multi-hop vpn


Ker grožnje zaradi naprednega sledenja in nadzora, ki ga financira država, še naprej rastejo, nekateri navdušenci nad zasebnostjo iščejo večjo zaščito v obliki VPN-jev z več skoki. Če menite, da viri, ki jih nadzorne agencije porabijo za de anonimizacijo uporabnikov, je izbira storitve VPN, ki ponuja višjo stopnjo anonimnosti, resnično upoštevna.

VPN z več skoki preprosto šifrira vašo povezavo prek dveh ali več strežnikov (več skokov) pred izhodom na običajni internet. Usmerjanje prometa prek dveh ali več strežnikov v ločenih jurisdikcijah vam zagotavlja višjo raven zasebnosti in varnosti - tudi če bi bil en strežnik ogrožen..

V tem priročniku bomo razložili, zakaj ljudje uporabljajo večnamenske VPN in kako vam lahko pomagajo doseči najvišjo raven zasebnosti in varnosti. Preučili bomo dve različni vrsti nastavitev VPN z več skoki:

  1. Konfiguracija z več skoki z eno primarno storitvijo VPN in dvema ali več strežniki VPN (pogosto jih imenujemo "kaskada").
  2. Konfiguracija z več skoki, ki vključuje dve ali več različnih VPN storitev in različne lokacije (včasih jih imenujemo "ugnezdena veriga").

Ključni dejavnik pri premisleku, ali potrebujete večnamenski VPN, je vaš model grožnje. Koliko zasebnosti potrebujete in želite glede na vašo edinstveno situacijo?

Izjava o omejitvi odgovornosti: Za veliko večino uporabnikov večnamenski VPN niti ni potreben niti ni vreden odpravljanja zmogljivosti (povečane zamude in počasnejše hitrosti). Standardna nastavitev VPN z enim skokom z močno šifriranjem OpenVPN, ničelnimi puščanji in drugimi orodji za zasebnost (varen brskalnik, blokator oglasov itd.) Bi vam morala zagotoviti več kot dovolj zasebnosti in varnosti.

Vendar pa za resnično paranoične in za tiste, ki iščejo najvišjo raven spletne anonimnosti, obstajajo VPN-ji z ​​več skoki ...

Nadzor in napredna spletna anonimnost

VPN z več skoki je dobro orodje za varovanje zasebnosti proti usmerjenemu spremljanju in drugim teoretičnim vektorjem napadov, o katerih bomo razpravljali v nadaljevanju. Koristno je tudi za tiste, ki so v nevarnih razmerah, na primer novinarje ali politične disidente, ki živijo v zatiralskih državah.

Ključno vprašanje je, ali lahko zaupate podatkovnemu centru, kjer se nahaja strežnik VPN.

Storitve VPN bodo najele ali zakupile strežnike iz podatkovnih centrov po vsem svetu za svoje omrežje. Ti strežniki bodo v celoti šifrirani, zaščiteni in pod nadzorom ponudnika VPN, s čimer bodo preprečili dostop tretjih oseb do občutljivih uporabniških podatkov in prometa.

Kaj lahko podatkovni center vidi s šifriranim strežnikom VPN?

Tudi ob močni šifriranju strežnika VPN lahko podatkovni center (gostitelj) - ali morda zunanja državna nadzorna agencija - potencialno spremlja dohodni in odhodni promet na strežniku..

Čeprav se to morda zdi skrb vzbujajoče, bi bilo v podatkovnem centru (ali tretji osebi) še vedno zelo težko zbrati koristne informacije, ker:

  • Promet ostaja šifriran na tunelu VPN, ki trenutno velja za nelomljiv (256-bitni AES OpenVPN).
  • Povezava odhodnega prometa z dohodnim prometom je izredno težavna. (Teoretično je povezava prometa za nekatere uporabnike morda mogoča z napredno statistično analizo in preučevanjem prometnih vzorcev, čeprav je to še vedno izredno težko.)
  • Večina VPN uporablja IP-je v skupni rabi, hkrati pa je veliko uporabnikov na določenem strežniku, pri čemer je ves promet mešan. (Opomba: zato tudi ne smete "zvit lastnega VPN-ja", ki ga uporabljate samo vi).

