multi-hop vpn


Keďže hrozby vyplývajúce z pokročilého sledovania a zo strany štátu sledovaného sledovania neustále rastú, niektorí nadšenci v oblasti ochrany súkromia hľadajú väčšiu ochranu vo forme multi-hop VPN. Ak vezmete do úvahy prostriedky, ktoré vynakladajú dozorné agentúry na zrušenie anonymizácie používateľov, výber služby VPN, ktorá ponúka vyššiu úroveň anonymity, je skutočne platným dôvodom..

Multi-hop VPN jednoducho zašifruje vaše pripojenie cez dva alebo viac serverov (viacnásobný skok) pred ukončením bežného internetu. Smerovanie vašej prevádzky cez dva alebo viac serverov v samostatných jurisdikciách vám poskytuje vyššiu úroveň ochrany osobných údajov a zabezpečenia - aj keď by jeden server mal byť ohrozený.

V tejto príručke vám vysvetlíme, prečo ľudia používajú multi-hopové VPN a ako vám môžu pomôcť dosiahnuť najvyššiu úroveň ochrany osobných údajov a bezpečnosti. Preskúmame dva rôzne typy multi-hop VPN nastavení:

  1. Konfigurácia viacerých hopov pomocou jednej primárnej služby VPN a dvoch alebo viacerých serverov VPN (často nazývaných „kaskáda“).
  2. Multi-hop konfigurácia zahŕňajúca dve alebo viac rôznych služieb VPN a rôznych umiestnení (niekedy nazývaných „vnorený reťazec“).

Kľúčovým faktorom pri zvažovaní, či potrebujete multi-hop VPN, je vaša model hrozby. Koľko súkromia potrebujete a chcete vzhľadom na svoju jedinečnú situáciu?

dementi: Pre veľkú väčšinu používateľov nie je viac-hopová sieť VPN nevyhnutná ani nestojí za kompromisy vo výkone (zvýšená latencia a pomalšie rýchlosti). Štandardné nastavenie VPN (single-hop) so silným šifrovaním OpenVPN, nulové úniky údajov a ďalšie nástroje na ochranu osobných údajov (zabezpečený prehliadač, blokovanie reklám atď.) By vám mali poskytnúť viac ako dosť súkromia a zabezpečenia..

Avšak pre skutočne paranoidné a pre tých, ktorí hľadajú najvyššiu úroveň anonymity online, existujú multi-hopové VPN…

Dohľad a rozšírená anonymita online

Multi-hop VPN je dobrým nástrojom na ochranu súkromia proti cielenému monitorovaniu a iným teoretickým útokovým vektorom, o ktorých budeme diskutovať nižšie. Môže byť užitočný aj pre tých, ktorí sa nachádzajú v nebezpečných situáciách, ako sú novinári alebo politickí disidenti žijúci v utláčateľských krajinách.

Jednou z kľúčových otázok je, či môžete dôverovať dátovému centru, na ktorom sa nachádza server VPN.

Služby VPN si budú prenajímať alebo prenajímať servery z dátových centier po celom svete pre ich sieť. Tieto servery budú plne šifrované, zabezpečené a pod kontrolou poskytovateľa VPN, čím sa zabráni prístupu tretích strán k citlivým používateľským údajom a prenosu..

Čo môže dátové centrum vidieť na šifrovanom serveri VPN?

Aj pri silnom šifrovaní servera VPN by dátové centrum (hostiteľ) - alebo možno externá štátna dozorná agentúra - mohli potenciálne monitorovať prichádzajúcu a odchádzajúcu komunikáciu na serveri..

Aj keď sa to môže zdať alarmujúce, pre dátové centrum (alebo tretiu stranu) by bolo stále veľmi ťažké získať užitočné informácie, pretože:

  • Prevádzka zostáva šifrovaná v tuneli VPN, ktorý sa teraz považuje za nerozbitný (256-bit AES OpenVPN)..
  • Korelácia odchádzajúcej a prichádzajúcej prevádzky je nesmierne náročná. (Teoreticky môže byť korelácia premávky pre niektorých používateľov možná prostredníctvom pokročilej štatistickej analýzy a študovania modelov premávky, hoci to zostáva nesmierne ťažké.)
  • Väčšina sietí VPN využíva zdieľané adresy IP, pričom na danom serveri je súčasne veľa používateľov súčasne so všetkou prevádzkou. (Poznámka: Preto by ste nemali „zavádzať svoju vlastnú VPN“, ktorú budete používať iba vy).

