multi-hop vpn


Kako prijetnje naprednim praćenjem i državnim nadzorom nastavljaju rasti, neki entuzijasti o privatnosti traže veću zaštitu u obliku VPN-a s više skokova. Ako smatrate da resursi koje nadzorne agencije troše za uklanjanje anonimnosti korisnika, odabir VPN usluge koja nudi višu razinu anonimnosti doista je valjana stvar.

Multi-hop VPN jednostavno kriptira vašu vezu na dva ili više poslužitelja (više hmelja) prije izlaska na redoviti internet. Usmjeravanje prometa putem dva ili više poslužitelja u odvojenim jurisdikcijama pruža vam višu razinu privatnosti i sigurnosti - čak i ako jedan poslužitelj treba biti ugrožen..

U ovom ćemo vodiču objasniti zašto ljudi koriste višestruke VPN-ove i kako vam mogu pomoći u postizanju najviše razine privatnosti i sigurnosti. Ispitati ćemo dvije različite vrste VP-postavki sa više skokova:

  1. Konfiguracija s više skokova pomoću jedne primarne VPN usluge i dva ili više VPN poslužitelja (često nazivanih "kaskada").
  2. Konfiguracija s više skokova koja uključuje dvije ili više različitih VPN usluga i različite lokacije (ponekad se nazivaju "ugniježđeni lanac").

Ključni čimbenik pri razmatranju treba li vam višestruki VPN je vaš model prijetnje. Koliko privatnosti trebate i želite s obzirom na vašu jedinstvenu situaciju?

odricanje: Za veliku većinu korisnika višestruki VPN nije potreban niti vrijedan odstupanja od performansi (povećana kašnjenja i manje brzine). Standardno (jedno-skočno) postavljanje VPN-a s jakom OpenVPN enkripcijom, nultim propuštanjem i ostalim alatima za privatnost (siguran preglednik, blokada oglasa itd.) Trebali bi vam pružiti više nego dovoljno privatnosti i sigurnosti.

Međutim, za istinski paranoične i za one koji traže najviše razine internetske anonimnosti postoje VPN-ovi s više skokova ...

Nadzor i napredna anonimnost na mreži

Multi-hop VPN je dobar alat za zaštitu privatnosti protiv ciljanog praćenja i ostalih teorijskih vektora napada o kojima ćemo govoriti u nastavku. Također može biti korisno za one u opasnim situacijama, poput novinara ili političkih disidenata koji žive u potlačenim zemljama.

Jedno je ključno pitanje možete li vjerovati podatkovnom centru u kojem se nalazi VPN poslužitelj.

VPN usluge iznajmljuju ili iznajmljuju servere iz podatkovnih centara širom svijeta za njihovu mrežu. Ti će poslužitelji biti u potpunosti šifrirani, zaštićeni i pod nadzorom pružatelja VPN-a, čime će se spriječiti pristup trećih strana osjetljivim korisničkim podacima i prometu.

Što podatkovni centar može vidjeti s šifriranim VPN poslužiteljem?

Čak i uz jaku enkripciju VPN poslužitelja, podatkovni centar (domaćin) - ili možda vanjska državna nadzorna agencija - mogao bi nadgledati dolazni i odlazni promet na poslužitelju.

Iako se ovo može činiti zabrinjavajućim, podatkovni centar (ili treća strana) i dalje bi bio vrlo težak u prikupljanju korisnih informacija jer:

  • Promet ostaje šifriran na VPN tunelu, koji se trenutno smatra neraskidivim (256-bitni AES OpenVPN).
  • Usklađivanje odlaznog prometa s dolaznim prometom izuzetno je teško. (Teoretski, povezanost prometa za neke korisnike može biti moguća pomoću napredne statističke analize i proučavanja prometnih obrazaca, iako je to i dalje izuzetno teško.)
  • Većina VPN-ova koristi zajedničke IP-ove, a mnogi korisnici na datog poslužitelju istovremeno, s tim da se sav promet miješa. (Napomena: ovo je također razlog zašto ne biste trebali "kotrljati vlastiti VPN" koji ćete koristiti samo vi).

Iako će standardna VPN konfiguracija s jednim skokom biti prikladna za veliku većinu korisnika, korelacija dolaznog / odlaznog prometa ipak je moguća - barem teoretski.

nadgledanje vpn poslužiteljaProtivnici bi mogli ciljati na jedan VPN poslužitelj.

