мульти-хоп vpn


Поскольку угрозы от расширенного отслеживания и спонсируемого государством наблюдения продолжают расти, некоторые энтузиасты конфиденциальности ищут дополнительную защиту в виде многопролетных VPN. Если вы считаете, что агентства, занимающиеся надзором, расходуют средства на анонимизацию пользователей, выбор службы VPN, обеспечивающей более высокий уровень анонимности, действительно является обоснованным соображением..

Многоскачковая VPN просто шифрует ваше соединение между двумя или более серверами (несколько переходов) перед выходом в обычный интернет. Маршрутизация вашего трафика через два или более серверов в разных юрисдикциях дает вам более высокий уровень конфиденциальности и безопасности - даже если один сервер должен быть взломан.

В этом руководстве мы объясним, почему люди используют многопользовательские VPN и как они могут помочь вам достичь наивысшего уровня конфиденциальности и безопасности. Мы рассмотрим два разных типа многопролетных VPN-настроек:

  1. Конфигурация с несколькими переходами с использованием одной первичной службы VPN и двух или более серверов VPN (часто называемых «каскадом»).
  2. Конфигурация с несколькими переходами, включающая две или более разных VPN-служб и разные местоположения (иногда называемые «вложенной цепочкой»).

Ключевым фактором при рассмотрении необходимости многопролетной VPN является модель угрозы. Как много конфиденциальности вам нужно и хотите, учитывая вашу уникальную ситуацию?

отказ: Для подавляющего большинства пользователей многопролетная VPN не является ни необходимой, ни стоящей компромисс между производительностью (увеличенная задержка и более медленные скорости). Стандартная (VPN-конфигурация) VPN с надежным шифрованием OpenVPN, нулевыми утечками и другими инструментами конфиденциальности (защищенным браузером, блокировщиком рекламы и т. Д.) Должна обеспечить более чем достаточную конфиденциальность и безопасность..

Тем не менее, для действительно параноиков и для тех, кто ищет высочайший уровень онлайн-анонимности, существуют многоскачковые VPN…

Наблюдение и продвинутая онлайн анонимность

Многопролетная VPN - хороший инструмент защиты от целевого мониторинга и других теоретических векторов атак, которые мы обсудим ниже. Это также может быть полезно для тех, кто находится в опасных ситуациях, таких как журналисты или политические диссиденты, живущие в репрессивных странах..

Один ключевой вопрос - можете ли вы доверять дата-центру, где расположен VPN-сервер?.

Службы VPN будут арендовать или арендовать серверы у центров обработки данных по всему миру для своей сети. Эти серверы будут полностью зашифрованы, защищены и находятся под контролем VPN-провайдера, что исключает доступ третьих лиц к конфиденциальным данным пользователя и трафику..

Что может увидеть дата-центр с зашифрованным VPN-сервером?

Даже при сильном шифровании VPN-сервера центр обработки данных (хост) - или, возможно, внешнее агентство по надзору за состоянием - потенциально может отслеживать входящий и исходящий трафик на сервере..

Хотя это может показаться тревожным, для центра обработки данных (или третьей стороны) все еще будет очень трудно собирать полезную информацию, потому что:

  • Трафик остается зашифрованным в туннеле VPN, который сейчас считается неразрушимым (256-битный AES OpenVPN).
  • Корреляция исходящего трафика с входящим трафиком чрезвычайно сложна. (Теоретически, корреляция трафика для некоторых пользователей может быть возможна посредством расширенного статистического анализа и изучения моделей трафика, хотя это остается чрезвычайно трудным.)
  • Большинство VPN-сетей используют общие IP-адреса, при этом на одном сервере одновременно работает много пользователей, а весь трафик смешивается. (Примечание: это также то, почему вы не должны «свернуть свой собственный VPN», который будет использовать только вы).

Хотя стандартная конфигурация VPN с одним прыжком будет достаточной для подавляющего большинства пользователей, корреляция входящего / исходящего трафика все еще возможна - по крайней мере, в теории.

мониторинг серверов vpnОдин сервер VPN может быть нацелен на противников.

Действительно ли центры обработки данных подвергаются атакам корреляции трафика?

У нас нет возможности узнать наверняка. Во многих случаях, когда властям требовались данные о клиентах, они просто заходили в центр обработки данных и физически захватывали сервер:

  • Серверы Perfect Privacy были (никакие данные клиента не были затронуты)
  • Серверы ExpressVPN были захвачены в Турции (данные клиентов не были затронуты) - как указано в моем руководстве по отсутствию логов VPN-сервисов

В других случаях некоторые VPN сотрудничали с органами власти и передавали информацию о пользователях - см., Например, случай с IPVanish, а также с PureVPN.

Многопролетный каскад VPN

Первый пример многопролетной VPN, которую мы рассмотрим, - это «каскад», когда трафик шифруется на двух или более серверах VPN..

