мулти-хоп впн


Док претње напредним праћењем и надгледањем државе и даље расту, неки ентузијасти о приватности траже већу заштиту у облику ВПН-а са више скокова. Ако сматрате да ресурси које надзорне агенције троше за де анонимизацију корисника, избор ВПН услуге која нуди виши ниво анонимности заиста је ваљана пажња.

Мулти-хоп ВПН једноставно шифрира вашу везу на два или више сервера (више скокова) пре него што изађе на редован Интернет. Усмеравање вашег саобраћаја кроз два или више сервера у одвојеним јурисдикцијама омогућава вам већи ниво приватности и сигурности - чак и ако би један сервер требало да буде угрожен..

У овом ћемо водичу објаснити зашто људи користе вишеструке ВПН-ове и како вам могу помоћи да постигнете највиши ниво приватности и сигурности. Испитаћемо две различите врсте ВП-поставки са вишеструким скоковима:

  1. Мулти-хоп конфигурација користећи једну примарну ВПН услугу и два или више ВПН сервера (често названих „каскада“).
  2. Конфигурација са више скокова која укључује две или више различитих ВПН услуга и различите локације (које се понекад називају „угнездени ланац“).

Кључни фактор приликом разматрања да ли вам треба ВПН са више скокова је ваш модел претње. Колико приватности вам је потребно и желите с обзиром на вашу јединствену ситуацију?

Изјава о одрицању одговорности: За велику већину корисника, ВПН са више скокова није потребан нити вредан компромиса перформанси (повећане латенције и мање брзине). Стандардно (сингле-хоп) подешавање ВПН-а са јаком ОпенВПН енкрипцијом, нултим пропуштањем и осталим алатима за приватност (сигуран прегледач, блокада огласа итд.) Требало би вам пружити више него довољно приватности и сигурности.

Међутим, за истински параноичне и за оне који траже највише нивое анонимности на мрежи, постоје мулти-хоп ВПН-ови ...

Надзор и напредна анонимност на мрежи

Мулти-хоп ВПН је добро средство приватности против циљаног праћења и других теоријских вектора напада о којима ћемо говорити у наставку. Такође може бити корисно за оне у опасним ситуацијама, као што су новинари или политички дисиденти који живе у репресивним земљама.

Једно кључно питање је да ли можете веровати центру података на коме се налази ВПН сервер.

ВПН услуге ће изнајмљивати или изнајмљивати сервере од дата центара широм света за њихову мрежу. Ови сервери биће у потпуности шифровани, заштићени и под контролом ВПН провајдера, чиме се спречава приступ трећих страна осетљивим корисничким подацима и саобраћају.

Шта центар података може видети са шифрованим ВПН сервером?

Чак и уз јаку енкрипцију ВПН сервера, дата центар (домаћин) - или можда спољна државна агенција за надзор - потенцијално би могао да надгледа долазни и одлазни саобраћај на серверу.

Иако се ово може чинити алармантним, дата центар (или трећа страна) би и даље био веома тежак за прикупљање корисних информација јер:

  • Саобраћај остаје шифриран на ВПН тунелу, који се тренутно сматра нераскидивим (256-битни АЕС ОпенВПН).
  • Усклађивање одлазног саобраћаја са долазним саобраћајем је изузетно тешко. (Теоретски, корелација саобраћаја за неке кориснике може бити могућа помоћу напредне статистичке анализе и проучавања саобраћајних образаца, мада је то и даље изузетно тешко.)
  • Већина ВПН-ова користи заједничке ИП адресе, а многи корисници на датом серверу истовремено, с тим да се сав промет помеша. (Напомена: ово је такође разлог зашто не бисте „ваљали сопствени ВПН“ који ћете користити само ви).

Иако ће стандардна ВПН конфигурација са једним скоком бити адекватна за велику већину корисника, корелација долазног / одлазног саобраћаја можда је и даље могућа - барем у теорији.

надгледање впн сервераПротивници би могли да циљају један ВПН сервер.

Да ли су заиста центри за податке циљани због напада повезаности саобраћаја?

Сигурно не можемо знати. У многим случајевима када су власти желеле податке о клијентима, једноставно су отишле у центар података и физички уградиле сервер:

  • Савршени сервери за приватност су били (није утицао на податке о клијентима)
  • ЕкпрессВПН сервери су заплијењени у Турској (нису утицали на податке о клијентима) - као што је истакнуто у мом водичу о евиденцији ВПН услуга

У другим случајевима, неки ВПН-ови сарађивали су са властима и предали информације о корисницима - погледајте на пример случај са ИПВанисхом, а такође и са ПуреВПН.

Мулти-хоп ВПН каскада

Први пример ВПН са више скокова који ћемо испитати је „каскада“ - где се саобраћај шифрује кроз два или више ВПН сервера..

