某些VPN提供商泄露您的IPv6 IP地址
日期:2018年8月10日
简短记录。今天一位朋友打电话问我能否帮助他观看美国电视台的流媒体。查看情况时,发现他选择了一家提供美国服务器的VPN提供商以绕过地理限制,但仍然无法播放。他向我展示了NBC网站,广告显示后屏幕就变黑了。由于对VPN提供商和电视流媒体网站没有经验,我首先检查了openvpn配置,确保路由表正确(将所有非本地流量发送到VPN)。看起来没问题,于是我打开了浏览器的开发者工具,看到了以下重复内容。
…
在互联网上搜索没有找到答案…然后我尝试用wget下载文件,得到了以下结果:
1
2
3
4
5
6
|
$ wget http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
--2018-08-10 19:20:20-- http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
Resolving nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)... 2600:1406:c800:495::308, 2600:1406:c800:486::308, 104.96.129.98
Connecting to nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)|2600:1406:c800:495::308|:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
2018-08-10 xx:xx:xx ERROR 403: Forbidden.
|
看到这里,我突然意识到…它正在使用IPv6…于是我快速检查:
1
2
3
4
5
6
|
% wget -4 http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
--2018-08-10 19:20:30-- http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
Resolving nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)... 104.96.129.98
Connecting to nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)|104.96.129.98|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 242520 (237K)
|
使用IPv4请求时,它工作了。他的VPN提供商正在将IPv6流量泄露到互联网——这潜在是一个安全/隐私问题,因为许多人使用VPN提供商来隐藏自己!因此,在依赖VPN安全/隐私之前,请确保检查。
发表于IT安全、网络 | 1条评论
1条评论
感谢您花时间和精力在您的网站上并提供深入的信息。偶尔遇到一个不是过时重复信息的博客真是太棒了。很好的阅读!我已经收藏了您的网站,并将您的RSS源添加到我的Google账户中。
评论由Stephen — 2019年4月27日 #
发表评论
姓名(必填)
邮箱(不会发布)(必填)
网站
Δ
XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
由WordPress提供支持
条目和评论源。
有效的XHTML和CSS。
40次查询。0.064秒。