádzkuje svoje vlastné servery DNS).

Je potrebné poznamenať, že Google DNS rieši všetky európske požiadavky DNS pomocou serverov umiestnených v Holandsku a Belgicku. Takže ak ste pripojení k serveru VPN vo Veľkej Británii, Francúzsku alebo Rumunsku, ale server DNS sa nachádza v Belgicku, je to dôvod. A nejde o problém (pokiaľ predpokladáme, že požiadavky DNS sú proxy a nie sú odosielané priamo spoločnosti Google).

Zlý

Toto je príklad toho, čo nechcete vidieť, keď sa pripájate k serveru VPN v Nemecku z Veľkej Británie.

  • Adresa IPv4 sa zmenila na nemeckú, takže VPN pracuje na základnej úrovni.
  • Stále však vidíme našu skutočnú pravidelnú adresu IPv6. To znamená, že máme pravidelný únik IPv6 (alebo iba „únik IPv6“)..
  • WebRTC tiež hlási našu skutočnú adresu IPv6. Máme teda únik WebRTC IPv6.
  • Adresy DNS nie sú v Nemecku, ale nepatria ani k nášmu skutočnému poskytovateľovi internetových služieb. Netvoria únik DNS.

Ďalej uvádzame, aké sú rôzne druhy úniku IP a ako ich opraviť. Vo všetkých prípadoch je však často nepísané, ale odporúčané riešenie zmena služby VPN na službu, ktorá neprepúšťa.

Pravidelné úniky IPv6

Pochopenie protokolu IPv4

Každé internetové pripojenie má jedinečnú číselnú adresu nazývanú adresa internetového protokolu (IP). IP adresy (alebo iba „IP“) sú pridelené poskytovateľom internetu (ISP), ktorý pripája zariadenie.

Až donedávna celý internet používal na definovanie IP adries štandard Internet Protocol verzie 4 (IPv4). To podporuje maximálnu 32-bitovú internetovú adresu, ktorá prekladá na 2 ^ 32 IP adries (asi 4,29 miliárd), ktoré sú k dispozícii na priradenie.

Bohužiaľ, vďaka nebývalému nárastu používania internetu v posledných rokoch sa adresy IPv4 minuli. V skutočnosti to už technicky urobili, hoci zástupné riešenia znamenajú, že IPv4 je stále veľmi ďaleko od mŕtvych. V súčasnosti drvivá väčšina internetových adries stále používa štandard IPv4.

Pochopenie protokolu IPv6

Aj keď boli zavedené rôzne stratégie zmiernenia na predĺženie životnosti IPv4, skutočné riešenie prichádza vo forme nového štandardu - IPv6. Využíva 128-bitové webové adresy, čím sa maximálny dostupný počet webových adries rozširuje na 2 ^ 128 (približne 340 miliárd miliárd miliárd miliárd!). Čo by nás malo viesť v dohľadnej budúcnosti k dodávaniu IP adries.

Prijatie protokolu IPv6 však bolo pomalé - najmä z dôvodu nákladov na aktualizáciu, spätných obáv týkajúcich sa spôsobilostí a úplnej lenivosti. V dôsledku toho, hoci všetky moderné operačné systémy podporujú protokol IPv6, veľká väčšina poskytovateľov internetových služieb a webové stránky sa zatiaľ neobťažujú.

To viedlo webové stránky, ktoré podporujú protokol IPv6, k ​​prijatiu dvojstupňového prístupu. Ak sa pripájajú z adresy, ktorá podporuje iba IPv4, budú slúžiť pre adresu IPv4, ale ak sú pripojené z adresy, ktorá podporuje IPv6, budú slúžiť pre adresy IPv6..

To viedlo webové stránky, ktoré podporujú protokol IPv6, k ​​prijatiu dvojstupňového prístupu. Po pripojení na adresu, ktorá podporuje iba protokol IPv4, budú slúžiť pre adresu IPv4. Po pripojení z adresy, ktorá podporuje protokol IPv6, sa však doručí adresa IPv6.

Kým sa adresy IPv4 nezačnú vyčerpávať, nie je nevýhodou používania pripojenia iba na IPv4.

Netesnosti VPN protokolu IPv6

Bohužiaľ, veľa softvéru VPN nezachytilo IPv6. Keď sa pripojíte na webovú stránku s povoleným protokolom IPv6 z internetového pripojenia s povoleným protokolom IPv6, klient VPN nasmeruje vaše pripojenie IPv4 cez rozhranie VPN, ale úplne si neuvedomuje, že sa uskutočnilo aj pripojenie IPv6..

