lokasi pelayan maya


Perkhidmatan VPN biasanya mempromosikan diri mereka untuk keselamatan dalam talian dan tanpa nama, dan akses kepada kandungan yang disekat geo. Dan mereka biasanya bercakap tentang tidak menyimpan log, kelajuan muat turun yang tinggi, dan kepelbagaian lokasi pelayan. Kepelbagaian lokasi bukan sekadar titik bercakap besar. Maksudnya, untuk memaksimumkan kelajuan, seseorang memilih pelayan terdekat yang tidak disekat geo. Oleh itu, dengan banyak lokasi, terdapat peluang yang lebih baik bahawa beberapa pengguna rawak akan mencari pelayan cepat berdekatan.

Kadang-kadang, pelayan terdekat yang tidak disekat geo masih di benua lain. Dengan itu, untuk memberikan prestasi yang lebih baik, beberapa perkhidmatan VPN juga menawarkan lokasi maya. Iaitu, pelayan yang tidak terletak di mana mereka kelihatan (lebih lanjut mengenai perkara di bawah). Sebagai contoh, pelayan mungkin mempunyai alamat IP AS, dan oleh itu memberikan akses kepada kandungan AS sahaja. Tetapi ia sebenarnya terletak berhampiran dengan pengguna, atau di beberapa lokasi perantaraan, dengan sambungan yang baik kepada kedua-dua pengguna dan pelayan kandungan.

Ada sebab lain untuk peduli di mana pelayan VPN berada. Contohnya, sesetengah tidak mahu menggunakan pelayan yang terletak di negara-negara berbahaya, takut bahawa mereka mungkin dikompromi. Dan supaya mereka lebih suka lokasi maya, yang memberikan alamat IP yang diingini tanpa pendedahan fizikal. Juga, dengan lokasi maya, lokasi pelayan fizikal agak dikaburkan.

Walau bagaimanapun, pengguna yang berbeza mempunyai idea yang berbeza tentang negara mana yang berbahaya. Sesetengah pengguna menganggap Amerika Syarikat dan sekutu dekatnya berbahaya (lihat Lima Mata), setelah melihat perkara NSA yang dibebaskan oleh Snowden. Tetapi yang lain lebih suka pelayan AS, kerana tidak ada keperluan undang-undang untuk menyimpan log.

Satu lagi isu yang jelas adalah wang. Untuk melayani asas pengguna yang diberikan, ia boleh dikatakan kos kurang keseluruhan untuk menjalankan pelayan berkapasiti tinggi di beberapa lokasi dan bukan pelayan berkapasiti rendah (atau VPS) di banyak lokasi. Walaupun pelayan berkapasiti tinggi lebih mahal daripada pelayan berkapasiti rendah, kapasiti vs harga tidak berskala secara linear. Satu isu adalah overhead OS tetap. Satu lagi adalah tetap overhead hosting, yang mempengaruhi harga.

Terdapat juga hakikat bahawa menggunakan lokasi maya membolehkan perkhidmatan VPN kelihatan lebih besar dan lebih popular daripada yang sebenarnya. Walaupun menyewa pelayan berkapasiti terendah yang menawarkan pusat data, tidak mungkin perkhidmatan VPN kecil mampu beratus-ratus daripada mereka. Tetapi dengan menggunakan lokasi maya, mereka boleh menipu. Dan ini berfungsi baik untuk perkhidmatan VPN baru yang semakin berkembang, dan bagi yang telah ditetapkan.

Pokoknya, terdapat kebaikan dan keburukan kepada lokasi maya. Untuk kedua-dua perkhidmatan VPN dan pengguna. Tetapi perkara utama ialah pengguna patut tahu di mana pelayan VPN berada. Dan jika ada lokasi maya, mereka harus didedahkan dengan tepat.

Secara umumnya, kepercayaan merupakan kebimbangan yang besar dalam menggunakan perkhidmatan VPN, terutamanya, dengan pengekalan log. Pengguna boleh mengukur kelajuan muat turun, mereka boleh mengesahkan akses kepada kandungan yang disekat geo, tetapi mereka tidak mempunyai pemahaman tentang pengekalan log - kecuali apabila pengguna VPN mendapat busted. Dan ia sama ada keluar bahawa balak dihasilkan atau tidak ada yang menghasilkan.

Walaupun kedua HideMyAss dan VyprVPN mendedahkan penggunaan lokasi maya mereka, masih terdapat kekurangan ketelusan yang serius. Saya dapati itu lokasi untuk lebih separuh daripada alamat HideMyAss dan VyprVPN IPv4 hampir pasti maya, dan tidak mendedahkan secara mendalam nombor atau identiti lokasi maya.

Dan bukan hanya lokasi maya yang tidak didedahkan. Ia juga menunjukkan bahawa kebanyakan daripada mereka berkongsi beberapa lokasi sebenar. Sebagai contoh, saya dapati bahawa 30% alamat IPv4 VyprVPN berada di atau berhampiran Nuland, NL. Dan 11% daripadanya berada di atau berhampiran Singapura, SG. Tiada seorang pun daripada mereka didedahkan sebagai lokasi maya.

