VPN с неправильной настройкой создаёт ложное ощущение безопасности. Ваш реальный IP-адрес, DNS-запросы или WebRTC-трафик могут утекать без каких-либо видимых предупреждений. Вот систематический пошаговый метод проверки VPN — начните с бесплатной проверки на whatsmy.fyi.
Шаг 1: Сравните IP-адрес до и после
Базовый тест VPN — сравнение IP-адреса с активным и отключённым VPN.
- Полностью отключите VPN. Откройте whatsmy.fyi и запомните реальный IP-адрес и местоположение вверху страницы.
- Подключите VPN и выберите сервер (например, в Германии).
- Перезагрузите whatsmy.fyi. Отображаемый IP-адрес должен полностью измениться — принадлежать VPN-провайдеру, а местоположение соответствовать выбранному серверу.
Если IP-адрес не изменился, VPN не маршрутизирует трафик корректно. Это может быть вызвано конфигурацией раздельного туннелирования, kill switch, заблокировавшим соединение, или сбоем VPN-клиента при установке туннеля.
Шаг 2: Проверьте смену ISP
Помимо IP-адреса, проверьте поле ISP (провайдер) на whatsmy.fyi. При работающем VPN ISP должен показывать название вашего VPN-провайдера — NordVPN, ExpressVPN, Mullvad, ProtonVPN и т.д. — а не вашего домашнего интернет-провайдера.
Если ISP по-прежнему показывает вашего реального провайдера, хотя IP изменился, вы можете подключаться через неправильно настроенный прокси, а не настоящий VPN-туннель. Подробнее о том, что раскрывают данные ISP.
Шаг 3: Проверьте на утечки WebRTC
WebRTC — браузерная технология, которая может раскрыть ваш реальный IP-адрес даже при подключённом VPN. Это одна из наиболее распространённых и опасных проблем VPN, поскольку происходит незаметно внутри браузера без каких-либо признаков.
На whatsmy.fyi карточка Тест на утечку WebRTC запускается автоматически. Она сравнивает IP, который браузер сообщает через WebRTC, с IP, показываемым VPN. Если они совпадают — вы в безопасности. Если они отличаются, и WebRTC показывает домашний IP — у VPN есть утечка WebRTC.
Полное объяснение как работают утечки WebRTC и как их устранить. Также есть отдельное руководство по тестированию на утечки WebRTC.
Шаг 4: Проверьте на утечки DNS
Утечки DNS возникают, когда устройство отправляет DNS-запросы на DNS-серверы домашнего ISP вместо маршрутизации через VPN. Это позволяет ISP видеть каждый посещаемый домен, хотя содержимое страниц остаётся скрытым.
Утечка DNS особенно распространена в Windows, где есть функция «Smart Multi-Homed Name Resolution», способная обходить настройки DNS VPN. Для проверки:
- Воспользуйтесь специальным инструментом тестирования DNS-утечек (dnsleaktest.com или ipleak.net).
- При подключённом VPN запустите расширенный тест.
- Перечисленные DNS-серверы должны принадлежать VPN-провайдеру, а не ISP. Если видите DNS-серверы ISP — есть утечка.
Шаг 5: Убедитесь, что TLS зашифрован правильно
Хотя этот шаг не является специфичным для тестирования VPN, проверка современного шифрования TLS 1.3 подтверждает сквозное шифрование трафика за пределами VPN-туннеля. На whatsmy.fyi карточка «Соединение» показывает версию TLS. TLS 1.3 — текущий стандарт; всё ниже TLS 1.2 устарело.
Шаг 6: Проверьте карточку обнаружения VPN / Прокси
whatsmy.fyi содержит карточку «VPN / Прокси», которая сверяет ваш текущий IP с базой данных известных ASN VPN-провайдеров. Если VPN работает и провайдер есть в базе, отобразится «VPN обнаружен». Это подтверждает, что внешние сайты тоже распознают ваше соединение как VPN.
Примечание: если VPN использует жилые IP (функция конфиденциальности некоторых премиальных провайдеров), он может не быть обнаружен — но это не значит, что он не работает. Подробнее о том, как работает обнаружение VPN.
Распространённые причины сбоев VPN
- Kill switch активирован: VPN отключился, и kill switch заблокировал весь трафик. Переподключите VPN и повторите тесты.
- Неправильная настройка раздельного туннелирования: Только часть приложений маршрутизируется через VPN. Браузер может быть не включён в список.
- Откат протокола: VPN переключился с WireGuard на OpenVPN или другой протокол после сбоя соединения, что потенциально раскрывает разные метаданные.
- Утечка DNS в Windows: Smart Multi-Homed Name Resolution обходит DNS VPN. Отключите в групповой политике или используйте VPN, применяющий собственный DNS.
- WebRTC не заблокирован: Большинство браузерных расширений VPN не блокируют WebRTC по умолчанию. Нужно отдельное расширение или VPN-клиент, обрабатывающий это.
Чеклист быстрой проверки VPN
- IP-адрес изменился на местоположение VPN-сервера ✓
- ISP показывает название VPN-провайдера, а не домашнего ISP ✓
- WebRTC показывает IP VPN, а не домашний IP ✓
- DNS-запросы идут через DNS-серверы VPN ✓
- TLS 1.3 активен ✓
- Карточка обнаружения VPN показывает «VPN обнаружен» ✓
Выполните все шесть проверок одновременно, посетив whatsmy.fyi с подключённым VPN. На панели управления в одном месте — IP, ISP, статус утечки WebRTC и обнаружение VPN. Самый быстрый способ убедиться, что VPN действительно работает.
Часто задаваемые вопросы
IP изменился, но местоположение всё ещё показывает мой город — VPN работает?
Базы данных IP-геолокации могут обновляться медленно. Если вы подключились к серверу во Франкфурте, а местоположение всё ещё показывает ваш город, база данных могла ещё не обновить данные для этого IP. Проверьте поле ISP — если оно показывает VPN-провайдера, туннель работает корректно. Подробнее о том, как работает геолокация IP.
Гарантирует ли VPN анонимность?
Нет. VPN скрывает IP от сайтов и не даёт ISP видеть посещаемые ресурсы. Однако вас по-прежнему можно отследить через отпечаток браузера, cookies, авторизованные аккаунты и утечки WebRTC. VPN — один уровень конфиденциальности, а не полная анонимность.
Как часто нужно проверять VPN?
Проверяйте после каждого обновления VPN-приложения, после смены серверов и периодически, если используете VPN для конфиденциальной деятельности. VPN-клиенты могут незаметно давать сбои после обновлений ОС или изменений сети.