Web teda neuvidí vašu skutočnú adresu IPv4, ale uvidí aj vašu adresu IPv6. Ktoré môžu byť použité na vašu identifikáciu.

riešenie

1. Používajte klienta VPN s ochranou proti úniku IPv6

Všetci dobrí klienti VPN v súčasnosti ponúkajú ochranu pred únikom IPv6. Vo väčšine prípadov sa tak deje vypnutím IPv6 na systémovej úrovni, aby sa zaistilo, že pripojenia IPv6 jednoducho nie sú možné. Je to niečo lenivé riešenie, ale funguje to dobre.

Technicky pôsobivejšie sú aplikácie VPN, ktoré správne smerujú pripojenia IPv6 cez rozhranie VPN. Toto je oveľa elegantnejšie riešenie a nepochybne je to budúcnosť pre všetky aplikácie VPN.

Ak vlastný softvér vášho poskytovateľa VPN nezabráni pravidelným únikom IPv6, môžete namiesto toho použiť aplikáciu tretej strany. OpenVPN GUI pre Windows, Tunnelblick pre MacOS, OpenVPN pre Android a OpenVPN Connect pre iOS (a ďalšie platformy) poskytujú účinnú ochranu proti úniku IPv6..

2. Vo vašom systéme deaktivujte IPv6 manuálne

Najbezpečnejším spôsobom, ako zabrániť možným únikom IP, je deaktivácia IPv6 na úrovni systému (ak je to možné). Pokyny nájdete v našej príručke Ako zakázať protokol IPv6 na všetkých zariadeniach.

Úniky DNS

Úniky DNS sú najznámejšou formou úniku IP, pretože bývali najbežnejšie. V posledných rokoch sa však väčšina služieb VPN vyšplhala na maximum a pri našich testoch zisťujeme úniky DNS oveľa menej často..

Dynamický systém názvov (DNS) sa používa na preklad ľahko zrozumiteľných a zapamätateľných webových adries, ktoré poznáme (URL), na ich „skutočné“ numerické adresy IP. Napríklad preklad názvu domény www.proprivacy.com na IPv4 adresu 104.20.239.134. DNS je teda v podstate iba vymyslený telefónny zoznam, ktorý porovnáva adresy URL s ich zodpovedajúcimi adresami IP.

Tento proces prekladu DNS zvyčajne vykonávajú servery DNS prevádzkované poskytovateľom internetu (ISP). Pri väčších poskytovateľoch internetových služieb je pravdepodobné, že dotazy DNS budú vyriešené geograficky blízko vás (napríklad niekde vo vašom meste), ale nie vždy tomu tak je..

Je isté, že otázky DNS sa vyriešia v krajine, v ktorej je poskytovateľ internetových služieb (t. J. Vo vašej vlastnej krajine). Všade, kde je vyriešený dotaz DNS, nebude to na vašej domácej adrese IP. Ale…

Riziká ochrany osobných údajov

Váš poskytovateľ internetových služieb uvidí, čo máte na dosah

Vaše otázky DNS vyrieši váš poskytovateľ internetových služieb, takže:

  1. Zná IP adresu, z ktorej pochádza.
  2. Vie, ktoré webové stránky navštevujete, pretože prekladá adresy URL, ktoré zadávate, na adresy IP. Väčšina poskytovateľov internetových služieb po celom svete vedie záznamy o týchto informáciách, ktoré môžu alebo nemusia zdieľať s vašou vládou alebo policajnými silami ako bežnou záležitosťou, ale ktoré môžu byť vždy nútené zdieľať.

Teraz ... v bežných veciach na tom skutočne príliš nezáleží, pretože je to váš poskytovateľ internetových služieb, ktorý vás pripája priamo k navštíveným IP adresám. Takže vie, ktoré webové stránky navštevujete.

Server VPN však proxy vaše pripojenie na internet chráni, aby zabránil vášmu poskytovateľovi internetu v tom, aby videl, čo na internete získate. Pokiaľ to stále nerieši vaše dotazy DNS, v takom prípade môže stále (nepriamo) zistiť, ktorý web navštevujete.