Jesu li podatkovni centri zaista ciljani zbog napada povezanosti prometa?

Sigurno nemamo načina znati. U mnogim slučajevima kada su vlasti htjele korisničke podatke, jednostavno su otišli u podatkovni centar i fizički uhvatili poslužitelj:

  • Savršeni poslužitelji privatnosti bili su (nisu utjecali na podatke o klijentima)
  • ExpressVPN poslužitelji zaplijenjeni su u Turskoj (nisu utjecali podaci o klijentima) - kao što je istaknuto u mom vodiču o neregistriranim VPN uslugama

U drugim slučajevima, neki VPN-ovi surađivali su s nadležnim tijelima i predali korisničke podatke - pogledajte primjerice slučaj s IPVanishom, a također i PureVPN.

Multi-hop VPN kaskada

Prvi primjer VPN s više skokova koji ćemo ispitati je „kaskada“ - gdje se promet šifrira na dva ili više VPN-ovih poslužitelja..

Jedan pružatelj nudi mogućnost izrade prilagođenih VPN kaskada s najviše četiri poslužitelja. Evo osnovnog vizualnog objašnjenja kako bi to moglo funkcionirati pomoću VPN kaskade sa četiri skoka:

vpn multi-hop vpn kaskada

Na gornjoj slici identitet korisnika mijenja se pri svakom skoku i ponovno se šifrira pomoću OpenVPN 256-bitne AES enkripcije (na primjer) prije nego što promet iziđe iz kaskade VPN-a na uobičajeni internet. Sa svakim skokom, novi VPN poslužitelj dobiva samo IP adresu / lokaciju prijašnjeg VPN poslužitelja - što dodatno skriva i štiti pravi identitet korisnika.

Savršena privatnost također sadrži i neke zanimljive točke:

Kaskadnom vezom ovaj napad (korelacija prometa) postaje mnogo teži jer, iako ISP / prisluškivač još uvijek poznaje VPN ulazni čvor korisnika, ne zna na kojem poslužitelju promet izlazi. Morao bi nadgledati sve VPN poslužitelje i pretpostaviti na kojem izlaznom čvoru korisnik koristi. Zbog toga je nemoguće uspješno identificirati korisnike korelacijom prometa.

Također je teoretski moguće da napadač ima fizički pristup VPN poslužitelju u podatkovnom centru. U tom slučaju on može izvršiti napad de anonimizacije na VPN korisniku. Kaskadna veza štiti od ovog vektora napada: Budući da je promet korisnika enkapsuliran dodatnim slojem šifriranja za svaki skok u kaskadu, nijedan se promet ne može pročitati ili povezati s dolaznim prometom.

Napadač će i dalje vidjeti odlazni kriptirani promet na drugi VPN poslužitelj, ali ne može utvrditi je li ovo srednji ili izlazni čvor. Za uspješno presretanje i dešifriranje prometa napadač bi trebao imati fizički pristup svim hmeljama u kaskadi istovremeno. To je praktično nemoguće ako se hmelj nalazi u različitim zemljama.

Korištenje multi-hop postava s jakom enkripcijom i drugim alatima za privatnost (poput sigurnog preglednika) pruža vam izuzetno visoku razinu anonimnosti i sigurnosti na mreži.

Dvostruki skok VPN-ova

Dvostruki skočni VPN poslužitelji jedinstvena su značajka nekih VPN pružatelja usluga.

Uz konfiguraciju s dvostrukim skokom VPN, prvi poslužitelj mogao je vidjeti vašu početnu IP adresu, a drugi poslužitelj mogao je vidjeti vaš odlazni promet, ali niti jedan poslužitelj neće imati vašu IP adresu i odlazni promet.

korisnikSmjer-4caSmjer-4se 2Smjer-4Internet

Ovo podešavanje i dalje bi trebalo ponuditi pristojne performanse, a ponudit će i višu razinu sigurnosti i privatnosti u odnosu na postavljanje s jednim skokom.

