VPN（虚拟专用网络）已成为一种基本的隐私技术，尤其是对于危险的用户，例如疾病，记者，非政府组织以及其他容易受到针对性威胁的影响。虽然先前调查VPN安全性的研究集中在加密强度或交通泄漏上，但在了解VPN操作的基本较低级别的基本范围方面仍然存在差距，特别是连接跟踪，可能会破坏VPN打算提供的安全性和隐私。在本文中，我们研究了通用操作系统中使用的连接跟踪框架，并确定了我们称为港口影子的新颖利用原始功能。我们使用端口影子对VPN进行了四次攻击，这些VPN允许攻击者拦截并重定向加密流量，撤离VPN对等，甚至PortScan在VPN服务器后面的VPN对等。我们构建了现代连接跟踪框架的正式模型，并确定港口影子的根本原因在于五个共享，有限的资源。通过有限的模型检查，我们提出并验证了六个线索，以执行过程隔离。我们希望我们的工作能够更多地关注低级系统的安全方面，以及将它们集成到关键安全应用程序中的含义。