Den mest grundlæggende funktion ved et virtuelt privat netværk (VPN) er at skjule Deres rigtige IP-adresse for de websteder, De besøger (og alle andre på internettet). Hvis en VPN ikke gør dette, fungerer den simpelthen ikke.
En VPN, der kun skjuler Deres IPv4-adresse, kan teknisk set beskrives som “fungerende”, men den udfører ikke sit arbejde ordentligt, hvis websteder stadig kan se Deres rigtige IP-adresse. Hvis en VPN-forbindelse teknisk set fungerer, men der alligevel er måder, hvorpå websteder kan se Deres IP-adresse, kaldes dette en lækage.
I denne artikel ser vi på, hvordan De kontrollerer, om Deres VPN fungerer (overhovedet), og hvordan De sikrer, at den ikke lækker Deres IP-adresse på nogen måde.
- Sådan kontrollerer De, at Deres IPv4-adresse er ændret
- Sådan kontrollerer De for IPv6-lækager
- Sådan kontrollerer De for DNS-lækager
- Sådan kontrollerer De for WebRTC-lækager
Sådan kontrollerer De, at Deres IP-adresse er ændret
En Internet Protocol-adresse (IP-adresse) er en numerisk etiket, der unikt identificerer enhver enhed, der forbinder (direkte) til internettet. Websteder, De besøger, kan normalt se Deres IP-adresse og ved derfor, hvem De er (og kan bruge disse oplysninger til at spore Dem på tværs af flere websteder).
Få mere at vide om IP-adresser
\Når De bruger en VPN, forbinder De til internettet via en VPN-server, der fungerer som en formidler mellem Deres enhed og internettet. Det eneste, websteder, De besøger, kan se, er VPN-serverens IP-adresse — ikke Deres rigtige IP-adresse, eller hvem Deres internetudbyder (ISP) er.

Få mere at vide om, hvordan en VPN fungerer
Sådan tester De, om Deres VPN fungerer
1. Afbryd forbindelsen til VPN’en, besøg vores gratis, sikre IP-scanner(nyt vindue), og notér Deres offentlige IP-adresse.

Indtil for ganske nylig brugte alle websteder (og alt andet, der er forbundet til internettet) IPv4-standarden, som bruger 32-bit internetadresser, hvilket skaber i alt ca. 4,29 milliarder tilgængelige adresser (vi vender tilbage til, hvorfor dette er vigtigt om et øjeblik).
Hvis De har en kort IP-adresse, der ligner noget i retning af 185.159.159.142, understøtter Deres ISP kun IPv4-forbindelser. Dette er langt den mest anvendte version af Internet Protocol og er den eneste IP-version, der er tilgængelig for 55 % – 61 % af befolkningen på globalt plan(nyt vindue).
Hvis Deres IP-adresse er et heksadecimalt tal, der ligner noget i retning af 2001:db8:8a2e:370:7334, har De IPv6-forbindelse. Dette betyder, at Deres ISP understøtter den nye version af Internet Protocol, som er designet til at løse det problem, at vi næsten er løbet tør for IPv4-adresser (der er omkring 340 undecillioner(nyt vindue) tilgængelige IPv6-adresser, så det er usandsynligt, at vi nogensinde løber tør for dem). Hvis IPv6 is tilgængelig, vil de fleste operativsystemer bruge det som standard.
2. Opret forbindelse til en VPN-server, besøg vores gratis, sikre IP-scanner(nyt vindue) igen (eller blot opdater siden), og sammenlign Deres offentlige IP-adresse med den adresse, De noterede tidligere. Hvis de er forskellige, fungerer VPN’en.
(Proton-tip: Opret forbindelse til en server i et andet land for at gøre ændringen i IP-adresse mere tydelig).