Môžete byť vysledovaní

Webové stránky môžu vidieť a protokolovať adresy IP serverov DNS, ktoré k nim smerujú pripojenia. Takto nebudú poznať vašu jedinečnú adresu IP, ale budú vedieť, ktorý poskytovateľ internetových služieb vyriešil dotaz DNS a rutinne vytvorí časovú pečiatku toho, kedy sa to stalo..

Ak chcú (alebo napríklad polícia) identifikovať návštevníka, jednoducho sa musia opýtať poskytovateľa internetových služieb „ktorý v tejto chvíli predložil žiadosť DNS na túto adresu?“

V normálnom prípade to opäť nie je relevantné, pretože webové stránky môžu napriek tomu vidieť vašu jedinečnú adresu IP. Keď však skryjete svoju IP adresu pomocou VPN, stáva sa dôležitým prostriedkom „anonymizácie“ používateľov VPN.

Ako dochádza k únikom DNS

Teoreticky by sa pri používaní siete VPN mali všetky žiadosti DNS odosielať prostredníctvom siete VPN, kde ich poskytovateľ služieb VPN môže spracovať interne alebo je možné ich preniesť na tretiu stranu, ktorá uvidí iba to, že žiadosť prišla zo servera VPN..

Operačné systémy bohužiaľ niekedy nedokážu nasmerovať dotazy DNS cez rozhranie VPN a namiesto toho ich odoslať na predvolený server DNS určený v systémových nastaveniach (čo bude server DNS vášho poskytovateľa internetových služieb, pokiaľ ste manuálne nezmenili svoje nastavenia DNS)..

riešenie

1. Používajte klienta VPN s ochranou proti úniku DNS

Mnoho klientov VPN rieši tento problém pomocou funkcie „ochrana pred únikom DNS“. Toto používa pravidlá brány firewall na zabezpečenie toho, aby sa žiadne žiadosti DNS nemohli odosielať mimo tunela VPN. Tieto opatrenia, žiaľ, nie sú vždy účinné.

Nerozumieme, prečo je „ochrana pred únikom DNS“ často používateľom voliteľná funkcia, ktorá nie je v predvolenom nastavení povolená.

OpenVPN GUI pre Windows, Tunnelblick pre MacOS, OpenVPN pre Android a OpenVPN Connect pre iOS (a ďalšie platformy) opäť ponúkajú dobrú ochranu proti úniku DNS..

2. Vypnite IPv6

Toto je iba čiastočné riešenie, pretože to v žiadnom prípade nezabráni úniku DNS protokolu IPv4. Jedným z hlavných dôvodov, prečo dokonca aj aplikácie VPN, ktoré obsahujú ochranu proti úniku DNS, nie je možné blokovať úniky DNS, je však to, že iba bránia DNS požiadavkám na servery DNS IPv4..

Pretože väčšina serverov DNS zostáva iba s protokolom IPv4, môžu s tým často uniknúť. Poskytovatelia internetových služieb ponúkajúci pripojenia IPv6 však zvyčajne ponúkajú aj servery DNS IPv6. Takže ak klient blokuje iba požiadavky IPv4 DNS mimo rozhrania VPN, potom sa cez IPv6 môžu dostať.

3. Zmeňte nastavenia DNS

Akékoľvek priame dotazy DNS, ktoré neprechádzajú cez rozhranie VPN (ako by mali), sa namiesto toho odošlú na predvolené servery DNS určené v nastaveniach vášho systému..

Pokiaľ ste ich už nezmenili, adresy servera DNS (IPv4 a IPv6, ak sú k dispozícii) sa automaticky získajú od vášho poskytovateľa internetových služieb. Môžete to však zmeniť a my na to máme pokyny.

Upozorňujeme, že zmena nastavení DNS nie je „opravením“ problému s únikom DNS. Je to len tak, že posielate žiadosti DNS do nástroja na riešenie problémov tretej strany namiesto poskytovateľa internetových služieb.

Našťastie teraz existujú niektoré veľmi dobré služby DNS zamerané na ochranu súkromia, ktoré neuchovávajú protokoly. Chráni tiež požiadavky DNS pomocou DNS cez HTTPS (DoH) alebo DNS cez TLS (DoT) DNS šifrovanie, bez ktorého váš ISP napriek tomu vidí DNS požiadavky, aj keď ich nezaoberá..

Viac informácií o tejto téme a zoznam odporúčaných bezplatných a súkromných služieb DNS nájdete tu.

