çok sekmeli vpn


Gelişmiş izleme ve devlet destekli gözetim tehditleri büyümeye devam ederken, bazı gizlilik meraklıları çok sekmeli VPN şeklinde daha fazla koruma arıyor. Gözetim ajansları tarafından kullanıcıların anonimleştirilmeleri için harcanan kaynakları düşünüyorsanız, daha yüksek bir anonimlik düzeyi sunan bir VPN hizmeti seçmek gerçekten geçerli bir konudur..

Çok sekmeli VPN, normal internete çıkmadan önce bağlantınızı iki veya daha fazla sunucuda (çoklu atlama) şifreler. Trafiğinizi ayrı yetki alanlarında iki veya daha fazla sunucu üzerinden yönlendirmek, bir sunucunun güvenliği ihlal edilmiş olsa bile size daha yüksek düzeyde gizlilik ve güvenlik sağlar.

Bu kılavuzda, insanların neden çok sekmeli VPN kullandıklarını ve en yüksek düzeyde gizlilik ve güvenlik elde etmenize nasıl yardımcı olabileceklerini açıklayacağız. İki farklı çok sekmeli VPN kurulumunu inceleyeceğiz:

  1. Bir birincil VPN hizmeti ve iki veya daha fazla VPN sunucusu (genellikle “basamaklı” olarak adlandırılır) kullanan çoklu atlama yapılandırması.
  2. İki veya daha fazla farklı VPN hizmeti ve farklı konumlar içeren çoklu atlama yapılandırması (bazen "iç içe zincir" olarak adlandırılır).

Çok sekmeli VPN'e ihtiyacınız olup olmadığını değerlendirirken anahtar faktör, tehdit modeli. Benzersiz durumunuz göz önüne alındığında ne kadar mahremiyete ihtiyacınız var ve ne istiyorsun?

feragat: Kullanıcıların büyük çoğunluğu için, çok sekmeli VPN gerekli değildir veya performans değişimlerine (artırılmış gecikme ve daha düşük hızlar) gerek yoktur. Güçlü OpenVPN şifreleme, sıfır sızıntı ve diğer gizlilik araçlarına (güvenli tarayıcı, reklam engelleyici vb.) Sahip standart (tek sekmeli) bir VPN kurulumu, size fazlasıyla gizlilik ve güvenlik sağlamalıdır.

Ancak, gerçekten paranoyak ve en yüksek çevrimiçi anonimlik arayanlar için, çok sekmeli VPN'ler var…

Gözetim ve ileri çevrimiçi anonimlik

Çok sekmeli VPN, aşağıda ele alacağımız hedefli izleme ve diğer teorik saldırı vektörlerine karşı iyi bir gizlilik aracıdır. Ayrıca, baskıcı ülkelerde yaşayan gazeteciler veya siyasi muhalifler gibi tehlikeli durumlarda olanlar için de yararlı olabilir..

Önemli bir soru, VPN sunucusunun bulunduğu veri merkezine güvenip güvenemeyeceğinizdir.

VPN hizmetleri, ağları için tüm dünyadaki veri merkezlerinden sunucu kiralayacak veya kiralayacaktır. Bu sunucular tamamen şifrelenecek, güvenlik altına alınacak ve VPN sağlayıcısının kontrolü altında olacak, böylece hassas kullanıcı verilerine ve trafiğe üçüncü tarafların erişimi engellenecektir..

Veri merkezi şifreli bir VPN sunucusuyla neler görebilir??

VPN sunucusunun güçlü şifrelemesiyle bile, veri merkezi (ana bilgisayar) veya belki de harici bir devlet gözetimi ajansı - sunucuya gelen ve giden trafiği potansiyel olarak izleyebilir.

