如何测试VPN安全与否

 一般人使用VPN服务的主要目便是对数据安全的考量。但是您如何确定您的VPN能确实保护您？，即使您正连接到至VPN，在安装VPN时，有几个步骤可能会出错并因此泄漏您的数据和暴露您的IP地址。

在本文中，我们将帮助您搞懂数种可用于测试VPN连接以防止各种泄漏的工具。本文所提到的所有测试工具都能让您知道您的VPN是否真的在保护您。

1. DNS泄露测试

DNS说穿了就是网域名称系统（Domain Name System）。借由将网域名称转换为相应的IP地址，它能使访问网站更为容易。举例来说，vpnmentor.com被分配的IP地址是104.25.7.109。

在一般情况下，将网域名称转换为相应IP地址的工作乃由互联网服务供应商（ISP）提供。然而，在您使用VPN时，您的真实IP地址将被隐藏，从而阻止其他人追踪您的位置。

有时，VPN通道会泄露转换的请求，您的互联网服务供应商的IP地址和所在位置也会因此暴光。而您若想要进行DNS泄漏测试，只需连接至位于您所在国家以外的VPN服务器。接下来，您可以使用像dnsleaktest.com这类的工具。如果其中的IP地址、位置和其他详细资讯与ISP的IP地址、位置等细节吻合，就表示您的DNS被泄漏了。

请注意，DNS泄漏不会导致您的IP地址曝光。其泄漏的是您的互联网服务供应商的IP地址和位置，而这些资讯可以轻易被用来追踪您的IP地址。

要防止DNS泄漏，请使用本身拥有加密DNS系统的VPN。

2. IP地址泄漏测试

多数VPN都声称能保护您的IP地址，但事实却非如此。根据一项针对Android VPN应用程序的研究发现，有84％的VPN泄露其用户的真实IP地址。

要测试您的VPN服务是否泄露您的IP地址，只需使用我们的IP泄露测试工具。

必须注意的是，VPN连接处于活动状态以及处于重新连接阶段时，是最有必要进行IP地址泄漏测试的时刻。 多数VPN会在连接断开后的重新连接时间内泄漏您的IP地址。

为防VPN失去连接，VPN通常有一个完全阻止所有互联网流量的杀死键。

以下为在重新连接阶段进行VPN的IP地址泄漏测试的步骤：

1. 断开互联网，并同时保持VPN的连接及运转
2. 一旦失去连接，便重新连接并执行连续性的IP测试。此步骤可以通过打开IP测试网页的多个标签页来完成，之后再尽快更新每个标签页。
3. 一旦VPN重新连接后，便请停止刷新并检查测试结果。
4. 如果您的真实IP地址出现在几个标签页中，便表示您有重新连接泄漏的情形。

欲防止IP地址泄漏，您必须确保使用一个安全的VPN。如果您有IPv6泄漏的情形，您可以手动卸除您的装置上的IPv6连接。此外请注意，如果您的VPN支持IPv6，您也会自动获得针对IPv4的防护。

3. WebRTC泄漏测试

WebRTC是个主要可在像Firefox、Chrome和Opera等网络浏览器中看到的API定义，其可允许P2P文件共享以及Web浏览器中的语音和视频聊天，并无需任何外部附加元件或扩充程序。市面上有各种可用于Internet Explorer和其他浏览器以支持WebRTC的附加元件。

当您的IP地址经由WebRTC API泄露时，便会发生WebRTC泄漏。您可以借由访问网站Perfect Privacy WebRTC Test来测试您的VPN WebRTC泄漏。

您可以在您正在使用的浏览器中停止使用WebRTC以防止其泄漏。

VPN速度测试

除了隐私和安全性外，速度也是VPN服务中最重要的面向之一。影响VPN速度的因素很多。以下是其中的几个因素。

1. 受到您的互联网服务供应商的限制

无论您的VPN有多快速，其速度永远不会超过您的互联网服务供应商所提供的速度。您的互联网服务供应商控制您的互联网的整体速度。

2. 加密的層級

隨著加密級別的增加，VPN的速度會相對下降。 L2PT協議比PPTP協議更安全，但速度明顯更低。如果您在互联网上執行的多數工作項目不需要高級別的加密，則我們更建議您使用較低級別的加密。

3. 用户与VPN服务器之间的物理距离

这是影响VPN速度最常见的因素。如果您在印度使用位于美国的VPN服务器，则您便需要忍受较慢的网络速度。选择位于您所在地附近的VPN服务器将能解决这个问题。

4. VPN服务器上的使用人数

许多受欢迎的VPN服务供应商的服务器超载，因而导致速度缓慢。在购买VPN之前，请确保其提供一个服务器状态的页面以显示即时的频宽资讯。

5. 防火墙设定

您的防火墙设置不能影响VPN流量或CPU性能，因为其可能因此大为减低速度。

6. 装置的处理能力

每当您的计算机或移动装置上的VPN处于启用状态时，您的装置便会不断在后台运作以加密和解密一封又一封的资讯。 此过程耗用相当大的处理能力。 而更快的互联网速度，也需要更强大的处理能力。

因此，即使您的VPN速度很快，而且您也有高标准的互联网连接，您的CPU仍可能会抑制速度的表现。

若想测试您的VPN速度，可参考Speedof.me的网站。

如果您有泄漏问题怎么办？

如果您有VPN泄漏问题，您可以联系VPN的支援小组，以尝试解决此问题.

from https://zh.vpnmentor.com/blog/%e5%a6%82%e4%bd%95%e6%b8%ac%e8%a9%a6vpn%e7%9a%84%e5%ae%89%e5%85%a8%e6%80%a7/

