如何保护您的VPN连接，如何检查您的VPN连接是否实际加密

OpenVPN 在安全性和速度之间创造了一个平衡。对于绝大多数用户来说足够快.

选择服务后，您可以采取一些简单的步骤以进一步降低隐私受到侵害的风险。这些解决方案通常通过 VPN 服务提供给您的应用程序进行配置，或者如果您选择不使用服务的软件，则通过第三方应用程序进行配置。

DNS 泄漏：每当上网时，您的计算机都使用 DNS 服务器将 Web 地址转换为可以连接的 IP 地址。当您通过 VPN 连接时，这些请求应来自 VPN 的位置。有时在 DNS 解析中会出现“泄漏”，导致您的请求来自您的实际位置而不是您的 VPN。有一些网站和应用程序可以帮助您监控 DNS 泄漏。许多 VPN 提供商和应用程序都提供了监控和纠正 DNS 泄漏的选项。检查配置选项，确保打开与监控或纠正这些泄漏相关的任何设置。

这有一个网页你可以测试一下：www.dnsleaktest.com. 进入该网站，点击“标准测试”（如果你想了解更多监视的内容，您可以点击“扩展测试”——相对来说比较全面，但需要更长的时间）。如果看到自己的国家和 ISP 的结果显示在页面上，就可以知道，你的 ISP 在监视您的连接。

如果你的默认 DNS 服务器是由你的 ISP 分配的，那么防止他们看到你在网上做了什么的最简单的方法之一是改变你的 DNS 服务器。即使你不担心 DNS 泄漏，更改默认的 DNS 服务器也是有好处的，因为这可以提高你的上网速度。

一些 VPN 会监视你的 DNS 请求以确保能够通过 VPN，如果你想看看是否你的 VPN 有这种保护，打开设置，你应该会看到一个检查防范 DNS 漏洞的选项。

某些 VPN 监控软件还包括修复 DNS 泄漏。 VPNCheck Pro 版本和 OpenVPN Watchdog 有这个功能。由于只有付费软件有修复泄漏这样的选项，也许有些人不会考虑去使用。除非你使用了 VPN 监控软件确保您的 VPN 连接是完全安全的。

Teredo 是一个基于 Windows 的技术，本质上说它允许转换两个 IP 通信协议：IPv4 和 IPv6。然而，Teredo 有时会引起 DNS 泄漏，所以建议禁用它。

IPv6 泄漏：与 IPv4 类似，但具有更大的地址空间，IPv6 也用于为互联网上的设备分配地址。绝大多数互联网仍在使用 IPv4，但有时会使用您的 IPv6 地址。您的 VPN 可能无法保护此地址。要阻止这些泄漏，只需在 VPN 应用程序设置中禁用 IPv6 即可。

VPN 弱点：有时您可能会失去与 VPN 服务的连接。发生这种情况时，您的网络活动的屏蔽将完全被取消。为防止隐私丢失，请进入连接应用程序设置并打开中止开关功能。基本上，只要 VPN 连接断开，中止开关就会终止你的互联网连接。为了保持良好的声誉，许多 VPN 提供商现在都开始提供中止开关。

测试您的 IP：验证您的 VPN 是否正常工作的简单解决方案是访问一个会告诉您 IP 的网站。您可以在互联网上找到一系列这些网站，包括在速度测试站点和主要互联网服务提供商上都可以找到。只是看看列出的 IP 是否是您的实际 IP.

