Fuga de WebRTC y Fuga de IP o Fuga de DNS son dos términos diferentes y uno no debería relacionarlos entre sí.
¿Por qué ocurre la filtración de DNS?
Cuando usa VPN y si encuentra que su IP tiene una fuga, significa que su solicitud de DNS también se también se reenvía a su ISP y no a su proveedor de VPN. Su servidor DHCP elige su propio servidor DNS para una respuesta rápida. Esto provoca la pérdida de DNS. Puede probar si su IP está perdiendo mientras usa VPN dns leak
En Fuga de WebRTC , los servidores y los navegadores se enteran de su dirección IP interna si está detrás de NAT, pero no todos los servidores web pueden hacer eso.
Cómo funciona
Hoy sus navegadores están implementados con WebRTC. WebRTC acepta la solicitud STUN que genera el servidor STUN. Esta solicitud descubre detrás de qué tipo de NAT está sentado y su dirección IP pública. WebRTC acepta esta solicitud y envía una respuesta al servidor STUN que devuelve su tipo de NAT y ambos public & IP privada. El servidor STUN utiliza 2 direcciones IP.
Escribí que no todos los servidores web pueden descubrir su IP interna. La razón no es que todos los servidores web utilicen el servidor STUN porque el servidor STUN está diseñado para solucionar problemas relacionados con VoIP y NAT y la forma en que NAT crea problemas en SIP y SDP.
Mientras usa VPN, es posible que pueda evitar la pérdida de DNS pero no puede evitar la pérdida de webRTC. Para conocer su IP interna, visite aquí . Si analiza el tráfico de este sitio en wireshark , verá que está generando una solicitud STUN.
Cómo evitar la filtración de DNS
dnsleaktest.com sirve una utilidad que bloquea dns externos . También estoy usando esta herramienta. También puede vaciar el caché de DNS mediante ipconfig / flushdns en el símbolo del sistema o configurar una dirección de DNS estática en Google o en openDNS.
Pero recuerde que evitar la pérdida de DNS no significa que se esté evitando la pérdida de webRTC. Las VPN no bloquean la solicitud STUN porque es solo un tráfico de Internet que proviene del servidor STUN.
Las solicitudes de STUN se realizan fuera del procedimiento normal de XMLHttpRequest, por lo que no son visibles en la consola del desarrollador ni pueden ser bloqueadas por complementos como AdBlockPlus o Ghostery
Cómo evitar fugas de WebRTC
En Google Chrome hay 2 complementos de navegador WebRTC Leak Prevent y WebRTC Network Limiter . Bloquean exitosamente la solicitud de STUN y los estoy usando en caso de que uno no lo haga. También significa que al bloquear la solicitud de STUN, mi navegador no podrá realizar sesiones de VoIP cuando estoy sentado detrás de NAT.
Los usuarios de Mozilla Firefox pueden desactivar la funcionalidad de WebRTC predeterminada directamente en la configuración de Firefox escribiendo 'about: config' en la barra de búsqueda y navegando a la opción 'media.peerconnection.enabled' y configurándola en FALSE.
La fuga de WebRTC no tiene nada que ver con la seguridad de su VPN ni con el cifrado seguro que utiliza su VPN. La vulnerabilidad está en su navegador, que es el propio WebRTC. Su VPN simplemente aceptará cualquier tráfico que haya solicitado. Estrictamente, VPN no evita la pérdida de webRTC
Todo depende de tu navegador. Si webRTC está habilitado, simplemente aceptará la solicitud STUN y enviará una respuesta al servidor.
Puede obtener más información sobre la filtración de webRTC aquí