VPN-Test


Ein kleines Geheimnis der VPN-Branche ist das die meisten VPNs lecken.

In einer eingehenden Studie über kostenlose VPN-Apps für Android stellten die Forscher fest, dass dies der Fall ist 84% der getesteten VPNs haben die IP-Adresse des Benutzers verloren. In meinen VPN-Überprüfungen wurde außerdem bestätigt, dass viele kostenpflichtige VPNs für Datenverkehrslecks anfällig sind.

Mit anderen Worten, viele der VPN-Dienste, die sich selbst als Datenschutz- und Sicherheitslösungen vermarkten, leiten tatsächlich Ihre IP-Adresse und / oder DNS-Anforderungen ab.

Auch besorgniserregend ist die Tatsache, dass viele VPNs haben kaputte Züge. Dies ist häufig bei "Kill Switches" der Fall, die den Datenverkehr nicht effektiv blockieren, oder bei "IPv6-Leckschutz", der Ihre IPv6-Adresse nicht schützt. Es ist nur ein durchgesickertes Paket erforderlich, um Ihre Identität und Aktivitäten Dritten zugänglich zu machen.

In diesem Handbuch werden zwei verschiedene Ebenen von VPN-Tests behandelt:

  1. Grundlegende Tests - Dies sind die Tests, die jeder ausführen kann. Stellen Sie einfach eine Verbindung zu Ihrem VPN her und starten Sie die Testsites. Leider sind diese grundlegenden Tests identifiziert möglicherweise nicht alle Lecks (wie z. B. kurze Undichtigkeiten beim erneuten Anschließen).
  2. Fortgeschrittene Tests - Diese Tests erfordern mehr technische Kenntnisse, um alle Einstellungen korrekt vornehmen zu können. Sie identifizieren jedoch eventuelle Undichtigkeiten an Ihrem VPN. Stellen Sie die beste verfügbare Testsuite für eingehende Dichtheitsprüfungen zusammen. Diese Testtools sind Open Source und hier auf GitHub verfügbar.

Wir beginnen mit grundlegenden VPN-Testverfahren, um offensichtliche Probleme zu identifizieren.

Grundlegende VPN-Tests

Im Folgenden finden Sie grundlegende Schritte zur Identifizierung:

  • DNS leckt
  • IP-Adresslecks (IPv4 und IPv6)
  • WebRTC leckt

Mit diesen grundlegenden Tests sind Sie Verlassen Sie sich auf die Test-Website, um Probleme zu identifizieren.

Für grundlegende Tests verwende ich ipleak.net gerne als allgemeine All-in-One-Testseite (erstellt von) zusammen mit den anderen .

Prüfen Sie auf VPN-Lecks

Um auf aktive Lecks zu testen, stellen Sie einfach eine Verbindung zu einem VPN-Server her und besuchen Sie die Testsite. Sie überprüfen, wie sich das VPN verhält, wenn die Verbindung hergestellt ist aktiv und stabil.

Sie können auch verschiedene Unterbrechungen simulieren, um zu sehen, wie gut das VPN funktioniert, wenn die Netzwerkverbindung unterbrochen wird. Beispielsweise:

  1. Stellen Sie eine Verbindung zu einem VPN-Server her und laden Sie ipleak.net in Ihren Internetbrowser.
  2. Unterbrechen Sie Ihre Internetverbindung manuell (Verbindung trennen), während der VPN-Client ausgeführt wird.
  3. Stellen Sie erneut eine Verbindung zum Internet her und laden Sie einige verschiedene Testwebsites, um festzustellen, ob Ihr VPN bei erneuter Verbindung undicht ist.

Auf diese Weise können Sie offensichtliche Probleme mit Ihrem VPN erkennen, es werden jedoch nicht alle Lecks eindeutig identifiziert (siehe weiter unten unter "Erweiterte Tests")..

