Sözlük
IPv6 leak nedir
Sadece IPv4 tünelleyen bir VPN'de IPv6 trafiğinin tüneli atlayıp ziyaret ettiğin sitelere gerçek IPv6 adresini açığa çıkardığı durum.
IPv6, internet adresinin sonraki nesli — IPv4'ün 192.0.2.1'i yerine 2001:db8::1 olarak yazılan 128-bit adresler. 2026'da çoğu ev ISP'si ikisini de atar. Çoğu VPN protokolü varsayılan olarak sadece IPv4 tüneller.
Bu bir leak yaratır. IPv6 erişilebilir bir website yüklediğinde tarayıcın IPv6 adresini tercih edebilir ve gerçek arayüzünden doğrudan bağlanabilir. VPN Frankfurt'ta olduğunu söyler; site ev ISP'nden gerçek IPv6 adresini logla.
Bu neden Windows'a özgü acı
Windows IPv6'yı agresif şekilde IPv4'e tercih eder. "Happy Eyeballs" algoritması önce IPv6'yı dener, sadece IPv6 hızlı düşerse IPv4'e geri düşer. Çoğu büyük site (Google, Cloudflare, Akamai, Facebook) dual-stack'tir — ikisini de tanıtır. Windows IPv6 seçer.
VPN sadece IPv4 tünellediğinde IPv6 alttaki arayüzü alır. Tarayıcın YouTube'a IPv6 üzerinden bağlantı açar, bağlantı ev router'ından gider, gerçek IPv6 adresin YouTube'un loglarında görünür.
Bu teorik değil. Son on yıldır Windows'ta varsayılan davranış. VPN bağlıyken test-ipv6.com'u yükleyerek test et — gerçek IPv6 adresini görüyorsan VPN'in sızıyor.
İki düzeltme
Düzeltme 1: IPv6'yı da tünelle
Bazı VPN sağlayıcıları IPv6'yı IPv4 gibi tünel üzerinden yönlendirir. Daha temiz çözüm. Hafifçe daha karmaşık protokol kurulumu. WireGuard nativly destekler (allowedIPs ::/0); OpenVPN doğru config ile yapabilir; eski protokoller her zaman değil.
Düzeltme 2: Tünel ayakta olduğu sürece IPv6'yı null-route et
Diğer yaklaşım: VPN bağlandığında IPv6 trafiğini yerel null hedefine gönderen bir route kurulur. Tünel süresince IPv6'yı etkili olarak devre dışı bırakır. OS önce IPv6'yı denemeye devam eder, hemen başarısız olur, tünel üzerinden IPv4'e geri düşer.
Fexyn'in yaptığı bu. IPv6'yı her protokol üzerinden tünellemekten daha basit yapılır ve davranış tek tip: VPN ayaktaysa IPv6 sızmaz — hiçbir yere gitmez. IPv4 tünel üzerinden gider.
IPv6 isteyen uygulamalar ne olacak
Çoğu istemez. IPv4 fallback şeffaf çalışır. İstisna sistem DNS'i atlayan ve doğrudan IPv6-only host'lara bağlanan uygulamalar — tüketici ağlarda nadir, bazı self-hosted veya enterprise setup'larda yaygın.
IPv6 gerektiren spesifik bir uygulaman varsa bugün workaround o görev için VPN'i bağlantısını kesmek. IPv6 için split tunneling Fexyn roadmap'inde değil çünkü tehdit modeli gerekçesi zayıf — VPN tünel içinde IPv6 isteyen kullanıcı türleri genellikle özel bir şey çalıştırıyor.
Nasıl test edilir
Fexyn'in DNS leak testini çalıştır — test mevcut olduğunda hem IPv4 hem IPv6 bilgisini çeker ve uyumsuzlukları flag'ler. Fexyn bağlıyken IPv6 erişilemez (null-routed) görünmeli, gerçek adresini değil.
Halka açık Wi-Fi ve diğer güvensiz ağlar için IPv6 leak yolu VPN korumasının sessizce başarısız olmasının en yaygın yollarından biridir. Kapatma zorunlu, opsiyonel değil.
Fexyn'i 7 gün ücretsiz dene — IPv6 null-routing varsayılan olarak açık; tumble'ı yok.
İlgili terimler
Fexyn'i 7 gün ücretsiz dene
Windows uygulaması Beta'da mevcut. WireGuard, VLESS Reality ve OpenVPN — tarama geçmişi, DNS sorgusu veya trafik içeriği logları tutulmaz.
Fiyatlandırma