Један провајдер који нуди могућност креирања прилагођених ВПН каскада са до четири сервера је. Ево основног визуелног објашњења како би то функционисало помоћу ВПН каскаде са четири скока:

впн мулти-хоп впн каскада

На горњој слици идентитет корисника се мења при сваком скоку и поново се шифрује помоћу ОпенВПН 256-битне АЕС енкрипције (на пример), пре него што саобраћај изађе из ВПН каскаде на обичан Интернет. Сваким скоком, нови ВПН сервер добија само ИП адресу / локацију претходног ВПН сервера - додатно затамњује и штити прави идентитет корисника.

Савршена приватност такође садржи неколико занимљивих тачака у својим:

Са каскадном везом овај напад (корелација саобраћаја) постаје много тежи јер, иако ИСП / прислушкивач и даље познаје ВПН улазни чвор корисника, он не зна на којем серверу саобраћај излази. Морао би да надгледа све ВПН сервере и да погоди на којем излазном чвору корисник користи. Због тога је немогуће успешно идентификовати кориснике корелацијом саобраћаја.

Такође је теоретски могуће да нападач има физички приступ ВПН серверу у центру података. У том случају он може извршити напад де анонимизације на ВПН кориснику. Каскадна веза штити од овог вектора напада: Будући да је саобраћај корисника капсулиран додатним слојем шифрирања за сваки скок у каскаду, ниједан се промет не може очитати или повезати с долазним прометом.

Нападач ће и даље видети одлазни шифровани саобраћај на други ВПН сервер, али не може да утврди да ли је ово средњи или излазни чвор. Да би успео пресрести и дешифровати саобраћај, нападач ће морати да има физички приступ свим скоковима у каскади истовремено. То је практично немогуће ако се хмељ налази у различитим земљама.

Коришћење мулти-хоп подешавања са јаком енкрипцијом и другим алатима за приватност (попут сигурног прегледача), пружа вам изузетно висок ниво анонимности и сигурности на мрежи..

Доубле-хоп ВПН-ови

Доубле-хоп ВПН сервери јединствена су функција код неких ВПН провајдера.

Уз конфигурацију са двоструким скоком ВПН, први сервер је могао да види вашу почетну ИП адресу, а други сервер да види ваш одлазни саобраћај, али ниједан сервер не би имао ни вашу ИП адресу и ваш одлазни саобраћај.

корисниксмер-4цасмер-4се-2смер-4интернет

Ово подешавање и даље треба да нуди пристојне перформансе, а нудиће и већи ниво сигурности и приватности у односу на подешавање са једним скоком.

Постоји неколико ВПН-ова која нуде конфигурације двоструког скока које сам тестирао и за које сам утврдио да раде добро:

  • - 3,75 УСД месечно; са седиштем у Румунији; 22 конфигурације са двоструким скоком (преглед ВПН.ац)
  • - 3,49 УСД месечно (са); са седиштем у Панами; 16 конфигурација са двоструким скоком (НордВПН преглед)
  • - 2,99 УСД месечно; са седиштем у Бугарској; али тренутно су доступне само две конфигурације са двоструким скоком (преглед ВПНАреа)

Перформансе: На тестирању сам открио да и даље можете да постигнете одличне брзине са неким ВПН-има са двоструким скоком. Испод је пример где сам постигао преко 81 Мбпс брзине преузимања помоћу ВПН.ац у њиховој Немачкој > Цанада веза. Моја основна (не-ВПН) брзина била је око 100 Мбпс (тестирано из Немачке).

мац ос впн брзинаВПН.ац нуди одличне перформансе - чак и са двоструким скоковима.

Једно недостатак с горе споменутим двоструким скоковима ВПН-а је да они само нуде статички конфигурације. То значи да не можете конфигурирати властити јединствени мулти-хоп ВПН користећи било који сервер у мрежи.

Поред тога, можете да креирате и конфигурацију двоструког скока ВПН са и - али то су само-конфигуришући се, а не статички, о чему ћемо детаљније објаснити.

Проширење прегледача + ВПН клијент са ВПН.ац

Још једно корисно средство за приватност је сигурно прокси проширење прегледача, које се може комбиновати са ВПН апликацијом на оперативном систему. ВПН.ац нуди сигурно прокси проширење прегледача за прегледаче Фирефок, Цхроме и Опера. Проширење шифрира сав промет унутар претраживача помоћу ТЛС-а (ХТТПС) и брзо је и лагано.