Aj keď štandardná konfigurácia VPN s jedným skokom bude vhodná pre veľkú väčšinu používateľov, môže byť možná korelácia prichádzajúcej / odchádzajúcej komunikácie - aspoň teoreticky.

monitoring serverov vpnProtivníci môžu byť zacielení na jeden server VPN.

Sú dátové centrá skutočne zacieľované na útoky korelácie dopravy?

Nemáme žiadny spôsob, ako to vedieť. V mnohých prípadoch, keď úrady chceli údaje o zákazníkoch, jednoducho išli do dátového centra a fyzicky zabavili server:

  • Dokonalé servery na ochranu súkromia boli ovplyvnené (neboli ovplyvnené žiadne údaje o zákazníkoch)
  • Servery ExpressVPN boli zabavené v Turecku (neovplyvnili sa žiadne údaje o zákazníkoch) - ako je uvedené v mojej príručke o protokoloch VPN bez protokolov

V iných prípadoch niektoré siete VPN spolupracovali s autoritami a odovzdali informácie o používateľovi - pozri napríklad prípad s IPVanish a tiež s PureVPN.

Multi-hop VPN kaskáda

Prvým príkladom multi-hop VPN, ktorú preskúmame, je „kaskáda“ - kde je prenos šifrovaný cez dva alebo viac serverov VPN..

Jeden poskytovateľ ponúkajúci možnosť vytvárať vlastné VPN kaskády s až štyrmi servermi je. Tu je základné vizuálne vysvetlenie toho, ako by to fungovalo pri použití štvor-hopovej VPN kaskády:

vpn multi-hop vpn kaskáda

Na obrázku vyššie sa identita používateľa mení pri každom skoku a znova sa šifruje napríklad pomocou 256-bitového šifrovania AES OpenVPN (napríklad) pred tým, ako sa prevádzka ukončí z kaskády VPN na bežný internet. S každým skokom získava nový server VPN iba IP adresu / umiestnenie predchádzajúceho servera VPN - ďalšie zakrytie a ochrana skutočnej identity používateľa.

Perfect Privacy tiež robí niektoré zaujímavé body v ich:

Pri kaskádovom pripojení je tento útok [korelácia prenosu] oveľa ťažší, pretože zatiaľ čo ISP / eavesdroper stále pozná vstupný uzol VPN používateľa, nevie, na ktorom serveri sa prevádzka ukončí. Potreboval by monitorovať všetky servery VPN a odhadnúť, v ktorom koncovom uzle užívateľ používa. Vďaka tomu nie je možné úspešne identifikovať používateľov pomocou korelácie prevádzky.

Teoreticky je tiež možné, že útočník má fyzický prístup k serveru VPN v dátovom centre. V takom prípade môže prípadne vykonať útok na anonymného používateľa VPN. Kaskádové pripojenie chráni pred týmto útokovým vektorom: Pretože prevádzka používateľa je zapuzdrená ďalšou vrstvou šifrovania pre každý skok v kaskáde, žiadny tok nemožno čítať ani korelovať s prichádzajúcim prenosom..

Útočník by stále videl odchádzajúcu šifrovanú komunikáciu na iný server VPN, nemôže však určiť, či ide o stredný alebo výstupný uzol. Na úspešné zachytenie a dešifrovanie prenosu by útočník musel mať fyzický prístup ku všetkým chmeľom v kaskáde súčasne. Je to prakticky nemožné, ak sa chmeľ nachádza v rôznych krajinách.

Použitie viacstupňového nastavenia so silným šifrovaním a ďalšími nástrojmi na ochranu osobných údajov (napríklad zabezpečený prehliadač) vám poskytuje extrémne vysokú úroveň anonymity a zabezpečenia online..

Double-hop VPN

Servery VPN typu Double-hop sú jedinečnou vlastnosťou niektorých poskytovateľov VPN.

Pri konfigurácii VPN s dvojitým skokom mohol prvý server vidieť vašu pôvodnú IP adresu a druhý server mohol vidieť vašu odchádzajúcu komunikáciu, ale ani jeden server by nemal vašu adresu IP ani odchádzajúcu komunikáciu.

užívateľSmer-4caSmer-4SE-2Smer-4internet

Toto nastavenie by malo stále ponúkať slušný výkon a tiež ponúka vyššiu úroveň bezpečnosti a ochrany súkromia ako pri jednokopovom nastavení.

