一些VPN提供商会泄露您的IPv6 IP地址
2018年8月10日
简短说明。今天一位朋友打电话问我能否帮助他观看美国电视台的流媒体。当我查看时,他选择了一家提供美国服务器的VPN提供商以绕过地理限制,但仍然无法使用。他向我展示了NBC网站,广告显示后屏幕保持黑屏。由于对VPN提供商和电视流媒体网站没有经验,我首先检查了OpenVPN配置,并确保路由表正确(将所有非本地流量发送到VPN)。看起来没问题,因此我打开了浏览器中的开发者工具,并看到以下重复内容。
…
在互联网上搜索没有提供答案…然后我尝试使用wget下载文件,得到以下结果:
1
2
3
4
5
6
|
$ wget http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
--2018-08-10 19:20:20-- http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
Resolving nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)... 2600:1406:c800:495::308, 2600:1406:c800:486::308, 104.96.129.98
Connecting to nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)|2600:1406:c800:495::308|:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
2018-08-10 xx:xx:xx ERROR 403: Forbidden.
|
看到这个,我突然意识到…它正在使用IPv6…因此我快速检查了:
1
2
3
4
5
6
|
% wget -4 http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
--2018-08-10 19:20:30-- http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
Resolving nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)... 104.96.129.98
Connecting to nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)|104.96.129.98|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 242520 (237K)
|
因此,使用IPv4请求时它工作了。他的VPN提供商正在将IPv6流量泄露到互联网——这可能是安全/隐私问题,因为许多人使用VPN提供商来隐藏自己!因此,在依赖VPN安全/隐私之前,请确保进行检查。
在IT安全、网络 | 1条评论
1条评论
»
RSS订阅此文章的评论。
TrackBack URI
感谢您投入网站的时间和精力以及提供的深入信息。偶尔遇到一个不是同样过时重复信息的博客真是太棒了。很好的阅读!我已经收藏了您的网站,并将您的RSS源添加到我的Google账户中。
评论者:Stephen — 2019年4月27日 #
发表评论
姓名(必填)
邮箱(不会发布)(必填)
网站
Δ
XHTML:
由WordPress提供支持
文章和评论源。
有效的XHTML和CSS。
42次查询。0.105秒。