VPN-Testwebsites

Hier sind einige Teststellen, an denen Sie nach verschiedenen Lecks suchen können:

  • ipleak.net (IPv4, IPv6, WebRTC und DNS) - von
  • (IPv4 und IPv6, DNS, WebRTC) - von Perfect Privacy
  • (IPv4, DNS, WebRTC) - von
  • test-ipv6.com (IPv4 und IPv6)
  • dnsleaktest.com (erweiterten Test verwenden)
  • BrowserLeaks WebRTC Test
  • ipx.ac (IPv4, IPv6, WebRTC, DNS, Browser-Fingerabdruck und mehr) - von
  • ipleak.org (IPv4, IPv6, WebRTC, DNS) - von

Nun wollen wir sehen, wie ein VPN-Leck aussieht.

Erkennen von VPN-Lecks

Wenn Sie die Teststelle verwenden ipleak.net, Es ist ziemlich einfach, Lecks und Probleme zu identifizieren, insbesondere wenn Sie mit einem VPN-Server außerhalb Ihres Landes verbunden sind. Beachten Sie, dass der WebRTC-Lecktest dies anzeigt lokal IP-Adressen (normalerweise beginnend mit 10.xxx oder 192.xxx oder manchmal mit einer alphanumerischen IPv6-Adresse, die auch lokal ist). Dies sind keine Lecks, sondern Ihre lokalen IP-Adressen (weiter). Wenn Sie Ihre reale sehen (Öffentlichkeit) IPv4 oder IPv6 im Abschnitt WebRTC, dann handelt es sich in der Tat um WebRTC-Lecks.

Unten sehen Sie, dass ich die IP-Adressen in Rot geändert habe, wo bei einem VPN Unlimited-Server in Großbritannien Undichtigkeiten aufgetreten sind.

vpn checkIPv6-, WebRTC- und DNS-Lecks.

Mit den obigen Testergebnissen finden Sie:

  • IPv4-Adresse vom UK-Server, aber meine echte IPv6-Adresse unten (undicht).
  • Lokale IP-Adresse links (redigiert, kein Leck), aber meine öffentliche IPv6-Adresse rechts (WebRTC-Leck).
  • IP-Adresse (DNS) vom VPN-Server links, aber die IP-Adresse meines Internetdienstanbieters rechts (DNS-Leck).

Beispiel ohne Undichtigkeiten

Hier sind die Testergebnisse, wenn eine Verbindung zu einem Perfect Privacy-Server in Schweden besteht. Beachten Sie, dass ich im folgenden Screenshot eine Multi-Hop-VPN-Kaskade mit Servern in Frankfurt, Kopenhagen, Calais und Malmö verwende. Der letzte Server in der Kette (Schweden) entspricht den folgenden VPN-Testergebnissen.

ipv6 und ipv4 vpn testDies ist eine Multi-Hop-VPN-Kette ohne Lecks.

Im Screenshot oben sehen Sie:

  • IPv4- und IPv6-Adressen vom Perfect Privacy-Server
  • Lokale IP-Adressen unter WebRTC-Erkennung (keine öffentlichen IP-Adressen, keine Lecks)
  • DNS-Adressen von Perfect Privacy-Servern (Perfect Privacy verwendet mehrere sichere DNS-Auflösungen)

Hinweis zu Standorten: Die verschiedenen Teststandorte verwenden internationale IP-Adressdatenbanken (RIPE) für den Standort. Diese Standortdatenbanken sind nicht immer genau und möglicherweise veraltet. Um das festzustellen Der wahre Standort eines VPN-Servers, Sie müssen den Server mit den in diesem Handbuch beschriebenen Schritten von verschiedenen Standorten weltweit aus anpingen.

Erweiterte VPN-Tests

Die beste Methode zum Erkennen von VPN-Lecks besteht darin, eine Testsuite für Ihr Betriebssystem zu erstellen und anschließend eine Reihe von Tests durchzuführen, um den Datenverkehr auf durchgesickerte Pakete zu analysieren.