Čeprav bo standardna konfiguracija VPN z enim skokom zadostna za veliko večino uporabnikov, je povezava med dohodnimi / odhodnimi prometi morda še vedno mogoča - vsaj teoretično.

spremljanje vpn strežnikovNasprotniki lahko ciljajo na en strežnik VPN.

Ali so podatkovni centri res tarča napadov korelacije prometa?

Zagotovo ne vemo. V mnogih primerih, ko so organi želeli podatke o strankah, so preprosto odšli v podatkovni center in fizično zasegli strežnik:

  • Popolni strežniki zasebnosti so bili (nobeni podatki o strankah niso vplivali)
  • Strežniki ExpressVPN so bili zaseženi v Turčiji (podatki o strankah niso bili prizadeti) - kot sem poudaril v mojem priročniku o dnevnikih VPN storitev

V drugih primerih so nekateri VPN-ji sodelovali z organi in predali podatke o uporabnikih - glej na primer primer z IPVanish in tudi s PureVPN.

Kaskada VPN z več skoki

Prvi primer VPN z več skoki, ki ga bomo preučili, je "kaskada" - kjer je promet šifriran prek dveh ali več strežnikov VPN.

En ponudnik, ki ponuja možnost izdelave kaskad VPN po meri z do štirimi strežniki, je. Tu je osnovna vizualna razlaga, kako bi to delovalo s kaskado VPN s štirimi skoki:

vpn multi-hop vpn kaskada

Na zgornji sliki se identiteta uporabnika spreminja ob vsakem skoku in ponovno šifrira z uporabo na primer 256-bitne AES šifriranja OpenVPN (na primer), preden promet zapusti kaskado VPN na običajni internet. Z vsakim skokom novi strežnik VPN dobi IP-naslov / lokacijo prejšnjega strežnika VPN - dodatno zasenči in zaščiti resnično identiteto uporabnika.

Popolna zasebnost navaja tudi nekaj zanimivih točk:

Z kaskadno povezavo postane ta napad med povezavo prometa precej težji, ker čeprav ISP / prisluškovalec še vedno pozna VPN vstopno vozlišče uporabnika, ne ve, na katerem strežniku promet izstopa. Nadzorovati bi moral vse strežnike VPN in ugibati, katero izhodno vozlišče uporabnik uporablja. Zaradi tega ni mogoče uspešno identificirati uporabnikov po korelaciji prometa.

Prav tako je teoretično mogoče, da ima napadalec fizični dostop do strežnika VPN v podatkovnem centru. V tem primeru lahko izvaja napad za anonimizacijo na uporabnika VPN. Kaskadna povezava ščiti pred tem vektorjem napada: Ker je uporabnikov promet enkapsuliran z dodatnim slojem šifriranja za vsak skok v kaskado, nobenega prometa ni mogoče prebrati ali povezati z dohodnim prometom.

Napadalec bi še vedno videl odhodni šifriran promet na drug strežnik VPN, vendar ne more ugotoviti, ali je to srednje ali izhodno vozlišče. Za uspešno prestrezanje in dešifriranje prometa bi moral napadalec imeti fizični dostop do vseh hmelja v kaskadi hkrati. To je praktično nemogoče, če je hmelj v različnih državah.

Uporaba večnamenske nastavitve z močno šifriranjem in drugimi orodji za zasebnost (na primer varen brskalnik) vam zagotavlja izjemno visoko stopnjo anonimnosti in varnosti na spletu.

Dvostranski VPN-ji

Strežniki z dvojnim skokom VPN so edinstvena funkcija nekaterih ponudnikov VPN.

Pri konfiguraciji VPN z dvojnim skokom je prvi strežnik lahko videl vaš izvorni IP naslov, drugi strežnik pa lahko videl vaš odhodni promet, vendar noben strežnik ne bi imel vašega IP naslova in odhodnega prometa.

uporabniksmer-4casmer-4se-2smer-4internet

Ta nastavitev naj bi še vedno nudila spodobne zmogljivosti, poleg tega pa bo nudila tudi višjo raven varnosti in zasebnosti v nastavitvi z enim skokom.

