简单地运行iftop是检查VPN泄漏的好方法吗？

Question

我想测试我的VPN泄漏，但不想被限制在一个小的时间窗口测试它，就像一些VPN泄漏测试网站一样。

我是否可以打开我的VPN，然后在CLI (Ubuntu)上运行iftop，然后整天正常使用我的计算机，看看是否显示了VPN和网络IP之外的其他内容？还是我错过了什么？

Answer 1

如果你有一个本地的Wi路由器和连接到它的设备，例如智能手机，你肯定会看到一些本地的“泄漏”的流量，除了它没有泄漏，它只是本地的，它应该属于你的本地网络，例如192.168.0.0/24。您的ISP不应该看到这种流量，因为它不应该离开您的局域网的限制。

VPN泄漏主要涉及您的DNS请求-为了避免这种情况，您有以下几种选择：

• 为您的DNS解析器设置DoT (DNS之上的DNS)--这可以为systemd解析完成。在这种情况下，不要使用网络/DHCP提供的DNS服务器。对于网络管理器，这将是"IPv4设置“->方法->”自动DHCP仅地址“，并将DNS服务器设置为127.0.0.1。
• 启用DoH (DNS对HTTPS)为您的web浏览器-火狐有这在“网络设置”->配置火狐如何连接到互联网“->”启用DNS的HTTPS“。对于Google，则为Chrome :// -> /security“使用安全DNS”。