Das Erstellen einer Testsuite zum Erfassen und Analysieren des Datenverkehrs kann je nach verwendetem Betriebssystem etwas komplex sein. Zum Glück hat ExpressVPN eine erweiterte VPN-Testsuite herausgebracht, mit der sie intern alle ihre VPN-Apps dicht machen.

Die Lecktest-Tools von ExpressVPN sind kostenlos, Open Source und hier auf GitHub verfügbar.

VPN-DichtheitsprüfungDiese erweiterten Tools zur Dichtheitsprüfung sind auf GitHub verfügbar.

Mit dieser Teststufe sollten Leckagen in verschiedenen Fällen effektiv identifiziert werden.

Wenn Sie Sicherheit und Online-Anonymität ernst nehmen, sollten Sie Ihr VPN durch diese erweiterten Tests führen, um Probleme zu identifizieren, anstatt sich nur auf die Basistests zu verlassen, um Probleme zu identifizieren.

Schnellstart - Lesen Sie die Kurzanleitung, um Ihre Testgeräte so einzurichten, dass Lecks bei Ihrem VPN-Dienst erkannt werden.

DNS leckt

Das Domain Name System (DNS) ist ein System zum Konvertieren von URLs wie restoreprivacy.com in eine numerische IP-Adresse wie 205.251.197.66.

Ohne VPN wird dieser Übersetzungsprozess von Ihrem Internetdienstanbieter (ISP) ausgeführt. Dies kann jedoch problematisch sein, da Ihre DNS-Anforderungen sind Klartextprotokolle aller von Ihnen besuchten Websites. Internetdienstanbieter können diese Anforderungen problemlos protokollieren, um den gesamten Browserverlauf ihrer Kunden aufzuzeichnen. In den USA können die Daten an Werbetreibende und andere Dritte verkauft werden. In Großbritannien und Australien werden die Daten aufgezeichnet und bis zu zwei Jahre lang gespeichert und stehen den Behörden für alle Zwecke zur Verfügung.

Ein DNS-Leck tritt auf, wenn diese Übersetzungsanforderungen aus dem VPN-Tunnel austreten und die IP-Adresse (und den Standort) Ihres Internetdienstanbieters sowie Ihren Browserverlauf offen legen. Viele VPNs bieten keinen ausreichenden DNS-Leckschutz. Dies bedeutet, dass Ihre DNS-Anforderungen weiterhin von Ihrem Internetdienstanbieter verarbeitet werden und Ihre Online-Aktivitäten offengelegt werden.

DNS-Leckteststellen

  • Perfect Privacy DNS Leak Test (Diese Website scheint DNS-Lecks zu erkennen, wenn andere Websites keine Probleme feststellen. Unterhalb der Testergebnisse finden Sie auch eine ausführliche Erläuterung der DNS-Lecks.)
  • IP / DNS-Test bei ipleak.net (Dies ist ein weiteres Tool zum Testen von DNS-Lecks, das auch Ergebnisse zu IP-Adresslecks enthält.)

DNS-DichtheitsprüfungÜberprüfen Sie, ob die IP-Adresse Ihres Internetdienstanbieters aufgeführt ist. In diesem Fall liegt ein DNS-Leck vor und in Ihrem VPN gehen DNS-Anforderungen verloren.

Wenn Sie eine Verbindung zu einem VPN-Server außerhalb Ihres Landes herstellen, können Sie DNS-Lecks leichter erkennen. Oben ist zu sehen, dass zwei DNS-Anforderungen auslaufen, während eine Verbindung zu einem VPN-Server in den USA besteht.

Ein DNS-Leck legt nicht Ihre IP-Adresse offen, sondern die IP-Adresse und den Standort Ihres Internetdienstanbieters (der mit Ihnen verknüpft werden kann). Darüber hinaus wird Ihr Browserverlauf über DNS-Anforderungen angezeigt.

