virtuális szerver helyei


A VPN-szolgáltatások általában előmozdítják magukat az online biztonság és névtelenség, valamint a földrajzilag blokkolt tartalmakhoz való hozzáférés érdekében. És általában azzal dicsekednek, hogy nem tartanak naplókat, nagy letöltési sebességet és sokféle kiszolgálóhelyet tartanak fenn. A helyszíni sokszínűség nemcsak merüléspont. Vagyis a sebesség maximalizálása érdekében a legközelebbi szervert választja ki, amely nincs blokkolva. Tehát sok hely esetén nagyobb az esélye, hogy néhány véletlenszerű felhasználó megtalálja a közeli gyors szervert.

Időnként azonban a legközelebbi szerver, amelyet nem blokkolnak földrajzilag, továbbra is egy másik kontinensen található. Ezt szem előtt tartva a jobb teljesítmény érdekében egyes VPN-szolgáltatások virtuális helyszíneket is kínálnak. Vagyis azok a szerverek, amelyek nem abban a helyen vannak, ahol úgy tűnik (bővebben az alábbiakban). Például, egy szervernek lehet USA-s IP-címe, és így hozzáférést biztosít a kizárólag az USA-ban lévő tartalomhoz. De valójában a felhasználó közelében vagy valamilyen közbenső helyen található, jó összeköttetéssel a felhasználóval és a tartalomszerverrel egyaránt.

Más okok miatt is érdekel a VPN-kiszolgálók elhelyezkedése. Például egyesek nem akarnak használni a veszélyes országokban található kiszolgálókat, attól tartva, hogy veszélybe kerülhetnek. És ezért inkább a virtuális helyszíneket részesítik előnyben, amelyek fizikai expozíció nélkül biztosítják a kívánt IP címeket. Ezenkívül a virtuális helyeknél a fizikai kiszolgálók helyei kissé el vannak rejtve.

A különféle felhasználóknak azonban eltérő elképzeléseik vannak arról, hogy mely országok veszélyesek. Néhány felhasználó veszélyesnek tartja az Egyesült Államokat és közeli szövetségeseit (lásd Öt szem), miután látta az NSA cuccát, amelyet Snowden engedt fel. De mások inkább az amerikai szervereket részesítik előnyben, mivel a naplók megőrzésére nincs jogi követelmény.

Egy másik nyilvánvaló kérdés a pénz. Egy adott felhasználói bázis kiszolgálása szempontjából vitathatatlanul olcsóbb a nagy kapacitású kiszolgálók futtatása néhány helyszínen az alacsony kapacitású kiszolgálók (vagy akár a VPS) helyett sok helyen. Bár a nagy kapacitású kiszolgálók költségei meghaladják az alacsony kapacitású kiszolgálókat, a kapacitás és az ár nem skálázódik lineárisan. Az egyik probléma a rögzített operációs rendszer fölött. Egy másik a rögzített tárhely fölött, ami befolyásolja az árazást.

Az is az a tény, hogy a virtuális helyek használata lehetővé teszi, hogy a VPN-szolgáltatások nagyobbnak és népszerűbbnek tűnjenek, mint valójában vannak. Még az adatközpontok által kínált legkisebb kapacitású kiszolgálók bérbeadása sem valószínű, hogy a kicsi VPN szolgáltatások több százat engedhetnek meg maguknak. De virtuális helyek használatával hamisíthatják azt. Ez működik mind a növekvő új VPN-szolgáltatásoknál, mind a már beépített, már szerződött VPN-szolgáltatásoknál.

Alsó sorban, előnyei és hátrányai vannak a virtuális helyszíneken. Mind a VPN szolgáltatások, mind a felhasználók számára. De a lényeg az, hogy A felhasználók megérdemlik, hogy tudják, hol találhatóak a VPN-kiszolgálók. És ha vannak virtuális helyek, akkor azokat pontosan közzé kell tenni.

Általánosabban, a bizalom óriási aggodalomra ad okot a VPN szolgáltatások használatában, nevezetesen naplómegőrzéssel. A felhasználók mérhetik a letöltési sebességet, ellenőrizhetik a geo-blokkolt tartalmakhoz való hozzáférést, de nincsenek betekintésük a naplómegtartásba - kivéve, ha a VPN-felhasználók megszakadnak. És kiderül, hogy rönköket gyártottak, vagy hogy nem volt előállítandó.

Noha a HideMyAss és a VyprVPN közzéteszi a virtuális helyek használatát, továbbra is súlyos az átláthatóság hiánya. megtaláltam a HideMyAss és a VyprVPN IPv4 címek több mint felének helye szinte biztosan virtuális, és semmi lényegesen nem teszi közzé a virtuális helyek számát vagy azonosságát.

És nem csak az, hogy a virtuális helyszíneket nem teszik közzé. Úgy tűnik továbbá, hogy sokuknak van néhány valós helye. Például azt találom, hogy a VyprVPN IPv4 címeinek 30% -a Nulandban, NL közelében található. És hogy ezek 11% -a Szingapúrban vagy annak közelében található, SG. Egyikük sem kerül nyilvánosságra virtuális helyként.