Bu endişe verici görünse de, veri merkezinin (veya üçüncü tarafın) faydalı bilgiler toplaması hala çok zor olacaktır, çünkü:

  • Trafik, şu anda kırılmaz kabul edilen VPN tünelinde şifreli kalıyor (256 bit AES OpenVPN).
  • Giden trafiği gelen trafikle ilişkilendirmek son derece zordur. (Teorik olarak, bazı kullanıcılar için trafik korelasyonu, son derece zor olsa da, gelişmiş istatistiksel analiz ve trafik modellerini inceleyerek mümkün olabilir.)
  • Çoğu VPN, belirli bir sunucudaki birçok kullanıcının aynı anda olduğu ve tüm trafiğin karıştığı paylaşılan IP'leri kullanır. (Not: Bu nedenle yalnızca kullanacağınız “kendi VPN'inizi yuvarlamamanız” gerekir).

Standart, tek sekmeli VPN yapılandırması kullanıcıların büyük çoğunluğu için yeterli olsa da, gelen / giden trafik korelasyonu hala mümkün olabilir - en azından teoride.

vpn sunucularını izlemeTek bir VPN sunucusu rakipler tarafından hedeflenebilir.

Veri merkezleri gerçekten trafik korelasyon saldırıları için hedefleniyor mu??

Kesin olarak bilmemiz gereken bir yol yok. Yetkili makamların müşteri verilerini istedikleri birçok durumda, veri merkezine gittiler ve sunucuyu fiziksel olarak ele geçirdiler:

  • Mükemmel Gizlilik sunucuları (hiçbir müşteri verisi etkilenmedi)
  • ExpressVPN sunucuları Türkiye'de tutuldu (hiçbir müşteri verisi etkilenmedi) - Rehberimde VPN kaydı yok hizmetinde belirtildiği gibi

Diğer durumlarda, bazı VPN'ler yetkililerle işbirliği yaptı ve kullanıcı bilgilerini dağıttı - örneğin IPVanish ve PureVPN ile ilgili duruma bakın.

Çok sekmeli VPN kaskad

İnceleyeceğimiz çok sekmeli VPN'nin ilk örneği, trafiğin VPN sunucularının iki veya daha fazlasında şifrelendiği bir “basamaklı” dır.

Dört sunucuya kadar özel VPN kaskadları oluşturma olanağı sunan bir sağlayıcıdır. Dört sekmeli bir VPN kaskat kullanarak bunun nasıl çalışacağına dair temel bir görsel açıklama:

vpn multi-hop vpn çağlayan

Yukarıdaki resimde, kullanıcının kimliği her sekmede değiştirilir ve trafik normal internete VPN kaskatından çıkmadan önce OpenVPN 256 bit AES şifrelemesi (örneğin) kullanılarak yeniden şifrelenir. Her atlamada, yeni VPN sunucusu yalnızca önceki VPN sunucusunun IP adresini / konumunu alır - kullanıcının gerçek kimliğini daha da gizler ve korur.

Mükemmel Gizlilik ayrıca şu konularda bazı ilginç noktalar ortaya koymaktadır:

Basamaklı bir bağlantıyla bu [trafik korelasyonu] saldırısı çok daha zor hale gelir, çünkü ISS / kulak misafiri hala kullanıcının VPN giriş düğümünü bilirken, trafiğin hangi sunucudan çıktığını bilmez. Tüm VPN sunucularını izlemesi ve kullanıcının hangi çıkış düğümünü kullandığını tahmin etmesi gerekir. Bu, kullanıcıları trafik korelasyonuna göre başarılı bir şekilde tanımlamayı imkansız kılar.

Ayrıca, bir saldırganın veri merkezindeki VPN sunucusuna fiziksel erişimi olması teorik olarak mümkündür. Bu durumda, muhtemelen VPN kullanıcısına anonimleştirme saldırısı uygulayabilir. Basamaklı bir bağlantı bu saldırı vektörüne karşı koruma sağlar: Kullanıcının trafiği, kaskadıdaki her atlama için ek bir şifreleme katmanıyla kapsüllendiğinden, gelen trafikle hiçbir trafik okunamaz veya ilişkilendirilemez.

