VPN testen & Lecks prüfen
Ein VPN kann aktiv sein und trotzdem Daten preisgeben. In diesem Schritt prüfst du, ob IP-Adresse, DNS-Anfragen und Browser-Verhalten wirklich sauber über das VPN laufen — und was du tust, wenn nicht.
Warum der Test wichtig ist
Eine VPN-Verbindung kann aktiv sein und trotzdem lecken — also unbemerkt Daten außerhalb des verschlüsselten Tunnels übertragen. Die zwei häufigsten Lecks sind DNS-Lecks und WebRTC-Lecks. Beide sind in wenigen Minuten prüfbar und bei guten Anbietern standardmäßig verhindert.
Dieser Schritt zeigt dir wie du in wenigen Minuten prüfst, ob deine Verbindung sauber ist — und was du tust, wenn nicht.
DNS-Leck-Test
DNS-Anfragen — also welche Webseiten du besuchst — können am VPN vorbeigehen und bei deinem Internetanbieter landen, auch wenn die eigentliche Verbindung verschlüsselt ist.
| Schritt | Aufgabe |
|---|---|
| 1 | VPN verbinden — irgendeinen aktiven Server wählen. Wichtig ist nur, dass die Verbindung steht. |
| 2 | dnsleaktest.com aufrufen → „Extended Test“ klicken → warten. |
| 3 | Ergebnis prüfen: Alle DNS-Server sollten vom VPN-Anbieter stammen — nicht von deinem Internetanbieter. |
| 4 | Wenn DNS-Server deines Internetanbieters oder andere unerwartete Resolver auftauchen: Die App-Einstellungen prüfen und die Verbindung neu aufbauen. Bei Mullvad und Proton ist DNS-Schutz normalerweise bereits sauber integriert. |
WebRTC-Leck-Test
WebRTC ist eine Browser-Technologie für Video- und Audiokommunikation. Sie kann deine echte IP-Adresse preisgeben — selbst wenn das VPN aktiv ist. Das betrifft vor allem Chrome und Firefox.
| Schritt | Aufgabe |
|---|---|
| 1 | VPN verbinden — Verbindung aktiv lassen. |
| 2 | browserleaks.com/webrtc aufrufen — die Seite zeigt alle IP-Adressen, die dein Browser preisgibt. |
| 3 | Ergebnis: Nur die VPN-IP sollte sichtbar sein. Wenn deine echte IP auftaucht, gibt es ein WebRTC-Leck. |
| 4 | Lösung: In Firefox lässt sich WebRTC strenger begrenzen. In Chromium-Browsern ist oft ein anderer Browser oder eine gezielte Erweiterung die pragmatischere Lösung. Für normale Nutzer ist testweise ein anderer Browser der einfachste erste Schritt. |
Kill-Switch-Test
Der Kill Switch unterbricht das Internet wenn das VPN abbricht — damit keine ungeschützten Verbindungen entstehen. Wenn du ihn in Schritt 3 aktiviert hast, kannst du ihn hier kurz überprüfen.
| Name | Einordnung |
|---|---|
| Test | VPN verbinden → in der App den Server wechseln (kurze Unterbrechung entsteht) → prüfen ob der Browser kurz keine Verbindung hat. Wenn ja, funktioniert der Kill Switch korrekt. |
| Alternativ | VPN in der App manuell trennen → Browser sofort neu laden. Wenn du nach dem Trennen sofort neue Seiten laden oder aktualisieren kannst, solltest du die Kill-Switch-Einstellung noch einmal prüfen. |
Schnellcheck: Was richtig aussieht — und was nicht
- whatismyip.com zeigt eine IP aus dem VPN-Server-Land
- DNS-Server gehören dem VPN-Anbieter
- Kein WebRTC-Leck mit echter IP sichtbar
- Kill Switch blockiert kurz bei Server-Wechsel
- Eigene Heimat-IP sichtbar obwohl VPN verbunden
- DNS-Server vom Internetanbieter statt VPN
- WebRTC zeigt echte IP trotz VPN
- Browser funktioniert normal nach VPN-Trennung
✅ Deine Checkliste für diesen Schritt
💡 Tipps & Warnungen
Freikompass gibt Orientierung und ersetzt keine rechtliche, finanzielle oder technische Beratung. Alle Inhalte sind nach bestem Wissen zusammengestellt, aber Regeln, Preise und Rahmenbedingungen ändern sich. Prüfe kritische Punkte immer selbst, ziehe bei Bedarf Fachleute hinzu und triff deine Entscheidungen eigenverantwortlich. Wer selbst denkt, kommt weiter.
Links mit * können Freikompass unterstützen. Für dich ändert sich der Preis nicht, die redaktionelle Einordnung bleibt unabhängig.
Freikompass ist ein Solo-Projekt. Wenn dir das Playbook geholfen hat, kannst du es hier unterstützen: paypal.me/freikompass