Ugyanez vonatkozik a HideMyAss-re. Úgy találom, hogy IPv4-nek 12% -a, amelyet nem tettek közzé virtuális helyként, Nulandban, vagy annak közelében található. Továbbá, hogy ezeknek 13% -a Prágában vagy annak közelében található, CZ; és 9% -uk Vancouverben, Kalifornia államban található.

A elhelyezkedés a nyilvánosságra hozott virtuális helyek esetében is probléma. Például a Surfshark által közzétett virtuális helyszínek IPv4 59% -a Nulandban, NL közelében található. Ezenkívül a PureVPN által közzétett virtuális helyek IPv4 23% -a Nulandban, NL közelében található; 22% -a Los Angelesben vagy az Egyesült Államokban található. Az kulcs különbség, a Surfsharknak és a PureVPN-nek azonban van nyilvánosságra ezeket a virtuális helyeket, így a felhasználók választhatnak.

Mint mondják: „Hazudj egyszer nekem, szégyelljetek téged. Kétszer hazudj nekem, szégyen nekem.

Ha a VPN nem őszinte a szervereivel, mi másokkal hazudnak?

A szerver helyének felfedezése

Gondolhatjuk, hogy a szerver helyét egyszerű felfedezni. Nyilvános adatok vannak a szerver tulajdonjogáról (whois) és az IP-címek feltételezett földrajzi helyéről (különféle adatbázisok, elérhetők a „mi az én IP-m?” Weboldalakon keresztül). Kiderül azonban, hogy ezek a közzétett földrajzi helyek nem feltétlenül egyeznek meg a tényleges kiszolgálóhelyekkel. Valójában nem használnak fel semmire! Erről többet mondok az alábbiakban.

Tehát nem, ez nem egyszerű. Elsődlegesen a webkiszolgálók elérhetőségének megfigyelésére szolgáló szolgáltatások felhasználásával azonban a VPN-kiszolgálókat számos helyről kipróbálhatjuk a szondaktól. A ping segédprogram méri a késleltetést (oda-vissza késés) a tesztcsomagoknak a hálózaton keresztüli küldése és a válaszok fogadása között. Egyszerű statisztikákat (legfrissebb érték, minimális, maximális és átlag) és a csomagvesztést jelent. Az időszakos átviteli késések növelik a késleltetést, tehát a A minimális oda-vissza út („minrtt”) a legmegbízhatóbb mérőszám az oda-vissza utazás késésében.

Ennek a projektnek a végrehajtása során, Összegyűjtöttem több mint 250 000 ping-mérést. Erre azért volt szükség, hogy ping-szondát találjunk minden szerver IPv4-címére, minrtt-vel 100 msec alatt, és ideális esetben 10 msec alatt. De erről később.

Gondolhatjuk, hogy a legkisebb minrt-szondával a legközelebb van a szerverhez. Ugyanakkor jelentős bizonytalanság áll fenn, mivel számos tényező befolyásolja a helyek közötti késleltetést, és a földrajzi távolság nem feltétlenül a legfontosabb. Különösen az érintett útválasztók száma számít, nem pedig a távolságot. Tehát a helyek háromszögelése a ping minrtt segítségével teljesen működésképtelen.

Annak ellenére, hogy nem tudjuk megbízhatóan felfedezni a kiszolgálók helyét, tesztelhetjük, hogy az állítólagos helyek fizikailag megbízhatóak-e.Ennek oka az, hogy a ping minrtt nem lehet kevesebb, mint a szonda és a szerver közötti nagy kör távolság és a fénysebesség szorzatának kétszerese. Minden más tényező, amely befolyásolja az oda-vissza késést, csak növeli azt. Egyikük sem csökkenti azt egy adott földrajzi távolságon belül. Így ha a számított maximális jelátviteli sebesség gyorsabb, mint a fény sebessége, akkor hibának kell lennie a kiszolgáló helyén, a szonda helyén, vagy mindkettőnél.

Hogyan lehetséges a virtuális szerver helyszíne?

A részletek bonyolultak, és e posta keretein kívül esnek. De alapvetően három szintű információ található a szerverekről és azok helyéről. És különböző szervezetek kezelik őket, amelyek nem érvényesítik a következetességet.

A lényeg az, hogy egy VPN-szolgáltató kihasználhatja az internetes szervezetek közötti koordináció hiányát szerverei valódi helyének elrejtésére. Vagyis egy VPN-szolgáltató bérelhet IP-címeket, amelyek számos internetszolgáltató tulajdonában vannak, névlegesen a világ minden tájáról. De be tudja jelenteni őket azokon az internetszolgáltatókon keresztül, amelyek valóban internetes hozzáférést biztosítanak a szerverekhez. Tehát a forgalom közvetlenül nekik megy, függetlenül az IP címek névleges helyétől.

