آموزش 6 روش برای تست امنیت VPN و نشت DNS برای عملکرد صحیح آن

هر کاربر می خواهد در زمان آنلاین بودن ایمن بماند. 🛡️ دانستن خطرات امنیتی ناشی از نشت DNS می تواند در این راه به شما کمک کند. اما اگر دقیقاً نمی‌دانید نشت DNS چیست و چگونه می‌توانید از خود محافظت کنید، می‌توانید از ۶ روش Enrel Web برای تست امنیت VPN و نشت DNS پیروی کنید تا امروز به درستی کار کند.

DNS Leak چیست؟ نحوه تست نشت DNS

نشت DNS چیست؟ نحوه تست و رفع نشت DNS

هر بار که به یک وب سایت جدید دسترسی پیدا می کنید، سیستم شما یک درخواست DNS (مخفف Domain Name System) برای یافتن سرور سایت ارسال می کند. این درخواست‌ها رمزگذاری نشده‌اند، به این معنی که ISP شما، صاحبان Wi-Fi hotspot و حتی هکرها می‌توانند سابقه مرور شما را ضبط کرده و به آن دسترسی داشته باشند.

استفاده از یک VPN خوب تضمین می کند که اتصال شما رمزگذاری شده است و احتمال نظارت هکرها و غیره بر فعالیت شما را کاهش می دهد. با این حال، همه ارائه دهندگان این سرویس از نشتی DNS (به خصوص VPN های رایگان) محافظت نمی کنند. بنابراین مهم است که بررسی کنید کجا در معرض خطر هستید. با تست نشتی DNS که حفره های امنیتی را نشان می دهد در عرض چند ثانیه می توانید اقدامات لازم را انجام دهید.

DNS چیست؟

دسترسی به یک وب سایت ظاهراً ساده است، فقط آدرس را در مرورگر خود تایپ کرده و اینتر را بزنید. با این حال، پشت صحنه اتفاقات زیادی می افتد.

برای اینکه مرورگر شما بتواند سرور یک وب سایت را پیدا کند، باید دامنه را به آدرس IP سرور ترجمه کند که این کار از طریق سیستم نام دامنه (DNS) انجام می شود. مرورگر شما درخواستی را به سرور DNS ارسال می کند و از آن می خواهد که Anzalweb.ir یا هر سایت دیگری را که می خواهید بازدید کنید جستجو کند و سرور آدرس IP را برمی گرداند.

این یک طراحی هوشمندانه است، اما با برخی مسائل مربوط به حریم خصوصی همراه است. برای مثال، دستگاه‌ها معمولاً از سرور DNS ISP شما استفاده می‌کنند، به این معنی که شرکت می‌تواند سایت‌هایی را که بازدید می‌کنید نظارت و ضبط کند.

وقتی به Wi-Fi عمومی وصل می‌شوید اوضاع بدتر می‌شود. حتی اگر از یک وب سایت رمزگذاری شده (HTTPS) بازدید می کنید، درخواست DNS شما معمولاً به صورت متن ساده ارسال می شود. بنابراین، سایر کاربران هات اسپات ممکن است بتوانند سایت هایی را که بازدید می کنید بشناسند، شما را در معرض حملات فیشینگ قرار دهند و اطلاعات حساس شما را جمع آوری کنند.

قبلا در مورد نحوه تغییر DNS در گوشی های اندروید و نحوه تغییر DNS در ویندوز 11 در Enzel Web صحبت کردیم که در صورت تمایل می توانید آن را دنبال کنید.

نشت DNS چیست؟

اگر می‌پرسید نشت DNS چیست؟ نصب نرم افزار VPN به دستگاه شما امکان می دهد تا درخواست های DNS و سایر ترافیک اینترنت خود را از طریق یک اتصال ایمن هدایت کند. نرم افزار رمزگذاری شده فعالیت های وب شما را از ISP، اپراتورهای هات اسپات و دیگران پنهان می کند و همچنین از شما در برابر هکرهای هات اسپات مزاحم محافظت می کند.

این یک نظریه است و در واقعیت همیشه به این سادگی نیست. نشت DNS زمانی اتفاق می‌افتد که یک VPN به درستی از شما محافظت نمی‌کند و درخواست‌های DNS، سابقه مرور و شاید آدرس IP دستگاه شما را در معرض مهاجمان قرار می‌دهد.

خبر بد این است که احتمالاً نمی دانید این اتفاقات در حال رخ دادن هستند. در واقع، به محض نصب VPN، فکر می کنید کاملاً ایمن هستید. خبر خوب این است که تست امنیتی VPN در عرض چند ثانیه امکان پذیر است.