Existuje niekoľko sietí VPN ponúkajúcich konfigurácie dvojitého hopu, ktoré som testoval a zistilo sa, že fungujú dobre:

  • - 3,75 dolárov mesačne; so sídlom v Rumunsku; 22 konfigurácií s dvojitým skokom (kontrola VPN.ac)
  • - 3,49 dolárov mesačne (spolu); so sídlom v Paname; 16 konfigurácií dvojitého hopu (prehľad NordVPN)
  • - 2,99 dolárov mesačne; so sídlom v Bulharsku; ale v súčasnosti sú k dispozícii iba dve konfigurácie dvojitého hopu (hodnotenie VPNArea)

výkon: Pri mojom testovaní som zistil, že s niektorými sieťami VPN typu double-hop môžete stále dosiahnuť vynikajúce rýchlosti. Nižšie je uvedený príklad, kde som dosiahol rýchlosť sťahovania cez 81 Mbps pomocou VPN.ac v ich Nemecku > Spojenie s Kanadou. Moja základná rýchlosť (nie VPN) bola okolo 100 Mb / s (testované z Nemecka).

rýchlosť Mac OSVPN.ac ponúka vynikajúci výkon - dokonca aj s dvojitým skokovým pripojením.

jeden nedostatok s vyššie uvedenými sieťami VPN typu double-hop je to, že ponúkajú iba statický konfigurácie. To znamená, že nemôžete nakonfigurovať svoju vlastnú jedinečnú viacstupňovú sieť VPN pomocou žiadneho servera v sieti.

Okrem toho môžete tiež vytvoriť konfiguráciu VPN s dvojitým skokom s a - ale tieto sú konfigurovateľné skôr ako staticky, ako statické, čo vysvetlíme nižšie..

Rozšírenie prehliadača + VPN klient s VPN.ac

Ďalším užitočným nástrojom na ochranu osobných údajov je bezpečné rozšírenie proxy prehliadača, ktoré je možné kombinovať s aplikáciou VPN v operačnom systéme. VPN.ac ponúka bezpečné rozšírenie prehliadača proxy pre prehliadače Firefox, Chrome a Opera. Rozšírenie šifruje všetku komunikáciu v prehliadači pomocou protokolu TLS (HTTPS) a je rýchle a ľahké.

Na obrázku nižšie vidíte, že som pripojený k serveru VPN vo Švédsku pomocou počítačovej aplikácie VPN.ac, a tiež som pripojený k serveru v New Yorku prostredníctvom rozšírenia proxy prehliadača. Všimnite si vynikajúce rýchlosti, napriek dvojitému šifrovaniu a dlhšej vzdialenosti (od môjho miesta v Európe):

server proxy s dvojitým skokom

Rovnako ako v prípade ich VPN aplikácie, VPN.ac tiež ponúka prehliadaču dvojité smerovacie proxy umiestnenia. To znamená, že v aplikácii VPN pre stolné počítače by ste mohli prevádzkovať dvojité skokové pripojenie servera VPN a prostredníctvom prehliadača tiež samostatné dvojité skokové pripojenie. Keďže rozšírenie prehliadača funguje nezávisle (na rozdiel od väčšiny ostatných rozšírení VPN prehľadávača), je možné ho kombinovať s inou službou VPN spustenou v stolnej aplikácii..

Samokonfigurovateľné viac hopové VPN

Samokonfigurovateľná viacstupňová sieť VPN umožňuje individuálne vybrať servery v kaskáde VPN.

je jediný poskytovateľ, ktorý vám umožní vytvoriť self-konfigurovateľné Kaskády VPN s až štyri chmeľ priamo v VPN klientovi. Túto funkciu som otestoval na kontrolu dokonalého súkromia s klientmi Windows aj Mac OS a zistil som, že všetko funguje dobre.

Tu je kaskáda VPN so štyrmi smermi: Frankfurt >> Kodaň >> Calais >> Malmo

perfektné súkromie najlepšie vpnPerfektný klient so systémom Windows na ochranu osobných údajov pomocou štvormiestnej kaskády VPN.

Pri tejto konfigurácii bude vaša skutočná identita a adresa IP chránené za štyrmi rôznymi šifrovanými servermi VPN.

Na každej navštívenej webovej stránke sa v kaskáde VPN zobrazia iba informácie o serveri posledného hopu. Môžete jednoducho povoliť nastavenie multi-hopovej konfigurácie a potom dynamicky pridať alebo odstrániť servery VPN v klientovi VPN. Tu je test tesnosti preukazujúci toto:

dokonalé súkromie ipv6 a ipv4Multi-hop VPN kaskáda bez únikov.

Vyššie môžete tiež vidieť, že Perfect Privacy mi poskytuje adresu IPv4 aj IPv6 - sú jednou z mála sietí VPN, ktoré ponúkajú .