Az autonóm rendszerek (elsősorban az internetszolgáltatók) IP címeket szereznek a regionális internetes nyilvántartásoktól (RIR). És a regisztrációk meghatározzák a földrajzi helyeket. Amikor a cégek konfigurálják szervereiket, fiókot állítanak fel egy vagy több internetszolgáltatóval, és bérbe adnak tőlük IP-címeket.

A cégek függetlenül különféle domain név-nyilvántartásokban regisztrálják a domain neveket. Szervezeti és elérhetőségi információkat nyújtanak. És meghatározzák a névkiszolgálókat is, amelyek a domainnevüket az IP-címekre képezik, amelyeket az internetszolgáltatók rájuk ruháztak. A Domain Name System (DNS) hierarchia összegyűjti ezeket az információkat a névkiszolgálókról, és általánosságban elérhetővé teszi azokat.

OK, tehát a számítógép felfedezi az egyes domainnevek IP-címét, és megkezdi a kapcsolatot. Tehát akkor az internetszolgáltatónak tudnia kell, hogyan lehet elérni. A névleges földrajzi elhelyezkedése nem segít. Az internetszolgáltatónak tudnia kell a legjobb utat, az útválasztótól az útválasztóig az interneten keresztül. Először az ISP autonóm rendszámát (ASN) fedezi fel, amely kezeli az adott IP-cím forgalmát. Ezután megkérdezi az ISP-től, hogy adja meg az irányokat, és megkapja a BGP (border gateway Protocol) hirdetést, amely meghatározza a legrövidebb útválasztótól az útválasztóig útvonalat.

De itt van a fogás. Amikor egy cég Internet-kapcsolatot létesít a helyi ISP-vel, akkor bejelenti az IP-címeket, amelyeket más ISP-től bérelt, ha ezek a többi ISP egyetértenek. És akkor az internetszolgáltató hirdeti a legrövidebb útválasztó-router útvonalat a cég szerverei felé. Tehát az internetszolgáltatók, amelyek tulajdonában vannak az IP-címek, nem vesznek részt a forgalom irányításában.

Hatály és legfontosabb megállapítások

Megvizsgáltam az OpenVPN szerverek nyolc legnépszerűbb VPN szolgáltatását, amelyek közül néhány kiszolgálók ezreire vonatkozik, több száz helyen.

  • ExpressVPN: “3000+ VPN szerver”, “160 hely”, “94 ország”
  • HideMyAss: „1000+ VPN szerverünk van 280+ helyen, több mint 190 országban, a világ minden tájáról”
  • NordVPN: „Válasszon több mint 5100 NordVPN szerver közül 59 országban, és élvezze a leggyorsabb VPN élményt.”
  • Tökéletes adatvédelem: „… 26 országban”, „Több VPN szerver lépcsőzetes elrendezése”, „Nincs forgalmi korlát”
  • PureVPN: "2000+ stratégiailag elhelyezett szerverünk globális hálózata segít leküzdeni minden korlátozást."
  • Surfshark: “1 040 szerver 61+ országban. … Szigorú bejelentkezési szabályok ”
  • VPN.ac: “Megfizethető”, “Nagyon gyors és megbízható”, “Több ország: 21 (VPN)…”
  • VyprVPN: „több mint 70 ország szerte a világon”, „több mint 200 000 IP cím”

Csak a VPN-szolgáltatások, a weboldalak és az OpenVPN-konfigurációs fájlok által biztosított helyinformációkra támaszkodtam. A nyolc VPN-szolgáltatásból hat helyszínt fed fel a város szintjén, a szerver IPv4-címeinek 98–100% -án. Az ExpressVPN azonban a szerver IPv4 mindössze 65,0% -áért közzéteszi városi szintű helyszíneket, a NordVPN pedig városi szintű helyszíneket nem tesz közzé.

A nyolc VPN-szolgáltatás közül négy teszi közzé legalább néhány virtuális helyek: ExpressVPN, HideMyAss, PureVPN és Surfshark. Noha ezek a közzétételek pontosnak tűnnek, amennyire csak megy, ez a post fog összpontosítson a szerver IPv4-re, amelyet nem jelentenek virtuális helyként. Míg VyprVPN kijelenti, hogy virtuális helyszíneket használ nem mondja ki, hogy mely helyek vannak virtuálisan.

Úgy tűnik, hogy A nyolc VPN-szolgáltatás közül öt felfedte virtuális helyét vagy csaknem mindegyikét:

  1. ExpressVPN
  2. NordVPN
  3. Tökéletes adatvédelem
  4. Surfshark
  5. VPN.ac

Ezek közül három (NordVPN, Perfect Privacy és VPN.ac) nem tesz közzé virtuális helyszíneket, és ehhez semmilyen alapvető bizonyítékot nem látok. Mind az öt VPN szolgáltatás esetében a helymeghatározhatóság (a kiszolgáló IPv4-címeinek aránya látszólagos ping-sebességgel 80% -os fénysebesség alatt) meghaladja a 95% -ot az állítólag nem virtuális helyeknél. Más szavakkal: ez az öt VPN szolgáltatás az összes vagy szinte az összes virtuális helyet felfedi.

azonban, A PureVPN helymeghatározhatósága csak 81% azon helyek esetében, amelyeket nem jelentettek virtuálisként. De legalább vitatható, hogy a hibák véletlenszerűek-e.