چگونه بفهمیم VPN امن است و نشت DNS رخ داده است؟

وب سایت ها تست نشتی DNS بسیاری از موارد رایگان وجود دارد که می توانید از آنها استفاده کنید. برای مثال می توانید به سایت Dnsleaktest مراجعه کرده و Extended Test را انتخاب کنید. این تست به سادگی پرس و جوهای بیشتری را نسبت به تست استاندارد انجام می دهد به این معنا که تمام سرورهای DNS شما را نقشه برداری می کند. به آدرس های IP سرور DNS ذکر شده در گزارش تست توجه کنید. سپس در دستگاهی که بیشتر از آن استفاده می کنید به VPN متصل شوید و دوباره تست را اجرا کنید. اگر سرورهای DNS جدیدی را مشاهده کردید که به ISP شما تعلق ندارند، اتصال امن است.

اگر برخی یا همه سرویس‌های DNS ISP خود را می‌بینید (مثلاً اگر از داخل کشور به VPN متصل هستید، اما در حین آزمایش، IP‌های ایران همچنان نمایش داده می‌شوند)، احتمالاً نشت DNS وجود دارد.

از همان دستگاه در چندین سایت تست دیگر برای تأیید این موضوع استفاده کنید. به عنوان مثال، به سایت BrowserLeaks بروید و به پایین اسکرول کنید. روی دکمه DNS Leak Test کلیک کنید. حال اگر دوباره سرور DNS ISP خود را مشاهده کردید، نشت وجود دارد.

گزینه دیگری که می توانید امتحان کنید IPX است، مطمئن شوید که در گزارش های ISP شما ذکر نشده است.

تست ایمنی VPN با IPLeak

احتمالاً با توضیحات بالا متوجه شده اید که DNS Leak Test چیست؟ این تست برای بررسی امنیت ارائه شده توسط VPN انجام می شود. علاوه بر وب سایت های ذکر شده در بالا، می توانید از IPLeak استفاده کنید. پس از تست نشت VPN با استفاده از این سرویس، باید بتوانید آدرس IP واقعی و سرورهای DNS ISP خود و همچنین نسخه پروتکل اینترنت خود را مشاهده کنید. آدرس IP و سرورهای DNS را که می بینید یادداشت کنید یا به سادگی اسکرین شات بگیرید.

به یک سرور VPN متصل شوید و به IPLeak وارد شوید. اگر محافظت می‌شوید، باید آدرس IP سرور VPN و سرورهای DNS ارائه‌دهنده VPN خود را ببینید، در غیر این صورت با مشکل نشت مواجه هستید.

تست امنیت VPN با Surfshark

Surfshark یک سایت تست نشت VPN است که می توانید از آن استفاده کنید. وقتی وارد سایت می شوید سه تب با عنوان های IP address checker، DNS leak checker و WebRTC leak checker را مشاهده می کنید. نشت WebRTC راه دیگری برای فاش کردن آدرس IP عمومی شماست. تنها کاری که باید انجام دهید این است که روی DNS leak checker کلیک کنید تا نشت DNS را آزمایش کنید. لینک سایتی را که در حال بازدید هستید کپی کنید و در کادر وارد کنید و نتایج تست را ببینید.

تست نشت VPN با Dnsleak

در اینجا ما آخرین سرویس آنلاین را معرفی می کنیم که می توانید برای تست امنیت VPN خود از آن استفاده کنید. استفاده از Dnsleak نیز آسان است. آدرس IP مورد نظر را وارد کرده و روی دکمه سبز رنگ Start کلیک کنید.

چگونه می توانم نشت DNS را برطرف کنم؟

اگرچه اکثر VPN ها نوعی محافظت از نشت DNS را ارائه می دهند، اما همیشه آن را به طور پیش فرض فعال نمی کنند. پنل تنظیمات برنامه خود را باز کنید و به دنبال گزینه ای مانند محافظت از نشت DNS بگردید و مطمئن شوید که فعال است.

همچنین در صورت وجود IPv6 Leak Protection را فعال کنید و تنظیماتی را که VPN را مجبور به استفاده از سرورهای DNS خودش می‌کند، پیدا و فعال کنید. برخی از کارشناسان حریم خصوصی در واقع غیرفعال کردن IPV6 را به طور کامل توصیه می کنند زیرا هنوز به طور گسترده پشتیبانی نمی شود و این فقط راه دیگری برای مهاجمان است که سعی کنند داده های شما را به خطر بیاندازند.

یکی دیگر از ویژگی های مهم سوئیچ kill است که امروزه در اکثر ارائه دهندگان VPN استاندارد است. گاهی اوقات یک VPN ممکن است اتصال به سرورهای خود را از دست بدهد. در این صورت درخواست های DNS شما ممکن است به ISP شما بازگردد. سوئیچ kill با قطع کامل اتصال شما به اینترنت در هنگام قطع اتصال VPN از این اتفاق جلوگیری می کند.

کاربران ویندوز همچنین ممکن است بخواهند Teredo را که برای رسیدگی به درخواست های IPv6 طراحی شده است، غیرفعال کنند. برای این کار Command Prompt را باز کرده و دستور زیر را تایپ کرده و وارد کنید:

حالت تنظیم رابط netsh teredo غیرفعال است

به عنوان آخرین راه حل، می توانید پروتکل های VPN خود را تغییر دهید. این روشی است که VPN برای اتصال به سرورهای خود استفاده می کند. برخی از پروتکل ها نسخه های خاص خود را برای محافظت در برابر تودرتوی DNS دارند. بنابراین اگر یکی شکست بخورد دیگری ممکن است کار کند. اگر این گزینه را دارید به پنل تنظیمات خود برگردید و پروتکل دیگری را امتحان کنید.

