multi-hop vpn


I takt med att hoten från avancerad spårning och statlig sponsrad övervakning fortsätter att växa söker vissa integritetsentusiaster mer skydd i form av multi-hop VPN: er. Om du tar hänsyn till resurserna som används av övervakningsorgan för att av anonymisera användare, är verkligen ett giltigt övervägande att välja en VPN-tjänst som erbjuder en högre nivå av anonymitet.

En multi-hop VPN krypterar helt enkelt din anslutning över två eller flera servrar (flera humle) innan du går ut på det vanliga internet. Att dirigera din trafik genom två eller flera servrar i separata jurisdiktioner ger dig en högre grad av integritet och säkerhet - även om en server skulle äventyras.

I den här guiden kommer vi att förklara varför människor använder multi-hop VPN och hur de kan hjälpa dig att uppnå de högsta nivåerna av integritet och säkerhet. Vi kommer att undersöka två olika typer av multi-hop VPN-inställningar:

  1. Multi-hop-konfiguration med en primär VPN-tjänst och två eller flera VPN-servrar (kallas ofta en "kaskad").
  2. Multi-hop-konfiguration som involverar två eller flera olika VPN-tjänster och olika platser (kallas ibland en "kapslad kedja").

Nyckelfaktorn när du överväger om du behöver en multi-hop VPN är din hotmodell. Hur mycket integritet behöver du och vill ha med tanke på din unika situation?

varning: För de allra flesta användare är en multi-hop VPN varken nödvändig eller värd prestandaförsäljningen (ökad latens och långsammare hastigheter). En standard VPN-installation (single-hop) med stark OpenVPN-kryptering, nollläckor och andra sekretessverktyg (säker webbläsare, annonsblockerare osv.) Bör ge dig mer än tillräckligt med integritet och säkerhet.

Men för de verkligt paranoida och för dem som söker högsta nivåer av anonymitet på nätet finns det flera hop-VPN: n ...

Övervakning och avancerad anonymitet online

En multi-hop VPN är ett bra sekretessverktyg mot riktad övervakning och andra teoretiska attackvektorer som vi kommer att diskutera nedan. Det kan också vara användbart för de i farliga situationer, till exempel journalister eller politiska dissidenter som bor i förtryckande länder.

En viktig fråga är om du kan lita på datacentret där VPN-servern finns.

VPN-tjänster kommer att hyra eller hyra servrar från datacentra över hela världen för sitt nätverk. Dessa servrar kommer att vara helt krypterade, säkrade och under kontroll av VPN-leverantören, och därmed förhindra tredje parts åtkomst till känslig användardata och trafik.

Vad kan datacentret se med en krypterad VPN-server?

Även med stark kryptering av VPN-servern kan datacentret (värd) - eller kanske ett externt statligt övervakningsorgan - potentiellt övervaka inkommande och utgående trafik på servern..

Även om detta kan verka alarmerande, skulle det fortfarande vara mycket svårt för datacentret (eller tredje part) att samla in användbar information eftersom:

  • Trafiken förblir krypterad i VPN-tunneln, som just nu anses vara obrottbar (256-bitars AES OpenVPN).
  • Att korrelera utgående trafik med inkommande trafik är extremt svårt. (Teoretiskt sett kan trafikkorrelation för vissa användare vara möjlig genom avancerad statistisk analys och studera trafikmönster, även om detta förblir extremt svårt.)
  • De flesta VPN: er använder delade IP: er, med många användare på en given server samtidigt, där all trafik är blandad. (Obs! Det är också därför du inte ska "rulla ditt eget VPN" som bara du kommer att använda).

Trots att en standard VPN-konfiguration med en enda hopp är tillräcklig för de allra flesta användare, kan det hända att inkommande / utgående trafikkorrelation är möjlig - åtminstone i teorin.

vpn-serverövervakningEn enda VPN-server kan riktas av motståndare.

Är datacenter verkligen inriktade på trafikkorrelationsattacker?

Vi har inget sätt att veta med säkerhet. I många fall när myndigheter ville ha kunddata gick de helt enkelt till datacentret och grep fysiskt servern:

  • Perfekt sekretesservrar var (ingen kunddata påverkades)
  • ExpressVPN-servrar greps i Turkiet (ingen kunddata påverkades) - vilket påpekades i min guide om inga loggar VPN-tjänster

I andra fall har vissa VPN samarbetat med myndigheter och överlämnat användarinformation - se till exempel fallet med IPVanish och även med PureVPN.

Multi-hop VPN-kaskad

Det första exemplet på en multi-hop VPN som vi kommer att undersöka är en "kaskad" - där trafiken är krypterad över två eller flera av VPN: s servrar.