Fordítva, A VyprVPN és a HideMyAss teljes mértékben egy másik bajnokságban vannak. Nekik, az állítólag nem virtuális helyek kevesebb mint fele fizikailag valószínű. A ping-sebesség kikapcsolásakor 80–100% -os fénysebességet használva a HideMyAss IPv4 mindössze 48% –51% -a fizikailag megbízható. És a VyprVPN IPv4 mindössze 41% -48% -a fizikailag megbízható.

Ezt a következő táblázat foglalja össze. Megmutatja: 1) az összes IPv4 címet, amelyet minden VPN szolgáltatáshoz találtam; 2) virtuális helyként közzétett százalékos arány; és 3) azoknak a helyeknek a százalékos aránya, amelyeket nem jelentettek virtuálisan, látszólagos ping-sebességük meghaladja a fénysebesség 80% -át (ami ezeket fizikailag lehetetlenné teszi).

VPN ServiceTotal IPv4Disclosed Virtual (%) Lehetetlen (%)
VyprVPN 73 0% 59%
HideMyAss 917 5% 52%
PureVPN 268 49% 19%
ExpressVPN 392 16% 5%
Surfshark 798 7% 4%
VPN.ac 117 0% 4%
Tökéletes adatvédelem 58 0% 2%
NordVPN 6138 0% 1%

A ping sebességnek a fénysebességhez viszonyított hisztogramjai ezeket a különbségeket mennyiségileg mutatják.

vpn virtuális szerver helyei

Érzékenység a cutoffra a ping-sebesség miatt

Tudjuk, hogy a ping sebessége nem lehet nagyobb, mint a fénysebesség vákuumban. És tudjuk, hogy a rádión keresztüli összeköttetések a levegőn keresztül szinte ugyanolyan gyorsak, és hogy a huzalban és a rostban a maximális sebesség 70% -át teszi ki. Bár nem tudjuk a link-típusok keverékét, vitathatatlanul nagyrészt rost nagy távolságokra, mikrohullámú köztes távolságokra és rost vagy huzal rövid távolságokra.

Érzékenységi tesztként azt vizsgáltam, hogy a ping-sebesség-cut cut választása hogyan befolyásolja a hely valószínűségét. Az alábbi táblázatban látható, hogy a legfontosabb eredményeket nem befolyásolja a ping-sebesség-levágás választása. A nyolc A VPN-szolgáltatások három csoportba sorolhatók: pontos a virtuális helyekről (ExpressVPN, NordVPN, Perfect Privacy, Surfshark és VPN.ac); kevésbé pontos (PureVPN); és pontatlan (HideMyAss és VyprVPN).

hely valószínűsége vs ping

Érzékenység a helymeghatározás pontosságával szemben

Bár gyakorlatilag az összes NordVPN helyszín fizikailag valószínű, egyikük sem kerül nyilvánosságra városi szinten. Nagy országok esetében ez egyáltalán nem pontos. Ha a legalacsonyabb minrtt szonda ugyanabban az országban található, mint a VPN szerver, akkor feltételezhető, hogy ugyanabban a városban található, tehát a távolság nulla. Máskülönben meg kell becsülni a távolságot a szondatól a VPN-kiszolgáló országának legközelebbi határáig. Ez az ExpressVPN szerver IPv4-címeinek 35% -ára is problémát jelent.

azonban, a helymeghatározás közötti különbségek nem befolyásolják lényegesen a legfontosabb eredményeket.

Kétféle módon vizsgáltam meg a kérdést. Először is egyszerűen figyelmen kívül hagytam a VPN-kiszolgálóknak nyújtott városi információkat. Másodszor, a regionális internetes nyilvántartások (RIR) helyinformációit használtam a városi információk kiegészítésére. A RIR-ből származó városi információk felhasználása a helymeghatározhatóságot 94% -ra csökkentette a NordVPN esetében, de kevés hatással volt az ExpressVPN-re. A városinformációk figyelmen kívül hagyása a Surfshark, a Perfect Privacy és a VPN.ac esetében 100% -ra növelte a helymeghatározhatóságot, de az ExpressVPN-nek kevés hatása volt. A PureVPN esetében a városi információk figyelmen kívül hagyása növelte a helymeghatározhatóságot 81% -ról 88% -ra..