Один провайдер, предлагающий возможность создавать собственные каскады VPN с четырьмя серверами. Вот базовое визуальное объяснение того, как это будет работать с использованием каскада VPN с четырьмя переходами:

многопролетный vpn каскад vpn

На картинке выше идентичность пользователя изменяется при каждом переходе и повторно шифруется с использованием 256-битного шифрования AES OpenVPN (например), прежде чем трафик выходит из каскада VPN в обычный Интернет. С каждым прыжком новый VPN-сервер получает только IP-адрес / местоположение предыдущего VPN-сервера, что еще больше скрывает и защищает истинную личность пользователя..

Perfect Privacy также делает некоторые интересные моменты в их:

При каскадном соединении эта атака [корреляции трафика] становится намного более сложной, поскольку, хотя Интернет-провайдер / перехватчик все еще знает узел входа VPN пользователя, он не знает, на каком сервере выходит трафик. Ему нужно будет контролировать все VPN-серверы и угадать, какой выходной узел использует пользователь. Это делает почти невозможным успешную идентификацию пользователей по корреляции трафика.

Также теоретически возможно, что злоумышленник имеет физический доступ к VPN-серверу в центре обработки данных. В этом случае он может выполнить де-анонимную атаку на пользователя VPN. Каскадное соединение защищает от этого вектора атаки: поскольку трафик пользователя инкапсулирован с дополнительным уровнем шифрования для каждого перехода в каскаде, никакой трафик не может быть считан или сопоставлен с входящим трафиком..

Злоумышленник по-прежнему будет видеть исходящий зашифрованный трафик на другой VPN-сервер, но он не может определить, является ли это промежуточным или выходным узлом. Чтобы успешно перехватить и расшифровать трафик, злоумышленнику необходимо иметь физический доступ ко всем прыжкам в каскаде одновременно. Это практически невозможно, если хмель в разных странах.

Использование многошаговой настройки с надежным шифрованием и другими инструментами конфиденциальности (такими как безопасный браузер) обеспечивает чрезвычайно высокий уровень анонимности и безопасности в Интернете..

Двухполюсные VPN

VPN-серверы Double-hop являются уникальной функцией для некоторых провайдеров VPN.

В конфигурации VPN с двойным прыжком первый сервер мог видеть ваш исходный IP-адрес, а второй сервер мог видеть ваш исходящий трафик, но ни у одного из серверов не было бы ни вашего IP-адреса, ни вашего исходящего трафика..

пользовательНаправление-4КалифорнияНаправление-4SE-2Направление-4интернет

Эта настройка должна по-прежнему обеспечивать достойную производительность, а также обеспечивать более высокий уровень безопасности и конфиденциальности по сравнению с настройкой с одним прыжком..

Есть несколько VPN, предлагающих конфигурации с двойным переходом, которые я протестировал и нашел, что они работают хорошо:

  • - 3,75 доллара в месяц; базируется в Румынии; 22 конфигурации двойного прыжка (обзор VPN.ac)
  • - $ 3,49 в месяц (с); базируется в Панаме; 16 двойных конфигураций (обзор NordVPN)
  • - 2,99 доллара в месяц; базируется в Болгарии; но в настоящее время доступны только две конфигурации двойного перехода (обзор VPNArea)

ПроизводительностьВ ходе моего тестирования я обнаружил, что вы все еще можете получить отличные скорости с некоторыми VPN с двойным прыжком. Ниже приведен пример, где я достиг скорости 81 Мбит / с при использовании VPN.ac в их Германии. > Канадская связь. Моя базовая (не VPN) скорость была около 100 Мбит / с (протестировано в Германии).

скорость Mac OS VPNVPN.ac предлагает отличную производительность - даже при подключении с двойным переходом.

Один недостаток с упомянутыми выше VPN с двойной пересылкой, они предлагают только статический конфигурации. Это означает, что вы не можете настроить собственную уникальную многоскачковую VPN, используя любой сервер в сети.

Кроме того, вы также можете создавать конфигурации VPN с двумя прыжками с помощью и - но они являются самонастраиваемыми, а не статичными, что мы объясним более подробно ниже..

Расширение браузера + VPN-клиент с VPN.ac

Еще одним полезным инструментом обеспечения конфиденциальности является расширение для безопасного прокси-браузера, которое можно сочетать с приложением VPN в операционной системе. VPN.ac предлагает безопасное расширение для прокси-браузера для браузеров Firefox, Chrome и Opera. Расширение шифрует весь трафик в браузере с использованием TLS (HTTPS) и является быстрым и легким.