Itu juga berlaku untuk HideMyAss. Saya mendapati bahawa 12% IPv4 yang tidak didedahkan sebagai lokasi maya berada di atau berhampiran Nuland, NL. Juga 13% daripada mereka berada di atau berhampiran Prague, CZ; dan 9% berada di atau berhampiran Vancouver, CA.

Colocation juga merupakan isu untuk lokasi maya yang didedahkan. Contohnya, 59% IPv4 untuk lokasi maya Surfshark didedahkan di atau berhampiran Nuland, NL. Juga, 23% daripada IPv4 untuk lokasi maya PureVPN didedahkan di atau berhampiran Nuland, NL; dan 22% berada di atau berhampiran Los Angeles, AS. The perbezaan utama, walaupun, adalah Surfshark dan PureVPN didedahkan lokasi maya ini, jadi pengguna boleh memilih.

Seperti yang mereka katakan, "Lie kepada saya sekali, malu pada awak. Lie kepada saya dua kali, malu pada saya. "

Jika VPN tidak jujur ​​tentang pelayan mereka, apa lagi yang mereka bicarakan?

Menemui Lokasi Pelayan

Orang mungkin berfikir bahawa ia mudah untuk mencari lokasi pelayan. Terdapat data awam mengenai pemilikan pelayan (whois) dan tentang lokasi geografi yang sepatutnya alamat IP (pelbagai pangkalan data, tersedia melalui laman "apa IP saya?"). Walau bagaimanapun, ternyata bahawa mereka Lokasi geografi yang diterbitkan tidak semestinya sesuai dengan lokasi pelayan sebenar. Sesungguhnya, mereka sebenarnya tidak digunakan untuk apa-apa! Saya akan mengatakan lebih lanjut mengenai perkara di bawah.

Jadi tidak, ia tidak mudah. Walau bagaimanapun, dengan menggunakan perkhidmatan yang bertujuan terutamanya untuk mengawasi kebolehcapaian pelayan web, kami dapat melancarkan pelayan VPN dari probe di banyak lokasi. Utiliti ping mengukur kelewatan (latency perjalanan) antara menghantar paket ujian ke peranti lain melalui rangkaian, dan menerima balasan. Ia melaporkan statistik mudah (nilai terkini, minimum, maksimum dan purata) dan kehilangan paket. Kelewatan penghantaran berselang-seli boleh meningkatkan kependaman, jadi Waktu bulat minimum ("minrtt") adalah ukuran latency yang paling boleh dipercayai.

Dalam melaksanakan projek ini, Saya mengumpul lebih 250,000 ukuran ping. Itu adalah perlu untuk mencari probe ping untuk setiap alamat IPv4 server dengan minrtt di bawah 100 msec, dan idealnya di bawah 10 msec. Tetapi lebih lanjut mengenai itu nanti.

Orang mungkin berfikir bahawa siasatan dengan minrtt terkecil adalah paling dekat dengan pelayan. Walau bagaimanapun, terdapat ketidakpastian yang besar, kerana banyak faktor yang mempengaruhi latensi tapak-ke-laman, dan jarak geografi tidak semestinya yang utama. Khususnya, bilangan router yang terlibat lebih penting daripada jarak. Dan lokasi triangulasi menggunakan ping minrtt semuanya tidak boleh dilakukan.

Walaupun kita tidak dapat mengetahui dengan tepat di mana pelayan terletak, kita boleh menguji sama ada lokasi yang dituntut secara fizikalnya munasabah.Itu kerana ping minrtt boleh tidak kurang dari dua kali ganda produk jarak bulatan hebat antara siasatan dan pelayan, dan kelajuan cahaya. Semua faktor lain yang mempengaruhi latency perjalanan boleh meningkatkannya. Tidak seorang pun boleh mengurangkannya, untuk jarak geografi yang diberikan. Jadi jika kelajuan transmisi isyarat maksimum yang dikira lebih pantas daripada kelajuan cahaya, mesti ada ralat di lokasi pelayan, lokasi siasatan, atau kedua-duanya.

Bagaimana Lokasi Pelayan Maya Mungkin

Butirannya rumit, dan di luar skop pos ini. Tetapi pada dasarnya, terdapat tiga tahap maklumat mengenai pelayan, dan di mana mereka berada. Dan mereka ditangani oleh organisasi yang berbeza, yang tidak menguatkuasakan konsistensi.

Intinya ialah pembekal VPN boleh mengeksploitasi kekurangan koordinasi di kalangan organisasi Internet untuk menyembunyikan lokasi sebenar pelayannya. Iaitu, penyedia VPN boleh menyewa alamat IP yang dimiliki oleh banyak ISP, yang terletak di seluruh dunia. Tetapi ia boleh mengumumkan mereka melalui ISP yang sebenarnya menyediakan akses Internet untuk pelayannya. Jadi lalu lintas langsung pergi ke mereka, tanpa mengira lokasi nominal dari alamat IP tersebut.

