IP 泄漏和拆分隧道：如何检查您的 VPN 是否真的正常工作

快速阅读: 据《CNET 公司》称，使用VPN可隐藏公网IP并保护隐私，但需检查设置以防泄漏。可通过IPLeak.net等工具测试DNS和WebRTC泄漏，确保断开开关和分段隧道功能正常。推荐ExpressVPN、NordVPN、Surfshark和ProtonVPN，它们能有效隐藏IP地址并保障网络安全。

虚拟专用网络（**VPN**）通过隐藏您的公网IP地址，并使您的网络流量看起来像是来自另一个城市、州甚至国家，从而为您提供隐私保护。使用VPN时，应用程序、网站以及其他互联网服务会认为您是从另一个位置连接的。例如，如果您身处纽约却连接到英国的VPN服务器，Netflix等平台将会认为您位于大西洋彼岸。又或许您正试图利用VPN在国外观看NFL比赛直播。尽管VPN是一项非常有用的工具，但当其无法正常工作时，往往会令人感到沮丧。

当您的VPN出现问题时，可能有多种情况发生，比如分段隧道故障、意外的IP泄漏等。即便您目前并未遇到此类问题，也建议快速检查一下您的VPN设置。如果您的VPN未能正常工作，您的公网IP地址和通过互联网传输的数据可能会被暴露，这无疑会带来安全隐患。以下是关于如何正确使用重要VPN设置的方法，包括检查DNS和WebRTC泄漏、启用分段隧道以及测试断开开关。

### 如何判断VPN是否正常工作？
判断VPN是否正常工作的最简单方法是启动您的VPN软件，连接至另一位置（例如另一个城市、州或国家）的服务器，然后访问类似“WhatIsMyIPAddress”这类网站查询您的IP地址。通常情况下，您的公网IP地址是由您的互联网服务提供商（如Google Fiber或Spectrum）分配的。访问的网站以及使用互联网连接的应用程序都能够看到您的公网IP地址，就像您的物理地址一样，包含了一些基本信息，如大致地理位置和ISP信息。

然而，一旦启用了VPN，您的公网IP地址将显示为不同的ISP信息、城市、区域，甚至可能是国家的信息。例如，如果您身在美国却通过英国的VPN服务器进行数据传输，那么您的公网IP地址将显示为英国的一个地址。如果您正在运行VPN但仍然看到的是您的ISP信息及当前位置，则可能表明您的VPN没有正常工作。

### 为什么我的VPN不能正常工作？
如果您的VPN无法正常工作，可能有几种原因导致您的IP地址没有被成功隐藏。可能是断开开关存在问题，您可能已经开启了分段隧道，或者是出现了IP泄漏——无论是DNS泄漏还是WebRTC泄漏。以下是诊断和修复这些问题的方法。

#### 测试：
在我们的亲身体验中，测试是我们对各VPN服务评论的核心环节之一。我们会针对每一个VPN提供商进行超过250次的独立互联网速度测试，检查主要功能如断开开关，并检测是否存在DNS泄漏。在我们的评审过程中，我们甚至发现了IP泄漏现象，但幸运的是很快得到了修复。不过，您无需等待我们的结果，也可以轻松地自行测试您的VPN是否有DNS泄漏、WebRTC泄漏、断开开关问题或分段隧道问题。

#### 使用VPN时可能出现哪些IP泄漏？
使用VPN时，您可能会遇到两种主要类型的IP泄漏：DNS泄漏或WebRTC泄漏。

1. **DNS泄漏**：域名系统（DNS）就像是一个地址簿——它记录了网站域名（如CNET.com）并将其转换为对应的IP地址。当您使用某个网站或应用程序时，您的设备会向您的互联网服务提供商（ISP）的DNS服务器请求该应用程序或站点的IP地址。然而，当使用VPN时，您的设备通常会联系VPN服务器而不是ISP的DNS。在使用VPN时出现的DNS泄漏意味着互联网连接的服务（如应用程序和网站）会查看到您的实际IP地址而非您的VPN提供商的IP地址。