Lies vs Statistics: VPN virtuális szerver helyek

A virtuális helyek csoportosulnak

A nyilvánosságra hozott virtuális helyek és a fizikailag valószínűtlen helyek (amelyek vitathatatlanul nem nyilvános virtuális helyek) látszólag gyakran vannak elhelyezve. Ez a legkönnyebb észlelni a jelentett szonda-szerver távolság és a megfigyelt minrtt szórási görbéin. A fizikailag megbízható helyek IPv4 egy vonal alá esik a 80% -os fénysebesség mellett, általában a 30–50% fénysebesség tartományban. Ezekben a szórt grafikonokban a log (minrtt) értéket használom X tengelyként az alacsony tartomány eloszlására, ami a legérdekesebb. És így a fénysebesség-görbék inkább exponenciálisak, mint lineárisak.

Nem meglepő, hogy a virtuális helyek csoportosulnak, mivel nincs sok olyan adatközpont (DC), amely csatlakozik az Internet Exchange pontokhoz (IXP) és így a több hálózathoz. Emellett maguk az IXP-k is gyakran csoportosulnak, és néhány közeli DC-hez és elhelyezési létesítményekhez kapcsolódnak.

A virtuálisan nem közzétett PureVPN helyeknél a fizikailag lehetetlen IPv4 legtöbbje nyilvánvalóan a közzétett virtuális helyekkel van elhelyezve. Vagyis oszlopokba esnek az egyes minrtt értékek közelében, széles mérési tartomány mellett a szonda-szerver távolsággal. Minden oszlop csak egy szonda helyének adatait tartalmazza.

Lies vs Statistics: VPN virtuális szerver helyek

Analóg oszlopok mutatkoznak a Surfshark-adatokban a közzétett virtuális helyeknél.

Lies vs Statistics: VPN virtuális szerver helyek

A PureVPN és a Surfshark által közzétett virtuális helyekhez hasonlóan a fizikailag legmegbízhatatlanabb HideMyAss IPv4 oszlopokban is esik az adott minrtt értékhez közeli oszlopokban, mindegyik oszlop csak egy szonda helyének adatait tartalmazza..

Lies vs Statistics: VPN virtuális szerver helyek

Analóg oszlopok nyilvánvalóak a fizikailag lehetetlen VyprVPN helyeken.

Lies vs Statistics: VPN virtuális szerver helyek

A táblázatokban nem mindig olyan nyilvánvaló, hogy hány IPv4 jelenik meg az egyes látszólagos fürtökben. Mert sok az átfedés. Tíz látszólagos klasztert azonosítottam, mindegyik száz-ezer IPv4-vel.

VPN ServiceProbe Cityminrtt (msek) IPv4 szám
HideMyAss Nuland 8,51 47
HideMyAss Nuland 9.54 62
HideMyAss Prága 4,96 114
HideMyAss Vancouver 6,57 225
PureVPN Los Angeles 1.11 146
PureVPN Nuland 3.22 30
Surfshark Nuland 5,36 34
VyprVPN Nuland 2.19 14
VyprVPN Nuland 3.16 8
VyprVPN Singapore 2.23 8

A másik hat VPN szolgáltatás esetében kevés IPv4 van az 50% -os fénysebességű vonal felett, és ilyen oszlopok nem nyilvánvalóak. Az ExpressVPN esetében van néhány fizikailag hihetetlen IPv4, ám ezek nem oszlopokban vannak.

Lies vs Statistics: VPN virtuális szerver helyek

Hasonlóan a NordVPN-hez.

Lies vs Statistics: VPN virtuális szerver helyek

A tökéletes adatvédelemhez nincs fizikailag hihetetlen IPv4.

Lies vs Statistics: VPN virtuális szerver helyek

És csak néhányat a VPN.ac számára, oszlopokban nem.

Lies vs Statistics: VPN virtuális szerver helyek

Például megtalálom ezeket a virtuális helyekre látszólagos klasztereket, amelyeket a PureVPN és a Surfshark közzétett. Az „Aktuális hely” oszlop a legkisebb minrt-szel rendelkező ping-szondának felel meg. A „Megosztás” oszlop a közzétett virtuális helyek arányát mutatja.

VPN-szolgáltatás tényleges helyszámszáma
PureVPN Los Angeles, USA 29 22%
PureVPN Nuland, NL 30 23%
Surfshark Nuland, NL 34 59%

Olyan helyszíneken is találok klasztereket, amelyeket a HideMyAss és a VyprVPN virtuálisan nem tettek közzé. Itt a „Megosztás” oszlop az összes hely százalékos részesedését mutatja.

VPN-szolgáltatás tényleges helyszámszáma
HideMyAss Nuland, NL 109 12%
HideMyAss Prága, NL 114 13%
HideMyAss Vancouver, Kalifornia 77 9%
VyprVPN Nuland, NL 22 30%
VyprVPN Szingapúr, SG 8 11%

Mód

A Perfect Privacy IPv4 címen kapcsolódik a szerverekhez. De a másik hét hostneveket használ. Nekik DNS kereséseket végeztem a Linux “host” segédprogrammal, hogy megkapjam a megfelelő IPv4 címeket. Számos gazdagépnév több IPv4-címre oldódik meg, és valószínűleg különféle kiszolgálókat reprezentálnak, amelyek különböző adatközpontokban találhatók. Tehát a következetesség biztosítása érdekében a ping-adatokat IPv4-en keresztül gyűjtöttem, nem pedig gazdagépnév alapján.