Sistem autonomi (kebanyakannya ISP) mendapatkan alamat IP dari Registry Internet Regional (RIRs). Dan pendaftaran menentukan lokasi geografi. Apabila firma mengkonfigurasi pelayan mereka, mereka menyediakan akaun dengan satu atau lebih ISP, dan menyewa alamat IP dari mereka.

Secara berasingan, firma mendaftar nama domain dengan pelbagai nama domain pendaftaran. Mereka menyediakan maklumat organisasi dan hubungan. Dan mereka juga menentukan pelayan nama, yang memetakan nama domain mereka ke alamat IP yang ISP mereka telah diwakilkan kepada mereka. Hierarki Sistem Nama Domain (DNS) mengumpul maklumat tersebut dari pelayan nama, dan menjadikannya umumnya tersedia.

OK, jadi mesin anda menemui alamat IP untuk beberapa nama domain, dan memulakan sambungan. Oleh itu, ISP anda perlu tahu bagaimana untuk mencapainya. Lokasi geografi nominalnya tidak membantu. ISP perlu mengetahui laluan terbaik, dari router ke router, merentas Internet. Ia bermula dengan menemui nombor sistem autonomi (ASN) ISP yang mengendalikan trafik untuk alamat IP tersebut. Kemudian ia meminta ISP untuk arahan, dan mendapat iklan protokol pintu masuk sempadan (BGP), yang menentukan laluan router-ke-router terpendek.

Tapi inilah tangkapan. Apabila firma mengatur sambungan Internet dengan ISP tempatan, ia boleh mengumumkan alamat IP yang dipajak dari ISP lain, jika ISP yang lain bersetuju. Dan kemudian ISPnya mengiklankan laluan penghala-ke-router terpendek ke pelayan firma. Jadi ISP yang sebenarnya memiliki alamat IP tidak terlibat dalam routing traffic.

Skop dan Penemuan Utama

Saya melihat pelayan OpenVPN untuk lapan perkhidmatan VPN yang paling popular, beberapa di antaranya mengira beribu-ribu pelayan, di beratus-ratus lokasi.

  • ExpressVPN: "3,000+ pelayan VPN", "160 lokasi", "94 negara"
  • HideMyAss: "Kami mempunyai pelayan 1000 + VPN di 280+ lokasi yang meliputi 190+ negara di seluruh dunia"
  • NordVPN: "Pilih dari lebih daripada 5,100 pelayan NordVPN di 59 negara dan nikmati pengalaman VPN terpantas."
  • Privasi Sempurna: "... di 26 negara", "Cascading pelayan VPN berbilang", "Tiada had lalulintas"
  • PureVPN: "Rangkaian global kami 2,000+ pelayan yang ditempatkan secara strategik membantu anda mengatasi sebarang sekatan."
  • Surfshark: "1,040+ pelayan di 61+ negara. ... Strict no-logs policy "
  • VPN.ac: "Terjangkau", "Sangat cepat dan boleh dipercayai", "Pelbagai negara: 21 (VPN) ..."
  • VyprVPN: "lebih daripada 70 buah negara di seluruh dunia", "lebih daripada 200,000 alamat IP"

Saya hanya bergantung pada maklumat lokasi yang disediakan oleh perkhidmatan VPN, di laman web mereka dan dalam fail konfigurasi OpenVPN. Enam dari lapan perkhidmatan VPN mendedahkan lokasi di peringkat bandar untuk alamat IPv4 pelayan 98% -100%. Tetapi ExpressVPN mendedahkan lokasi peringkat bandar untuk hanya 65.0% pelayan IPv4, dan NordVPN mendedahkan tiada lokasi peringkat bandar.

Empat daripada lapan perkhidmatan VPN mendedahkan sekurang-kurangnya beberapa lokasi maya: ExpressVPN, HideMyAss, PureVPN dan Surfshark. Walaupun pendedahan itu kelihatan tepat, sejauh mana mereka pergi, pos ini akan tumpu pada pelayan IPv4 yang tidak didedahkan sebagai lokasi maya. Sementara itu VyprVPN mendedahkan bahawa ia menggunakan lokasi maya, ia tidak mengatakan lokasi mana yang maya.

Nampaknya Lima lapan perkhidmatan VPN telah mendedahkan semua atau hampir semua lokasi maya mereka:

  1. ExpressVPN
  2. NordVPN
  3. Privasi yang sempurna
  4. Surfshark
  5. VPN.ac

Tiga daripada mereka (NordVPN, Perfect Privacy dan VPN.ac) tidak mendedahkan lokasi maya, dan saya tidak melihat bukti yang cukup untuk apa-apa. Bagi kesemua lima perkhidmatan VPN, keupayaan lokasi (bahagian alamat IPv4 pelayan dengan kelajuan ping yang jelas di bawah lampu lampu 80%) adalah lebih besar daripada 95% untuk lokasi yang dilaporkan tidak maya. Dengan kata lain, lima perkhidmatan VPN ini telah mendedahkan semua atau hampir semua lokasi maya.