Tiež som otestoval túto 4-hopovú konfiguráciu z hľadiska rýchlosti a stiahol som 25 Mbps (pri 100 Mbps pripojení). To nie je príliš zlé vzhľadom na vyššiu latenciu a prenos, ktorý sa znova šifruje vo všetkých štyroch smeroch. (Konfigurácia dvojitého skoku s okolitými servermi by bola rýchlejšia.)

rýchlostná kaskáda multi-hop vpnVynikajúce rýchlosti pre VPN kaskádu pomocou štyroch rôznych serverov (chmeľ).

Poznámka: S Perfect Privacy môžete používať samokonfigurovateľné multi-hopové kaskády s:

  • Aplikácia Windows VPN Manager
  • Aplikácia Linux VPN Manager
  • Aplikácia Mac OS
  • Funkcia NeuroRouting (vysvetlené nižšie)

Ďalšou možnosťou pre štvor-hopovú VPN kaskádu je .

ZorroVPN je poskytovateľ so sídlom v Belize, ktorý sa osvedčil pri testovaní na preskúmanie ZorroVPN. Hlavnou nevýhodou produktu ZorroVPN je okrem vyššej ceny skutočnosť, že neponúkajú žiadne vlastné aplikácie VPN. To spôsobuje niekoľko problémov:

  • Budete musieť používať aplikácie OpenVPN tretích strán, ako napríklad Viscosity, Tunnelblick alebo iné.
  • Budete musieť ručne vytvoriť konfiguračný súbor s viacerými smermi VPN a potom ho importovať do svojej aplikácie VPN. Inými slovami, jednoducho nemôžete vytvoriť alebo zmeniť viacstupňovú kaskádu priamo v aplikácii VPN, napríklad pomocou .

Ďalším problémom je, že žiadna z týchto aplikácií tretích strán neprichádza so zabudovaným nastavením ochrany proti úniku. Pre všetky zariadenia budete musieť manuálne nakonfigurovať spínač zabíjania a ochranu pred únikom.

ZorroVPN ponúka slušný výber serverov a dobrý výkon. Pozrite si výsledky testov v recenzii ZorroVPN alebo navštívte viac informácií.

Dynamické multi-hopové VPN konfigurácie (NeuroRouting)

Najnovší vývoj v oblasti multi-hop spojení a pokročilého zabezpečenia je. Toto je jedinečná vlastnosť bola v októbri 2017 od Perfect Privacy.

NeuroRouting je dynamický, multi-hop konfigurácia, ktorá vám umožní súčasne nasmerovať vašu komunikáciu cez početné jedinečné / odlišné konfigurácie servera v sieti. Táto funkcia je podrobnejšie vysvetlená v mojom príspevku NeuroRouting, ale tu sú hlavné body:

  • dynamický - Vaša internetová prevádzka je dynamicky smerovaná cez viacero smerovaní v sieti serverov VPN, aby ste sa vydali čo najbezpečnejšou cestou. Trasa smerovania je založená na TensorFlow, otvorenom zdrojovom softvéri pre strojové učenie a údaje zostávajú v sieti čo najdlhšie. Sieť je založená na systéme TensorFlow a neustále sa učí najlepšiu a najbezpečnejšiu trasu pre daný web / server.
  • simultánne - Každá webová stránka / server, ku ktorému pristupujete, bude mať jedinečnú trasu. Prístup k viacerým rôznym webovým stránkam vám poskytne početné jedinečné multi-hopové konfigurácie a adresy IP súčasne, čo zodpovedá umiestneniu webového servera a posledného servera VPN v kaskáde..
  • Server-side - Táto funkcia je aktivovaná na strane servera, čo znamená, že pri každom prístupe do siete VPN bude NeuroRouting aktívny (pokiaľ ho nezakážete z hlavného panela člena). To tiež znamená, že bude fungovať na akomkoľvek zariadení - od smerovačov po Mac OS a Android. Nakoniec NeuroRouting pracuje s OpenVPN (akákoľvek konfigurácia), ako aj s IPSec / IKEv2, ktoré sa dajú natívne použiť vo väčšine operačných systémov..

Obrázok nižšie zobrazuje NeuroRouting v akcii, s používateľom pripojeným k serveru VPN na Islande a prístupom na štyri rôzne webové stránky umiestnené v rôznych častiach sveta.

dokonalé súkromieNeuroRouting v akcii.

Môžete sa dozvedieť viac o .