Nekaj ​​VPN-jev, ki ponujajo konfiguracije z dvojnim skokom, sem preizkusil in ugotovil, da delujejo dobro:

  • - 3,75 USD na mesec; s sedežem v Romuniji; 22 konfiguracij z dvojnim skokom (pregled VPN.ac)
  • - 3,49 USD na mesec (z); s sedežem v Panami; 16 konfiguracij z dvojnim skokom (pregled NordVPN)
  • - 2,99 USD na mesec; s sedežem v Bolgariji; vendar sta trenutno na voljo samo dve konfiguraciji z dvojnim skokom (pregled VPNArea)

Izvedba: Na testiranju sem ugotovil, da lahko z nekaj dvojnimi skoki VPN še vedno dosežete odlične hitrosti. Spodaj je primer, ko sem z VPN.ac v svoji Nemčiji dosegel hitrost prenosa več kot 81 Mb / s > Kanada povezava. Moja osnovna hitrost (brez VPN) je bila približno 100 Mbps (preizkušeno iz Nemčije).

mac os vpn hitrostVPN.ac ponuja odlične zmogljivosti - tudi pri povezavah z dvojnim skokom.

Eno slabost z zgoraj omenjenimi dvojnimi skoki VPN je, da ponujajo samo statična konfiguracije. To pomeni, da ne morete konfigurirati svojega edinstvenega večnamenskega VPN-ja z uporabo katerega koli strežnika v omrežju.

Poleg tega lahko ustvarite tudi konfiguracijo dvojnega skoka VPN s in - vendar so te samo-nastavljive, ne pa statične, kar bomo pojasnili v nadaljevanju.

Razširitev brskalnika + odjemalec VPN z VPN.ac

Drugo uporabno orodje za zasebnost je varna razširitev brskalnika proxy, ki jo lahko kombiniramo z aplikacijo VPN v operacijskem sistemu. VPN.ac ponuja varno razširitev brskalnika proxy za brskalnike Firefox, Chrome in Opera. Razširitev šifrira ves promet v brskalniku z uporabo TLS (HTTPS) in je hitra in majhna.

Na spodnji sliki lahko vidite, da sem s strežnikom VPN na Švedskem povezan z namizno aplikacijo VPN.ac, hkrati pa s strežnikom v New Yorku povezan tudi z razširitvijo proxy brskalnika. Opazite odlične hitrosti, kljub dvojnemu šifriranju in daljši razdalji (od moje lokacije v Evropi):

dvopogonski strežnik vpn

Tako kot pri njihovi VPN aplikaciji tudi VPN.ac ponuja brskalnik proxy z dvojnim skokom. To pomeni, da lahko v namizni aplikaciji VPN vzpostavite povezavo s dvojnim skokom VPN in tudi ločeno povezavo z dvojnim skokom prek brskalnika. Ker razširitev brskalnika deluje neodvisno (za razliko od večine drugih razširitev brskalnika VPN), ga je mogoče kombinirati z drugo storitvijo VPN, ki deluje v namizni aplikaciji.

Samonastavljivi VPN-ji z ​​več skoki

Samonastavljiv večnamenski VPN omogoča samostojno izbiranje strežnikov v kaskadi VPN.

je edini ponudnik, ki omogoča ustvarjanje samonastavljiv Kaskade VPN z do štirje hmelj neposredno v odjemalcu VPN. To funkcijo sem preizkusil za pregled popolne zasebnosti s strankami Windows in Mac OS in ugotovil, da vse dobro deluje.

Tu je kaskada strežnika VPN s štirimi skoki: Frankfurt >> København >> Calais >> Malme

popolna zasebnost najboljše vpnPopolna zasebnost Windows odjemalca s kaskado VPN s štirimi skoki.

S to konfiguracijo bosta vaša resnična identiteta in IP naslov zaščiteni za štirimi različnimi šifriranimi strežniki VPN.

Vsako spletno mesto, ki ga obiščete, bo v kaskadi VPN videlo samo podatke o strežniku zadnjega skoka. Lahko preprosto omogočite nastavitev konfiguracije z več skoki in nato dinamično dodate ali odstranite VPN strežnike v odjemalcu VPN. Sledi test tesnjenja, ki dokazuje to:

popolna zasebnost ipv6 in ipv4Kaskada VPN z več skoki brez puščanja.

Zgoraj vidite tudi, da mi Perfect Privacy zagotavlja IPv4 in IPv6 naslov - oni so eden redkih VPN-jev, ki ponujajo .