Walau bagaimanapun, keupayaan lokasi untuk PureVPN hanya 81% untuk lokasi yang tidak didedahkan sebagai maya. Tetapi ia sekurang-kurangnya dapat dipertikaikan bahawa kesilapan tidak sengaja.

Sebaliknya, VyprVPN dan HideMyAss berada dalam liga lain sepenuhnya. Untuk mereka, kurang daripada separuh lokasi yang dilaporkan tidak maya secara fizikalnya masuk akal. Menggunakan 80% hingga 100% lightpeed sebagai potongan halaju ping, hanya 48% -51% HideMyAss IPv4 secara fizikal yang munasabah. Dan hanya 41% -48% VyprVPN IPv4 secara fizikalnya masuk akal.

Itu diringkaskan dalam jadual berikut. Ia menunjukkan: 1) alamat IPv4 total yang saya dapati untuk setiap perkhidmatan VPN; 2) peratus didedahkan sebagai lokasi maya; dan 3) peratusan lokasi yang tidak didedahkan sebagai maya dengan halaju ping jelas yang lebih besar daripada 80% kelajuan cahaya (yang menjadikannya tidak dapat difikirkan secara fizikal).

VPN ServiceTotal IPv4Disclosed Virtual (%) Implausible (%)
VyprVPN 73 0% 59%
HideMyAss 917 5% 52%
PureVPN 268 49% 19%
ExpressVPN 392 16% 5%
Surfshark 798 7% 4%
VPN.ac 117 0% 4%
Privasi yang sempurna 58 0% 2%
NordVPN 6138 0% 1%

Histogram kelajuan ping relatif terhadap kelajuan cahaya menunjukkan perbezaan ini lebih banyak secara kuantitatif.

lokasi pelayan maya vpn

Sensitiviti untuk Cutoff untuk Ping Velocity

Kita tahu bahawa halaju ping tidak boleh lebih besar daripada kelajuan cahaya dalam vakum. Dan kita tahu bahawa hubungan radio melalui udara hampir secepatnya, dan had dalam dawai dan serat adalah pada urutan lampu lampu 70%. Walaupun kita tidak tahu campuran jenis pautan, ini boleh dikatakan kebanyakannya serat untuk jarak jauh, gelombang mikro untuk jarak pertengahan, dan serat atau dawai untuk jarak pendek.

Sebagai ujian sensitiviti, saya melihat bagaimana pemotongan halaju ping memberi kesan kepada penilaian keupayaan lokasi. Dalam carta di bawah, anda dapat melihat bahawa hasil utama tidak terjejas oleh pilihan potongan halaju ping. Lapan Perkhidmatan VPN jatuh ke dalam tiga kumpulan: tepat mengenai lokasi maya (ExpressVPN, NordVPN, Privasi yang sempurna, Surfshark dan VPN.ac); kurang tepat (PureVPN); dan tidak tepat (HideMyAss dan VyprVPN).

lokasi kemusnahan vs ping

Kepekaan terhadap Ketepatan Pendedahan Lokasi

Walaupun hampir semua lokasi NordVPN secara fizikalnya munasabah, tiada seorang pun daripada mereka didedahkan di peringkat bandar. Bagi negara-negara besar, itu sama sekali tidak tepat. Apabila probe minrtt terendah berada di negara yang sama dengan pelayan VPN, seseorang mesti mengandaikan bahawa ia berada di bandar yang sama, jadi jaraknya adalah sifar. Dan sebaliknya, seseorang mesti menganggarkan jarak dari siasatan ke sempadan terdekat negara VPN-pelayan. Itulah juga isu untuk 35% alamat IPv4 pelayan ExpressVPN.

Walau bagaimanapun, perbezaan ketepatan lokasi tidak menjejaskan kesan utama.

Saya meneroka isu ini dengan dua cara. Pertama, saya hanya mengabaikan maklumat bandar yang disediakan untuk pelayan VPN. Dan kedua, saya menggunakan informasi lokasi dari Registrir Internet Regional (RIRs) untuk menambah informasi kota. Menggunakan maklumat bandar dari RIRs mengurangkan kemusnahan lokasi kepada 94% untuk NordVPN, tetapi mempunyai sedikit kesan untuk ExpressVPN. Sebaliknya, mengabaikan maklumat bandar meningkatkan keupayaan lokasi untuk 100% untuk Surfshark, Privasi Perfect dan VPN.ac, tetapi mempunyai sedikit kesan untuk ExpressVPN. Untuk PureVPN, mengabaikan maklumat bandar meningkatkan kemungkinan lokasi dari 81% hingga 88%.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Lokasi Maya Muncul Clustered

