वीपीएन परीक्षण


वीपीएन उद्योग का एक छोटा रहस्य यह है कि सबसे वीपीएन लीक.

एंड्रॉइड फ्री वीपीएन ऐप्स के गहन अध्ययन में, शोधकर्ताओं ने पाया कि परीक्षण किए गए 84% वीपीएन ने उपयोगकर्ता के आईपी पते को लीक कर दिया. मैंने अपने वीपीएन समीक्षाओं में यह भी पुष्टि की है कि कई भुगतान किए गए वीपीएन ट्रैफ़िक लीक की चपेट में हैं.

दूसरे शब्दों में, वीपीएन सेवाओं में से कई जो कि खुद को गोपनीयता और सुरक्षा समाधान के रूप में बाजार में लाती हैं, वास्तव में आपके आईपी पते और / या आपके अनुरोधों को लीक कर रही हैं.

इसके अलावा इस तथ्य के बारे में भी है कि कई वीपीएन हैं टूटी हुई विशेषताएं. यह अक्सर "किल स्विच" के साथ होता है जो ट्रैफ़िक या "IPv6 रिसाव सुरक्षा" को प्रभावी ढंग से अवरुद्ध नहीं करता है जो आपके IP पते को सुरक्षित नहीं करता है। आपकी पहचान और गतिविधियों को तीसरे पक्ष को उजागर करने के लिए केवल एक लीक पैकेट होता है.

इस गाइड में हम वीपीएन परीक्षणों के दो अलग-अलग स्तरों को कवर करेंगे:

  1. मूल परीक्षण - ये ऐसे परीक्षण हैं जिन्हें कोई भी चला सकता है। बस अपने वीपीएन से कनेक्ट करें और फिर परीक्षण साइटों को हिट करें। दुर्भाग्य से, ये बुनियादी परीक्षण सभी लीक की पहचान नहीं हो सकती है (जैसे कि संक्षिप्त पुनरावर्तन लीक).
  2. उन्नत परीक्षण - इन परीक्षणों में सब कुछ सही ढंग से सेटअप करने के लिए अधिक तकनीकी दक्षता की आवश्यकता होती है, लेकिन वे आपके वीपीएन के साथ होने वाले किसी भी लीक की पहचान करेंगे। इन-डेप्थ लीक टेस्टिंग के लिए सबसे अच्छा परीक्षण सूट उपलब्ध है। ये परीक्षण उपकरण खुले स्रोत हैं और यहाँ GitHub पर उपलब्ध हैं.

हम स्पष्ट समस्याओं की पहचान करने के लिए बुनियादी वीपीएन परीक्षण प्रक्रियाओं से शुरू करेंगे.

बुनियादी वीपीएन परीक्षण

नीचे पहचान के लिए बुनियादी कदम हैं:

  • डीएनएस लीक
  • IP पता लीक (IPv4 और IPv6)
  • WebRTC लीक

इन बुनियादी परीक्षणों के साथ, आप हैं समस्याओं की पहचान करने के लिए परीक्षण वेबसाइट पर निर्भर.

बुनियादी परीक्षणों के लिए, मैं ipleak.net को एक सामान्य ऑल-इन-वन टेस्टिंग साइट (अलग-अलग) के साथ उपयोग करना चाहता हूं। .

वीपीएन लीक के लिए परीक्षण

सक्रिय लीक के लिए परीक्षण करने के लिए, बस एक वीपीएन सर्वर से कनेक्ट करें और परीक्षण स्थल पर जाएं। आप देख रहे हैं कि कनेक्शन होने पर वीपीएन कैसे प्रदर्शन करता है सक्रिय और स्थिर.

यदि नेटवर्क कनेक्टिविटी गिरती है तो वीपीएन कितना अच्छा है यह देखने के लिए आप विभिन्न रुकावटों का अनुकरण भी कर सकते हैं। उदाहरण के लिए:

  1. एक वीपीएन सर्वर से कनेक्ट करें और अपने इंटरनेट ब्राउज़र में ipleak.net लोड करें.
  2. वीपीएन क्लाइंट के चलने के दौरान अपने इंटरनेट कनेक्शन को मैन्युअल रूप से बाधित (डिस्कनेक्ट) करें.
  3. इंटरनेट को फिर से कनेक्ट करें और यह देखने के लिए कि क्या आपका वीपीएन फिर से जुड़ रहा है, कुछ अलग-अलग टेस्ट वेबसाइट लोड करें.