Postoji nekoliko VPN-ova koje nude konfiguracije dvostrukog skoka koje sam testirao i za koje se pokazalo da dobro rade:

  • - 3,75 USD mjesečno; sa sjedištem u Rumunjskoj; 22 konfiguracije s dvostrukim skokovima (pregled VPN.ac)
  • - 3,49 USD mjesečno (sa); sa sjedištem u Panami; 16 dvostrukih konfiguracija (NordVPN pregled)
  • - 2,99 USD mjesečno; sa sjedištem u Bugarskoj; ali trenutno su dostupne samo dvije konfiguracije s dvostrukim skokovima (pregled VPNArea)

Izvođenje: Na testiranju sam otkrio da i dalje možete postići izvrsne brzine s nekim dvostrukim skokovima VPN-a. Ispod je primjer gdje sam postigao više od 81 Mbps brzine preuzimanja s VPN.ac u njihovoj Njemačkoj > Kanadska veza. Moja osnovna brzina (ne-VPN) bila je oko 100 Mbps (testirano iz Njemačke).

mac os vpn brzinaVPN.ac nudi izvrsne performanse - čak i s dvostrukim vezama.

Jedan mana s gore spomenutim dvostrukim hop VPN-ovima je da oni nude samo statički konfiguracije. To znači da ne možete konfigurirati vlastiti jedinstveni više-hop VPN koristeći bilo koji poslužitelj u mreži.

Uz to možete stvoriti i dvostruko skočni VPN konfiguraciju sa i - ali to su samo-konfigurirajuće, a ne statičke koje ćemo detaljnije objasniti u nastavku.

Proširenje preglednika + VPN klijent s VPN.ac

Još jedan koristan alat za privatnost je sigurno proširenje proxy preglednika, koje se može kombinirati s VPN aplikacijom na operativnom sustavu. VPN.ac nudi sigurno proširenje proxy preglednika za preglednike Firefox, Chrome i Opera. Ovo proširenje šifrira sav promet unutar preglednika pomoću TLS-a (HTTPS) i brzo je i lagano.

Na slici dolje možete vidjeti da sam povezan s VPN serverom u Švedskoj s aplikacijom za radnu površinu VPN.ac, a istovremeno povezan sa serverom u New Yorku putem proxy proširenja preglednika. Uočite odlične brzine, unatoč dvostrukom šifriranju i većoj udaljenosti (od moje lokacije u Europi):

dvostruki skok vpn poslužitelja

Kao i sa njihovom VPN aplikacijom, VPN.ac također nudi dvostruka proxy mjesta za preglednik. To znači da na radnoj VPN aplikaciji možete uspostaviti dvostruku vezu s VPN serverom, a također i zasebnu dvostruku vezu putem preglednika. Budući da proširenje preglednika funkcionira neovisno (za razliku od većine drugih proširenja VPN preglednika), može se kombinirati s drugom VPN uslugom koja se izvodi na desktop aplikaciji.

Samo konfigurirajuće više-hop VPN-ove

Samoprilagodljiv VPN s višestrukim skokovima omogućava vam pojedinačni odabir poslužitelja u kaskadi VPN-a.

jedini je pružatelj koji vam omogućuje stvaranje samo-podesivo VPN kaskade sa do četiri hmelja izravno u VPN klijentu. Testirao sam ovu značajku na pregled savršene privatnosti s klijentima sustava Windows i Mac OS i ustanovio da sve dobro funkcionira.

Evo kaskada VPN poslužitelja s četiri skoka: Frankfurt >> Kopenhagen >> Calais >> Malmö

savršena privatnost najbolji vpnSavršen Windows klijent, koristeći četverostruki VPN kaskadu.

Pomoću ove konfiguracije vaš će pravi identitet i IP adresa biti zaštićeni iza četiri različita šifrirana VPN poslužitelja.

Svaka web stranica koju posjetite vidjet će samo podatke o poslužitelju zadnjeg skoka u VPN kaskadi. Postavku konfiguracije višestrukih skokova jednostavno možete omogućiti, a zatim dinamički dodati ili ukloniti VPN poslužitelje u VPN klijentu. Evo probnog testa koji to pokazuje:

savršena privatnost ipv6 i ipv4Multi-hop VPN kaskada bez propuštanja.

Gore možete vidjeti i da mi Savršena privatnost pruža i IPv4 i IPv6 adresu - oni su jedan od rijetkih VPN-ova koji nude .