Lokasi maya yang didedahkan dan lokasi yang tidak dapat difahami secara fizikal (yang mana boleh dikatakan sebagai lokasi maya yang tidak didedahkan) nampaknya sering dijajah. Ini adalah yang paling mudah untuk melihat di plot serpihan yang dilaporkan probe-server jarak vs diperhatikan minrtt. IPv4 untuk lokasi fizikal yang munasabah berada di bawah garisan lampu 80%, dan secara amnya dalam jarak lampu 50% -50%. Dalam plot bertaburan ini, saya menggunakan log (minrtt) sebagai paksi X untuk menyebarkan julat rendah, yang paling menarik. Oleh itu, keluk-keluk cahaya lampu muncul sebagai eksponen, bukan sebagai linear.

Tidak menghairankan bahawa lokasi maya dikelompokkan, kerana tidak terdapat banyak pusat data (DC) dengan sambungan ke Internet Exchange Points (IXPs) dan sebagainya ke pelbagai rangkaian. Juga, IXPs sendiri sering dikelompokkan, dan dikaitkan dengan beberapa DC dan kemudahan colocation berdekatan.

Bagi lokasi PureVPN yang tidak didedahkan sebagai maya, kebanyakan IPv4 yang tidak dapat difahami secara fizikalnya dijajah dengan lokasi maya yang didedahkan. Iaitu, mereka jatuh dalam lajur berhampiran dengan nilai minrtt tertentu, dengan jarak luas jarak probe-server yang dilaporkan. Setiap lajur merangkumi data untuk hanya satu lokasi siasatan.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Lajur analog jelas dalam data Surfshark, untuk lokasi maya yang didedahkan.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Seperti dengan lokasi maya yang didedahkan oleh PureVPN dan Surfshark, HideMyAss IPv4 yang paling tidak dapat difahami secara fizikal juga jatuh dalam lajur berhampiran nilai minrtt tertentu, dengan setiap lajur yang merangkumi data untuk hanya satu lokasi siasatan.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Lajur analog adalah jelas bagi lokasi VyprVPN yang tidak dapat difahami secara fizikal.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Ia tidak selalu begitu jelas dalam carta berapa IPv4 muncul dalam setiap cluster yang jelas. Oleh kerana terdapat banyak pertindihan. Saya mengenal pasti sepuluh kluster jelas, dengan beratus-ratus hingga ribuan IPv4 masing-masing.

Countdown IPv4 ServiceProbe Cityminrtt (msec)
HideMyAss Nuland 8.51 47
HideMyAss Nuland 9.54 62
HideMyAss Prague 4.96 114
HideMyAss Vancouver 6.57 225
PureVPN Los Angeles 1.11 146
PureVPN Nuland 3.22 30
Surfshark Nuland 5.36 34
VyprVPN Nuland 2.19 14
VyprVPN Nuland 3.16 8
VyprVPN Singapura 2.23 8

Untuk enam perkhidmatan VPN yang lain, terdapat sedikit IPv4 di atas 50% lampu garis lampu, dan tiada lajur seperti itu jelas. Untuk ExpressVPN, ada beberapa IPv4 yang tidak dapat dilaksanakan secara fizikal, tetapi mereka tidak berada dalam lajur.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Begitu juga untuk NordVPN.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Tidak ada IPv4 yang tidak dapat dilaksanakan secara fizikal untuk Privasi Sempurna.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Dan hanya beberapa untuk VPN.ac, dengan tiada dalam lajur.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Sebagai contoh, saya dapati kluster-kluster yang jelas ini untuk lokasi maya yang didedahkan oleh PureVPN dan Surfshark. Lajur "Lokasi Sebenar" sepadan dengan probe ping dengan minrtt terendah. Lajur "Kongsi" menunjukkan bahagian lokasi maya yang didedahkan.

VPN ServiceActual LocationNumberShare
PureVPN Los Angeles, Amerika Syarikat 29 22%
PureVPN Nuland, NL 30 23%
Surfshark Nuland, NL 34 59%

Saya juga mencari kluster yang jelas untuk lokasi yang tidak didedahkan sebagai maya oleh HideMyAss dan VyprVPN. Di sini, lajur "Saham" menunjukkan bahagian peratus daripada semua lokasi.

VPN ServiceActual LocationNumberShare
HideMyAss Nuland, NL 109 12%
HideMyAss Prague, NL 114 13%
HideMyAss Vancouver, CA 77 9%
VyprVPN Nuland, NL 22 30%
VyprVPN Singapura, SG 8 11%

Kaedah

Privasi Perfect dihubungkan ke pelayannya melalui alamat IPv4. Tetapi tujuh yang lain menggunakan nama host. Bagi mereka, saya melakukan carian DNS, menggunakan utiliti Linux "host", untuk mendapatkan alamat IPv4 yang sepadan. Ramai nama tuan rumah menyelesaikan beberapa alamat IPv4, dan mereka mungkin mewakili pelayan yang berlainan, terletak di pusat data yang berlainan. Dan, untuk memastikan konsistensi, saya mengumpul data ping oleh IPv4, bukannya oleh nama hos.