Hvis Deres IPv4-adresse uden en VPN matcher Deres IP-adresse, når De (angiveligt) er forbundet til en VPN-server, fungerer VPN’en ikke. Kontakt Deres VPN-tjeneste for at få hjælp, eller skift Deres VPN-udbyder.
Hvis Deres IPv6-adresse uden en VPN matcher Deres IP-adresse, når De er forbundet til en VPN, fungerer VPN’en muligvis ikke, eller De har muligvis en IPv6-lækage.
Sådan kontrollerer De for IPv6-lækager
Hvad er en IPv6-lækage?
De fleste servere understøtter stadig ikke IPv6, så de fleste ISP’er, der understøtter IPv6, har valgt en todelt tilgang. De udsender både en IPv6- og en IPv4-adresse. En IPv6-kompatibel server vil først søge efter en IPv6-forbindelse og derefter falde tilbage til at acceptere en IPv4-forbindelse, hvis den ikke kan finde en. Det er derfor, De kun vil se Deres IPv6-adresse, når De besøger vores gratis, sikre IP-scanner fra en IPv6-adresse.
En IPv6-lækage opstår, når en VPN-app med succes opsnapper Deres IPv4-forbindelse og leder den gennem VPN-serveren, men ikke tager højde for potentielle IPv6-forbindelser. Den tillader derfor forbindelser over IPv6, hvilket eksponerer de rigtige IPv6-adresser for alle, der bruger en ISP, der understøtter IPv6, over for IPv6-kompatible websteder.
Hvis De har forbindelse til en VPN, har en IPv6-forbindelse og ser Deres rigtige IPv6-adresse på vores gratis, sikre IP-scanner, er der to mulige forklaringer:
- VPN’en fungerer ikke
- VPN’en blokerer IPv4-forbindelser, men De har en IPv6-lækage.
Sådan finder De ud af, om De har en IPv6-lækage
Åbn Kommandoprompt (Windows), Terminal (macOS) eller et terminalvindue (Linux). Terminalemulator-apps er også tilgængelige til Android og iOS. For at finde Deres rigtige IPv4-adresse skal De afbryde forbindelsen til VPN’en, indtaste følgende tekst og trykke på Enter.
curl -4 icanhazip.com

Opret nu forbindelse til VPN’en igen, og kør kommandoen igen. Hvis den viste IPv4-adresse er Deres rigtige IP-adresse, fungerer VPN’en simpelthen ikke. Hvis den er ændret til VPN-serverens, har De en IPv6-lækage.
For at teste Deres offentlige IPv6-adresse fra kommandolinjen skal De indtaste: curl -6 icanhazip.com.
Sådan udbedrer De en IPv6-lækage
Den bedste måde at udbedre en IPv6-lækage på er at bruge en VPN-app, der enten leder IPv6-forbindelser korrekt gennem VPN-tunnellen eller effektivt blokerer IPv6-forbindelser. Hos Proton VPN er vi begyndt at implementere fuld IPv6-understøttelse i alle vores apps. Hvor IPv6 endnu ikke er fuldt understøttet, tilbyder vi omfattende IPv6-lækagebeskyttelse (det vil sige, at IPv6-forbindelser blokeres).
Det er også muligt manuelt at slå IPv6 fra på systemniveau på Windows, macOS og Linux. Indtil verden har nået et punkt, hvor et betydeligt antal webservere kun understøtter IPv6-forbindelser, er der ingen ulemper ved at gøre dette.
Sådan kontrollerer De for DNS-lækager
Hvad er en DNS-lækage?
Domain Name System (DNS) knytter menneskevenlige domænenavne til deres tilsvarende computervenlige numeriske IP-adresser.
For eksempel bruger Proton VPN-webstedet domænenavnet protonvpn.com, hvilket svarer til IP-adressen 185.159.159.140. Når De skriver www.protonvpn.com i Deres browsers URL-linje, skal domænenavnet konverteres til dets tilsvarende IP-adresse, for at computere kan forstå det.
Denne konverteringsproces udføres normalt af specielle DNS-servere, der drives af Deres ISP. De fleste ISP’er logger deres kunders DNS-anmodninger (og er mange steder forpligtet til at gøre dette ved lov), da dette er den nemmeste måde for dem at spore, hvad De foretager Dem online.
For at forhindre, at kunder spores af deres DNS-forespørgsler, vil en god VPN-tjeneste lede dem gennem VPN-tunnellen, hvor de normalt løses af DNS-servere, der drives af VPN-tjenesten. En DNS-lækage opstår, når De bruger en VPN, der ikke leder Deres DNS-anmodninger gennem VPN-tunnellen, hvilket tillader dem at blive løst af Deres ISP.
Det er også muligt manuelt at ændre Deres DNS-udbyder, hvilket betyder, at tredjeparts DNS-udbyderen vil løse Deres DNS-forespørgsler i stedet for Deres ISP. Manuel konfigurering af Deres DNS på denne måde gør DNS-lækager mere sandsynlige, så det anbefales ikke, hvis De bruger en VPN.
Hvis De har et betalt Proton VPN-abonnement, er en anden mulighed vores funktion til brugerdefineret DNS. Dette giver Dem mulighed for at bruge Deres foretrukne tredjeparts DNS-udbyder, men forbindelsen ledes gennem vores VPN-tunnel for at sikre, at den er sikker.
Sådan finder De ud af, om De har en DNS-lækage
Opret forbindelse til VPN’en, besøg DNS leak test.com(nyt vindue), og kør enten testen Basic eller Extended.