Ez a táblázat összefoglalja az IPv4 címekkel kapcsolatos információkat. A „Szöveges igény” oszlop a weboldal idézésén alapul, a „Hatály és a legfontosabb megállapítások” szakasz elején. A legtöbb VPN-szolgáltatás nem sorolja fel a szerver IP-címeinek számát. Tekintettel arra, hogy az IPv4 itt számít, feltételezi, hogy szerverre vagy helyre legalább egy IPv4 cím tartozik.

A „A kiszolgálóadatokból” szakasz két oszlopja kiszolgálólistakon, az OpenVPN konfigurációs fájlok nevein és / vagy a kiszolgáló hostnevein alapul. A „Virtuális” oszlop az IPv4-et mutatja a virtuálisként nyilvánosságra hozott helyeknél, a „Egyéb” oszlop a többi részét.

Azonban ott van az IPv4 mögött több szerver is lehet a terheléselosztáshoz. Ezért a számok és a VPN webhelyek idézőjei közötti eltérések nem feltétlenül problémák.

A „Biztonságos” oszlop a „Ping data” alatt mutatja az állítólag nem virtuális helyek IPv4 százalékos arányát, amelyek fizikailag valószínűek, az általam összegyűjtött ping adatok alapján, 80–90% fénysebességet használva a ping sebesség kikapcsolásához..

Szöveges igény kiszolgáló adataiból ping adatokból
VPN szolgáltatás IPv4 tényleges Egyéb Valószínű
ExpressVPN >3000 63 329 95%
HideMyAss >1000 44 873 48% -49%
NordVPN >5100 0 6203 100%
Tökéletes adatvédelem >26 0 58 98%
PureVPN >2000 131 138 81%
Surfshark >1040 58 740 97%
VPN.ac >21 0 117 96% -97%
VyprVPN >200.000 0 73 41% -44%

A HideMyAss, a NordVPN, a Perfect Privacy és a VPN.ac számára olyan számú IPv4 címet és helyet találok, amelyek többé-kevésbé megfelelnek a webhelyeikkel kapcsolatos igényeknek. A Surfshark esetében lényegesen kevesebb IPv4 címet találok a vártnál, ha mindegyik szervernek legalább egy IPv4 címe van.

De az ExpressVPN és a PureVPN esetében a várt IPv4 címeknek csak 13% -át találom. És a VyprVPN esetében a várt IPv4 címek mindössze 0,04% -a. A közzétett hostnevek felhasználásával több DNS-keresést is készítettem mindháromra, körülbelül egy hét alatt. Ezt a HideMyAss-hez is megtettem. Ez lassan változó IPv4 címekből állt az ExpressVPN, a PureVPN és a HideMyAss számára, de a címek száma nem változott lényegesen. És a VyprVPN esetében következetesen ugyanazokat a 73 IPv4 címet kaptam.

Itt azonban nincs erre a hangsúly. Csak annyiban említem, hogy a lehető legtisztább legyen arról, hogy mely IP-címeken jelentem meg az eredményeimet. Mert nyilvánvalóan nem tudok semmit mondani az IP-címekről, amelyeket nem teszteltem.

Sok oka van annak, hogy miért nem fedeztem fel és teszteltem néhány IP-címet. Csak IPv4-es felfelé irányuló kapcsolatot használok, így nem látom az IPv6-címeket. Ezenkívül az egyes nyilvános IPv4-címek mögött számos szerver is lehet a terheléselosztáshoz. És számos olyan IP-cím lehet, amelyet a felhasználók nem látnak, mivel közvetetten használják őket kilépésként, hogy elkerüljék a cenzúrát és hozzáférjenek a földrajzilag korlátozott tartalomhoz..

Minden egyes IPv4 VPN szerverhez próbáltam megtalálni egy szondát, amelynek minrtt 100 msec alatt, és ahol lehetséges, 10 msec alatt. Három ping-tesztelési szolgáltatást használtam: a Ping.pe, a CA App Synthetic Monitor (CASM) és a MapLatency. Kezdetben fej nélküli Chrome-ot használtam az egyes IPv4-re vonatkozó adatok gyűjtésére a Ping.pe-ről. Ez jellemzően minden IPv4-hez 20-25 próba adatait szolgáltatta, attól függően, hogy melyik próba volt fel, és melyik érheti el a tesztelt IPv4-et. A legtöbb IPv4 nem érhető el Kína szárazföldi részének 13 Ping.pe szondájából.