यह आपके वीपीएन के साथ स्पष्ट समस्याओं की पहचान करने में आपकी मदद करेगा, लेकिन यह निश्चित रूप से सभी लीक की पहचान नहीं करेगा (नीचे उन्नत परीक्षण देखें).

वीपीएन परीक्षण वेबसाइटों

यहां कुछ परीक्षण साइटें दी गई हैं जिनका उपयोग आप विभिन्न लीक के लिए देख सकते हैं:

  • ipleak.net (IPv4, IPv6, WebRTC, और DNS) - से
  • (IPv4 और IPv6, DNS, WebRTC) - परफेक्ट प्राइवेसी से
  • (IPv4, DNS, WebRTC) - से
  • test-ipv6.com (IPv4 और IPv6)
  • dnsleaktest.com (विस्तारित परीक्षण का उपयोग करें)
  • BrowserLeaks WebRTC टेस्ट
  • ipx.ac (IPv4, IPv6, WebRTC, DNS, ब्राउज़र फिंगरप्रिंटिंग और बहुत कुछ) - से
  • ipleak.org (IPv4, IPv6, WebRTC, DNS) - से

अब देखते हैं कि वीपीएन लीक कैसा दिखता है.

वीपीएन लीक की पहचान करना

जब आप परीक्षण स्थल का उपयोग करते हैं ipleak.net, लीक और समस्याओं की पहचान करना काफी आसान है, खासकर जब आप अपने देश के बाहर वीपीएन सर्वर से जुड़े हों। ध्यान दें, WebRTC रिसाव परीक्षण दिखाएगा स्थानीय आईपी ​​पते (आमतौर पर 10.xxx या 192.xxx या कभी-कभी एक अल्फा-न्यूमेरिक आईपीवी 6 पता जो स्थानीय भी है) से शुरू होता है। ये लीक नहीं हैं, बल्कि आपके स्थानीय आईपी पते (आगे) हैं। यदि आप अपना वास्तविक देखें (जनता) वेबआरटीसी सेक्शन के तहत आईपीवी 4 या आईपीवी 6, फिर ये वास्तव में वेबआरटीसी लीक हैं.

नीचे आप देख सकते हैं कि मैंने आईपी पते को लाल रंग में बदल दिया है जहां मुझे यूके में वीपीएन असीमित सर्वर के साथ लीक का अनुभव हुआ.

वीपीएन जाँचIPv6, WebRTC और DNS लीक.

परीक्षण के परिणाम के साथ आप पाते हैं:

  • यूके सर्वर से आईपीवी 4 पता, लेकिन नीचे मेरा असली आईपीवी 6 पता (रिसाव).
  • बाईं ओर स्थानीय IP पता (पुन: सक्रिय किया गया, रिसाव नहीं), लेकिन दाईं ओर मेरा सार्वजनिक IPv6 पता (WebRTC रिसाव).
  • वीपीएन सर्वर से आईपी पता (डीएनएस) बाईं ओर, लेकिन मेरे इंटरनेट सेवा प्रदाता का आईपी पता दाईं ओर (डीएनएस लीक).

बिना किसी लीक के उदाहरण

स्वीडन में परफेक्ट प्राइवेसी सर्वर से जुड़े होने पर अब यहाँ परीक्षा परिणाम दिए गए हैं। ध्यान दें, नीचे दिए गए स्क्रीनशॉट में, मैं फ्रैंकफर्ट, कोपेनहेगन, कैलिस और माल्मो में सर्वरों के साथ एक मल्टी-हॉप वीपीएन कैस्केड का उपयोग कर रहा हूं। श्रृंखला (स्वीडन) में अंतिम सर्वर नीचे दिए गए वीपीएन परीक्षण परिणामों से मेल खाता है.

ipv6 और ipv4 vpn परीक्षणयह एक मल्टी-हॉप वीपीएन चेन है जिसमें कोई लीक नहीं है.