-----------------

用VPN翻墙真的安全吗？

越来越多国家对特定网站进行封锁，或在互联网中有针对性地搜寻批评或反对言论。当网络受到政府控制时，使用者便无法自由获取信息。反对派人士用于组织抗议活动的社交媒体，也可能一夕之间无法再使用。

快速解决办法：VPN

当政府对网络实施审查时，许多使用者会诉诸最简单的解决办法来翻墙，例如虚拟专用网络（VPN）。

VPN最早是为设有多处据点的企业进行内部通讯而开发，通过网络上的加密隧道互连。利用相同原理，使用者也可以通过VPN，从一个不自由的国家网络中，使用个人电脑连上自由网络中的服务器。

供应商的承诺

如今所有人都可以轻松使用VPN，免费取用相关应用程序。在网络应用程序的下载排名中，VPN甚至名列前茅。但用户在使用VPN时，经常忽略了其中的风险。

市面上存在大量VPN应用程序，供应商做出了各种安全承诺。例如：在手机上安装相关App后，便能安全上网；个人数据不会被窃取；用户可以使用其他国家的流媒体服务，规避国家审查、开启被封锁的网站。

VPN如何运作？

VPN是通过加密隧道方式，连接客户端和远端VPN服务器。用户可以从客户端进入开放网络。举例而言，若用户在德国通过电脑或手机连接位于日本的VPN服务器，浏览网站时，网站的运营者会以为这名用户身处日本。这样的“捉迷藏”游戏原理在于，用户不是用自己的IP地址上网，而是VPN服务器的地址。

使用VPN身份会外泄吗？

基本上，网络审查单位可以辨识出谁在使用VPN，但无法立即得知隧道中流动的数据。

因此，一些独裁政权直接禁止民众使用VPN。这些政府会封锁进入外国VPN服务器的通道，在极少数的情况下会有针对性地追踪用户。但政府通常无法统一对VPN采取措施，因为许多外国企业也使用VPN作为内部通讯之用。

只要政府不将境外VPN服务器地址加入防火墙，用户仍然可以用其规避审查。

VPN是通过加密隧道方式，连接客户端和远端VPN服务器

 VPN的数据是否安全？

VPN还有第二个弱点：用户的所有数据是通过VPN供应商辗转进入自由网络。但用户可能对这个供应商一无所知，只能盲目相信数据不会外泄。VPN供应商能看到用户访问了那些网站以及访问次数，甚至看到未加密的通讯内容，例如电子邮件。

这些数据可能被供应商存取，用户使用互联网的数据也可能被出售。对VPN供应商而言，这是一种成功的商业模式。他们可以向订阅VPN服务的终端用户收取费用，同时向广告商贩售或提供用户的网络使用数据。

在最糟的情况下，VPN供应商会将数据出售或提供给政府单位。即使供应商承诺不贩卖用户数据，但数据遭到存取，本身已经是一种风险。无论是安全性不足或遭到黑客攻击，数据外泄的情况时有所闻。

更好的解决方案：洋葱路由Tor

更安全的办法是选择一个不收集用户数据的系统。浏览器Tor就能做到这一点。"Tor" 是英语"The Onion Router"的缩写（中文通译为"洋葱" ）。当用户进入某个Tor网页，"洋葱"浏览器就会建立一条经过多个匿名路由的通道，从而进入Tor网络，而受访网站也会建立起进入Tor网络的通道。只有在Tor网络的内部，这两条通道才"殊途同归"。由于通信经由多条路由实现，而每条路由都在上一条加密路由的基础上进一步加密，其多层加密的结构颇似洋葱。

Tor的优点是，没有任何一层“洋葱”能同时得知用户身份以及目的地。用户访问了哪些网站以及访问频率都不会被存取，因为这些数据并不存在。这样的结构被称为“隐私设计”（Privacy by Design）。
Tor是一个非营利性项目，主要有大量志愿者运营，免费提供用户使用。但它存在一个小缺点：有时网络连接会发生故障。为了提供更多隐私空间，不得不牺牲速度与便利。

如果想要使用境外IP地址快速浏览网络，不追求最大程度地保护个人隐私，那便可以选择自己能信任的VPN供应商。但提醒用户，不要轻易相信VPN比较网站上的排名。

因为这样的排名通常不是独立评估结果，里头包含VPN供应商赞助的链接。比较安全的做法是咨询可信赖的数字安全专家，或参考权威性刊物的最新VPN评价。

我们在网络留下的足迹

计算机终端在互联网进行交流时会交换IP地址。没有IP地址，就没有www。但通过IP地址就能锁定个人身份的说法，往往言过其实，因为IP地址很少能与一个人绑定。

小型文本文件“Cookie”也是如此。用户可以自行关闭cookie，对于脸书和谷歌等互联网巨头而言，cooking不再具有太大的重要性。与此同时，如今通过所谓的“指纹识别技术”（Fingerprinting）可以更精准地识别用户。浏览器能利用图形元素收集时区、键盘设置、网络插件、设定等相关信息。

指纹识别的准确率通常超过99%，目前大受大型网络企业的欢迎。与登入功能结合后（例如亚马逊或谷歌），指纹就能直接与用户的真实身份连接。

收集指纹数据的不只有网络巨头，还有第三方网站。例如当用户造访www.xyz.com网站时，若网站上的图片或编程语言JavaScript来自第三方，那么第三方服务器也能在用户毫不知情的情况下，看到其活动轨迹。