VPN IPv6地址泄露:隐藏风险与安全警示

本文揭露了某些VPN服务商存在的IPv6地址泄露问题,通过实际案例展示了VPN连接中IPv6流量未经过隧道直接暴露的风险,探讨了这对用户隐私和安全的潜在影响,并提供了简单的检测方法。

某些VPN提供商泄露您的IPv6 IP地址

2018年8月10日

简短说明一下。今天有位朋友打电话给我,希望我能帮他解决观看美国电视台流媒体的问题。当我查看时,发现他选择了一家提供美国服务器的VPN提供商来绕过地理限制,但仍然无法正常使用。他向我展示了NBC网站,网站上显示了第一个广告,然后屏幕就保持黑屏状态。

由于对VPN提供商和电视流媒体网站没有经验,我首先检查了openvpn配置,并确保路由表正确(将所有非本地流量发送到VPN)。看起来没问题,于是我打开了浏览器的开发者工具,看到了以下重复内容。

在互联网上搜索没有找到答案……然后我尝试使用wget下载文件,得到了以下结果:

1
2
3
4
5
6

$ wget http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
--2018-08-10 19:20:20-- http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
Resolving nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)... 2600:1406:c800:495::308, 2600:1406:c800:486::308, 104.96.129.98
Connecting to nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)|2600:1406:c800:495::308|:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
2018-08-10 xx:xx:xx ERROR 403: Forbidden.

看到这个,我突然意识到……它正在使用IPv6……于是我快速检查了一下:

1
2
3
4
5
6

% wget -4 http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
--2018-08-10 19:20:30-- http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
Resolving nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)... 104.96.129.98
Connecting to nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)|104.96.129.98|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 242520 (237K)

使用IPv4请求时,它工作了。他的VPN提供商将IPv6流量泄露到了互联网——这潜在是一个安全/隐私问题,因为许多人使用VPN提供商来隐藏自己!因此,在依赖VPN的安全/隐私之前,请务必进行检查。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次