Saldırgan yine de başka bir VPN sunucusuna giden şifrelenmiş trafiği görecekti, ancak bunun bir orta veya çıkış düğümü olup olmadığını belirleyemiyor. Trafiği başarılı bir şekilde kesmek ve deşifre etmek için saldırganın aynı anda kaskattaki tüm atlamalara fiziksel erişime sahip olması gerekir. Şerbetçiotu farklı ülkelerde ise bu neredeyse imkansız.

Güçlü şifreleme ve diğer gizlilik araçları (güvenli tarayıcı gibi) ile çok sekmeli kurulum kullanmak, size son derece yüksek düzeyde çevrimiçi anonimlik ve güvenlik sağlar.

Çift Atlamalı VPN'ler

Çift sekmeli VPN sunucuları, bazı VPN sağlayıcılarıyla benzersiz bir özelliktir.

Çift sekmeli VPN yapılandırmasıyla, ilk sunucu kaynak IP adresinizi görebilir ve ikinci sunucu giden trafiğinizi görebilir, ancak her iki sunucu da hem IP adresinize hem de giden trafiğinize sahip olmaz.

kullanıcıyönü-4CAyönü-4se-2yönü-4Internet

Bu kurulum yine de iyi bir performans sunmalı ve ayrıca tek sekmeli kurulumda daha yüksek bir güvenlik ve gizlilik düzeyi sunacaktır..

Test ettiğim ve iyi çalıştığını bulduğum çift sekmeli yapılandırmalar sunan birkaç VPN var:

  • - aylık 3,75 $; Romanya merkezli; 22 çift sekmeli yapılandırma (VPN.ac incelemesi)
  • - aylık 3,49 $ (ile); Panama merkezli; 16 çift sekmeli yapılandırma (NordVPN incelemesi)
  • - aylık 2,99 $; Bulgaristan merkezli; ancak şu anda yalnızca iki adet çift sekmeli yapılandırma mevcuttur (VPNArea incelemesi)

Verim: Testlerimde, bazı çift sekmeli VPN'lerle mükemmel hızlar elde edebileceğinizi fark ettim. Aşağıda Almanya'da VPN.ac ile 81 Mbps'nin üzerinde indirme hızına ulaştığım bir örnek var > Kanada bağlantısı. Temel (VPN olmayan) hızım yaklaşık 100 Mbps (Almanya'dan test edildi).

mac os vpn hızıVPN.ac, çift sekmeli bağlantılarda bile mükemmel performans sunar.

Bir sakınca yukarıda belirtilen çift sekmeli VPN'ler, yalnızca statik konfigürasyonları. Bu, ağdaki herhangi bir sunucuyu kullanarak kendi benzersiz çoklu atlama VPN'nizi yapılandıramayacağınız anlamına gelir.

Ayrıca, ve ile çift sekmeli VPN yapılandırmaları da oluşturabilirsiniz - ancak bunlar statikten ziyade kendinden yapılandırılabilir, aşağıda daha fazla açıklayacağız.

Tarayıcı uzantısı + VPN.ac ile VPN istemcisi

Başka bir yararlı gizlilik aracı, işletim sistemindeki bir VPN uygulamasıyla birleştirilebilen güvenli bir proxy tarayıcı uzantısıdır. VPN.ac, Firefox, Chrome ve Opera tarayıcıları için güvenli bir proxy tarayıcı uzantısı sunar. Uzantı, tarayıcıdaki tüm trafiği TLS (HTTPS) kullanarak şifreler ve hızlı ve hafiftir.