На слици испод можете видети да сам повезан са ВПН сервером у Шведској помоћу апликације за радну површину ВПН.ац, а истовремено повезан са сервером у Њујорку преко прокси екстензије прегледача. Уочите одличне брзине, упркос двоструком шифровању и већој удаљености (од моје локације у Европи):

двоструки скок впн сервера

Као и код њихове ВПН апликације, тако и ВПН.ац нуди проки локације са дуплим скоком за прегледач. То значи да можете да покренете двоструку скочну ВПН везу са ВПН апликацијом за радну површину, а такође и засебну двоструку везу преко прегледача. Пошто проширење прегледача ради независно (за разлику од већине других ВПН проширења прегледача), може се комбиновати са другом ВПН услугом која се изводи на десктоп апликацији.

Само конфигуришуће више-хоп ВПН-ове

Самоприлагодљив ВПН са вишеструким скоковима омогућава вам да појединачно одаберете сервере у каскади ВПН-а.

је једини провајдер који вам омогућава да креирате само подесиво ВПН каскаде са до четири хмеља директно у ВПН клијенту. Тестирао сам ову функцију на прегледу савршене приватности и са Виндовс и Мац ОС клијентима и установио да све добро функционише.

Ево каскаде ВПН сервера са четири скока: Франкфурт >> Копенхаген >> Цалаис >> Малме

савршена приватност најбољи впнСавршен Виндовс клијент, користећи ВПН каскаду са четири скока.

Овом конфигурацијом ваш ће прави идентитет и ИП адреса бити заштићени иза четири различита шифрирана ВПН сервера.

Свака веб локација коју посетите видеће само детаље сервера последњег скока у ВПН каскади. Једноставно можете да омогућите поставку конфигурације са више скокова, а затим динамички додате или уклоните ВПН сервере у ВПН клијенту. Ево пробног теста који то показује:

савршена приватност ипв6 и ипв4Мулти-хоп ВПН каскада без пропуштања.

Такође можете видети да ми Савршена приватност пружа и ИПв4 и ИПв6 адресу - они су један од ретких ВПН-ова који нуде .

Испробао сам и ову четвороструку конфигурацију за брзину и добио сам 25 Мбпс за преузимање (на 100 Мбпс вези). Ово није превише лоше с обзиром на то да се већа кашњења и саобраћај поново шифрују кроз сва четири хмеља. (Конфигурација двоструког скока са сервером у близини била би бржа.)

мулти-хоп впн брзина каскадаОдличне брзине за ВПН каскаду помоћу четири различита сервера (хмеља).

Белешка: Са савршеном приватношћу можете користити самоподесиве мулти-хоп каскаде са:

  • Апликација Виндовс ВПН Манагер
  • Апликација Линук ВПН Манагер
  • Апликација Мац ОС
  • НеуроРоутинг функција (објашњено доле)

Друга опција за ВПН каскаду са четири скока је са .

ЗорроВПН је провајдер са седишта у Белизеу који је добро обавио тестирање за ЗорроВПН преглед. Поред веће цене, главни недостатак ЗорроВПН-а је што они не нуде ниједну прилагођену ВПН апликацију. То узрокује неколико проблема:

  • Требаће да користите независне ОпенВПН апликације, попут вискозности, Туннелблицк или других.
  • Требат ћете ручно да креирате конфигурацијску датотеку више-хоп ВПН сервера, а затим је увозите у своју ВПН апликацију. Другим речима, не можете једноставно да креирате или промените каскаду са више скокова директно у ВПН апликацији, као што је .

Други проблем овде је да ниједна од ових трећих апликација не поседује уграђене поставке заштите од цурења. Морат ћете конфигурирати прекидач за заштиту и заштиту од цурења ручно за све уређаје.

ЗорроВПН нуди пристојан избор сервера и добре перформансе. Погледајте резултате испитивања у прегледу ЗорроВПН или посетите за више информација.

Динамичне ВП-конфигурације са више скокова (НеуроРоутинг)

Најновији развој мулти-хоп веза и напредне сигурности је. Ово је јединствена карактеристика у октобру 2017. године од стране Перфецт Приваци.

НеуроРоутинг је а динамичан, мулти-хоп конфигурација која вам омогућава да истовремено усмерите саобраћај кроз бројне јединствене / различите конфигурације сервера у мрежи. Ова функција је више објашњена у мом посту о НеуроРоутингу, али ево главних ствари:

  • Динамично - Ваш Интернет саобраћај се динамички усмерава кроз више скокова у мрежи ВПН сервера како би преузео најсигурнију руту. Пут рутирања заснован је на ТенсорФлов, софтверу отвореног кода за машинско учење, а подаци остају у мрежи што је дуже могуће. Полазећи од ТенсорФлов-а, мрежа континуирано учи најбољу и најсигурнију руту за дату веб локацију / сервер.
  • Истовремено - Свака веб локација / сервер коме приступите прећи ће јединствену руту. Приступ више различитих веб локација ће вам истовремено пружити бројне, јединствене мулти-хоп конфигурације и ИП адресе, што одговара локацији сервера веб локација и последњег ВПН сервера у каскади.
  • На страни сервера - Ова функција се активира на страни сервера, што значи да сваки пут када приступите ВПН мрежи, НеуроРоутинг ће бити активан (осим ако је не онемогућите на контролној табли члана). То такође значи да ће радити на било ком уређају - од рутера до Мац ОС-а и Андроид-а. Коначно, НеуроРоутинг ради са ОпенВПН (било које конфигурације) као и ИПСец / ИКЕв2, који се могу изворно користити на већини оперативних система.

