Вы включили VPN. Все выглядит нормально. Но что произойдет, если ноутбук уйдет в спящий режим? Или Wi-Fi пропадет на секунду? Или вы переключитесь на другую сеть? В этой статье я покажу, как проверить VPN на утечки.
Шаг 1. Убедитесь, что VPN туннель работает
Для Windows. Откройте командную строку и выполните ipconfig /all. Найдите раздел "WireGuard Tunnel" или "TAP-Windows Adapter V9". IPv4 адрес будет начинаться на 172.x.y.z или 10.x.y.z.
Для macOS и Linux. Откройте терминал и выполните ifconfig. Адаптер VPN в macOS называется utun0, в Linux wg0 или tun0.
Риски, о которых мало говорят
Сайты для проверки утечек видят ваш браузер и запоминают его отпечаток. Особенно опасны WebGL и IPv6.
WebGL использует ваш видеочип. На одной системе все браузеры с WebGL имеют одинаковый отпечаток. Даже переустановка Windows не поможет. Решение: в Firefox откройте about:config, найдите webgl.disabled и поставьте true.
IPv6 часто идет в обход VPN. Адреса IPv6 привязаны к устройству. Отключите IPv6 в настройках ОС и на роутере.
Шаг 2. Подготовка к тестированию
Вам понадобятся программы для захвата трафика.
Windows: скачайте Wireshark (там есть tshark) и wintee.
macOS и Linux: tcpdump уже в системе.
Узнайте номер физического интерфейса:
Windows: tshark -D
macOS/Linux: sudo tcpdump -D
Обычно это номер 1.
Шаг 3. Запускаем захват трафика
Вместо a.b.c.d подставьте IP вашего VPN сервера.
Windows: tshark -i 1 -n -T text -w "C:\tshark-capture.log" -f "not host a.b.c.d" 2>&1 | wtee tcpdump.log
macOS: sudo tcpdump -n -i 1 not host a.b.c.d 2>&1 | tee tcpdump.log
Linux: sudo tcpdump -n -i 1 not host a.b.c.d 2>&1 | tee tcpdump.log
Шаг 4. Запускаем постоянный пинг
Откройте второе окно.
Windows: ping -t a.b.c.d 2>&1 | wtee ping.log
macOS: ping -n a.b.c.d 2>&1 | tee ping.log
Linux: ping -n a.b.c.d 2>&1 | tee ping.log
Если пинг не идет, попробуйте a.b.c.1 или 38.229.82.25 (torproject.org).
Шаг 5. Проверяем утечки
Не закрывая окна с захватом, отключите ноутбук от сети. Выключите Wi-Fi или выдерните кабель. Подождите пару секунд. Снова подключитесь.
Обновите страницу с проверкой IP. Вы должны видеть IP вашего VPN.
Посмотрите на окно захвата. Если там появились записи с нелокальными IP (не 192.168.x.x), значит была утечка.
Шаг 6. Другие сценарии
По той же схеме проверьте:
Самый надежный способ: настроить фаервол. Он должен блокировать весь трафик, кроме соединения с VPN сервером.
Linux: используйте vpn-firewall от adrelanos
Windows: настройте встроенный брандмауэр
macOS: используйте IceFloor
Другие виды утечек
DNS. Проверьте на dnsleaktest.com (расширенный тест)
WebRTC. Поставьте расширение WebRTC Control в браузер
Geolocation. Запретите браузеру определять местоположение
Java. Отключите или удалите
Коротко
Проверка это не одно нажатие. Это тесты с отключением сети, сном и сменой Wi-Fi. Лучшая защита — фаервол, который режет весь трафик вне VPN. И всегда отключайте IPv6 и WebGL.
Шаг 1. Убедитесь, что VPN туннель работает
Для Windows. Откройте командную строку и выполните ipconfig /all. Найдите раздел "WireGuard Tunnel" или "TAP-Windows Adapter V9". IPv4 адрес будет начинаться на 172.x.y.z или 10.x.y.z.
Для macOS и Linux. Откройте терминал и выполните ifconfig. Адаптер VPN в macOS называется utun0, в Linux wg0 или tun0.
Риски, о которых мало говорят
Сайты для проверки утечек видят ваш браузер и запоминают его отпечаток. Особенно опасны WebGL и IPv6.
WebGL использует ваш видеочип. На одной системе все браузеры с WebGL имеют одинаковый отпечаток. Даже переустановка Windows не поможет. Решение: в Firefox откройте about:config, найдите webgl.disabled и поставьте true.
IPv6 часто идет в обход VPN. Адреса IPv6 привязаны к устройству. Отключите IPv6 в настройках ОС и на роутере.
Шаг 2. Подготовка к тестированию
Вам понадобятся программы для захвата трафика.
Windows: скачайте Wireshark (там есть tshark) и wintee.
macOS и Linux: tcpdump уже в системе.
Узнайте номер физического интерфейса:
Windows: tshark -D
macOS/Linux: sudo tcpdump -D
Обычно это номер 1.
Шаг 3. Запускаем захват трафика
Вместо a.b.c.d подставьте IP вашего VPN сервера.
Windows: tshark -i 1 -n -T text -w "C:\tshark-capture.log" -f "not host a.b.c.d" 2>&1 | wtee tcpdump.log
macOS: sudo tcpdump -n -i 1 not host a.b.c.d 2>&1 | tee tcpdump.log
Linux: sudo tcpdump -n -i 1 not host a.b.c.d 2>&1 | tee tcpdump.log
Шаг 4. Запускаем постоянный пинг
Откройте второе окно.
Windows: ping -t a.b.c.d 2>&1 | wtee ping.log
macOS: ping -n a.b.c.d 2>&1 | tee ping.log
Linux: ping -n a.b.c.d 2>&1 | tee ping.log
Если пинг не идет, попробуйте a.b.c.1 или 38.229.82.25 (torproject.org).
Шаг 5. Проверяем утечки
Не закрывая окна с захватом, отключите ноутбук от сети. Выключите Wi-Fi или выдерните кабель. Подождите пару секунд. Снова подключитесь.
Обновите страницу с проверкой IP. Вы должны видеть IP вашего VPN.
Посмотрите на окно захвата. Если там появились записи с нелокальными IP (не 192.168.x.x), значит была утечка.
Шаг 6. Другие сценарии
По той же схеме проверьте:
- Спящий режим (усыпите и разбудите)
- Смену Wi-Fi (переключитесь на другую точку)
- Подключение к сети с IPv6
Самый надежный способ: настроить фаервол. Он должен блокировать весь трафик, кроме соединения с VPN сервером.
Linux: используйте vpn-firewall от adrelanos
Windows: настройте встроенный брандмауэр
macOS: используйте IceFloor
Другие виды утечек
DNS. Проверьте на dnsleaktest.com (расширенный тест)
WebRTC. Поставьте расширение WebRTC Control в браузер
Geolocation. Запретите браузеру определять местоположение
Java. Отключите или удалите
Коротко
Проверка это не одно нажатие. Это тесты с отключением сети, сном и сменой Wi-Fi. Лучшая защита — фаервол, который режет весь трафик вне VPN. И всегда отключайте IPv6 и WebGL.