На изображении ниже вы можете видеть, что я подключен к серверу VPN в Швеции с помощью настольного приложения VPN.ac, а также подключен к серверу в Нью-Йорке через расширение прокси-сервера браузера. Обратите внимание на отличные скорости, несмотря на двойное шифрование и большее расстояние (из моего местоположения в Европе):

VPN-сервер с двумя прыжками

Как и в случае с их VPN-приложением, VPN.ac также предлагает двойное расположение прокси для браузера. Это означает, что вы можете использовать подключение VPN-сервера с двумя прыжками в настольном приложении VPN, а также отдельное подключение с двойным прыжком через браузер. Поскольку расширение браузера работает независимо (в отличие от большинства других расширений браузера VPN), его можно комбинировать с другой службой VPN, работающей в настольном приложении..

Самонастраиваемые многоскачковые VPN

Самонастраиваемая многоскачковая VPN позволяет индивидуально выбирать серверы в каскаде VPN.

это единственный поставщик, который позволяет создавать самостоятельно настраивается VPN каскады с до четыре прыжка прямо в VPN-клиенте. Я протестировал эту функцию для обзора Perfect Privacy с клиентами Windows и Mac OS и обнаружил, что все работает хорошо.

Вот каскад VPN-сервера с четырьмя переходами: Франкфурт >> Копенгаген >> кале >> Malmo

идеальная конфиденциальность лучший vpnWindows-клиент Perfect Privacy, использующий каскад VPN с четырьмя прыжками.

С этой конфигурацией ваша настоящая личность и IP-адрес будут защищены четырьмя различными зашифрованными серверами VPN.

Каждый веб-сайт, который вы посещаете, будет видеть только серверные данные последнего перехода в каскаде VPN. Вы можете просто включить настройку конфигурации с несколькими переходами, а затем динамически добавлять или удалять VPN-серверы в VPN-клиенте. Вот тест на утечку, демонстрирующий это:

идеальная конфиденциальность ipv6 и ipv4Многопролетный каскад VPN без утечек.

Вы также можете видеть выше, что Perfect Privacy предоставляет мне адреса IPv4 и IPv6 - они являются одним из немногих VPN-сервисов, предлагающих .

Я также проверил эту конфигурацию с четырьмя прыжками на скорость и получил загрузку 25 Мбит / с (при соединении 100 Мбит / с). Это не так уж плохо, учитывая более высокую задержку и повторное шифрование трафика во всех четырех переходах. (Конфигурация двойного прыжка с соседними серверами была бы быстрее.)

многопролетный каскад скорости vpnОтличные скорости для каскада VPN с использованием четырех разных серверов (прыжки).

Заметка: С Perfect Privacy вы можете использовать самонастраиваемые каскады с несколькими скачками с:

  • Приложение Windows VPN Manager
  • Приложение Linux VPN Manager
  • Приложение для Mac OS
  • Функция NeuroRouting (объяснено ниже)

Другой вариант для каскада VPN с четырьмя переходами - это .

ZorroVPN - это провайдер из Белиза, который успешно справился с тестированием ZorroVPN. Помимо более высокой цены, основным недостатком ZorroVPN является то, что они не предлагают никаких пользовательских приложений VPN. Это вызывает несколько проблем:

  • Вам нужно будет использовать сторонние приложения OpenVPN, такие как Visidity, Tunnelblick или другие.
  • Вам нужно будет вручную создать файл конфигурации многоскачкового VPN-сервера, а затем импортировать этот файл в приложение VPN. Другими словами, вы не можете просто создать или изменить каскад с несколькими переходами непосредственно в приложении VPN, например с .

Другая проблема заключается в том, что ни одно из этих сторонних приложений не имеет встроенных настроек защиты от утечек. Вам нужно будет настроить переключатель уничтожения и защиту от утечек вручную для всех устройств..

ZorroVPN предлагает достойный выбор серверов и хорошую производительность. Смотрите результаты теста в обзоре ZorroVPN или посетите для получения дополнительной информации.

Динамические многоскачковые конфигурации VPN (NeuroRouting)

Новейшая разработка в области многопереходных соединений и повышенной безопасности. Это уникальная особенность была в октябре 2017 года от Perfect Privacy.

NeuroRouting является динамический, многоскачковая конфигурация, которая позволяет одновременно маршрутизировать трафик через многочисленные уникальные / разные конфигурации серверов в сети. Эта функция более подробно описана в моем посте NeuroRouting, но вот основные моменты:

  • динамический - Ваш интернет-трафик динамически маршрутизируется через несколько переходов в сети VPN-сервера, чтобы выбрать наиболее безопасный маршрут. Путь маршрутизации основан на TensorFlow, программном обеспечении с открытым исходным кодом для машинного обучения, и данные остаются в сети как можно дольше. Основываясь на TensorFlow, сеть постоянно изучает лучший и самый безопасный маршрут для данного веб-сайта / сервера..
  • одновременный - Каждый веб-сайт / сервер, к которому вы получаете доступ, выберет уникальный маршрут. Доступ к нескольким различным веб-сайтам предоставит вам множество уникальных многоскачковых конфигураций и IP-адресов одновременно, в соответствии с расположением сервера веб-сайта и последнего VPN-сервера в каскаде..
  • Серверный - Эта функция активируется на стороне сервера, то есть каждый раз, когда вы получаете доступ к сети VPN, NeuroRouting будет активен (если вы не отключите его на панели пользователя). Это также означает, что он будет работать на любом устройстве - от маршрутизаторов до Mac OS и Android. Наконец, NeuroRouting работает с OpenVPN (любая конфигурация), а также с IPSec / IKEv2, который можно использовать в большинстве операционных систем..