اگر هیچ یک از راه حل های بالا کمکی نکرد، شاید وقت آن رسیده است که به VPN که DNS را افشا نمی کند تغییر دهید.

اگر از یک سرویس گیرنده OpenVPN در مک یا لینوکس برای اتصال به ارائه دهنده خود استفاده می کنید، باید بدانید که OpenVPN نسخه 2.3.9 یک راه بسیار ساده برای رفع مشکل است. خطرات قرار گرفتن در معرض IP است. به سادگی فایل پیکربندی .ovpn را که از وب سایت ارائه دهنده خود دانلود کرده اید باز کنید و خط زیر را به آن اضافه کنید:

Block-outside-dns

این برای کاربران ویندوز آسان است زیرا تیم dnsleaktest.com برنامه ای به نام dnsfixsetup توسعه داده است. پس از نصب، هر بار که به سرور DNS متصل می شوید، یک آدرس IP ثابت به شما اختصاص می دهد و دستگاه شما را مجبور می کند از سرورهای DNS ارائه دهنده VPN شما استفاده کند. همچنین پس از قطع، تنظیمات شبکه شما را به حالت قبل باز می گرداند.

مهم نیست از چه پلتفرمی استفاده می کنید، باید یک آدرس IP ثابت را در نظر بگیرید. به این ترتیب هر درخواست DNS همیشه به این آدرس IP ثابت ارسال می شود و نه آدرس پویا که همیشه از طریق DHCP در حال تغییر است. همچنین می توانید از این فرصت برای به روز رسانی سرورهای DNS که به طور مرتب هنگام اتصال به اینترنت به یک سرویس DNS عمومی استفاده می کنید استفاده کنید.

اگر هنوز نشت DNS وجود دارد چه باید کرد؟

اگر هنوز از DNS تودرتو رنج می برید، هر برنامه در حال اجرا را بررسی کنید و همه دستگاه های خود را مجددا راه اندازی کنید. همچنین ممکن است مجبور شوید همین کار را با روتر خود انجام دهید تا مطمئن شوید تغییرات اعمال شده اند.

اگر مشکل ادامه داشت، ممکن است لازم باشد کش DNS خود را پاک کنید. توجه داشته باشید که با انجام این کار تنظیمات DNS فعلی شما پاک می شود.

کاربران ویندوز دستور زیر را در CMD تایپ کرده و وارد کنید:

ipconfig /flushdns

پس از پاک کردن حافظه نهان، پیامی مبنی بر موفقیت آمیز بودن عملیات مشاهده خواهید کرد.

اگر کاربر مک هستید، Terminal را باز کنید و دستور زیر را وارد کنید:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

برخلاف ویندوز، پیامی نمی بینید. اگر دستور به درستی اجرا شود، ترمینان به یک خط جدید می رود.

کاربران لینوکس همچنین می توانند کش DNS خود را پاک کنند، اما مراحل بسته به توزیعی که استفاده می کنید متفاوت است. اگر به کمک نیاز دارید، به صفحه پشتیبانی لینوکس مراجعه کنید.

اکثر مرورگرهای وب نیز کش DNS خود را دارند که باید آن را پاک کنید. اگر از مرورگر مبتنی بر Chromium مانند Google Chrome یا Opera استفاده می‌کنید، کافی است در نوار آدرس قرار بگیرید [your browser name]://net-internals/#dns را وارد کنید. به عنوان مثال، اگر از کروم استفاده می کنید، از chrome://net-internals/#dns استفاده کنید. سپس روی دکمه Clear Host Cache کلیک کنید.

اگر از فایرفاکس استفاده می کنید، about:networking#dns را در نوار آدرس وارد کنید و سپس روی دکمه Clear DNS Cache کلیک کنید.

پس از بررسی نشت IP و رفع نشت DNS چه اتفاقی می افتد؟

به خاطر داشته باشید که حتی پس از رفع نشت DNS، هنوز راه‌های دیگری وجود دارد که می‌توانید شناسایی کنید. مطمئن شوید که به طور مرتب صفحات پشتیبانی ارائه دهنده VPN خود را برای بهترین شیوه های حفظ حریم خصوصی بررسی می کنید. همچنین باید به محض انتشار، به‌روزرسانی‌ها را برای رفع آسیب‌پذیری‌های امنیتی اعمال کنید.

نظرات و پیشنهادات شما؟

در آموزش ۶ روش تست امنیت VPN و نشت DNS برای عملکرد صحیح آن، خدمات آنلاین رایگان را به شما معرفی کردیم. کدام سایت تست IP استاتیک یا تست IP پروکسی را می شناسید؟ نظرات و پیشنهادات خود را در بخش نظرات همین مقاله با ما در میان بگذارید.