ऊपर स्क्रीनशॉट में आप देखें:

  • IPv4 और IPv6 सही गोपनीयता सर्वर से पते
  • WebRTC का पता लगाने के तहत स्थानीय आईपी पते (कोई सार्वजनिक आईपी पते, कोई लीक नहीं)
  • परफेक्ट प्राइवेसी सर्वर से DNS एड्रेस (परफेक्ट प्राइवेसी मल्टीपल, सिक्योर DNS रिज़ॉल्यूशन का उपयोग करता है)

स्थानों पर ध्यान दें: विभिन्न परीक्षण साइटें स्थान के लिए अंतर्राष्ट्रीय आईपी एड्रेस डेटाबेस (RIPE) का उपयोग करती हैं। ये स्थान डेटाबेस हैं हमेशा सटीक नहीं और पुराना हो सकता है। निर्धारित करने के लिए किसी भी वीपीएन सर्वर का सही स्थान, आपको इस गाइड के चरणों का उपयोग करके दुनिया भर के विभिन्न स्थानों से सर्वर को पिंग करने की आवश्यकता है.

उन्नत वीपीएन परीक्षण

वीपीएन लीक की पहचान करने के लिए सबसे अच्छा तरीका अपने ऑपरेटिंग सिस्टम के लिए एक परीक्षण सूट बनाना है और फिर लीक हुए पैकेट के लिए ट्रैफ़िक का विश्लेषण करने के लिए परीक्षणों का एक बैराज चलाना है।.

ट्रैफ़िक को पकड़ने और विश्लेषण करने के लिए एक परीक्षण सूट बनाना आपके द्वारा उपयोग किए जा रहे ऑपरेटिंग सिस्टम के आधार पर कुछ जटिल हो सकता है। शुक्र है, एक्सप्रेसवीपीएन ने जारी किया और उन्नत वीपीएन परीक्षण सूट, जो वे अपने वीपीएन ऐप के सभी को लीक-प्रूफ करने के लिए आंतरिक रूप से उपयोग करते हैं.

एक्सप्रेसवीपीएन के रिसाव-परीक्षण उपकरण स्वतंत्र, खुले स्रोत हैं, और यहां GitHub पर उपलब्ध हैं.

vpn रिसाव परीक्षणये उन्नत रिसाव परीक्षण उपकरण GitHub पर उपलब्ध हैं.

परीक्षण के इस स्तर को विभिन्न मामलों के तहत किसी भी लीक को प्रभावी ढंग से पहचानना चाहिए.

यदि आप सुरक्षा और ऑनलाइन गुमनामी के बारे में गंभीर हैं, तो आप समस्याओं की पहचान करने के लिए बुनियादी परीक्षणों पर निर्भर रहने के बजाय किसी भी समस्या की पहचान करने के लिए इन उन्नत परीक्षणों के माध्यम से अपना वीपीएन चलाना चाहेंगे।.

जल्दी शुरू - अपने वीपीएन सेवा के साथ लीक की पहचान करने के लिए अपनी परीक्षण मशीनों को स्थापित करने के लिए त्वरित प्रारंभ गाइड देखें.

डीएनएस लीक

डोमेन नेम सिस्टम (डीएनएस) यूआरएल को परिवर्तित करने के लिए एक प्रणाली है, जैसे कि पुनर्मूल्यांकन.कॉम, एक संख्यात्मक आईपी पते में, जैसे 205.251.197.66.

वीपीएन के बिना, यह अनुवाद प्रक्रिया आपके इंटरनेट सेवा प्रदाता (आईएसपी) द्वारा नियंत्रित की जाती है। लेकिन यह समस्याग्रस्त हो सकता है क्योंकि आपके DNS अनुरोध हैं आपके द्वारा देखी जाने वाली प्रत्येक वेबसाइट के स्पष्ट पाठ लॉग. इंटरनेट सेवा प्रदाता अपने ग्राहकों के सभी ब्राउज़िंग इतिहास को रिकॉर्ड करने के लिए इन अनुरोधों को आसानी से लॉग इन कर सकते हैं। संयुक्त राज्य अमेरिका में, डेटा विज्ञापनदाताओं और अन्य तृतीय पक्षों को बेचा जा सकता है। यूके और ऑस्ट्रेलिया में, डेटा रिकॉर्ड किया जाता है और दो साल तक संग्रहीत किया जाता है और जो कुछ भी वे इसके साथ करना चाहते हैं उसके लिए अधिकारियों के लिए उपलब्ध है।.