Aşağıdaki resimde, VPN.ac’in masaüstü uygulamasıyla İsveç'teki bir VPN sunucusuna bağlı olduğumu ve tarayıcı proxy uzantısı aracılığıyla New York'taki bir sunucuya bağlı olduğumu görebilirsiniz. Çift şifreleme ve daha uzun mesafeye rağmen (Avrupa'daki konumumdan) mükemmel hızlara dikkat edin:

çift ​​sekmeli vpn sunucusu

VPN uygulamalarında olduğu gibi, VPN.ac ayrıca tarayıcı için çift sekmeli proxy konumları sunar. Bu, masaüstü VPN uygulamasında bir çift sekmeli VPN sunucusu bağlantısı ve ayrıca tarayıcı üzerinden ayrı bir çift sekmeli bağlantı çalıştırabileceğiniz anlamına gelir. Tarayıcı uzantısı bağımsız çalıştığından (diğer VPN tarayıcı uzantılarının çoğundan farklı olarak), masaüstü uygulamasında çalışan farklı bir VPN hizmeti ile birleştirilebilir.

Kendi kendine yapılandırılabilen çok sekmeli VPN'ler

Kendi kendine yapılandırılabilen çok sekmeli VPN, VPN kaskatındaki sunucuları ayrı ayrı seçmenize olanak tanır.

oluşturmanıza izin veren tek sağlayıcıdır kendinden yapılandırılabilir VPN kaskadları dört şerbetçiotu doğrudan VPN istemcisinde. Bu özelliği hem Windows hem de Mac OS istemcileriyle Mükemmel Gizlilik incelemesi için test ettim ve her şeyin iyi çalıştığını buldum.

İşte dört sekmeli bir VPN sunucu kaskadı: Frankfurt >> Kopenhag >> Calais >> Malmö

mükemmel gizlilik en iyi vpnDört sekmeli VPN kaskad kullanan Perfect Privacy Windows istemcisi.

Bu yapılandırma ile, gerçek kimliğiniz ve IP adresiniz dört farklı şifreli VPN sunucusunun arkasında korunacaktır.

Ziyaret ettiğiniz her web sitesi yalnızca VPN kaskatındaki son şeridin sunucu ayrıntılarını görecektir. Çoklu atlama yapılandırma ayarını etkinleştirebilir ve ardından VPN istemcisine VPN sunucularını dinamik olarak ekleyebilir veya kaldırabilirsiniz. İşte bunu gösteren bir sızıntı testi:

mükemmel gizlilik ipv6 ve ipv4Sızıntı olmadan çok sekmeli VPN kaskad.

Yukarıda, Mükemmel Gizlilik'in bana hem IPv4 hem de IPv6 adresi sağladığını görebilirsiniz - bunlar, sunulan birkaç VPN'den biridir. .

Ayrıca bu dört sekmeli yapılandırmayı hız için test ettim ve 25 Mbps indirme (100 Mbps bağlantıda) aldım. Dört atlamada da yüksek gecikme ve trafik yeniden şifrelendiğinde bu çok da kötü değil. (Yakındaki sunucularla çift atlama yapılandırması daha hızlı olurdu.)

çok sekmeli vpn hız kaskadDört farklı sunucu (atlama) kullanan bir VPN kaskadı için mükemmel hızlar.

Not: Mükemmel Gizlilik ile, kendinden yapılandırılabilir çok sekmeli kaskadları aşağıdakilerle kullanabilirsiniz:

  • Windows VPN Manager uygulaması
  • Linux VPN Manager uygulaması
  • Mac OS uygulaması
  • NeuroRouting özelliği (aşağıda açıklanmıştır)

Dört sekmeli bir VPN kaskadı için başka bir seçenek .

ZorroVPN, ZorroVPN incelemesi için testte başarılı olan Belize tabanlı bir sağlayıcıdır. Yüksek fiyatın yanı sıra, ZorroVPN'in ana dezavantajı, herhangi bir özel VPN uygulaması sunmamalarıdır. Bu birkaç soruna neden olur:

  • Viskozite, Tunnelblick veya diğerleri gibi üçüncü taraf OpenVPN uygulamalarını kullanmanız gerekecektir..
  • Çoklu atlama VPN sunucusu yapılandırma dosyasını el ile oluşturmanız ve ardından dosyayı VPN uygulamanıza almanız gerekir. Başka bir deyişle, doğrudan VPN uygulamasında çok sekmeli bir kaskat oluşturamaz veya değiştiremezsiniz. .