Elemeztem a Ping.pe adatokat, és olyan IPv4-et választottam, ahol a legalacsonyabb minrtt nagyobb volt, mint 10 ms. Ezután az IPv4-re vonatkozóan adatokat gyűjtöttem a CASM-ből és a MapLatency-ből, hozzáférésük API-jához fej nélküli Chrome-val. Több mint 60 „megfigyelő állomás” érhető el a CASM API-n keresztül. A MapLatency API hozzáférést biztosít több ezer érzékelőhöz, amelyek számítógépeken, Android mobil eszközökön és DD-WRT útválasztókon futnak világszerte. Tekintettel arra, hogy az egyes IPv4-knek az egyes szondakon való pingzása drága és időigényes lett volna. És szintén felesleges. Tehát minden IPv4-hez a közeli szondákat választottam.

A használni kívánt ping-szonda kiválasztásakor mindkét igényelt helyre (a VPN-szolgáltatási webhelyekről, az OpenVPN-konfigurációs fájlok és a kiszolgáló-hostnevek nevére) és a PIP.pe tesztekben közölt RIPE-adatokra támaszkodtam. Átlagosan mintegy 30 ping-mérést gyűjtöttem minden IPv4-hez. Azoknak az IPv4-eknek, ahol a kezdeti Ping.pe futtatás 10 msec alatti minrtt eredményezett, mindössze 20 mérés volt. Azoknál az IPv4-nél, ahol a Ping.pe-adatokban nem volt alacsony minrtt, amelyek jellemzően nem voltak a nagyobb városokban, 50 mérés történt. A különféle VPN szolgáltatási adatkészletekben az IPv4 74% -96% -áig 10 msec alatti minrtt alkalmazó próbákat azonosítottam..

VPN Serviceminrtt < 10 ms (%)
ExpressVPN 89%
HideMyAss 78%
NordVPN 86%
Tökéletes adatvédelem 76%
PureVPN 74%
Surfshark 75%
VPN.ac 96%
VyprVPN 75%

A helytelenül elhelyezett ping-szondák ellenőrzéséhez az összes ping-adatot kivontam azokról a szondákról, amelyek minden IPv4-re valószínűtlen helyet jeleztek az ExpressVPN, HideMyAss, NordVPN és PureVPN minimális minrtt adatainak elemzése során. Ábrázolva a szerver-szonda távolságát minrtt-rel, az adatok nagy része jóval az 50% -os fénysebesség vonalon fekszik.

Lies vs Statistics: VPN virtuális szerver helyek

Ha azonban elhagyom az IPv4-et valószínűtlen helyekkel, akkor az adatok többnyire az 50% -os fénysebesség vonal alá esnek. Tehát azoknak a szondáknak, amelyekre támaszkodom a valószínűtlen IPv4 helyek azonosításában, maguknak nincs hihetetlen helye.

Lies vs Statistics: VPN virtuális szerver helyek

Több bizonyíték a virtuális helyek csoportosításához

A jelentett távolság és a megfigyelt minimális minrtt szórási görbéin a fizikailag leginkább lehetetlen IPv4 oszlopokba esik az adott minrtt érték közelében, minden oszlopban csak egy szonda helyére vonatkoznak adatok. Ugyanez igaz a PureVPN és a Surfshark által közzétett virtuális helyekre is. Ha az oszlopok IPv4-e valójában el van helyezve, akkor azokat más szondákra is be kell csoportosítani, és nem csak a minimális minrt.

Négy látszólagos klasztert vizsgáltam meg, amelyek minimális minimális pontossággal rendelkeznek a Nuland, NL szonda esetében: HideMyAss és VyprVPN klaszterek nem nyilvánosságra hozott virtuális helyeken, valamint a PureVPN és Surfshark klaszterek a nyilvánosságra hozott virtuális helyeken. Az egyes IPv4-készletek adatait kihúztam a teljes ping minrtt adatkészletből, és feltérképeztem a szerver-szonda távolságát vs minrtt.

A PureVPN esetében ugyanaz az IPv4-fürt többé-kevésbé nyilvánvaló számos Európában, Észak-Amerikában, Ázsiában és Ausztráliában található próbáknál. Európában a távoli szondák esetében a szórás növekszik, de Észak-Amerikában a legtöbb szonda esetében kevés. Tokió és Sydney annyira távol vannak a virtuális helyszínektől, hogy a klaszter összeomlik.

Lies vs Statistics: VPN virtuális szerver helyek

A Surfshark eredménye hasonló, ám Európában kevesebb a szóródás, és Tokióban és Sydney-ben kevesebb a klaszter összeomlása..

Lies vs Statistics: VPN virtuális szerver helyek

Ugyanez vonatkozik a HideMyAss nem nyilvános virtuális helyekre is. Noha sokkal több ilyen, a klaszter általánosságban továbbra is jól definiált.

Lies vs Statistics: VPN virtuális szerver helyek

A VyprVPN nem nyilvánosságra hozott virtuális helyszíneinek eredményei nagyjából úgy néznek ki, mint a PureVPN virtuális helyek esetében, de sokkal nagyobb távolság-eltolással.