एक DNS रिसाव तब होता है जब ये अनुवाद वीपीएन सुरंग से लीक होते हैं, आपके इंटरनेट सेवा प्रदाता के आईपी पते (और स्थान) को उजागर करते हैं, साथ ही साथ आपके ब्राउज़िंग इतिहास को भी। कई वीपीएन पर्याप्त DNS रिसाव सुरक्षा प्रदान नहीं करते हैं, जिसका अर्थ है कि आपके DNS अनुरोध अभी भी आपके ISP से गुजर रहे हैं और इस प्रकार आपकी ऑनलाइन गतिविधियों को उजागर कर रहे हैं.

DNS लीक परीक्षण साइटें

  • परफेक्ट प्राइवेसी डीएनएस लीक टेस्ट (यह साइट उन डीएनएस लीक का पता लगाती है जब अन्य वेबसाइट को समस्या नहीं मिलती है। परीक्षण के परिणामों के तहत आप डीएनएस लीक का विस्तृत विवरण भी पा सकते हैं।)
  • Ipleak.net पर आईपी / डीएनएस टेस्ट (यह एक और डीएनएस लीक टेस्ट टूल है जिसमें आईपी एड्रेस लीक रिजल्ट भी शामिल है।)

डीएनएस रिसाव परीक्षणयह देखने के लिए जांचें कि क्या आपके ISP का IP पता सूचीबद्ध है। यदि हां, तो आपके पास डीएनएस लीक है और आपका वीपीएन डीएनएस अनुरोधों को लीक कर रहा है.

अपने देश के बाहर वीपीएन सर्वर से जुड़ने से डीएनएस लीक का पता लगाना आसान हो जाता है। आप ऊपर देख सकते हैं कि संयुक्त राज्य अमेरिका में एक वीपीएन सर्वर से कनेक्ट होने के दौरान दो डीएनएस अनुरोध लीक हो रहे हैं.

एक DNS रिसाव आपके आईपी पते को उजागर नहीं करता है, लेकिन इसके बजाय आईपी पते और आपके इंटरनेट सेवा प्रदाता का स्थान (जो आपको वापस लिंक किया जा सकता है)। इसके अतिरिक्त, यह DNS अनुरोधों के माध्यम से आपके ब्राउज़िंग इतिहास को उजागर करता है.

DNS लीक का समाधान: एक वीपीएन ढूंढें जो अपने स्वयं के सुरक्षित और एन्क्रिप्टेड DNS रिज़ॉल्वर का उपयोग करता है। नीचे चार वीपीएन हैं जो केवल अपने स्वयं के सुरक्षित डीएनएस रिसोल्वर का उपयोग करते हैं और जब उनके पास संबंधित समीक्षाओं के लिए मैंने परीक्षण किया तो कोई लीक नहीं था:

  • (ब्रिटिश वर्जिन आइलैंड में स्थित)
  • (पनामा में स्थित)
  • (स्विट्जरलैंड में स्थित)
  • (रोमानिया में स्थित)

आप अन्य तृतीय-पक्ष विकल्पों का उपयोग करने के लिए अपने DNS अनुरोधों को मैन्युअल रूप से कॉन्फ़िगर कर सकते हैं। विकीलीक्स के वैकल्पिक DNS विकल्पों की सूची यहां दी गई है.

IP पता लीक (IPv4 और IPv6)

आईपी ​​एड्रेस लीक कई मुफ्त वीपीएन सेवाओं के साथ एक समस्या है - साथ ही कुछ भुगतान वीपीएन सेवाएं भी। यह अक्सर IPv6 पतों के साथ होता है क्योंकि अधिकांश वीपीएन प्रदाता IPv6 समर्थन प्रदान नहीं करते हैं.

जबकि कई वीपीएन प्रभावी रूप से IPv6 पतों को ब्लॉक करते हैं, अन्य प्रदाता आपको IPv4 और IPv6 पता (देखें) दोनों देकर पूर्ण IPv6 समर्थन प्रदान करते हैं.