На рисунке ниже показан NeuroRouting в действии, когда пользователь подключен к VPN-серверу в Исландии, а также имеет доступ к четырем различным веб-сайтам, расположенным в разных частях света..

идеальная приватностьNeuroRouting в действии.

Вы можете узнать больше о .

Многоскачковые VPN-цепочки с разными VPN-провайдерами

Другой вариант - создавать цепочки, используя более одного VPN-провайдера одновременно. Это иногда называют «VPN внутри VPN» или «вложенной цепочкой» VPN..

Это хороший вариант для защиты пользователей от VPN, которая может быть взломана, а также от сервера VPN, который может быть взломан.

Вот несколько разных способов сделать это:

VPN 1 на роутере > VPN 2 на компьютере / устройстве

Это простая настройка с VPN на маршрутизаторе, а затем с использованием другой службы VPN на вашем компьютере или устройстве, которое подключено через VPN-маршрутизатор. Выбор ближайших серверов поможет минимизировать снижение производительности при такой настройке.

VPN 1 на компьютере (хост) > VPN 2 на виртуальной машине (ВМ)

Это еще одна настройка, которая может быть запущена без особых хлопот. Просто установите VirtualBox (бесплатно), установите и настройте операционную систему внутри виртуальной машины, например Linux (бесплатно), а затем установите и запустите VPN изнутри виртуальной машины. Эта настройка также может помочь защитить вас от отпечатков пальцев браузера, подменяя другую операционную систему с вашего главного компьютера..

Вы также можете добавить маршрутизатор к смеси, используя три различных сервиса VPN:

VPN 1 на роутере > VPN 2 на компьютере (хост) > VPN 2 на виртуальной машине (ВМ)

Наконец, вы также можете создавать виртуальные машины внутри виртуальных машин, добавляя тем самым больше ссылок в цепочку. (Если вы новичок в виртуальных машинах, в Интернете доступно много видеороликов, объясняющих настройку и использование.)

Виртуальные машины являются отличным инструментом обеспечения конфиденциальности и безопасности, поскольку они позволяют создавать изолированные среды для различных целей, также известные как компартментализация. В VirtualBox вы можете создавать множество разных виртуальных машин, используя различные операционные системы, такие как Linux, которые вы можете установить бесплатно. Это также позволяет вам легко создавать новые отпечатки браузера с каждой дополнительной виртуальной машиной, а также скрывать отпечаток вашего хост-компьютера..

Используйте Linux - При настройке виртуальных машин я бы рекомендовал использовать ОС Linux по следующим причинам:

  • Свободно
  • Открытый источник
  • Более приватный, чем Windows или Mac OS
  • Более безопасный, чем Windows или Mac OS

Ubuntu легок в использовании и прост в использовании за считанные минуты.

Заметка: Обязательно отключить WebGL в Firefox со всеми вашими виртуальными машинами (см. инструкции в руководстве по конфиденциальности Firefox, используя about: config config). Это предотвратит снятие отпечатков графической карты, поскольку все виртуальные машины будут использовать один и тот же графический драйвер.

Заключение о многоскачковых VPN

Конфигурация VPN с несколькими прыжками - это отличный способ защитить себя от целевого мониторинга, расширенного наблюдения и других сценариев угроз. Использование многопролетного VPN сделает атаки корреляции трафика чрезвычайно сложными для злоумышленника, даже если бы VPN-сервер был взломан.

Если вы ищете самый высокий уровень анонимности в сети, вы можете использовать многопролетную VPN-цепочку с разными провайдерами и в разных местах. Это легко сделать с помощью виртуальных машин, используя бесплатное программное обеспечение VirtualBox.

Один из самых простых способов использования многопролетного VPN на все устройства будет использовать от Perfect Privacy. Просто активируйте NeuroRouting с панели пользователя, и он будет автоматически применен к все устройства, которые подключаются к VPN, с любым протоколом, любым приложением и любым устройством (потому что это функция на стороне сервера, а не функция приложения).

Ниже приведены протестированные мной VPN с несколькими переходами, которые были признаны работоспособными.

Оставаться в безопасности!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me