Multi-hop VPN reťazce s rôznymi poskytovateľmi VPN

Ďalšou možnosťou je vytvorenie reťazcov pomocou viac ako jedného poskytovateľa VPN súčasne. Toto sa niekedy označuje ako „VPN v rámci VPN“ alebo „vnorený reťazec“ VPN.

Toto je dobrá voľba na ochranu používateľov pred VPN, ktorá môže byť ohrozená, ako aj VPN servera, ktorý môže byť ohrozený.

Tu je niekoľko rôznych spôsobov, ako to urobiť:

VPN 1 na smerovači > VPN 2 na počítači / zariadení

Toto je jednoduché nastavenie pomocou VPN na smerovači a potom pomocou inej služby VPN na vašom počítači alebo zariadení, ktoré sú pripojené prostredníctvom smerovača VPN. Výber serverov v okolí pomôže minimalizovať výkonnosť pri tomto nastavení.

VPN 1 na počítači (hostiteľ) > VPN 2 na virtuálnom počítači (VM)

Toto je ďalšie nastavenie, ktoré je možné spustiť bez väčších problémov. Jednoduchá inštalácia VirtualBox (zadarmo), inštalácia a nastavenie operačného systému v rámci VM, napríklad Linux (zadarmo), a potom inštalácia a spustenie VPN z VM. Toto nastavenie vám tiež môže pomôcť chrániť pred odtlačkami prstov prehliadača pomocou spoofingu iného operačného systému ako je váš hostiteľský počítač.

Do mixu môžete pridať aj smerovač pomocou troch rôznych služieb VPN:

VPN 1 na smerovači > VPN 2 na počítači (hostiteľ) > VPN 2 na virtuálnom počítači (VM)

Nakoniec by ste mohli vytvoriť aj virtuálne stroje v rámci virtuálnych strojov, čím by ste do reťazca pridali ďalšie odkazy. (Ak ste novým virtuálnym počítačom, existuje veľa online videí, ktoré vysvetľujú nastavenie a použitie.)

Virtuálne stroje sú skvelým nástrojom na ochranu osobných údajov a zabezpečenia, pretože umožňujú vytvárať izolované prostredia na rôzne účely - známe tiež ako rozčlenenie. V rámci VirtualBox môžete vytvárať rôzne virtuálne počítače pomocou rôznych operačných systémov, ako je napríklad Linux, ktoré môžete nainštalovať zadarmo. To vám tiež umožňuje ľahko vytvárať nové odtlačky prstov prehliadača s každým ďalším virtuálnym počítačom a zároveň zakrývať odtlačky prstov vášho hostiteľského počítača.

Použite Linux - Pri nastavovaní virtuálnych počítačov odporúčam spustiť operačný systém Linux, a to z týchto dôvodov:

  • zadarmo
  • Open source
  • Viac súkromné ​​ako Windows alebo Mac OS
  • Bezpečnejšie ako Windows alebo Mac OS

Ubuntu je užívateľsky prívetivý a dá sa ľahko dostať za pár minút.

Poznámka: Určite vypnúť WebGL v prehliadači Firefox so všetkými virtuálnymi počítačmi (pozrite si pokyny v sprievodcovi ochranou osobných údajov prehliadača Firefox pomocou: config settings). Zabráni sa tým snímaniu grafických odtlačkov, pretože všetky virtuálne počítače budú používať rovnaký grafický ovládač.

Záver o multi-hop VPN

Konfigurácia VPN vo viacerých smeroch je vynikajúcim spôsobom, ako sa chrániť pred cieleným monitorovaním, vylepšeným sledovaním a inými scenármi hrozieb. Použitie multi-hop VPN spôsobí, že protikorupčné útoky pre protivníka budú extrémne ťažké, aj keď by sa mal VPN server napadnúť.

Ak hľadáte najvyššiu úroveň anonymity online, môžete využiť multi-hopový VPN reťazec s rôznymi poskytovateľmi a rôznymi umiestneniami. To sa dá ľahko vykonať pomocou virtuálnych strojov pomocou bezplatného softvéru VirtualBox.

Jedna z najjednoduchších metód na použitie siete VPN typu multi-hop všetky zariadenia by bolo využiť dokonalé súkromie. Jednoducho aktivujte NeuroRouting z palubného panela člena a automaticky sa použije všetky zariadenia, ktoré sa pripájajú k VPN, s akýmkoľvek protokolom, akoukoľvek aplikáciou a akýmkoľvek zariadením (pretože je to skôr funkcia na strane servera ako funkcia aplikácie).

Nižšie uvádzame testované VPN s viacerými smermi, ktoré sa osvedčili ako výkonné.

Zostať v bezpečí!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me