परीक्षण स्थल:

  • IPv6-test.com
  • बिल्कुल सही गोपनीयता आईपी जाँच
  • IPleak.net

आईपी ​​लीक के लिए समाधान: सबसे अच्छा उपाय बस एक वीपीएन प्राप्त करना है जो IPv4 या IPv6 पतों को लीक नहीं करता है। एक अन्य विकल्प मैन्युअल रूप से फ़ायरवॉल नियम बनाना है जो सभी गैर-वीपीएन ट्रैफ़िक को रोकते हैं, लेकिन यह एक परेशानी हो सकती है। IPv6 को अधिकांश ऑपरेटिंग सिस्टम पर मैन्युअल रूप से अक्षम किया जा सकता है, लेकिन IPv6 में क्रमिक संक्रमण अभी भी चल रहा है.

WebRTC लीक

वेबआरटीसी रिसाव परीक्षण फ़ायरफ़ॉक्स, क्रोम, ओपेरा या क्रोमियम-आधारित ब्राउज़रों का उपयोग करने वाले किसी के लिए भी महत्वपूर्ण है। जैसा कि WebRTC रिसाव गाइड में बताया गया है, WebRTC समस्या अनिवार्य रूप से ब्राउज़र के साथ भेद्यता है - हालांकि कुछ वीपीएन हैं जो इस से रक्षा करते हैं। WebRTC रिसाव तब होता है जब आपका IP पता WebRTC API के माध्यम से लीक होता है.

यहाँ तीन अलग-अलग WebRTC रिसाव परीक्षण हैं:

  • परफेक्ट प्राइवेसी वेबआरटीसी टेस्ट (यह टूल यह देखने के लिए परीक्षण करेगा कि आपके पास वेबआरटीसी लीक है या नहीं, जबकि पेज के निचले भाग में वेबआरटीसी लीक का विस्तृत विवरण उपलब्ध है।)
  • BrowserLeaks WebRTC टेस्ट (एक और WebRTC परीक्षण जो अच्छी तरह से काम करता है, इसमें मददगार WebRTC जानकारी भी शामिल है।)
  • ipleak.net

WebRTC लीक का समाधान: अपने ब्राउज़र में WebRTC को अक्षम या ब्लॉक करने के लिए WebRTC लीक गाइड के चरणों का पालन करें.

वीपीएन गति परीक्षण

यदि आप वीपीएन गति का परीक्षण करना चाहते हैं, तो यहां तीन विकल्प हैं:

  • Speedof.me
  • Testmy.net
  • speedtest.net

वीपीएन गति को प्रभावित करता है?

गति को प्रभावित करने वाले कई कारक हैं जिन्हें आपको परीक्षण करते समय विचार करना चाहिए। यहाँ कुछ है:

  • आपके और वीपीएन सर्वर के बीच की दूरी - यह आमतौर पर गति को प्रभावित करने वाला सबसे बड़ा कारक है। आगे की दूरी, धीमी गति.
  • वीपीएन सर्वर पर उपयोगकर्ताओं की संख्या - कई वीपीएन ने अपनी सेवाओं को ओवर-सेलिंग के साथ, कुछ वीपीएन ने ओवरलोड किए सर्वर हैं, जिसके परिणामस्वरूप धीमी गति और उनके उपयोगकर्ताओं के लिए कनेक्शन गिरा दिए गए हैं।.
  • क्षेत्रीय बैंडविड्थ प्रतिबंध - कई देशों में खराब बैंडविड्थ इंफ्रास्ट्रक्चर है, जो आपकी गति को सीमित करेगा, भले ही आपका आईएसपी या वीपीएन सर्वर कितना तेज हो। इसके कुछ उदाहरण जर्मनी और ऑस्ट्रेलिया हैं। एक और क्षेत्रीय विचार यह है कि दिन के किसी समय में कितने लोग ऑनलाइन हैं। उच्च उपयोग समय सभी के लिए गति को धीमा कर सकता है.
  • इंटरनेट सेवा प्रदाता - आपका वीपीएन कितना भी तेज क्यों न हो, वह आपके ISP द्वारा प्रदान की गई गति से अधिक तेज नहीं होगा। इस नियम का एकमात्र (दुर्लभ) अपवाद यह है कि यदि आपका ISP आपके बैंडविड्थ को थ्रॉटलिंग (सीमित) कर रहा है। वे कभी-कभी ऐसा करते हैं यदि आप कुछ ऐसा कर रहे हैं जो उन्हें पसंद नहीं है (जैसे कि टोरेंटिंग)। एक वीपीएन संभावित रूप से आपके कनेक्शन को एन्क्रिप्ट करके और आपके आईएसपी से आपकी ऑनलाइन गतिविधि को छिपाकर इस मुद्दे पर मदद कर सकता है.
  • प्रसंस्करण शक्ति - जब भी आप वीपीएन का उपयोग कर रहे होते हैं, तो आपका कंप्यूटर जानकारी के पैकेट को एन्क्रिप्ट और डिक्रिप्ट करने के लिए पृष्ठभूमि में काम कर रहा होता है। यह प्रसंस्करण शक्ति लेता है। वीपीएन का उपयोग करते समय आपके इंटरनेट की गति जितनी तेज़ होती है, उतनी ही अधिक प्रसंस्करण शक्ति की आवश्यकता होती है। तो भले ही आपका आईएसपी और वीपीएन तेज हो, आपका सीपीयू आपकी पूरी गति क्षमता को सीमित कर सकता है (लेकिन यह मुख्य रूप से बहुत उच्च गति पर लागू होता है).

वीपीएन मैलवेयर परीक्षण

मोबाइल वीपीएन अनुप्रयोगों में एम्बेडेड मालवेयर मुफ्त वीपीएन सेवाओं से अवगत होना एक बड़ी समस्या है.

Google Play और Apple स्टोर में विभिन्न मुफ्त वीपीएन ऐप उपलब्ध हैं। जैसे अन्य मुफ्त उत्पादों, जैसे जीमेल और फेसबुक, प्लेटफार्म है उपयोगकर्ता का मुद्रीकरण करना डेटा एकत्र करके और उसे तीसरे पक्ष को बेचकर.

एक अध्ययन में पाया गया कि 38% Android वीपीएन ऐप में मैलवेयर होते हैं! मैंने एंड्रॉइड ऐप्स में मैलवेयर की उपस्थिति की भी पुष्टि की है - वीपीएन मास्टर लेख देखें.

मैलवेयर के लिए परीक्षण - मैलवेयर के परीक्षण के लिए, बस सॉफ्टवेयर फाइल को VirusTotal पर अपलोड करें। डेटाबेस 60 से अधिक विभिन्न एंटीवायरस परीक्षणों का उपयोग करके फ़ाइल को स्कैन करेगा। जबकि झूठी सकारात्मकता के लिए एक मौका है, कुछ शोधकर्ता दुर्भावनापूर्ण ऐप को चार या अधिक सकारात्मक परीक्षा परिणामों के रूप में परिभाषित करते हैं.

सबसे अच्छा रिसाव संरक्षण के साथ वीपीएन

दो वीपीएन हैं जिन्हें मैंने उपयोगकर्ताओं को सभी प्रकार के परिदृश्यों, लीक, नेटवर्क रुकावट और वीपीएन क्रैश सहित लीक से बचाने का सबसे अच्छा काम करने के लिए पाया है। ये दो वीपीएन सर्वश्रेष्ठ निर्मित लीक सुरक्षा सुविधाओं की पेशकश करते हैं:

  • - उन्नत लीक सुरक्षा सेटिंग्स और विभिन्न उपकरणों के लिए ऐप्स का एक बड़ा चयन प्रदान करता है.
  • - पूर्ण IPv6 समर्थन के साथ बहुत उन्नत रिसाव सुरक्षा सेटिंग्स प्रदान करता है, लेकिन यह कुछ हद तक महंगा है.

आप जो भी वीपीएन का उपयोग कर रहे हैं, यह लीक और अन्य मुद्दों के लिए समय-समय पर जांच करने के लिए एक अच्छा विचार है, खासकर किसी भी अपडेट के बाद.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me