某些VPN提供商泄露你的IPv6 IP地址
今天一位朋友打电话问我能否帮他解决观看美国电视台流媒体的问题。查看后发现,他选择了一家提供美国服务器的VPN提供商来绕过地理限制,但仍然无法正常播放。他向我展示了NBC网站的情况:第一个广告显示后屏幕就保持黑屏。
由于对VPN提供商和电视流媒体网站没有经验,我首先检查了openvpn配置,确保路由表正确(将所有非本地流量发送到VPN)。看起来没问题,于是我打开了浏览器的开发者工具,看到了以下重复内容。
在互联网上搜索没有找到答案……然后我尝试使用wget下载文件,得到了以下结果:
1
2
3
4
5
6
|
$ wget http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
--2018-08-10 19:20:20-- http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
Resolving nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)... 2600:1406:c800:495::308, 2600:1406:c800:486::308, 104.96.129.98
Connecting to nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)|2600:1406:c800:495::308|:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
2018-08-10 xx:xx:xx ERROR 403: Forbidden.
|
看到这里我突然意识到……它正在使用IPv6……于是我快速检查:
1
2
3
4
5
6
|
% wget -4 http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
--2018-08-10 19:20:30-- http://nbchls-prod.nbcuni.com/tve-adstitch/4421/xxxx-1.ts
Resolving nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)... 104.96.129.98
Connecting to nbchls-prod.nbcuni.com (nbchls-prod.nbcuni.com)|104.96.129.98|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 242520 (237K)
|
使用IPv4请求时它工作了。他的VPN提供商正在将IPv6流量泄露到互联网——这 potentially 是一个安全/隐私问题,因为许多人使用VPN提供商来隐藏自己!所以在依赖VPN的安全/隐私保护之前,请务必进行检查。