Poznámka pre používateľov systému Linux

Manuálne nastavenie VPN v Linuxe, či už pomocou NetworkManagera, klienta CLI OpenVPN, strongSwan alebo čokoľvek, neposkytuje ochranu proti úniku DNS. Našťastie existujú kroky, ktoré môžete podniknúť na vyriešenie tohto problému, hoci komplikujú proces nastavenia VPN.

Môžete upraviť resolvconf tak, aby tlačil DNS na servery DNS vašej VPN, alebo môžete ručne nakonfigurovať bránu firewall iptables, aby ste zaistili, že všetka prevádzka (vrátane požiadaviek DNS) nemôže opustiť vaše zariadenie Linux mimo tunela VPN. Prečítajte si naše poznámky o vytvorení vlastného brány firewall ďalej v tomto článku, kde nájdete viac informácií.

Netesnosti WebRTC

Úniky WebRTC sú teraz najbežnejšou formou úniku IP, ktorú vidíme v našich testoch. Presne povedané, úniky WebRTC sú problémom prehliadača, nie problémom VPN, ktorý mnohých poskytovateľov VPN priviedol k tomu, aby sa dištancovali od problému, ktorý nie je ľahké vyriešiť.

Podľa nášho názoru to nie je dosť dobré. Naozaj si nemyslíme ani to, že publikovanie príručiek „Ako zakázať WebRTC“ skrytých hlboko v sekcii pomoci poskytovateľa je dosť dobré..

Čo sú úniky WebRTC?

WebRTC je platforma HTML5, ktorá umožňuje bezproblémovú hlasovú a obrazovú komunikáciu vo vnútri okien prehliadača používateľov. WebRTC podporuje takmer všetky moderné prehliadače na takmer všetkých hlavných platformách vrátane prehliadačov Chrome, Firefox, Opera, Edge, Safari a Brave..

Výnimka je v iOS, kde iba Safari podporuje WebRTC (aspoň bez ďalších doplnkov).

Aby sa dosiahla bezproblémová komunikácia medzi prehliadačmi prostredníctvom prekážok, ako sú napríklad brány firewall, prehliadače s povoleným WebRTC vysielajú vašu skutočnú adresu IP na servery STUN, ktoré uchovávajú zoznam verejných adries používateľov a ich skutočných adries IP.

Každý, kto chce nadviazať konverzáciu WebRTC s vami (alebo iba s akýmikoľvek problémami), môže požiadať o vašu skutočnú adresu IP a server STUN ju jednoducho odovzdá..

Tento problém sa zvyčajne označuje ako únik WebRTC a niekedy sa nazýva „chyba WebRTC“. Čo je niečo nesprávne, pretože ide o zámernú a veľmi užitočnú funkciu WebRTC. Je to však skutočná bolesť pre používateľov VPN, ktorí sa snažia skryť svoju skutočnú IP adresu!

riešenie

1. Vypnite vo svojom prehliadači WebRTC

Toto je jediný 100% efektívny spôsob, ako zabrániť úniku WebRTC pri použití VPN. Odporúčame vám to aj v prípade, ak je váš klient VPN účinný pri zmierňovaní únikov VPN.

Vo Firefoxe je ľahké vypnúť WebRTC. Do panela s adresou zadajte „about: config“ a zadajte rozšírené nastavenia prehliadača Firefox, vyhľadajte výraz „media.peerconnection.enabled“ a dvojitým kliknutím na položku zmeňte jej hodnotu na false.

Alternatívne (a v iných prehliadačoch) môžu rôzne doplnky prehliadača deaktivovať WebRTC, vrátane Zakázať WebRTC, uBlock, uBlock Origin a NoScript. Niektorí poskytovatelia VPN zahŕňajú vo svojich doplnkoch vlastného prehľadávača funkciu Zakázať WebRTC.

Podrobnejšiu diskusiu na túto tému nájdete v téme Čo je chyba „WebRTC VPN“ Chyba ”a Ako ju opraviť?

2. Použite službu VPN, ktorá zmierňuje úniky WebRTC

Úniky WebRTC sú problémom prehliadača, takže jediný skutočne účinný spôsob, ako tomu zabrániť, je deaktivácia WebRTC v prehliadači..