Buradaki diğer sorun, bu üçüncü taraf uygulamalarının hiçbirinin yerleşik sızıntı koruma ayarlarıyla gelmemesidir. Tüm cihazlar için manuel olarak bir öldürme anahtarı ve sızıntı koruması yapılandırmanız gerekecektir..

ZorroVPN iyi bir sunucu seçimi ve iyi bir performans sunar. ZorroVPN incelemesinde test sonuçlarına bakın veya daha fazla bilgi için ziyaret edin.

Dinamik çok sekmeli VPN yapılandırmaları (NeuroRouting)

Çoklu sekmeli bağlantılar ve gelişmiş güvenlikteki en son gelişme. Bu eşsiz bir özellikti Ekim 2017'de Perfect Privacy tarafından.

NeuroRouting bir dinamik, trafiğinizi aynı anda ağdaki çok sayıda benzersiz / farklı sunucu yapılandırmasına yönlendirmenizi sağlayan çoklu atlama yapılandırması. Bu özellik NeuroRouting yayınımda daha fazla açıklanmıştır, ancak ana noktalar şunlardır:

  • Dinamik - İnternet trafiğiniz, en güvenli rotayı izlemek için VPN sunucusu ağındaki birden çok atlama noktasına dinamik olarak yönlendirilir. Yönlendirme yolu, makine öğrenimi için açık kaynaklı bir yazılım olan TensorFlow'a dayanıyor ve veriler ağda olabildiğince uzun kalıyor. TensorFlow'a dayanan ağ, belirli bir web sitesi / sunucu için sürekli olarak en iyi ve en güvenli rotayı öğrenir.
  • simultane - Eriştiğiniz her web sitesi / sunucu benzersiz bir rota izleyecektir. Birden fazla farklı web sitesine erişmek, web sitesi sunucusunun ve kaskaddaki son VPN sunucusuna karşılık gelen çok sayıda benzersiz benzersiz atlama sekmesi yapılandırması ve IP adresi sağlar..
  • Sunucu tarafı - Bu özellik sunucu tarafında etkinleştirilir, yani VPN ağına her eriştiğinizde NeuroRouting aktif olur (üye panosundan devre dışı bırakmazsanız). Bu aynı zamanda yönlendiricilerden Mac OS ve Android'e kadar herhangi bir cihazda çalışacağı anlamına gelir. Son olarak, NeuroRouting OpenVPN (herhangi bir yapılandırma) ve çoğu işletim sisteminde yerel olarak kullanılabilen IPSec / IKEv2 ile çalışır.

Aşağıdaki resim, kullanıcının İzlanda'daki bir VPN sunucusuna bağlı olduğu ve dünyanın farklı bölgelerinde bulunan dört farklı web sitesine eriştiği sırada NeuroRouting'in nasıl çalıştığını gösteriyor.

mükemmel gizlilik nöroroutingNeuroRouting iş başında.

Hakkında daha fazla bilgi edinebilirsiniz .

Farklı VPN sağlayıcılarına sahip çok sekmeli VPN zincirleri

Diğer bir seçenek, aynı anda birden fazla VPN sağlayıcısı kullanarak zincirler oluşturmaktır. Buna bazen “VPN içindeki VPN” veya “iç içe geçmiş bir VPN zinciri” denir.

Bu, kullanıcıları tehlikeye atılabilecek bir VPN'e ve tehlikeye girebilecek bir VPN sunucusuna karşı korumak için iyi bir seçenektir.

İşte bunu yapmanın birkaç farklı yolu:

Yönlendiricide VPN 1 > Bilgisayarda / cihazda VPN 2

Bu, bir yönlendiricideki bir VPN ile ve daha sonra bilgisayarınızda veya cihazınızda VPN yönlendiricinize bağlı farklı bir VPN hizmeti kullanan kolay bir kurulumdur. Yakındaki sunucuları seçmek, bu kurulumla performans isabetini en aza indirmeye yardımcı olacaktır.

