multi-hop vpn


Koska kehittyneen seurannan ja valtion tukeman seurannan uhat jatkavat kasvuaan, jotkut yksityisyyden harrastajat etsivät lisäsuojaa multi-hop-VPN-muodossa. Jos katsot resursseja, joita valvontatoimistot käyttävät käyttäjien nimettömänä poistamiseen, VPN-palvelun valitseminen, joka tarjoaa korkeamman nimettömyyden, on todellakin pätevä huomio.

Monen hypyn VPN salaa vain yhteytesi kahden tai useamman palvelimen (useita hyppyjä) yli ennen kuin poistuu tavallisesta Internetistä. Liikenteen ohjaaminen kahden tai useamman palvelimen kautta erillisillä lainkäyttöalueilla antaa sinulle korkeamman yksityisyyden ja turvallisuuden - vaikka yksi palvelin vaarantuisi.

Tässä oppaassa selitämme miksi ihmiset käyttävät monen hypyn VPN-verkkoja ja kuinka he voivat auttaa sinua saavuttamaan korkeimman tason yksityisyyden ja turvallisuuden. Tutkimme kahta erityyppistä multi-hop VPN -asetusta:

  1. Monen hypyn kokoonpano käyttämällä yhtä ensisijaista VPN-palvelua ja kahta tai useampaa VPN-palvelinta (kutsutaan usein “kaskadiksi”).
  2. Monen hypyn kokoonpano, joka sisältää kaksi tai useampia erilaisia ​​VPN-palveluita ja eri sijainteja (joita joskus kutsutaan "sisäkkäiseksi ketjuksi").

Keskeinen tekijä harkittaessa tarvitsetko multi-hop VPN on sinun uhkamalli. Kuinka paljon yksityisyyttä tarvitset ja haluat, ottaen huomioon ainutlaatuinen tilanne?

Vastuuvapauslauseke: Suurimmalle osalle käyttäjiä multi-hop VPN ei ole välttämätön eikä sitä kannattaisi suorittaa kompromisseissa (lisääntynyt latenssi ja hitaampi nopeus). Tavallisen (yhden hypyn) VPN-asennuksen, jossa on vahva OpenVPN-salaus, nollavuodot ja muut tietosuojatyökalut (suojattu selain, mainosten estäjä jne.), Pitäisi antaa sinulle enemmän kuin tarpeeksi yksityisyyttä ja turvallisuutta.

Todella vainoharhaisille ja niille, jotka etsivät korkeinta online-nimettömyyttä, on kuitenkin monen hypyn VPN: itä…

Valvonta ja edistynyt online-nimettömyys

Monihyppyinen VPN on hyvä tietosuojatyökalu kohdennettua seurantaa ja muita teoreettisia hyökkäysvektoreita vastaan, joista keskustelemme jäljempänä. Se voi olla hyödyllinen myös vaarallisissa tilanteissa oleville, kuten toimittajille tai poliittisissa toisinajattelijoissa, jotka asuvat sortavissa maissa.

Yksi avainkysymys on, voitko luottaa siihen tietokeskukseen, jossa VPN-palvelin sijaitsee.

VPN-palvelut vuokraavat tai vuokraavat palvelimia datakeskuksista ympäri maailmaa verkonsa varten. Nämä palvelimet ovat täysin salattuja, turvattuja ja VPN-palveluntarjoajan hallinnassa, mikä estää kolmansien osapuolien pääsyä arkaluonteisiin käyttäjätietoihin ja liikenteeseen..

Mitä tietokeskus voi nähdä salatulla VPN-palvelimella?

Jopa VPN-palvelimen voimakkaan salauksen kanssa, datakeskus (isäntä) - tai ehkä ulkoinen valtionvalvontaelin - voisi mahdollisesti seurata saapuvaa ja lähtevää liikennettä palvelimella.

