Усі посібники

Що таке витік DNS? Як виявити та виправити його на VPN

Витік DNS стається, коли ваш пристрій надсилає запити на пошук доменних імен поза зашифрованим тунелем VPN, прямо до вашого інтернет-провайдера. Навіть з під'єднаним VPN це тихо розкриває, які вебсайти ви відвідуєте. Розуміння витоку допомагає його закрити.

Що насправді робить пошук DNS

Щоразу, коли ви відкриваєте вебсайт, ваш пристрій просить сервер DNS перетворити людське ім'я, як-от example.com, на IP-адресу. Ці запити діють як щоденник усього, куди ви ходите онлайн. Хто відповідає на ваші запити DNS, той бачить повний перелік доменів, які ви запитуєте, у реальному часі.

Чому витік розкриває вас на VPN

VPN має надсилати і ваш трафік, і ваші запити DNS крізь свій зашифрований тунель. Витік DNS означає, що запити вислизають із цього тунелю й натомість досягають типового резолвера вашого провайдера. Ваш трафік може виглядати приватним, але провайдер усе одно журналює кожен домен, який ви відвідуєте, зводячи нанівець більшу частину сенсу.

Поширені причини витоків DNS

Витоки зазвичай виникають, коли операційна система ігнорує налаштування DNS від VPN і повертається до жорстко прописаного резолвера. Неправильно налаштовані мережі, трафік IPv6, що прослизає повз тунель лише для IPv4, і правила роздільного тунелювання — часті винуватці. Раптові зміни мережі, як-от перемикання з Wi-Fi на мобільні дані, теж можуть скинути DNS до типового значення провайдера.

Як запобігти витокам DNS

Використовуйте VPN, який примусово гонить увесь DNS через власні зашифровані резолвери й блокує запасні варіанти. Увімкніть аварійний вимикач, щоб трафік зупинявся, якщо тунель падає. Вимкніть IPv6, якщо VPN його не підтримує, і уникайте ручного встановлення публічного DNS, який обходить тунель. Добре побудований застосунок робить більшість цього автоматично.

Як перевірити наявність витоку DNS

Під'єднайте свій VPN, а тоді відвідайте сайт для перевірки витоку DNS, як-от dnsleaktest.com, і запустіть розширений тест. Результати перелічують кожен резолвер, що обробляє ваші запити. Якщо ви бачите власного провайдера чи свою справжню країну замість серверів VPN, у вас є витік. Перевіряйте повторно після будь-якої зміни мережі, щоб бути певним.

Veepen спрямовує ваш DNS крізь той самий зашифрований тунель V2Ray/Xray, що й ваш трафік, тож запити ніколи не витікають до вашого провайдера. Встановіть Veepen на Android чи Android TV, імпортуйте конфіг VLESS Reality із @veepen_vpn і під'єднайтеся одним дотиком.