Слика испод приказује НеуроРоутинг у акцији, с тим да је корисник повезан на ВПН сервер на Исланду, док приступа четири различите веб локације смештене у различитим деловима света.

савршен неуророутинг приватностиНеуроРоутинг у акцији.

Можете сазнати више о томе .

Мулти-хоп ВПН ланци са различитим ВПН провајдерима

Друга опција је креирање ланаца користећи више ВПН провајдера истовремено. То се понекад назива и „ВПН унутар ВПН-а“ или „угнијежђени ланац“ ВПН-а.

Ово је добра опција за заштиту корисника од ВПН-а који може бити угрожен, као и ВПН сервера који може бити угрожен..

Ево неколико различитих начина да се то уради:

ВПН 1 на рутеру > ВПН 2 на рачунару / уређају

Ово је лако подешавање с ВПН-ом на рутеру, а затим коришћењем друге ВПН услуге на рачунару или уређају, која је повезана путем ВПН рутера. Одабир сервера у близини помоћи ће да се минимизира хит перформанси овом подешавањем.

ВПН 1 на рачунару (хост) > ВПН 2 на виртуелној машини (ВМ)

Ово је још једно подешавање које се може извести без много муке. Једноставно инсталирајте ВиртуалБок (бесплатно), инсталирајте и подесите оперативни систем унутар ВМ-а, као што је Линук (бесплатан), а затим инсталирајте и покрените ВПН из ВМ-а. Ово подешавање такође вам може помоћи да заштитите од отиска прста претраживача преваравањем другог оперативног система с рачунара домаћина.

Такође, смеши можете да додате рутер помоћу три различите ВПН услуге:

ВПН 1 на рутеру > ВПН 2 на рачунару (хост) > ВПН 2 на виртуелној машини (ВМ)

И на крају, могли бисте да креирате и виртуелне машине у оквиру виртуелних машина, додајући тако више веза у ланцу. (Ако сте нови у виртуелним машинама, на мрежи је доступно много видео записа који објашњавају подешавање и употребу.)

Виртуелне машине су одличан алат за приватност и сигурност, јер вам омогућавају да креирате изолована окружења за различите сврхе - такође позната као компартментализација. Унутар ВиртуалБока можете креирати бројне различите ВМ користећи разне оперативне системе, попут Линука, које можете бесплатно инсталирати. То вам такође омогућава да лако створите нове отиске отиска у сваком претраживачу, истовремено прикривајући отисак отиска вашег рачунара.

Користите Линук - При подешавању ВМ-а препоручујем покретање Линук ОС-а из следећих разлога:

  • бесплатно
  • Отвореног кода
  • Приватније од Виндовс-а или Мац ОС-а
  • Сигурнији од Виндовс-а или Мац ОС-а

Убунту је једноставан за употребу и лако се креће за неколико минута.

Белешка: Будите сигурни да онемогући ВебГЛ у Фирефоку са свим својим ВМ-има (погледајте упуте у Фирефок водичу за приватност користећи абоут: цонфиг поставке). То ће спречити отиске прстију графике јер ће сви ВМ-ови користити исти графички покретач.

Закључак о више-хоп ВПН-овима

ВПН конфигурација са више скокова одличан је начин да се заштитите од циљаног праћења, појачаног надзора и других сценарија претњи. Коришћење ВПН-а са више скокова учиниће нападе корелације саобраћаја изузетно тешким за противника, чак и ако би ВПН сервер требало да буде угрожен..

Ако тражите највише нивое анонимности на мрежи, можете да користите вишенаменски ВПН ланац са различитим провајдерима и различитим локацијама. Ово се лако може постићи са виртуелним машинама помоћу бесплатног софтвера ВиртуалБок.

Један од најједноставнијих метода за коришћење више-хоп ВПН-а сви уређаји било би искористити од Перфецт Приваци. Једноставно активирајте НеуроРоутинг са контролне табле чланова и он ће се аутоматски применити на сви уређаји који се повезују на ВПН, са било којим протоколом, било којом апликацијом и било којим уређајем (јер је функција на страни сервера, а не функција апликације).

Испод су приказани мулти-хоп ВПН-ови које сам тестирао и за које је утврђено да имају добре резултате.

Чувај се!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me