En leverantör som erbjuder möjligheten att skapa anpassade VPN-kaskader med upp till fyra servrar är. Här är en grundläggande visuell förklaring av hur det skulle fungera med en VPN-kaskad med fyra hopp:

vpn multi-hop vpn kaskad

På bilden ovan ändras användarens identitet vid varje hopp och krypteras med OpenVPN 256-bitars AES-kryptering (till exempel) innan trafiken lämnar VPN-kaskaden till det vanliga internet. Med varje hopp får den nya VPN-servern bara den föregående VPN-serverns IP-adress / plats - ytterligare dölja och skydda användarens verkliga identitet.

Perfect Privacy gör också några intressanta punkter i deras:

Med en kaskad anslutning blir detta [trafikkorrelation] -attack mycket svårare eftersom ISP / avlyssnaren fortfarande känner användarnas VPN-postnod, den vet inte på vilken server trafiken går ut. Han skulle behöva övervaka alla VPN-servrar och ta en gissning på vilken utgångsnod användaren använder. Detta gör det nästan omöjligt att framgångsrikt identifiera användare genom trafikkorrelation.

Det är också teoretiskt möjligt att en angripare har fysisk åtkomst till VPN-servern i datacentret. I så fall kan han möjligen utföra en de-anonymiseringsattack på VPN-användaren. En kaskadanslutning skyddar mot denna attackvektor: Eftersom användarens trafik är inkapslad med ett ytterligare krypteringslager för varje hopp i kaskaden, kan ingen trafik läsas eller korreleras med inkommande trafik.

Angriparen skulle fortfarande se utgående krypterad trafik till en annan VPN-server men han kan inte avgöra om detta är en mitt- eller utgångsnod. För att framgångsrikt fånga upp och avkryptera trafiken måste angriparen ha fysisk åtkomst till alla humle i kaskaden samtidigt. Detta är praktiskt taget omöjligt om humlen är i olika länder.

Genom att använda en multi-hop-installation med stark kryptering och andra sekretessverktyg (som en säker webbläsare) ger du en extremt hög online anonymitet och säkerhet.

Double-hop VPN: er

Double-hop VPN-servrar är en unik funktion hos vissa VPN-leverantörer.

Med en dubbelhopp VPN-konfiguration kunde den första servern se din ursprungliga IP-adress, och den andra servern kunde se din utgående trafik, men ingen av servern skulle ha både din IP-adress och din utgående trafik.

användareriktning-4cariktning-4se-2riktning-4internet

Denna inställning bör fortfarande erbjuda anständiga prestanda och den kommer också att erbjuda en högre nivå av säkerhet och integritet jämfört med en inställning med en enda hopp.

Det finns några VPN som erbjuder dubbelhoppkonfigurationer som jag har testat och visat sig fungera bra:

  • - 3,75 $ per månad; baserat i Rumänien; 22 dubbelhoppkonfigurationer (granskning av VPN.ac)
  • - $ 3,49 per månad (med); baserat i Panama; 16 dubbelhoppkonfigurationer (NordVPN-granskning)
  • - 2,99 $ per månad; baserat i Bulgarien; men bara två dubbelhoppkonfigurationer för närvarande tillgängliga (VPNArea-granskning)

Prestanda: I mina tester har jag funnit att du fortfarande kan få utmärkta hastigheter med några dubbelhopp-VPN: er. Nedan är ett exempel där jag träffade över 81 Mbps nedladdningshastighet med VPN.ac på deras Tyskland > Kanada-anslutning. Min bashastighet (icke-VPN) var cirka 100 Mbps (testad från Tyskland).

mac os vpn hastighetVPN.ac erbjuder utmärkta prestanda - även med dubbelhopp-anslutningar.

Ett nackdel med dubbelhopp-VPN: n som nämns ovan är att de bara erbjuder statisk konfigurationer. Detta innebär att du inte kan konfigurera ditt eget unika multi-hop VPN med någon server i nätverket.

Dessutom kan du också skapa dubbelhopp VPN-konfigurationer med och - men dessa är självkonfigurerbara, snarare än statiska, vilket vi förklarar mer nedan.

Webbläsarförlängning + VPN-klient med VPN.ac

Ett annat användbart integritetsverktyg är en säker proxy-webbläsarförlängning, som kan kombineras med en VPN-app i operativsystemet. VPN.ac erbjuder en säker proxy-webbläsarförlängning för webbläsare Firefox, Chrome och Opera. Tillägget krypterar all trafik i webbläsaren med TLS (HTTPS) och är snabb och lätt.