Također sam testirao ovu konfiguraciju sa četiri skoka za brzinu i dobio sam 25 Mbps za preuzimanje (na 100 Mbps vezi). Ovo nije previše loše s obzirom na to da se veća kašnjenja i promet ponovno šifriraju za sva četiri hmelja. (Konfiguracija dvostrukog skoka s obližnjih poslužitelja bila bi brža.)

kaskada s višestrukim skokovima vpnIzvrsne brzine za VPN kaskadu pomoću četiri različita poslužitelja (hops).

Bilješka: Sa savršenom privatnošću možete upotrebljavati samopodesive višestruke kaskade sa:

  • Aplikacija Windows VPN Manager
  • Aplikacija Linux VPN Manager
  • Aplikacija Mac OS
  • NeuroRouting značajka (objašnjeno dolje)

Druga je mogućnost za VPN kaskadu s četiri skoka .

ZorroVPN je pružatelj sa sjedištem u Belizeu, koji je dobro obavio testiranje za ZorroVPN pregled. Osim veće cijene, glavni nedostatak ZorroVPN-a je što oni ne nude prilagođene VPN aplikacije. To uzrokuje nekoliko problema:

  • Trebat ćete koristiti programe treće strane OpenVPN, poput viskoznosti, Tunnelblick ili drugih.
  • Trebat ćete ručno stvoriti konfiguracijsku datoteku više-hop VPN poslužitelja, a zatim je uvesti u svoju VPN aplikaciju. Drugim riječima, ne možete jednostavno stvoriti ili promijeniti kaskadu s više skokova izravno u VPN aplikaciji, poput .

Drugi problem ovdje je što nijedna od ovih trećih aplikacija nema ugrađene postavke zaštite od propuštanja. Morat ćete ručno konfigurirati prekidač za uklanjanje i zaštitu od curenja za sve uređaje.

ZorroVPN nudi pristojan izbor poslužitelja i dobre performanse. Pogledajte rezultate ispitivanja u pregledu ZorroVPN ili posjetite za više informacija.

Dinamične konfiguracije VPN s više skokova (NeuroRouting)

Najnoviji razvoj multi-hop veza i napredne sigurnosti je. Ovo je jedinstvena značajka bila u listopadu 2017. godine od strane Perfect Privacy.

NeuroRouting je a dinamičan, multi-hop konfiguracija koja vam omogućuje da istovremeno usmjeravate svoj promet kroz brojne jedinstvene / različite konfiguracije poslužitelja u mreži. Ova je značajka detaljnije objašnjena u mom NeuroRouting postu, ali evo glavnih navoda:

  • Dinamičan - Vaš se internetski promet dinamički usmjerava kroz više skokova u mreži VPN poslužitelja da bi se osigurala najsigurnija ruta. Put usmjeravanja temelji se na TensorFlow, softveru otvorenog koda za strojno učenje, a podaci ostaju u mreži što je duže moguće. Budući da se temelji na TensorFlowu, mreža kontinuirano uči najbolji i najsigurniji put za određeno web mjesto / poslužitelj.
  • Istodobna - Svaka web stranica / poslužitelj kojem pristupate krenut će jedinstvenom rutom. Pristup više različitih web stranica dobit će vam istovremeno brojne i jedinstvene multi-hop konfiguracije i IP adrese, što odgovara lokaciji poslužitelja web mjesta i posljednjeg VPN poslužitelja u kaskadi.
  • Server-side - Ova se značajka aktivira na strani poslužitelja, što znači da će svaki put kad pristupite VPN mreži NeuroRouting biti aktivan (osim ako ga ne onemogućite na nadzornoj ploči člana). To također znači da će raditi na bilo kojem uređaju - od usmjerivača do Mac OS-a i Android-a. Konačno, NeuroRouting radi s OpenVPN-om (bilo koje konfiguracije) kao i IPSec / IKEv2, koji se mogu izvorno koristiti na većini operativnih sustava.

Slika ispod prikazuje NeuroRouting u akciji, s korisnikom spojenim na VPN poslužitelj na Islandu, dok pristupa četiri različite web stranice koje se nalaze u različitim dijelovima svijeta.

savršen neurorouting privatnostiNeuroRouting u akciji.

Možete saznati više o tome .

