某些VPN提供商泄露您的IPv6 IP地址
2018年8月10日
简短记录一下。今天一位朋友打电话问我能否帮他解决美国电视台的流媒体播放问题。查看时发现,他特意选择了提供美国服务器的VPN提供商以绕过地理限制,但仍然无法播放。他向我展示了NBC网站:广告播放后屏幕就变黑了。
由于对VPN提供商和电视流媒体网站没有经验,我首先检查了openvpn配置,确保路由表正确(将所有非本地流量发送到VPN)。看起来没问题,于是我打开浏览器开发者工具,看到以下重复内容。
…
在互联网上搜索没有找到答案…然后我尝试用wget下载文件,得到以下结果:
1
2
3
4
5
6
|
$ wget http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
--2018-08-10 19:20:20-- http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
Resolving nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)... 2600:1406:c800:495::308, 2600:1406:c800:486::308, 104.96.129.98
Connecting to nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)|2600:1406:c800:495::308|:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
2018-08-10 xx:xx:xx ERROR 403: Forbidden.
|
看到这里我突然明白了…它在使用IPv6…于是我快速用以下命令检查:
1
2
3
4
5
6
|
% wget -4 http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
--2018-08-10 19:20:30-- http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
Resolving nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)... 104.96.129.98
Connecting to nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)|104.96.129.98|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 242520 (237K)
|
使用IPv4请求时成功了。他的VPN提供商正在将IPv6流量泄露到互联网——这可能存在安全/隐私问题,因为许多人使用VPN提供商来隐藏自己!因此,在依赖VPN安全/隐私之前,请务必进行检查。
属于IT安全、网络类别 | 1条评论
1条评论 »
Stephen — 2019年4月27日 #
感谢您在网站上投入的时间和精力以及提供的深度信息。偶尔遇到一个不是同样过时重复信息的博客真是太棒了。很好的阅读!我已经收藏了您的网站,并将您的RSS源添加到我的Google账户中。