---------------------

如何检查您的VPN连接是否实际加密

很多VPN服务商声称自己是加密的，那么你怎样才能得知它们是不是骗子呢？

其实不需要您学会怎么玩数据包嗅探器和协议分析器，一个网络实用程序就可以做到，它使您可以查看从您的计算机来回传输的数据。

在未连接到VPN时检查一次，并捕获了一些数据包，然后在连接后再做同样的事。很简单就可以看到传输的数据在发送到VPN时是否已经加密。

即便您没有任何技术专长也不用担心。您所需要做的就是按下一个记录按钮，滚动列表并检查一些文本。

您可以忽略其他所有内容，因为除非您对计算机和网络有所了解，否则您不需要那些东西。

在Mac上，使用 CocoaPacketAnalyzer，在PC上，使用 Wireshark。

在Mac上验证加密

首先，在Mac上下载 CocoaPacketAnalyzer 并运行它。您应该看到带有四个大按钮的启动屏幕：

点击 Capturing 即可开始捕获网络流量。如果您保存捕获会话，则称为 trace file，稍后您可以使用第二个按钮再次打开它们。

出于本文的目的，我们只希望看到数据是否已加密，因此不需要也不会保存任何捕获数据。

在执行捕获之前，请继续并单击“首选项”以设置如何捕获数据。

单击顶部的 Capture，需要在此处检查的唯一设置是 Capture Interface：

首先请确保按下列表框右侧的刷新小按钮。

当您点击该框时，您会看到几个选项，所有这些看起来都很混乱。不要管它，您唯一需要选择的就是列出了 IPv4 并带有一些数字的那串东西。

您无需选择包含127.0.0.1的那个，需要选择一个具有当前正在使用的连接的IP地址的条目。您可以通过转到“系统偏好设置”，然后单击“网络”来解决此问题。

单击左侧列表框中带有绿点的连接，然后检查右侧部分的IP地址字段。

如您所见，它显示为 192.168.1.x，因此与程序下拉列表中的 en0 — IP4–192.168.1.68 选项匹配。

现在关闭 “Capture Preferences” 窗口，以返回到主屏幕。

继续并单击 “Capturing”，现在将弹出一个新对话框，您可以在其中选择一些设置，然后开始捕获：

在这里您不需要进行任何更改，因此要开始使用，只需按 Start。

但是，在执行操作之前，需要注意一些事项。

首先，您应该尝试关闭所有正在运行的程序和任务栏程序，并仅使浏览器窗口保持打开状态。这是为了尽可能减少数据流让任务变得简单一点。

之后，立即加载一个或两个站点，然后单击“停止”。您只需要捕获几秒钟就够了。您甚至可以直接在浏览器的标签页中输入网址，那么一旦开始捕获，您只需按Enter即可加载页面。

按下 “Stop” 后，您将看到一个类似于下面的窗口：

现在它看起来像是胡言乱语，这就对了。您需要做的就是滚动浏览顶部的列表（表格格式），然后查看在右下角的框中看到的数据，在上面突出显示了该数据。

由于可能有成千上万的行，您只需快速按下向下箭头并查看底部的数据更改即可。

如果您的VPN连接实际上是加密的，那么滚动的每一行都应显示与上图中的数据相似的样子。

由于它不可读，只有一堆随机字符，因此可以判断已加密。

使用加密的连接，那数千行中的任何一行都不应该被读取任何内容。

现在要不要看一下在未加密的连接上（例如未连接到VPN时）看到的内容？就是下面这样：

如上所示，由于没有加密，因此可以阅读到很多的内容。你能看到主人使用了 Mac 和 Safari，访问了aseemkishore.com，以及许多其他数据……

并非每个数据包在未加密的连接上都是可读取的，但是对于大多数数据包来说，您都能够看到实际数据，HTML代码、协议标头等。

在PC上验证加密

在PC上进行检查的过程与上面显示的过程几乎相同，除了您使用的是另一个名为 Wireshark 的程序。

下载后，将其启动，主屏幕应如下所示：

就像在Mac上一样，您需要做的第一件事就是选择要为其捕获数据的接口（网络接口）。点击“接口列表”，您将看到网络接口列表。

我更喜欢 Wireshark，因为您实际上可以看到每个接口上正在传输多少数据，这使您很容易看出哪个是主要连接：

继续并选中相应接口旁边的框，然后单击“关闭”。

现在，您所要做的就是单击“开始”按钮（在“接口列表”按钮下方），您将可以正常使用；您无需更改任何其他选项。完成捕获后您应该会看到如下屏幕：

您可能必须全屏展开，然后相应地调整底部和顶部窗格，但是您可以看到数据的格式与Mac上的 CocoaPacketAnalyzer 完全相同。

滚动浏览顶部的列表，并确保数据部分完全是乱码，这意味着您的连接已加密。

如果您能够阅读任何单词或文字，则表示数据未加密。确保使用箭头键快速浏览至少几百行。

希望您的VPN连接被证实已经安全加密。