Multi-hop VPN lanci s različitim VPN davateljima

Druga je mogućnost izradu lanaca koristeći više dobavljača VPN-a istovremeno. To se ponekad naziva i "VPN unutar VPN-a" ili "ugniježđeni lanac" VPN-a.

Ovo je dobra opcija za zaštitu korisnika od VPN-a koji može biti ugrožen, kao i VPN poslužitelja koji može biti ugrožen..

Evo nekoliko različitih načina da se to postigne:

VPN 1 na usmjerivaču > VPN 2 na računalu / uređaju

Ovo je jednostavno postavljanje s VPN-om na usmjerivaču, a zatim pomoću druge VPN usluge na računalu ili uređaju koja je povezana putem vašeg VPN usmjerivača. Odabir poslužitelja u blizini pomoći će umanjiti učinak s ovom postavkom.

VPN 1 na računalu (host) > VPN 2 na virtualnom stroju (VM)

Ovo je još jedno postavljanje koje se može izvoditi bez puno gnjavaže. Jednostavno instalirajte VirtualBox (besplatno), instalirajte i postavite operativni sustav unutar VM-a, kao što je Linux (besplatan), a zatim instalirajte i pokrenite VPN iz VM-a. Ovo postavljanje također vam može zaštititi od otiska prsta preglednika podmetanjem drugog operativnog sustava s vašeg računala domaćina.

Također možete dodati usmjerivač u miks koristeći tri različite VPN usluge:

VPN 1 na usmjerivaču > VPN 2 na računalu (host) > VPN 2 na virtualnom stroju (VM)

Konačno, također možete stvoriti virtualne strojeve unutar virtualnih računala, čime dodate više veza u lanac. (Ako ste novi u virtualnim strojevima, na internetu je dostupno mnogo videozapisa koji objašnjavaju postavljanje i upotrebu.)

Virtualni strojevi su izvrstan alat za privatnost i sigurnost, jer vam omogućuju stvaranje izoliranih okruženja za različite svrhe - također poznatih kao kompartmentalizacija. Unutar VirtualBoxa možete stvoriti brojne različite VM-ove pomoću različitih operativnih sustava, poput Linuxa, koje možete besplatno instalirati. To vam također omogućuje da lako stvorite nove otiske otiska u svakom pregledniku, istovremeno prikrivajući otisak prsta vašeg računala.

Koristite Linux - Pri postavljanju VM-a preporučujem pokretanje Linux OS-a iz sljedećih razloga:

  • Besplatno
  • Otvoreni izvor
  • Privatnije od Windowsa ili Mac OS-a
  • Sigurniji od Windows-a ili Mac OS-a

Ubuntu je jednostavan za upotrebu i lako je započeti za nekoliko minuta.

Bilješka: Biti siguran u onemogući WebGL u Firefoxu sa svim svojim VM-om (pogledajte upute u Firefox vodiču za privatnost koristeći about: config postavke). To će spriječiti otiske prstiju grafike jer će svi VM-ovi koristiti isti grafički pokretač.

Zaključak o više-hop VPN-ovima

Konfiguracija VPN s više skokova izvrstan je način da se zaštitite od ciljanog praćenja, pojačanog nadzora i drugih scenarija prijetnji. Korištenje višenamjenskog VPN-a otežat će napade korelacije prometa protivniku, čak i ako VPN poslužitelj mora biti ugrožen..

Ako tražite najvišu razinu anonimnosti na mreži, možete koristiti višenamenski VPN lanac s različitim davateljima usluga i na različitim lokacijama. To se lako može postići s virtualnim računalima pomoću besplatnog softvera VirtualBox.

Jedna od najjednostavnijih metoda za upotrebu višestrukog skoka VPN-a svi uređaji koristilo bi se iz Perfect Privacy. Jednostavno aktivirajte NeuroRouting s nadzorne ploče članova i on će se automatski primijeniti na svi uređaji koji se spajaju na VPN, s bilo kojim protokolom, bilo kojom aplikacijom i bilo kojim uređajem (jer je značajka na strani poslužitelja, a ne značajka aplikacije).

Ispod su prikazani multi-hop VPN-ovi koje sam testirao i za koje se pokazalo da imaju dobru izvedbu.

Ostati siguran!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me