Poskytovatelia VPN však môžu používať pravidlá brány firewall a sprísňovať nastavenia na úrovni klienta aj VPN, aby výrazne znížili pravdepodobnosť úniku WebRTC. Žiadny poskytovateľ VPN nezaručuje, že tieto opatrenia fungujú, pretože je vždy možné, aby webové stránky implementovali inteligentný kód JavaScript navrhnutý na zvýšenie pravdepodobnosti úniku..

Zistili sme však, že niektoré služby VPN účinne bránia únikom VPN. Aj napriek tomu však odporúčame vypnúť WebRTC na úrovni prehľadávača. Len aby sme boli na bezpečnej strane.

VPN výpadky a zabíjať prepínače

Aj keď to nie je technicky „únik IP“, pretože sa problém vyskytuje presne preto, že nemáte pripojenie k sieti VPN, účinok je rovnaký - myslíte si, že ste chránení sieťou VPN, keď vaša IP adresa v skutočnosti vidí celý svet..

Čo je výpadok siete VPN?

Niekedy zlyhajú pripojenia VPN, často z dôvodov úplne mimo kontroly nad najlepšími službami VPN. , Ak váš počítač zostane pripojený k internetu aj po tom, čo k tomu dôjde, vaša skutočná IP adresa bude vystavená.

Je to najmä problém pre používateľov sťahujúcich P2P, ktorí nechávajú klientov BitTorrentu bežať, keď sú mimo svojich počítačov (často na dlhú dobu). Ak pripojenie VPN poklesne, ich skutočná adresa IP je preto vystavená všetkým poskytovateľom autorských práv, ktorí sledujú torrent, ktorý sťahujú.

Je to tiež problém pre mobilných používateľov, pretože prepínanie medzi WiFi a mobilnými sieťami a prepínanie mobilných sietí môže spôsobiť výpadky siete VPN.

riešenie

1. Použite vypínač zabíjania

Prepínač kill zabraňuje vášmu zariadeniu pripojiť sa na internet, keď nefunguje sieť VPN. Takmer všetky moderné vypínače zabíjania sú v skutočnosti firewally alebo pravidlá brány firewall na úrovni systému, ktoré blokujú všetky internetové pripojenia mimo rozhrania VPN.

Takže ak softvér VPN zlyhá alebo sa musí znova pripojiť, všetok prístup na internet je zablokovaný. Rovnaké pravidlá brány firewall skutočne poskytujú účinnú ochranu proti úniku DNS a môžu pomôcť zmierniť úniky WebRTC.

Prepínače zabíjania sú teraz veľmi bežnou funkciou klientov VPN pre stolné počítače, hoci v mobilných aplikáciách sú zriedkavejšie. Android 7+ však obsahuje zabudovaný prepínač zabíjania, ktorý funguje s akoukoľvek nainštalovanou aplikáciou VPN.

Aplikácie VPN môžu používať svoj vlastný firewall na vytvorenie prepínača kill (a inej ochrany proti úniku) alebo môžu zmeniť vstavaný firewall systému. Uprednostňujeme druhé riešenie, pretože prepínač kill prežije, aj keď sa aplikácia úplne zrúti. Akýkoľvek prepínač zabíjania je však oveľa lepší ako žiadny.

Zostavte si svoj vlastný vypínač a ochranu proti úniku DNS pomocou pravidiel brány firewall

Ako sme videli, veľa aplikácií VPN používa vlastné pravidlá brány firewall alebo upravuje pravidlá brány firewall systému, aby vytvorili prepínač zabíjania a zabránili únikom DNS. Je úplne možné, aby ste to isté urobili aj manuálne.

Podrobnosti sa líšia podľa OS a programu brány firewall, ale základnými princípmi sú:

1. Pridajte pravidlo, ktoré blokuje všetku prichádzajúcu a prichádzajúcu komunikáciu na vašom internetovom pripojení.

2. Pridajte výnimku pre adresy IP poskytovateľa VPN.

3. Pridajte pravidlo pre svoj adaptér TUN / Tap (ak používate OpenVPN alebo pre akékoľvek iné zariadenie VPN inak), aby ste povolili všetku odchádzajúcu komunikáciu pre tunel VPN.

Máme k tomu podrobného sprievodcu použitím brány Comodo Firewall pre Windows. Používatelia počítačov Mac môžu robiť to isté pomocou funkcie Little Snitch, zatiaľ čo používatelia systému Linux a používatelia VPN klienta na routeri DD-WRT môžu používať iptables.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me