Lösung für DNS-Lecks: Finden Sie ein VPN, das seine eigenen gesicherten und verschlüsselten DNS-Resolver verwendet. Im Folgenden sind vier VPNs aufgeführt, die nur ihre eigenen sicheren DNS-Resolver verwenden und keine Lecks aufwiesen, als ich sie für die jeweiligen Bewertungen testete:

  • (mit Sitz auf den Britischen Jungferninseln)
  • (mit Sitz in Panama)
  • (mit Sitz in der Schweiz)
  • (mit Sitz in Rumänien)

Sie können Ihre DNS-Anforderungen auch manuell konfigurieren, um andere Optionen von Drittanbietern zu verwenden. Hier ist eine Liste alternativer DNS-Optionen von WikiLeaks.

IP-Adresslecks (IPv4 und IPv6)

IP-Adresslecks sind ein Problem bei vielen kostenlosen VPN-Diensten - ebenso wie bei einigen kostenpflichtigen VPN-Diensten. Dies ist häufig bei IPv6-Adressen der Fall, da die meisten VPN-Anbieter keine IPv6-Unterstützung anbieten.

Während viele VPNs IPv6-Adressen effektiv blockieren, bieten andere Anbieter vollständige IPv6-Unterstützung, indem Sie sowohl eine IPv4- als auch eine IPv6-Adresse angeben (siehe)..

Teststellen:

  • IPv6-test.com
  • Perfect Privacy IP Check
  • IPleak.net

Lösung für IP-Lecks: Die beste Lösung ist, einfach ein VPN zu erhalten, das keine IPv4- oder IPv6-Adressen verliert. Eine andere Möglichkeit besteht darin, manuell Firewall-Regeln zu erstellen, die den gesamten Nicht-VPN-Datenverkehr blockieren. Dies kann jedoch problematisch sein. IPv6 kann auf den meisten Betriebssystemen auch manuell deaktiviert werden, der schrittweise Übergang zu IPv6 ist jedoch noch im Gange.

WebRTC leckt

Ein WebRTC-Dichtigkeitstest ist wichtig für alle, die Firefox-, Chrome-, Opera- oder Chromium-basierte Browser verwenden. Wie im WebRTC-Leckleitfaden erläutert, handelt es sich bei dem WebRTC-Problem im Wesentlichen um eine Sicherheitsanfälligkeit für den Browser - obwohl einige VPNs vor dieser Sicherheitsanfälligkeit schützen. Ein WebRTC-Leck tritt auf, wenn Ihre IP-Adresse über WebRTC-APIs ausläuft.

Hier sind drei verschiedene WebRTC-Dichtigkeitstests:

  • Perfect Privacy WebRTC-Test (Mit diesem Tool wird geprüft, ob ein WebRTC-Leck vorliegt, und es wird am unteren Rand der Seite eine ausführliche Erläuterung der WebRTC-Lecks bereitgestellt.)
  • BrowserLeaks WebRTC-Test (Ein weiterer gut funktionierender WebRTC-Test enthält auch hilfreiche WebRTC-Informationen.)
  • ipleak.net

Lösung für WebRTC-Lecks: Befolgen Sie die Schritte in der WebRTC-Leck-Anleitung, um WebRTC in Ihrem Browser zu deaktivieren oder zu blockieren.

VPN Geschwindigkeitstest

Wenn Sie die VPN-Geschwindigkeit testen möchten, haben Sie drei Möglichkeiten:

  • Speedof.me
  • Testmy.net
  • speedtest.net

Was beeinflusst die VPN-Geschwindigkeit??