Vaikka tämä saattaa tuntua huolestuttavalta, datakeskuksen (tai kolmannen osapuolen) olisi silti erittäin vaikeaa kerätä hyödyllistä tietoa, koska:

  • Liikenne pysyy salattu VPN-tunnelissa, jota tällä hetkellä pidetään murtumattomana (256-bittinen AES OpenVPN).
  • Lähtevän liikenteen vastaavuus tulevan liikenteen kanssa on erittäin vaikeaa. (Joidenkin käyttäjien liikennekorrelaatio voi teoriassa olla mahdollista edistyneellä tilastollisella analyysillä ja tutkimalla liikennemuotoja, vaikka tämä on edelleen erittäin vaikeaa.)
  • Useimmat VPN-verkot käyttävät jaettuja IP-osoitteita, monien käyttäjien kanssa tietyllä palvelimella samanaikaisesti, kaiken liikenteen ollessa sekoitettua. (Huomaa: tämän takia sinun ei myöskään pitäisi "kehittää omaa VPN: ää", jota vain sinä käytät).

Vaikka normaali, yhden hypyn VPN-kokoonpano on riittävä valtaosalle käyttäjiä, saapuvan / lähtevän liikenteen korrelaatio voi silti olla mahdollista - ainakin teoriassa.

vpn-palvelimien seurantaYksittäiset VPN-palvelimet voivat kohdistua vastustajiin.

Ovatko tietokeskukset todella kohdistettu liikenteen korrelaatiohyökkäyksiin??

Meillä ei ole mitään keinoa tietää varmasti. Monissa tapauksissa, kun viranomaiset halusivat asiakastietoja, he vain menivät tietokeskukseen ja tarttuivat fyysisesti palvelimeen:

  • Täydelliset tietosuojapalvelimet olivat (mikään asiakastieto ei vaikuttanut)
  • ExpressVPN-palvelimet takavarikoitiin Turkissa (asiakastiedot eivät vaikuttaneet asiaan) - kuten ohessani korostettiin lokittomia VPN-palveluita

Muissa tapauksissa jotkut VPN: t ovat tehneet yhteistyötä viranomaisten kanssa ja luovuttaneet käyttäjätietoja - katso esimerkiksi tapaus IPVanishin ja myös PureVPN: n kanssa..

Monen hypyn VPN-kaskadi

Ensimmäinen esimerkki tutkittavasta multi-hop VPN: stä on ”kaskadi” - jossa liikenne on salattu kahden tai useamman VPN: n palvelimen kautta.

Yksi palveluntarjoaja, joka tarjoaa mahdollisuuden luoda mukautettuja VPN-kaskadeja jopa neljällä palvelimella, on. Tässä on yleinen visuaalinen selitys siitä, miten se toimisi käyttämällä nelijarruista VPN-kaskadia:

vpn multi-hop vpn-Cascade

Yllä olevassa kuvassa käyttäjän henkilöllisyys vaihdetaan jokaisella hypolla ja salataan uudelleen käyttämällä esimerkiksi OpenVPN 256-bittistä AES-salausta (ennen liikennettä) ennen liikenteen poistumista VPN-kaskadista tavalliseen Internetiin. Jokaisen hypyn yhteydessä uusi VPN-palvelin saa vain aiemman VPN-palvelimen IP-osoitteen / sijainnin - hämärtää ja suojaa käyttäjän todellista henkilöllisyyttä entisestään.

Täydellinen tietosuoja tekee myös mielenkiintoisia kohtia:

Hajautettujen yhteyksien kanssa tämä [liikenteen korrelaatio] -hyökkäys tulee paljon vaikeammaksi, koska vaikka ISP / salakuuntelija tuntee edelleen käyttäjän VPN-sisääntulosolmun, se ei tiedä millä palvelimella liikenne poistuu. Hänen on tarkkailtava kaikkia VPN-palvelimia ja tehtävä arvaus, missä poistosolmussa käyttäjä käyttää. Tämän vuoksi on mahdotonta tunnistaa käyttäjiä onnistuneesti liikenteen korrelaatiolla.

Lisäksi on teoriassa mahdollista, että hyökkääjällä on fyysinen pääsy datakeskuksen VPN-palvelimeen. Siinä tapauksessa hän voi mahdollisesti suorittaa nimettömän hyökkäyksen VPN-käyttäjälle. Kaskadisoitu yhteys suojaa tätä hyökkäysvektoria vastaan: Koska käyttäjän liikenne on kapseloitu ylimääräisellä salauskerroksella jokaiselle kaskadin hyppylle, liikennettä ei voida lukea tai korreloida tulevan liikenteen kanssa.