De returnerede resultater bør vise IP-adresser, der tilhører Deres VPN-tjeneste. Hvis de tilhører Deres ISP eller en tredjeparts DNS-tjeneste, som De har konfigureret, har De en DNS-lækage.

Sådan løses en DNS-lækage
Den eneste rigtige måde at løse en DNS-lækage på er at bruge en VPN-app, der tilbyder pålidelig beskyttelse mod DNS-lækage. Proton VPN tilbyder robust beskyttelse mod DNS-lækage i alle vores apps.
En ufuldstændig midlertidig løsning er manuelt at konfigurere Deres operativsystem til at bruge en betroet tredjeparts DNS-tjeneste. Dette forhindrer ikke DNS-lækagen, men det betyder i det mindste, at en instans, som De har større tillid til end Deres ISP, behandler Deres DNS-forespørgsler.
Lær, hvordan De konfigurerer Deres DNS-indstillinger manuelt
Når De vælger en privatlivsfokuseret tredjeparts DNS-tjeneste, bør De vælge en, der understøtter krypterede DNS(nyt vindue)-forespørgsler (DoT eller DoH). Husk dog på, at brug af en tredjeparts DNS-tjeneste gør DNS-lækager mere sandsynlige (medmindre De bruger vores brugerdefinerede DNS-funktion), så De bør kun gøre dette med en VPN, hvis De ikke har andre muligheder.
Sådan kontrollerer De for WebRTC-lækager
Hvad er en WebRTC-lækage?
WebRTC (Web Real-Time Communication) er en åben standard, der muliggør stemme- og videochat direkte i Deres browser uden at installere plugins eller downloade apps. Det er derfor yderst nyttigt og fuldt understøttet af alle større browsere.
Den måde, WebRTC fungerer på, kan dog afsløre Deres rigtige IP-adresse til ondsindede aktører. WebRTC er en peer-to-peer-protokol (svarende til BitTorrent). For at opnå problemfri browser-til-browser-kommunikation gennem forhindringer såsom firewalls, sender Deres browser Deres rigtige IP-adresse til særlige (STUN(nyt vindue))-servere, der fører en liste over både Deres offentlige IP-adresser og Deres rigtige IP-adresser.
Hvis nogen ønsker at starte en WebRTC-samtale med Dem, vil STUN-serveren give dem Deres rigtige IP-adresse, selv når De skjuler Deres offentlige IP-adresse med en VPN.
Strengt taget er WebRTC-“problemet” et browserproblem, som ikke er relateret til, hvordan en VPN fungerer. Der er dog ikke meget formål med at bruge en VPN, hvis Deres browser bare udleverer Deres rigtige IP-adresse til alle, der beder om den.
Sådan finder De ud af, om De har en WebRTC-lækage
Opret forbindelse til VPN’en, besøg siden Browserleaks WebRTC Leak Test(nyt vindue), og vent på, at testen fuldføres (det kan tage et par minutter). De bør kun se IP-adresser, der tilhører VPN-serveren. Hvis De ser Deres rigtige IP-adresse(r), har De en WebRTC-lækage.

Sådan løses en WebRTC-lækage
En god VPN-app vil bruge firewall-regler og andre platformsspecifikke teknikker til at sikre, at Deres rigtige IP-adresse ikke kan blive afsløret af WebRTC.
Det er også muligt manuelt at deaktivere WebRTC i Deres browser.
Firefox
Skriv about:config i adresselinjen, tryk på Enter, og klik på Accepter risikoen og fortsæt. Søg efter media.peerconnection.enabled, og dobbeltklik på resultatet for at indstille dets værdi til false.

Chrome og alle Chromium-baserede browsere (såsom Brave og Edge)
Installer browserudvidelsen WebRTC Network Limiter(nyt vindue) fra Chrome Webshop. Denne officielle udvidelse fra Google giver Dem mulighed for at administrere, hvordan WebRTC-forbindelser fungerer i Deres browser.

Afsluttende tanker om, hvordan De ved, om Deres VPN fungerer
En god VPN-app skal sikre, at Deres IP-adresse altid er skjult for de websteder, De besøger. Hvis den ikke gør det, har De en lækage. Selvom vi i artiklen foreslår måder at håndtere IPv6-, DNS- og WebRTC-lækager på, er den rigtige løsning at bruge en VPN-tjeneste, der tilbyder apps, der fungerer korrekt.
Alle Proton VPN-apps er bygget helt fra bunden til at indeholde omfattende beskyttelse mod IPv6-, DNS- og WebRTC-lækager, hvilket sikrer, at Deres rigtige IP-adresse altid er skjult.