Preizkusil sem tudi to hitrostno konfiguracijo s hitrostjo in dobil 25 Mbps prenosa (na 100 Mbps povezavi). Glede na to, da se večja zamuda in promet znova šifrirata za vse štiri hmelje, to ni preveč slabo. (Konfiguracija z dvojnim skokom z bližnjimi strežniki bi bila hitrejša.)

kaskadna hitrost v več hitrosti vpnOdlične hitrosti za kaskado VPN z uporabo štirih različnih strežnikov (hmelj).

Opomba: S popolno zasebnostjo lahko uporabite samo nastavljive kaskade z več skoki z:

  • Aplikacija Windows VPN Manager
  • Aplikacija Linux VPN Manager
  • Aplikacija Mac OS
  • Funkcija NeuroRouting (pojasnjeno spodaj)

Druga možnost za kaskadno VPN kaskado je s .

ZorroVPN je ponudnik s sedežem v Belizeju, ki se je dobro preizkusil v pregledu ZorroVPN. Poleg višje cene je glavna pomanjkljivost ZorroVPN ta, da ne ponujajo nobenih VPN aplikacij po meri. To povzroča nekaj težav:

  • Uporabiti boste morali zunanje OpenVPN aplikacije, kot so viskoznost, Tunnelblick ali druge.
  • Ročno boste morali ustvariti konfiguracijsko datoteko strežnika večnamenskega strežnika VPN in jo nato uvoziti v aplikacijo VPN. Z drugimi besedami, ne morete preprosto ustvariti ali spremeniti kaskade z več skoki neposredno v aplikaciji VPN, na primer z .

Druga težava pri tem je, da nobena od teh aplikacij drugih proizvajalcev nima vgrajenih nastavitev zaščite pred uhajanjem. Za vse naprave boste morali ročno konfigurirati stikalo za zaustavitev in zaščito pred puščanjem.

ZorroVPN ponuja dostojen izbor strežnikov in dobro delovanje. Oglejte si rezultate testov v pregledu ZorroVPN ali obiščite za več informacij.

Dinamične konfiguracije VPN z več skoki (NeuroRouting)

Najnovejši razvoj povezav z več skoki in napredna varnost je. To je edinstvena lastnost oktobra 2017 s strani Perfect Privacy.

NeuroRouting je a dinamičen, konfiguracija z več skoki, ki vam omogoča hkratno usmerjanje prometa po številnih edinstvenih / različnih konfiguracijah strežnikov v omrežju. Ta funkcija je podrobneje razložena v moji objavi o NeuroRoutingu, vendar so tukaj glavne točke:

  • Dinamičen - Vaš internetni promet se dinamično preusmeri skozi več skokov v omrežju strežnikov VPN, da bi zapeljal na najbolj varno pot. Pot poti temelji na TensorFlow, odprtokodni programski opremi za strojno učenje in podatki ostanejo v omrežju čim dlje. Ker temelji na sistemu TensorFlow, se mreža nenehno uči najboljše in najbolj varne poti za dano spletno mesto / strežnik.
  • Sočasno - Vsako spletno mesto / strežnik, do katerega dostopate, bo šel po edinstveni poti. Če dostopate do več različnih spletnih mest, boste hkrati dobili številne edinstvene konfiguracije z več skoki in naslovi IP, kar ustreza lokaciji strežnika spletnega mesta in zadnjega strežnika VPN v kaskadi.
  • Na strani strežnika - Ta funkcija je aktivirana na strani strežnika, kar pomeni, da bo NeuroRouting vsakič, ko dostopate do omrežja VPN, aktiven (razen če ga onemogočite na nadzorni plošči člana). To pomeni tudi, da bo delovala v kateri koli napravi - od usmerjevalnikov do Mac OS in Android. Končno NeuroRouting deluje tako z OpenVPN (poljubno konfiguracijo) kot tudi IPSec / IKEv2, ki se lahko v naravi uporablja v večini operacijskih sistemov.

Spodnja slika prikazuje NeuroRouting v akciji, pri čemer je uporabnik povezan na VPN strežnik na Islandiji in hkrati dostopa do štirih različnih spletnih mest, ki se nahajajo v različnih delih sveta..

popolno nevtraliziranje zasebnostiNeuroRouting v akciji.

Izveste lahko več o tem .