På bilden nedan kan du se att jag är ansluten till en VPN-server i Sverige med VPN.acs skrivbordsapplikation, samtidigt som jag är ansluten till en server i New York via webbläsarens proxy-förlängning. Lägg märke till de utmärkta hastigheterna, trots dubbelkryptering och längre avstånd (från min plats i Europa):

dubbelhopp vpn-server

Precis som med deras VPN-applikation erbjuder VPN.ac också dubbelhopp-proxyplatser för webbläsaren. Detta innebär att du kan köra en dubbelhopp VPN-serveranslutning på den stationära VPN-appen, och även en separat dubbelhopp-anslutning via webbläsaren. Eftersom webbläsartillägget fungerar oberoende (till skillnad från de flesta andra VPN-webbläsarförlängningar), kan det kombineras med en annan VPN-tjänst som körs på skrivbordsprogrammet.

Självkonfigurerbara multi-hop VPN: er

En självkonfigurerbar multi-hop VPN låter dig välja individuellt servrarna i VPN-kaskaden.

är den enda leverantören som låter dig skapa själv konfigurerbar VPN-kaskader med upp till fyra humle direkt i VPN-klienten. Jag testade den här funktionen för Perfect Privacy-granskningen med både Windows- och Mac OS-klienter och fann att allt fungerade bra.

Här är en fyra-hop VPN-serverkaskad: Frankfurt >> köpenhamn >> Calais >> Malmö

perfekt integritet bästa vpnPerfekt Windows-klient med hjälp av en VPN-kaskad med fyra hopp.

Med denna konfiguration kommer din sanna identitet och IP-adress att skyddas bakom fyra olika krypterade VPN-servrar.

Varje webbplats du besöker ser bara serverns information om det sista hoppet i VPN-kaskaden. Du kan helt enkelt aktivera inställningen för multi-hop-konfiguration och sedan dynamiskt lägga till eller ta bort VPN-servrar i VPN-klienten. Här är ett läcktest som visar detta:

perfekt integritet ipv6 och ipv4Multi-hop VPN-kaskad utan läckor.

Du kan också se ovan att Perfect Privacy ger mig både en IPv4- och IPv6-adress - de är ett av få VPN-tjänster .

Jag testade också denna fyrhoppskonfiguration för hastighet och fick 25 Mbps nedladdning (på en 100 Mbps-anslutning). Det är inte så synligt med tanke på den högre latensen och trafiken som krypteras igen i alla fyra humle. (En dubbelhoppkonfiguration med servrar i närheten hade varit snabbare.)

multi-hop vpn speed cascadeUtmärkta hastigheter för en VPN-kaskad med fyra olika servrar (humle).

Notera: Med perfekt integritet kan du använda självkonfigurerbara multi-hop-kaskader med:

  • Windows VPN Manager-app
  • Linux VPN Manager-app
  • Mac OS-app
  • NeuroRouting-funktion (förklaras nedan)

Ett annat alternativ för en fyra-hop VPN-kaskad är med .

ZorroVPN är en Belize-baserad leverantör som gjorde det bra för att testa för ZorroVPN-granskningen. Förutom det högre priset är den största nackdelen med ZorroVPN att de inte erbjuder några anpassade VPN-applikationer. Detta orsakar några problem:

  • Du måste använda OpenVPN-applikationer från tredje part, till exempel Viskositet, Tunnelblick eller andra..
  • Du måste skapa manuellt konfigurationsfilen för multi-hop VPN-servern och sedan importera filen till din VPN-applikation. Med andra ord kan du inte helt enkelt skapa eller ändra en multi-hop-kaskad direkt i VPN-appen, till exempel med .

Det andra problemet här är att ingen av dessa tredjepartsapplikationer har inbyggda inställningar för läckskydd. Du måste konfigurera en dödsbrytare och läckskydd manuellt för alla enheter.

ZorroVPN erbjuder ett anständigt urval av servrar och bra prestanda. Se testresultaten i ZorroVPN-granskningen eller besök för mer information.

Dynamiska multi-hop VPN-konfigurationer (NeuroRouting)

Den senaste utvecklingen inom multi-hop-anslutningar och avancerad säkerhet är. Detta är en unik funktion var i oktober 2017 av Perfect Privacy.

NeuroRouting är en dynamisk, multi-hop-konfiguration som låter dig samtidigt dirigera din trafik över flera unika / olika serverkonfigurationer i nätverket. Den här funktionen förklaras mer i mitt NeuroRouting-inlägg, men här är huvudpunkterna:

  • Dynamisk - Din internettrafik dirigeras dynamiskt över flera humle i VPN-servernätverket för att ta den säkraste vägen. Ruttvägen baseras på TensorFlow, en öppen källkodsprogramvara för maskininlärning, och data kvarstår i nätverket så länge som möjligt. Baserat på TensorFlow lär sig nätverket kontinuerligt den bästa och säkraste rutten för en given webbplats / server.
  • Samtidig - Varje webbplats / server som du kommer åt tar en unik väg. Genom att komma åt flera olika webbplatser kommer du att ge dig många, unika multi-hop-konfigurationer och IP-adresser samtidigt, vilket motsvarar platsen för webbplatsservern och den senaste VPN-servern i kaskaden.
  • Serversidan - Den här funktionen är aktiverad på serversidan, vilket betyder att varje gång du går in på VPN-nätverket kommer NeuroRouting att vara aktiv (såvida du inte inaktiverar den från medlemspanelen). Det betyder också att det fungerar på alla enheter - från routrar till Mac OS och Android. Slutligen fungerar NeuroRouting med OpenVPN (valfri konfiguration) såväl som IPSec / IKEv2, som kan användas naturligt på de flesta operativsystem.

