分流隧道功能重返所有 Windows 用户

ExpressVPN 的工程师在一段时间内暂时禁用该功能以调查和修复一个 bug 后，已经恢复了这一功能。

•

3 分钟阅读

•

2024 年 2 月 21 日

](/blog/author/expressvpn/)

撰写者

最后更新于

2024 年 4 月 23 日

最后更新

2024 年 4 月 23 日

[2024 年 4 月 16 日更新] 网络安全公司 Nettitude 对我们的 Windows 应用进行了安全审核，以验证有关分流隧道的
DNS 问题的修复。 并 。

分流隧道再次向 Windows 用户开放，这要归功于 ExpressVPN 工程师的努力修复。

我们刚刚为 Windows 的 ExpressVPN 应用推出了新版本的版本 10 和版本 12，以引入新的过滤逻辑，消除在启用分流隧道时的意外 DNS请求行为的潜在风险。

最近，我们 ，该更新在版本 12 的 Windows应用上移除了分流隧道，因为一位专业 VPN 评测人员报告了使用分流隧道时出现的意外 DNS 请求行为。其他 VPN防护措施，例如加密，都未受到影响。尽管我们估计这个问题影响的 Windows 用户不到 1%，我们立即在版本 12 上禁用了分流隧道，并开始寻找解决方案。

最新的 Windows 版本（版本 12.74.0 和版本 10.51.0）现在已可用，我们建议所有 Windows 用户今天更新他们的应用。

我们是如何追踪并消除这些 bug 的？

修复任何 bug 的第一步是持续重现问题。这不仅意味著调查受影响的代码，还需要排除可能导致该 bug 的外部因素，以确保对问题的全面了解及其根本原因。

与分流隧道相关的问题很难始终如一地重现。最终，我们能够确定，并不是单一的 bug和简单的修复造成了这种情况，而是一个复杂的情况，其中特定的问题和使用案例交叠，产生一组潜在的 DNS 泄漏场景（但并不总是会出现）。

总的来说，我们诊断出了两个不同的 bug，并且它们有两个不同的根本原因。

第一个问题是在我们为版本 12 的 ExpressVPN Windows 应用建立分流隧道功能时引入的（这个问题在版本 10中从未出现）。在每一个实例中，DNS 快取服务应当自动被指向使用 VPN。然而，当启用“仅允许选定的应用使用 VPN”模式的分流隧道时，DNS快取服务却被允许在 VPN 之外运行，这意味著某些 DNS 请求可能会被错误导向。这已在 Chrome 版本 12 的 Windows应用中得到修正。

第二个问题是由于 Windows 设备上存在其他 VPN 应用所引起的。当安装其他 VPN应用时，即使这些应用没有被主动使用，它们的过滤规则也可能会影响我们应用的性能。这种交叉污染仅在开启分流隧道时发生。我们改进了过滤逻辑，以消除分流隧道中可能出现的
DNS 泄漏。 这第二个问题可能影响版本 10 和版本 12 的 ExpressVPN Windows 应用，因此修复措施已在这两个版本上推送。

然而，这第二个问题仅影响那些同时安装了 ExpressVPN 应用、启用了分流隧道并且还安装了其他竞争性 VPN 应用的 Windows用户。所有三个条件都必须同时具备，才能发生潜在漏泄。 我们也知道，由于难以重现此问题，即使满足所有三个条件，它也仅会在某些情况下发生。我们估计不到
1% 的 Windows 用户可能受到第二个 bug 的影响。

一旦问题得以正确识别和诊断，我们的工程师们便著手构建并合并修复措施，添加自动测试，并测试新代码以确保修复工作已全面完成。

在我们内部团队的严格检查后，我们还给了最初报告 bug 的用户在我们向用户发布更新之前，进行测试的机会。报告该 bug 的 CNET 技术出版物的 VPN专家和员工作家
通过独立测试确认我们的版本没有问题，可以安全地提供给 Windows 用户。

再次感谢

ExpressVPN 感谢所有在报告和测试此问题上有所贡献的人。
我们对广大客户、β测试者和专家的支持表示由衷的感谢，他们不断努力向我们通报潜在问题或改进产品的建议。我们邀请所有感兴趣的人参与我们的
，并为报告问题的安全研究人员提供慷慨的 ，无论问题多么微小，这都使我们能够使我们的应用更安全、更好，造福全球所有用户。

](/blog/author/expressvpn/)

ExpressVPN 致力于您的在线安全和隐私。来自此帐号的帖子将专注于公司新闻或重大的隐私及安全故事。

喜欢您所读的内容吗？

为这篇文章点赞。或者分享您的想法！

__49