Večnamenske verige VPN z različnimi ponudniki VPN

Druga možnost je ustvariti verige z več kot enim ponudnikom VPN hkrati. To včasih imenujemo "VPN znotraj VPN" ali "ugnezdena veriga" VPN.

To je dobra možnost za zaščito uporabnikov pred VPN, ki je lahko ogrožen, kot tudi strežnik VPN, ki je lahko ogrožen..

Tukaj je nekaj različnih načinov:

VPN 1 na usmerjevalniku > VPN 2 v računalniku / napravi

To je enostavna namestitev z VPN na usmerjevalniku in nato uporaba druge storitve VPN v računalniku ali napravi, ki je povezana prek usmerjevalnika VPN. Izbira bližnjih strežnikov bo pomagala zmanjšati uspešnost uspešnosti s to nastavitvijo.

VPN 1 v računalniku (gostitelj) > VPN 2 na virtualnem stroju (VM)

To je še ena nastavitev, ki jo je mogoče zagnati brez veliko težav. Preprosto namestite VirtualBox (brezplačno), namestite in nastavite operacijski sistem znotraj VM-ja, kot je Linux (brezplačno), in nato namestite in zaženite VPN znotraj VM-ja. Ta nastavitev vam lahko pomaga tudi zaščititi pred prstnim odtisom brskalnika tako, da v domačem računalniku ponaredite drug operacijski sistem.

V mešanico lahko dodate tudi usmerjevalnik s tremi različnimi storitvami VPN:

VPN 1 na usmerjevalniku > VPN 2 v računalniku (gostitelj) > VPN 2 na virtualnem stroju (VM)

Nazadnje lahko ustvarite tudi virtualne stroje znotraj virtualnih strojev in tako dodate več povezav v verigo. (Če ste novi virtualni stroji, je na spletu na voljo veliko videoposnetkov, ki pojasnjujejo namestitev in uporabo.)

Navidezni stroji so odlično orodje za zasebnost in varnost, saj vam omogočajo ustvarjanje izoliranega okolja za različne namene - znano tudi kot razdelitev. V VirtualBoxu lahko ustvarite številne različne VM z različnimi operacijskimi sistemi, kot je Linux, ki jih lahko brezplačno namestite. To vam omogoča tudi enostavno ustvarjanje novih prstnih odtisov brskalnika z vsakim dodatnim VM, hkrati pa prikrivanje prstnega odtisa vašega gostiteljskega stroja.

Uporabite Linux - Pri nastavitvi VM-jev priporočam, da zaženete operacijski sistem Linux iz naslednjih razlogov:

  • prost
  • Odprtokodno
  • Bolj zasebno kot Windows ali Mac OS
  • Bolj varna kot Windows ali Mac OS

Ubuntu je uporabniku prijazen in ga lahko preprosto začnete v nekaj minutah.

Opomba: Bodi prepričan onemogoči WebGL v Firefoxu z vsemi svojimi VM-ji (glejte navodila v Vodiču za zasebnost Firefoxa z uporabo približno: nastavitve konfiguracije). To bo preprečilo prstni odtis grafike, saj bodo vsi VM-ji uporabljali isti grafični gonilnik.

Sklep o VPN-jih z več skoki

Konfiguracija VPN z več skoki je odličen način, da se zaščitite pred ciljanim nadzorom, izboljšanim nadzorom in drugimi scenariji groženj. Uporaba VPN z več skoki bo za nasprotnika zelo otežila napade korelacije prometa, tudi če bi bil ogrožen strežnik VPN..

Če iščete najvišjo raven spletne anonimnosti, lahko uporabite večnamensko verigo VPN z različnimi ponudniki in različnimi lokacijami. To lahko enostavno storite z virtualnimi stroji z brezplačno programsko opremo VirtualBox.

Ena najpreprostejših metod za uporabo VPN z več skoki vse naprave bi bila uporabna od Perfect Privacy. Preprosto aktivirajte NeuroRouting na članski nadzorni plošči in ta se bo samodejno uveljavila vse naprave, ki se povezujejo na VPN, s katerim koli protokolom, katero koli aplikacijo in katero koli napravo (ker je funkcija na strani strežnika in ne funkcija aplikacije).

Spodaj so predstavljeni večkratni VPN-ji, ki sem jih preizkusil in za katere je bilo ugotovljeno, da delujejo dobro.

Ostani varen!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me