2. **WebRTC泄漏**：另一方面，WebRTC（Web实时通信）IP泄漏可以通过网络浏览器等程序中的安全漏洞显示您的IP地址。WebRTC用于各种程序——特别是像Google Meet和Facebook Messenger这样的消息应用程序。因此，在浏览器中关闭WebRTC意味着这些应用程序在您选择的浏览器中运行时可能无法正常工作。虽然启用VPN时的DNS泄漏通常是您的虚拟专用网络提供商的责任，但WebRTC泄漏则通常与其他软件有关，如您的网络浏览器。WebRTC允许网络浏览器彼此通信，但在过程中它们必须共享其IP地址。

#### 如何检查您的DNS是否泄漏？
您可以轻松地通过网站如BrowserLeaks和IPLeak.net发现DNS泄漏——我在进行手动VPN评审测试时使用这两个网站。首先查找您的IP地址并记下来。接着，启用您的VPN并前往IPLeak.net或BrowserLeaks。您应该看到的是您的VPN提供商的IP地址而不是您自己的。例如，我实际上位于美国北卡罗来纳州，通过虚拟私人网络连接到英国伦敦的服务器。所以当我检查我的公网IP时，我应该看到的是一个英国的IP地址而不是我的NC IP地址。

#### 如何测试WebRTC泄漏？
要测试WebRTC泄漏，我建议使用BrowserLeaks WebRTC泄漏测试。此外，一些VPN，包括ExpressVPN，内置了WebRTC检查器。在关闭您的VPN的情况下，前往浏览器中的WebRTC泄漏测试页面并注意任何公共IP地址。现在，连接到您的VPN并重新检查WebRTC泄漏测试页面。如果您看不到您的公共IP地址，则没有WebRTC泄漏；但如果确实看到您的IP地址，则可能存在泄漏。因为WebRTC依赖于您的浏览器，如果您使用多个浏览器，您需要分别检查每个浏览器——如Chrome、Brave、Opera或Safari。

#### 如何修复DNS泄漏？
如果在使用VPN时发现DNS泄漏，您可以尝试切换您的VPN连接开关，或者清除DNS缓存：

– **在Windows上**：点击“开始” > 选择“命令提示符” > 输入“ipconfig /flushdns”。
– **在MacOS上**：打开Finder > 点击“应用程序” > 选择“实用工具”文件夹 > 打开“终端” > 输入“sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder”。

如果重启您的VPN连接和刷新DNS设置不能解决问题，那么很可能您无法自行解决这个问题。当我们发现使用ExpressVPN在Windows上启用分段隧道时存在现已修复的DNS暴露问题时，我们立即联系了该公司，并对其迅速响应表示赞赏。它从其Windows应用程序中移除了分段隧道功能直到问题得到解决。

#### 如何修复WebRTC泄漏？
大多数VPN可以保护您免受WebRTC泄漏的影响，但您可以完全禁用WebRTC。请注意，关闭WebRTC可能导致依赖它的网站无法正常工作——比如Discord的浏览器应用无法进行通话。ExpressVPN浏览器插件——适用于Chrome、Edge和Firefox——让您可以直接从设置菜单中关闭WebRTC。或者，您可以根据每个浏览器限制WebRTC：

– **在Google Chrome中**：我推荐使用Google自己的WebRTC Network Limiter扩展程序。
– **在Firefox中**：在地址栏输入“about:config”。您可能会看到一个“谨慎操作”的警告，因此点击“接受风险并继续”按钮。然后，在搜索栏中输入“media.peerconnection.enabled”。双击它并将值更改为False。
– **在Microsoft Edge中**：在地址栏输入“about:flags”。找到“匿名化由WebRTC暴露的本地IP”并启用它。
– **在Opera中**：导航到设置，使用放大镜搜索WebRTC并开启“禁用非代理UDP”。
– **在Brave中**：访问设置并点击放大镜图标，然后输入WebRTC。在“WebRTC IP处理策略”部分，选择“禁用非代理UDP”。

