VPN 泄漏
VPN 泄漏 是什么?
VPN 泄漏VPN 隧道失效导致标识性流量(IP、DNS、IPv6 或 WebRTC)逃出加密通道的情形。
VPN 泄漏指本应通过 VPN 传输的流量逃逸到公网,从而暴露用户真实 IP、DNS 查询或两者的任意情况。常见类别包括:隧道重连或 kill switch 失效时的 IP 泄漏;系统直接查询本地解析器导致的 DNS 泄漏;VPN 只路由 IPv4 时的 IPv6 泄漏;以及通过 STUN 发现的候选地址造成的 WebRTC 泄漏。每一类都会破坏 VPN 的隐私目标。对策包括可靠的 kill switch(在隧道断开时阻断所有流量)、强制 DNS 走隧道、禁用或代理 IPv6、使用 mDNS 匿名化的 WebRTC 候选,以及定期在 ipleak.net 等服务上进行泄漏测试。
● 示例
- 01
VPN 重连时由于未启用 kill switch,真实 IP 暴露数秒。
- 02
客户端未屏蔽 IPv6,导致 IPv6 流量直连而 IPv4 仍在隧道中。
● 常见问题
VPN 泄漏 是什么?
VPN 隧道失效导致标识性流量(IP、DNS、IPv6 或 WebRTC)逃出加密通道的情形。 它属于网络安全的 隐私与数据保护 分类。
VPN 泄漏 是什么意思?
VPN 隧道失效导致标识性流量(IP、DNS、IPv6 或 WebRTC)逃出加密通道的情形。
VPN 泄漏 是如何工作的?
VPN 泄漏指本应通过 VPN 传输的流量逃逸到公网,从而暴露用户真实 IP、DNS 查询或两者的任意情况。常见类别包括:隧道重连或 kill switch 失效时的 IP 泄漏;系统直接查询本地解析器导致的 DNS 泄漏;VPN 只路由 IPv4 时的 IPv6 泄漏;以及通过 STUN 发现的候选地址造成的 WebRTC 泄漏。每一类都会破坏 VPN 的隐私目标。对策包括可靠的 kill switch(在隧道断开时阻断所有流量)、强制 DNS 走隧道、禁用或代理 IPv6、使用 mDNS 匿名化的 WebRTC 候选,以及定期在 ipleak.net 等服务上进行泄漏测试。
如何防御 VPN 泄漏?
针对 VPN 泄漏 的防御通常结合技术控制与运营实践,详见上方完整定义。
VPN 泄漏 还有哪些其他名称?
常见的别称包括: VPN 隧道泄漏, 隧道绕行。