Jadual ini meringkaskan maklumat mengenai alamat IPv4. Lajur "tuntutan teks" adalah berdasarkan petikan laman web pada awal bahagian "Skop dan Penemuan Utama". Kebanyakan perkhidmatan VPN tidak menyenaraikan nombor alamat IP pelayan. Memandangkan itu, bilangan IPv4 di sini menganggap sekurang-kurangnya satu alamat IPv4 bagi setiap pelayan atau lokasi.

Kedua-dua lajur di bawah "Dari data pelayan" didasarkan pada senarai pelayan, nama fail konfigurasi OpenVPN, dan / atau nama hos pelayan. Lajur "Maya" menunjukkan IPv4 untuk lokasi didedahkan sebagai maya, dan lajur "Lain" menunjukkan sisanya.

Walau bagaimanapun, di sana mungkin beberapa pelayan di belakang setiap IPv4 untuk mengimbangi beban. Oleh itu, percanggahan antara nombor dan petikan dari laman web VPN tidak semestinya bermasalah.

Lajur "yang munasabah" di bawah "Dari data ping" menunjukkan peratusan IPv4 untuk lokasi yang dilaporkan bukan maya yang secara fizikalnya boleh dipercayai, berdasarkan data ping yang saya kumpulkan, menggunakan lampu lampu 80% -90% sebagai cutoff kelajuan ping.

Tuntutan teksDari data pelayanDari ping data
Perkhidmatan VPN IPv4 Maya Lain-lain Munasabah
ExpressVPN >3,000 63 329 95%
HideMyAss >1,000 44 873 48% -49%
NordVPN >5,100 0 6,203 100%
Privasi yang sempurna >26 0 58 98%
PureVPN >2,000 131 138 81%
Surfshark >1,040 58 740 97%
VPN.ac >21 0 117 96% -97%
VyprVPN >200,000 0 73 41% -44%

Untuk HideMyAss, NordVPN, Privasi Sempurna, dan VPN.ac, saya dapati nombor alamat IPv4 dan lokasi yang lebih konsisten dengan tuntutan di laman web mereka. Untuk Surfshark, saya mendapati alamat IPv4 yang jauh lebih sedikit daripada yang dijangkakan, jika setiap pelayan mempunyai sekurang-kurangnya satu alamat IPv4.

Tetapi untuk ExpressVPN dan PureVPN, saya dapati hanya 13% daripada alamat IPv4 yang diharapkan. Dan untuk VyprVPN, hanya 0.04% daripada alamat IPv4 yang diharapkan. Menggunakan nama host yang diterbitkan, saya melakukan pelbagai pemerhatian DNS untuk semua tiga, dalam seminggu atau lebih. Saya juga melakukan itu untuk HideMyAss. Itu menghasilkan satu set alamat IPv4 yang beralih perlahan untuk ExpressVPN, PureVPN dan HideMyAss, tetapi tidak ada perubahan substantif dalam jumlah alamat. Dan untuk VyprVPN, saya secara konsisten mendapat 73 alamat IPv4 yang sama.

Walau bagaimanapun, ini bukan tumpuan di sini. Saya menyebutnya hanya sebagai jelas mungkin tentang alamat IP saya yang melaporkan hasilnya. Kerana saya jelas tidak boleh mengatakan apa-apa mengenai alamat IP yang saya tidak uji.

Terdapat banyak sebab mengapa saya tidak akan mengesan dan menguji beberapa alamat IP. Saya menggunakan uplink IPv4-satunya, jadi saya tidak dapat melihat alamat IPv6. Juga, terdapat banyak pelayan di belakang setiap alamat IPv4 awam untuk mengimbangi beban. Dan mungkin terdapat banyak alamat IP yang tidak dapat dilihat oleh pengguna, kerana ia digunakan secara tidak langsung sebagai keluar, untuk mengelakkan penapisan dan mengakses kandungan geografi yang terhad.

Bagi setiap pelayan VPN IPv4, saya membuat usaha untuk mencari siasatan dengan minrtt di bawah 100 msec, dan jika mungkin di bawah 10 msec. Saya menggunakan tiga perkhidmatan ujian ping: Ping.pe, CA App Synthetic Monitor (CASM), dan MapLatency. Pada mulanya, saya menggunakan Chrome tanpa kepala untuk mengumpul data dari Ping.pe untuk setiap IPv4. Itu biasanya menghasilkan data untuk 20-25 kuar untuk setiap IPv4, bergantung pada mana probe yang ada, dan yang dapat mencapai IPv4 yang sedang diuji. Kebanyakan IPv4 tidak dapat dicapai dari probe 13 Ping.pe di tanah besar China.