Hyökkääjä näkee silti lähtevän salatun liikenteen toiseen VPN-palvelimeen, mutta hän ei voi selvittää, onko kyse keskimmäisestä vai poistosuhteesta. Liikenteen onnistuneen sieppaamisen ja salauksen purkamisen hyökkääjällä on oltava fyysinen pääsy kaikkiin kaskadin hyppyihin samanaikaisesti. Tämä on käytännössä mahdotonta, jos humala on eri maissa.

Usean hypyn asetusten käyttäminen vahvoilla salauksilla ja muilla tietosuojatyökaluilla (kuten turvallinen selain) tarjoaa sinulle erittäin korkean online-nimettömyyden ja tietoturvan.

Tupla-hop VPN: t

Tupla-hop-VPN-palvelimet ovat ainutlaatuinen ominaisuus joidenkin VPN-palveluntarjoajien kanssa.

Tupla-hop-VPN-kokoonpanolla ensimmäinen palvelin näki lähtö IP-osoitteesi ja toinen palvelin näki lähtevän liikenteen, mutta kummallakaan palvelimella ei olisi sekä IP-osoitettasi että lähtevää liikennettä.

käyttäjäsuunta-4casuunta-4SE-2suunta-4Internet

Tämän asennuksen tulisi silti tarjota kunnollinen suorituskyky, ja se tarjoaa myös korkeamman tietoturvan ja yksityisyyden yhden hypyn asennuksella.

On olemassa muutamia VPN: itä, jotka tarjoavat kaksois hop -kokoonpanoja, jotka olen testannut ja todennut toimivan hyvin:

  • - 3,75 dollaria kuukaudessa kotipaikka Romania; 22 kaksois hop -kokoonpanoa (VPN.ac-arvostelu)
  • - 3,49 dollaria kuukaudessa (kanssa); perustuu Panamassa; 16 double-hop-kokoonpanoa (NordVPN-arvostelu)
  • - 2,99 dollaria kuukaudessa kotipaikka Bulgaria; mutta vain kaksi double-hop-kokoonpanoa on tällä hetkellä saatavana (VPNArea-arvostelu)

Esitys: Testauksessani olen huomannut, että voit silti saada erinomaisen nopeuden joillakin tupla-hop-VPN: llä. Alla on esimerkki siitä, että ostin yli 81 Mbit / s latausnopeuden VPN.acilla Saksassa > Kanadan yhteys. Perustasoni (ei-VPN) nopeus oli noin 100 Mbit / s (testattu Saksasta).

mac os vpn nopeusVPN.ac tarjoaa erinomaisen suorituskyvyn - jopa kaksois hop-yhteyksillä.

Yksi haitta Edellä mainitun kaksois hop-VPN: n kanssa on, että ne tarjoavat vain staattinen kokoonpanoissa. Tämä tarkoittaa, että et voi määrittää omaa ainutlaatuista monen hypyn VPN: ää millään verkon palvelimella.

Lisäksi voit luoda kaksois hop VPN -määrityksiä ja - mutta nämä ovat itse konfiguroitavissa, ei staattisia, mitä selitämme alla.

Selainlaajennus + VPN-asiakas, jolla on VPN.ac

Toinen hyödyllinen tietosuojatyökalu on turvallinen välityspalvelimen laajennus, joka voidaan yhdistää käyttöjärjestelmän VPN-sovellukseen. VPN.ac tarjoaa suojatun välityspalvelinlaajennuksen Firefox-, Chrome- ja Opera-selaimille. Laajennus salaa kaiken selaimen liikenteen TLS: n (HTTPS) avulla ja on nopea ja kevyt.

Oheisessa kuvassa voit nähdä, että olen muodostanut yhteyden VPN-palvelimeen Ruotsissa VPN.ac-työpöytäsovelluksen avulla, samalla kun olen yhteydessä New Yorkin palvelimeen selaimen välityspalvelimen laajennuksen kautta. Huomaa erinomaiset nopeudet kaksinkertaisesta salauksesta ja pidemmästä etäisyydestä huolimatta (sijaintistani Euroopassa):

double-hop vpn-palvelin

Aivan kuten VPN-sovelluksessaan, VPN.ac tarjoaa myös kaksois hop-välityspalvelimen sijainnit selaimelle. Tämä tarkoittaa, että saatat käyttää kaksoishyppy VPN-palvelinyhteyttä työpöydän VPN-sovelluksessa ja erillistä kaksoishyppyyhteyttä selaimen kautta. Koska selaimen laajennus toimii itsenäisesti (toisin kuin useimmat muut VPN-selainlaajennukset), se voidaan yhdistää erilaiseen työpöytäsovelluksessa toimivaan VPN-palveluun..