Es gibt viele Faktoren, die die Geschwindigkeit beeinflussen und die Sie beim Testen berücksichtigen sollten. Hier sind ein paar:

  • Entfernung zwischen Ihnen und dem VPN-Server - Dies ist normalerweise der größte Faktor, der die Geschwindigkeit beeinflusst. Je weiter die Entfernung ist, desto langsamer ist die Geschwindigkeit.
  • Anzahl der Benutzer auf dem VPN-Server - Bei so vielen VPNs, die ihre Dienste überbieten, haben einige VPNs Server überlastet, was zu langsamen Geschwindigkeiten und Verbindungsabbrüchen für ihre Benutzer führt.
  • Regionale Bandbreitenbeschränkungen - In vielen Ländern ist die Bandbreite unzureichend, was Ihre Geschwindigkeit einschränkt, unabhängig davon, wie schnell Ihr ISP oder VPN-Server ist. Einige Beispiele hierfür sind Deutschland und Australien. Eine weitere regionale Überlegung ist, wie viele Personen zu einer bestimmten Tageszeit online sind. Hohe Nutzungszeiten können die Geschwindigkeit für jedermann verlangsamen.
  • Internetanbieter - Egal wie schnell Ihr VPN ist, es ist nicht schneller als die von Ihrem Internetdienstanbieter bereitgestellte Geschwindigkeit. Die einzige (seltene) Ausnahme von dieser Regel besteht darin, dass Ihr ISP Ihre Bandbreite drosselt (begrenzt). Sie tun dies manchmal, wenn Sie etwas tun, das ihnen nicht gefällt (z. B. Torrenting). Ein VPN kann möglicherweise Abhilfe schaffen, indem es Ihre Verbindung verschlüsselt und Ihre Online-Aktivitäten vor Ihrem Internetdienstanbieter verbirgt.
  • Rechenleistung - Wenn Sie ein VPN verwenden, arbeitet Ihr Computer im Hintergrund, um Informationspakete zu verschlüsseln und zu entschlüsseln. Dies kostet Rechenleistung. Je schneller das Internet bei Verwendung eines VPN ist, desto mehr Rechenleistung wird benötigt. Selbst wenn Ihr ISP und VPN schnell sind, kann Ihre CPU Ihr volles Geschwindigkeitspotential einschränken (dies gilt jedoch hauptsächlich für sehr hohe Geschwindigkeiten)..

VPN-Malware-Tests

In mobile VPN-Anwendungen eingebettete Malware ist ein Hauptproblem bei kostenlosen VPN-Diensten.

In den Google Play und Apple Stores ist eine Explosion verschiedener kostenloser VPN-Apps zu verzeichnen. Genau wie bei anderen kostenlosen Produkten wie Google Mail und Facebook ist die Plattform Monetarisierung des Benutzers indem Daten gesammelt und an Dritte verkauft werden.

Eine Studie ergab, dass 38% der Android-VPN-Apps Malware enthalten! Ich habe auch das Vorhandensein von Malware in Android-Apps bestätigt - siehe den VPN Master-Artikel.

Auf Malware testen - Zum Testen auf Malware laden Sie einfach die Softwaredatei zu VirusTotal hoch. Die Datenbank scannt die Datei mit über 60 verschiedenen Antivirentests. Zwar gibt es die Möglichkeit von Fehlalarmen, doch einige Forscher definieren eine bösartige App als eine mit vier oder mehr positiven Testergebnissen.

VPNs mit dem besten Auslaufschutz

Es gibt zwei VPNs, mit denen ich Benutzer in allen möglichen Szenarien, einschließlich Wiederverbindungen, Netzwerkunterbrechungen und VPN-Abstürzen, bestmöglich vor Leckagen schützen kann. Diese beiden VPNs bieten die besten integrierten Auslaufschutzfunktionen:

  • - Bietet erweiterte Leckschutzeinstellungen und eine große Auswahl an Apps für verschiedene Geräte.
  • - Bietet erweiterte Leckschutzeinstellungen und vollständige IPv6-Unterstützung, ist jedoch etwas teuer.

Unabhängig davon, welches VPN Sie verwenden, sollten Sie regelmäßig nach Lecks und anderen Problemen suchen, insbesondere nach Updates.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me