Bilden nedan visar NeuroRouting i aktion, med användaren ansluten till en VPN-server på Island, medan han har åtkomst till fyra olika webbplatser belägna i olika delar av världen.

perfekt neurorouting för integritetNeuroRouting i aktion.

Du kan lära dig mer om .

Multi-hop VPN-kedjor med olika VPN-leverantörer

Ett annat alternativ är att skapa kedjor som använder mer än en VPN-leverantör samtidigt. Detta kallas ibland ett ”VPN in a VPN” eller en ”kapslad kedja” av VPN: er.

Detta är ett bra alternativ för att skydda användare mot ett VPN som kan äventyras, liksom en VPN-server som kan äventyras.

Här är några olika sätt att göra detta:

VPN 1 på routern > VPN 2 på dator / enhet

Detta är en enkel installation med ett VPN på en router och sedan använda en annan VPN-tjänst på din dator eller enhet, som är ansluten via din VPN-router. Att välja servrar i närheten hjälper till att minimera prestandatreffet med denna installation.

VPN 1 på datorn (värd) > VPN 2 på virtuell maskin (VM)

Detta är en annan inställning som kan köras utan mycket besvär. Enkelt installera VirtualBox (gratis), installera och konfigurera operativsystemet i VM, till exempel Linux (gratis), och installera och kör sedan ett VPN från VM. Denna inställning kan också hjälpa dig att skydda dig mot fingeravtryck i webbläsaren genom att förfalska ett annat operativsystem från din värddator.

Du kan också lägga till en router till mixen med tre olika VPN-tjänster:

VPN 1 på routern > VPN 2 på datorn (värd) > VPN 2 på virtuell maskin (VM)

Slutligen kan du också skapa virtuella maskiner inom virtuella maskiner och därmed lägga till fler länkar till kedjan. (Om du är ny på virtuella maskiner finns det många videor tillgängliga online som förklarar installation och användning.)

Virtuella maskiner är ett bra sekretess- och säkerhetsverktyg, eftersom de låter dig skapa isolerade miljöer för olika ändamål - även känd som kompartmentalisering. Inom VirtualBox kan du skapa många olika VM: er med olika operativsystem, till exempel Linux, som du kan installera gratis. Detta gör att du enkelt kan skapa nya webbläsarfingeravtryck med varje ytterligare VM och samtidigt dölja värdmaskinens fingeravtryck.

Använd Linux - När jag ställer in VM: er skulle jag rekommendera att köra ett Linux-operativsystem av följande skäl:

  • Fri
  • Öppen källa
  • Mer privat än Windows eller Mac OS
  • Säkrare än Windows eller Mac OS

Ubuntu är användarvänligt och lätt att komma igång på några minuter.

Notera: Var säker på att inaktivera WebGL i Firefox med alla dina VM: er (se instruktionerna i Firefox sekretessguide med hjälp av: config-inställningar). Detta förhindrar grafikfingeravtryck eftersom alla VM: er använder samma grafikdrivrutin.

Slutsats om multi-hop VPN: er

En multi-hop VPN-konfiguration är ett utmärkt sätt att skydda dig mot riktad övervakning, förbättrad övervakning och andra hotscenarier. Att använda en multi-hop VPN kommer att göra trafikkorrelationsattacker extremt svåra för en motståndare, även om en VPN-server skulle äventyras.

Om du söker efter de högsta nivåerna av anonymitet online kan du använda en multi-hop VPN-kedja med olika leverantörer och olika platser. Detta kan enkelt göras med virtuella maskiner med gratis VirtualBox-programvara.

En av de enklaste metoderna för att använda en multi-hop VPN på alla enheter skulle vara att använda från Perfect Privacy. Aktivera helt enkelt NeuroRouting från medlemspanelen och den kommer automatiskt att tillämpas på alla enheter som ansluter till VPN, med vilket protokoll, vilken app som helst och vilken enhet som helst (eftersom det är en server-sida-funktion snarare än en app-funktion).

Nedan visas multi-hop VPN: n som jag har testat som visade sig fungera bra.

Var försiktig!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me