Saya menganalisis data Ping.pe, dan IPv4 terpilih di mana minrtt terendah adalah lebih besar daripada 10 msec. Kemudian saya mengumpul data untuk mereka IPv4 dari CASM dan MapLatency, mengakses API mereka menggunakan Chrome tanpa kepala. Lebih daripada 60 "stesen pemantau" boleh didapati melalui API CASM. API MapLatency menyediakan akses kepada beribu-ribu probe, berjalan pada PC, peranti mudah alih Android, dan router DD-WRT di seluruh dunia. Memandangkan itu, ping setiap IPv4 dari setiap siasatan akan menjadi mahal dan memakan masa. Dan juga tidak perlu. Jadi bagi setiap IPv4, saya memilih probe berdekatan.

Dalam memilih pemeriksaan ping yang digunakan, saya bergantung pada kedua lokasi yang dituntut (dari laman web perkhidmatan VPN, nama fail konfigurasi OpenVPN, dan nama host pelayan) dan data RIPE yang dilaporkan dalam ujian Ping.pe. Rata-rata, saya mengumpulkan kira-kira 30 pengukuran ping secara keseluruhan untuk setiap IPv4. Bagi mereka yang IPv4 di mana jalan pertama Ping.pe menghasilkan minrtt di bawah 10 msec, terdapat hanya sedikit sebanyak 20 pengukuran. Dan bagi IPv4 yang tidak mempunyai data rendah di data Ping.pe, yang biasanya tidak di bandar-bandar utama, terdapat sebanyak 50 pengukuran. Saya mengenal pasti probe dengan minrtt di bawah 10 msec untuk 74% -96% daripada IPv4 dalam pelbagai dataset perkhidmatan VPN.

VPN Serviceminrtt < 10 msec (%)
ExpressVPN 89%
HideMyAss 78%
NordVPN 86%
Privasi yang sempurna 76%
PureVPN 74%
Surfshark 75%
VPN.ac 96%
VyprVPN 75%

Untuk memeriksa pemeriksaan ping mislocated, saya mengekstrak semua data ping untuk probe yang menunjukkan lokasi yang tidak mungkin untuk sebarang IPv4 dalam analisis data minrtt minimum untuk ExpressVPN, HideMyAss, NordVPN dan PureVPN. Mengaitkan pelayan-probe jarak jauh dari jauh, kebanyakan data terletak jauh di atas 50% lampu garis lampu.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Walau bagaimanapun, jika saya menurunkan IPv4 dengan lokasi yang tidak munasabah, data kebanyakannya berada di bawah 50% lampu garis lampu. Oleh itu, probe yang saya harapkan untuk mengenal pasti lokasi IPv4 yang tidak munasabah tidak mempunyai lokasi yang tidak munasabah.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Lebih Keterangan untuk Clustering Lokasi Maya

Dalam plot berlarutan jarak yang dilaporkan vs minrtt minimum yang diperhatikan, IPv4 yang paling tidak dapat difokuskan secara fizikal dalam lajur berhampiran nilai minrtt tertentu, dengan setiap lajur yang merangkumi data untuk hanya satu lokasi siasatan. Itu juga benar untuk lokasi maya yang didedahkan oleh PureVPN dan Surfshark. Sekiranya IPv4 di setiap lajur benar-benar ditimpa, mereka juga perlu dikelompokkan untuk probe lain, dan bukan hanya untuk yang minrtt minimum.

Saya melihat empat kluster yang jelas dengan minimum minrtt untuk probe di Nuland, NL: kumpulan HideMyAss dan VyprVPN di lokasi maya yang tidak didedahkan, dan kelompok PureVPN dan Surfshark di lokasi maya yang didedahkan. Saya menarik data untuk setiap set IPv4 dari dataset ping minrtt penuh, dan mencantumkan jarak probe pelayan-vs vs minrtt.

Bagi PureVPN, cluster IPv4 yang sama lebih kurang jelas untuk pemeriksaan di banyak bandar, di Eropah, Amerika Utara, Asia dan Australia. Peningkatan penembakan untuk pemeriksaan lebih jauh di Eropah, tetapi kemudian kurang untuk kebanyakan probe di Amerika Utara. Tokyo dan Sydney jauh dari lokasi maya yang gugur gugur.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Hasilnya untuk Surfshark adalah sama, tetapi terdapat kurang tersebar di Eropah, dan kurang gugur gugur di Tokyo dan Sydney.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Itu juga berlaku untuk lokasi maya HideMyAss yang tidak didedahkan. Walaupun terdapat lebih banyak daripada mereka, kumpulan itu tetap lebih jelas pada umumnya.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Keputusan untuk lokasi maya Veeches tidak didedahkan kelihatan seperti itu untuk lokasi maya PureVPN, tetapi dengan jarak jauh yang jauh lebih besar.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Ia kelihatan bahawa IPv4 dalam setiap kluster jelas sebenarnya dijajah. Walaupun terdapat beberapa penyebaran, banyak probe yang berbeza menunjukkan set IPv4 yang sama dalam lajur. Dan minrtt untuk setiap kelompok umumnya meningkat dengan jarak.