Bilgisayarda VPN 1 (ana bilgisayar) > Sanal makinede VPN 2 (VM)

Bu, fazla uğraşmadan çalıştırılabilen başka bir kurulum. VirtualBox'ı (ücretsiz) yükleyin, işletim sistemini Linux (ücretsiz) gibi VM'ye kurun ve kurun ve ardından VM'den bir VPN kurun ve çalıştırın. Bu kurulum ayrıca ana bilgisayarınızdan farklı bir işletim sistemi sahtekarlığı yaparak tarayıcı parmak izine karşı korunmanıza yardımcı olabilir..

Üç farklı VPN hizmeti kullanarak karışıma bir yönlendirici de ekleyebilirsiniz:

Yönlendiricide VPN 1 > Bilgisayarda VPN 2 (ana bilgisayar) > Sanal makinede VPN 2 (VM)

Son olarak, sanal makineler içinde sanal makineler oluşturabilir ve böylece zincire daha fazla bağlantı ekleyebilirsiniz. (Sanal makinelerde yeniyseniz, çevrimiçi kurulum ve kullanımı açıklayan birçok video vardır.)

Sanal makineler harika bir gizlilik ve güvenlik aracıdır, çünkü farklı amaçlar için izole ortamlar oluşturmanıza izin verir - bölmelere. VirtualBox içinde, Linux gibi ücretsiz olarak yükleyebileceğiniz çeşitli işletim sistemlerini kullanarak çok sayıda farklı VM oluşturabilirsiniz. Bu aynı zamanda her ek VM ile kolayca yeni tarayıcı parmak izleri oluşturmanıza izin verirken, ana makinenizin parmak izini de gizler.

Linux kullanın - VM'leri kurarken, aşağıdaki nedenlerden dolayı bir Linux işletim sistemi çalıştırmanızı tavsiye ederim:

  • Bedava
  • Açık kaynak
  • Windows veya Mac OS'den daha özel
  • Windows veya Mac OS'den daha güvenli

Ubuntu kullanıcı dostu ve birkaç dakika içinde kolay.

Not: Emin olun WebGL'yi devre dışı bırak tüm VM'lerinizle birlikte Firefox'ta (about: config ayarlarını kullanarak Firefox gizlilik kılavuzundaki talimatlara bakın). Bu, tüm VM'ler aynı grafik sürücüsünü kullanacağından grafik parmak izini önleyecektir.

Çok sekmeli VPN'lerde sonuç

Çok sekmeli VPN yapılandırması, hedeflenen izleme, gelişmiş gözetim ve diğer tehdit senaryolarına karşı kendinizi korumanın mükemmel bir yoludur. Çok sekmeli bir VPN kullanmak, bir VPN sunucusunun güvenliği ihlal edilmiş olsa bile, trafik korelasyon saldırılarını bir rakip için son derece zorlaştıracaktır.

En yüksek çevrimiçi anonimlik düzeylerini arıyorsanız, farklı sağlayıcılarla ve farklı konumlarla çok sekmeli bir VPN “zinciri” kullanabilirsiniz. Bu, ücretsiz VirtualBox yazılımı kullanılarak sanal makinelerle kolayca yapılabilir.

Üzerinde çok sekmeli VPN kullanmak için en basit yöntemlerden biri tüm cihazlar Mükemmel Gizlilik'ten yararlanmak olacaktır. Üye panosundan NeuroRouting'i etkinleştirmeniz yeterlidir; otomatik olarak VPN'ye bağlanan tüm cihazlar, herhangi bir protokol, herhangi bir uygulama ve herhangi bir cihazla (bir uygulama özelliği yerine sunucu tarafı bir özellik olduğu için).

Test ettiğim ve iyi performans gösterdiği çok sekmeli VPN'ler aşağıdadır.

Güvende kal!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me