Lies vs Statistics: VPN virtuális szerver helyek

Úgy tűnik, hogy az IPv4 minden látszólagos fürtben ténylegesen elhelyezkedik. Bár van némi szórás, sok különböző szonda ugyanazokat az IPv4-készleteket mutatja oszlopokban. És az egyes klaszterek minrttje általában a távolsággal növekszik.

Feltételezve, hogy a négy nyilvánvaló klaszter mindegyikének tényleges elhelyezkedése Nulandban van, sokkal egyszerűbb ábrát kapok a szerver-szonda távolságáról vs minrtt.

Lies vs Statistics: VPN virtuális szerver helyek

A különböző régiók próbáinak eredményeit szegregálták. Európában van egy 1-30 ms-ig terjedő csoport: Nuland, NL; Bochum, DE; Párizs, FR; Nürnberg, DE; és Milánó, IT. Akkor rés van az Atlanti-óceánon keresztül, látszólag sokkal gyorsabb átvitellel. Azt hiszem, hogy a transzatlanti kábeleknek nincs sok útválasztója. Ezután vannak csoportok Észak-Amerika keleti és nyugati részéről, amelyek gyorsabb átvitellel rendelkeznek, mint Európa, de lassabbak, mint az Atlanti-óceánon. Ez valószínűleg a router sűrűségét is tükrözi. Végül vannak ugrások Ázsiába és Ausztráliába.

Eleinte meglepő az a tény, hogy Ázsiában a távolság csak kicsit nagyobb, mint Észak-Amerika nyugati részén. Mivel a Csendes-óceán szélessége jóval meghaladja a 10 000 km-t. De a legkisebb nagy távolság Nuland és Ázsia között csak 6000-8000 km, Nuland-tól keletre haladva. Ennek ellenére a ping-forgalom bármilyen okból egyértelműen nyugatra irányult Nuland felé és Észak-Amerika felé.

Következtetés

A dolgok összefoglalása érdekében itt található a cikkben szereplő munkám áttekintése és az általános megállapítások.

  • Több mint 250 000 ping-mérést gyűjtöttem az OpenVPN-kiszolgálókra a nyolc legnépszerűbb VPN-szolgáltatás közül.
  • Előnyei és hátrányai vannak a virtuális helyszíneken. Ennek ellenére a felhasználók megérdemelik a VPN-kiszolgálók elhelyezkedését. És ha vannak virtuális helyek, akkor azokat pontosan közzé kell tenni.
  • A VPN szolgáltatók kihasználhatják az internetes szervezetek közötti koordináció hiányát szervereik valódi helyének elrejtésére.
  • Noha nem megbízható a kiszolgálók megbízható földrajzi helymeghatározása, megvizsgálhatjuk, hogy az igényelt helyek fizikailag megbízhatóak-e. Vagyis ha a számított maximális jelátviteli sebesség gyorsabb, mint a fény sebessége, és a ping-szonda helyzete pontosan ismert, akkor hibának kell lennie a szerver helyében. És a fizikailag nem megbízható szerverhelyeknek helytelennek kell lenniük. Vagy más szavakkal: virtuális.
  • Ezek közül a VPN-k közül három (NordVPN, Perfect Privacy és VPN.ac) nem tesz közzé virtuális helyszíneket, és semmilyen lényeges bizonyítékot nem találok.
  • A nyolc VPN-szolgáltatás közül négy (ExpressVPN, HideMyAss, PureVPN és Surfshark) legalább néhány virtuális helyet közzétesz.
  • A VyprVPN homályosan közli, hogy virtuális helyszíneket használ (egy 2017. évi blogbejegyzésben), de nem mond semmit a számukról vagy az identitásukról
  • Úgy tűnik, hogy a virtuális helyszínek valójában néhány városban vannak csoportosítva.
  • Összességében a nyolc VPN-szolgáltatásból öt (ExpressVPN, NordVPN, Perfect Privacy, Surfshark és VPN.ac) nyilvánvalóan felfedte virtuális helyét vagy csaknem mindegyikét.
  • Úgy tűnik, hogy a Surfshark által közzétett virtuális helyek több mint (59%) Nulandban vagy annak közelében található.
  • Míg a PureVPN nyilvánosságra hozza, hogy helyének 49% -a virtuális, további 10% vitathatóan virtuális.
  • A PureVPN által közzétett virtuális helyszínek csaknem fele (45%) két városban vagy azok közelében található (Los Angeles, USA és Nuland, NL)..
  • A HideMyAss nyilvánosságra hozta, hogy helyszíneinek 5% -a virtuális, de további 48% -a látszólag virtuális.
  • A VyprVPN kifejezetten nem tesz közzé virtuális helyszíneket, de 59% -uk látszólag virtuális.
  • Úgy tűnik, hogy a VyprVPN virtuális helyszíneinek többsége (59% -uk 41% -a) két városban található (Nuland, NL és Szingapúr, SG)..
Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me