### 如何测试您的VPN断开开关？
当您的VPN意外断开连接时，断开开关会切断您的互联网连接——例如，当发生停电或您的互联网短暂中断时。有了断开开关，即使您的VPN连接中断，您的实际IP地址仍然会被隐藏。以下是测试您的VPN断开开关的方法：

#### 如何测试您的VPN断开开关？
打开一个DNS泄露检查器，如IPLeak.net或BrowserLeaks，以监控您公开可用的IP地址。使用网站如“WhatIsMyIPAddress”查找未连接VPN时的IP地址。在您的VPN设置中启用断开开关并打开您的VPN连接。查找未连接VPN时的IP地址。切换到另一个位置的其他VPN服务器。查找未连接VPN时的IP地址。通过断开计算机上的Wi-Fi、拔下连接到PC的以太网电缆或在移动设备上启用飞行模式来造成意外的互联网中断。重新连接到互联网。如果您的VPN的断开开关正常工作，即使切换服务器或在意外的互联网断开期间，您的IP日志也不应显示您的实际IP地址。

### 如何判断您的VPN分段隧道功能是否正常工作？
分段隧道是一个很好的选项，可以让您选择哪些应用程序使用VPN连接，哪些不使用，这样您可以在不完全依赖VPN的情况下使用它。例如，我经常在我的Windows桌面上使用分段隧道，通过VPN从Netflix UK库中流式传输《星际迷航：下一代》，同时在外加密连接之外的Steam上下载游戏以获得最快的互联网速度。

#### 如何判断您的VPN分段隧道功能是否正常工作？
让我们来看看如何测试您的VPN分段隧道是否正常工作。

#### 如何判断您的VPN分段隧道功能是否正常工作？
在您的VPN应用程序中启用分段隧道。选择您想要使用VPN的应用程序。打开一个网页浏览器。查看您的IP地址。如果您的浏览器设置为通过VPN隧道传输，您应该看到的是您的VPN提供商的IP地址而不是您自己的。但是，如果您启用了分段隧道并且浏览器设置为绕过VPN，则您应该看到的是您自己的IP地址。在任何一种情况下，如果注意到相反的情况，则分段隧道没有正常工作。

### 用于隐藏您的IP地址的最佳VPN
– **ExpressVPN** 是最全面的VPN服务。它具有分段隧道功能，并且其浏览器应用程序中的WebRTC阻止功能使其成为防止DNS泄漏的好选择。
– **NordVPN** 是我们测试过的最快的VPN，因此非常适合流式传输地理保护的内容，如外国Netflix库。其高级隐私功能，包括通过Tor和双重VPN服务器以及分段隧道，意味着Nord可以很好地隐藏您的IP地址。
– **Surfshark** 是一款性价比高的可靠VPN，速度快，适合流媒体，并提供隐私选项以隐藏您的IP地址，例如多跳（双重VPN服务器）和分段隧道。
– **ProtonVPN** 是我们推荐的最佳且唯一的免费VPN。您将获得分段隧道、通过Tor的VPN服务器和安全核心（双重VPN）服务器等隐私选项。虽然Proton的免费层级不会出售您的数据、在屏幕上放置广告或施加使用限制，但其付费计划提供了更大的服务器网络。

### VPN测试常见问题解答
#### 如何测试我的VPN是否正常工作？
您可以通过检查运行VPN时您的IP地址是否被隐藏来测试您的VPN是否正常工作。如果没有，您可能有DNS泄漏，或者您可能启用了分段隧道并将其设置为绕过您的网络浏览器。

#### 如何确保我的VPN已关闭？
请在设备上打开VPN应用并将其从“开”切换到“关”（开/关按钮应在您的VPN应用程序主屏幕的显眼位置）。

#### 为什么我的VPN无法连接？
如果您的VPN无法连接，可能有几种解释。可能是由于您没有互联网连接。也可能存在您的VPN服务器的问题，例如服务器因用户过多而过载。您的VPN应用程序中的某个设置可能会导致问题。或者您使用的VPN协议可能被您所在的国家或您所在的网络阻止——尤其是在校园Wi-Fi环境下。

(以上内容均由Ai生成)