Dengan mengandaikan bahawa setiap satu daripada empat kluster yang jelas itu sebenarnya dijajah di Nuland, saya mendapat plot yang jauh lebih mudah dari pelayan-probe jarak vs minrtt.

Lies vs Statistik: Lokasi Pelayan Maya VPN

Keputusan untuk pemeriksaan di pelbagai wilayah dipisahkan. Bagi Eropah, ada kumpulan yang merangkumi 1-30 msec: Nuland, NL; Bochum, DE; Paris, FR; Nuremberg, DE; dan Milan, IT. Kemudian ada jurang melintasi Atlantik, dengan transmisi nampaknya lebih cepat. Saya meneka bahawa kabel trans-Atlantic tidak mempunyai banyak penghala. Seterusnya terdapat kumpulan-kumpulan untuk timur dan barat Amerika Utara, dengan transmisi yang lebih cepat daripada Eropah, tetapi lebih lambat daripada merentasi Atlantik. Ini mungkin juga mencerminkan kepadatan router. Akhirnya, terdapat lompat ke Asia dan Australia.

Fakta bahawa jarak untuk Asia hanya sedikit lebih besar daripada yang untuk Amerika Utara barat pada mulanya mengejutkan. Kerana lebar Lautan Pasifik adalah lebih dari 10,000 km. Tetapi jarak bulatan jarak minimum antara Nuland dan Asia hanya 6,000-8,000 km, menuju ke arah timur dari Nuland. Walaupun begitu, trafik ping, atas sebab apa pun, jelas menuju ke barat dari Nuland, dan di seluruh Amerika Utara.

Kesimpulannya

Untuk membungkus perkara, inilah gambaran keseluruhan kerja saya untuk artikel ini dan penemuan umum.

  • Saya mengumpulkan lebih 250,000 ukuran ping untuk pelayan OpenVPN daripada lapan perkhidmatan VPN yang paling popular.
  • Terdapat kebaikan dan keburukan kepada lokasi maya. Walau bagaimanapun, pengguna patut tahu di mana pelayan VPN berada. Dan jika ada lokasi maya, mereka harus didedahkan dengan tepat.
  • Penyedia VPN boleh mengeksploitasi kekurangan koordinasi di kalangan organisasi Internet untuk menyembunyikan lokasi sebenar pelayan mereka.
  • Walaupun ia tidak berfungsi dengan baik oleh pelayan geolocate, kita boleh menguji sama ada lokasi yang dituntut secara fizikalnya munasabah. Maksudnya, jika kelajuan transmisi isyarat maksimum yang dikira lebih pantas daripada kelajuan cahaya, dan lokasi senapang ping diketahui dengan tepat, mesti ada ralat di lokasi pelayan. Dan lokasi pelayan yang tidak difikirkan secara fizikal mestilah salah. Atau dengan kata lain, maya.
  • Tiga daripada VPNs (NordVPN, Privasi Sempurna dan VPN.ac) tidak mendedahkan lokasi maya, dan saya tidak menemui bukti yang ketara untuk mana-mana.
  • Empat daripada lapan perkhidmatan VPN (ExpressVPN, HideMyAss, PureVPN dan Surfshark) mendedahkan sekurang-kurangnya beberapa lokasi maya.
  • VyprVPN dengan jelas mendedahkan bahawa ia menggunakan lokasi maya (di dalam blog post 2017), tetapi tidak mengatakan apa-apa tentang nombor atau identiti mereka
  • Lokasi maya seolah-olah sebenarnya berkerumun di beberapa bandar.
  • Secara keseluruhan, lima daripada lapan perkhidmatan VPN (ExpressVPN, NordVPN, Privasi Sempurna, Surfshark dan VPN.ac) telah nampaknya mendedahkan semua atau hampir semua lokasi maya mereka.
  • Lebih (59%) lokasi maya Surfshark dijumpai berada di atau berhampiran Nuland, NL.
  • Walaupun PureVPN mendedahkan bahawa 49% daripada lokasinya adalah maya, 10% lagi boleh dikatakan maya.
  • Hampir separuh (45%) lokasi maya PureVPN didedahkan di atau berhampiran dua bandar raya (Los Angeles, US dan Nuland, NL).
  • HideMyAss mendedahkan bahawa 5% daripada lokasinya adalah maya, tetapi 48% lagi kelihatan maya.
  • VyprVPN secara khusus mendedahkan tiada lokasi maya, tetapi 59% nampaknya maya.
  • Kebanyakan lokasi maya undisclosesd yang tidak diketahui (41% daripada 59%) nampaknya berada di dalam atau berhampiran dua bandar raya (Nuland, NL dan Singapura, SG).
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me