Itse konfiguroitavat monen hypyn VPN: t

Itse konfiguroitavissa olevan monihyppy VPN: n avulla voit valita VPN-kaskadin palvelimet erikseen.

on ainoa tarjoaja, jonka avulla voit luoda itse konfiguroitavissa VPN-kaskadit jopa neljä humalaa suoraan VPN-asiakasohjelmassa. Testasin tätä ominaisuutta täydellisen tietosuojakatsauksen yhteydessä sekä Windows- että Mac OS -asiakkaiden kanssa ja löysin kaiken toimivan hyvin.

Tässä on nelijänsi-VPN-palvelimen kaskadi: Frankfurt >> Kööpenhamina >> Calais >> Malmö

täydellinen yksityisyys paras vpnTäydellinen Privacy Windows -asiakas, joka käyttää nelivaiheista VPN-kaskadia.

Tällä kokoonpanolla oikea henkilöllisyytesi ja IP-osoitteesi suojataan neljän erilaisen salatun VPN-palvelimen takana.

Jokainen vierailemasi verkkosivusto näyttää vain palvelimen yksityiskohdat viimeisimmästä hyposta VPN-kaskadissa. Voit yksinkertaisesti ottaa käyttöön monen hypyn kokoonpanoasetuksen ja lisätä tai poistaa dynaamisesti VPN-palvelimia VPN-asiakasohjelmassa. Tässä on vuotokoe, joka osoittaa tämän:

täydellinen yksityisyys IPv6 ja IPv4Monen hypyn VPN-kaskadi ilman vuotoja.

Voit myös nähdä yllä, että Perfect Privacy tarjoaa minulle sekä IPv4- että IPv6-osoitteet - ne ovat yksi harvoista VPN-palveluista, jotka tarjoavat .

Testasin myös tämän nelijakelisen kokoonpanon nopeuden ja sain 25 Mbit / s latauksen (100 Mbit / s-yhteydellä). Tämä ei ole kovin huono ottaen huomioon korkeampi viive ja liikenteen uudelleensalaaminen kaikissa neljässä humalassa. (Tupla-hop-kokoonpano lähellä olevien palvelimien kanssa olisi ollut nopeampaa.)

monen hypyn vpn-nopeusjärjestysErinomaiset nopeudet VPN-kaskadiin, joka käyttää neljää eri palvelinta (humala).

Huomautus: Perfect Privacy -sovelluksella voit käyttää itse konfiguroitavia monen hop-kaskadeja seuraavien kanssa:

  • Windows VPN Manager -sovellus
  • Linux VPN Manager -sovellus
  • Mac OS -sovellus
  • NeuroRouting-ominaisuus (selitetty alla)

Toinen vaihtoehto 4-hop VPN-kaskadille on .

ZorroVPN on Belize-pohjainen tarjoaja, joka menestyi hyvin ZorroVPN-tarkastelun testaamisessa. Korkeamman hinnan lisäksi ZorroVPN: n suurin haittapuoli on, että ne eivät tarjoa mukautettuja VPN-sovelluksia. Tämä aiheuttaa muutamia ongelmia:

  • Sinun on käytettävä kolmannen osapuolen OpenVPN-sovelluksia, kuten viskositeetti, Tunnelblick tai muita.
  • Sinun on luotava mon hop-VPN-palvelimen määritystiedosto manuaalisesti ja tuotava tiedosto sitten VPN-sovellukseen. Toisin sanoen, et voi yksinkertaisesti luoda tai muuttaa multi-hop-kaskadia suoraan VPN-sovelluksessa, kuten esimerkiksi .

Toinen ongelma on, että missään näistä kolmannen osapuolen sovelluksista ei ole sisäänrakennettuja vuodonsuoja-asetuksia. Sinun on määritettävä tapinkytkin ja vuodonsuojaus manuaalisesti kaikille laitteille.

ZorroVPN tarjoaa kohtuullisen valikoiman palvelimia ja hyvän suorituskyvyn. Katso testitulokset ZorroVPN-katsauksesta tai käy lisätietoja.

Dynaamiset monen hypyn VPN-kokoonpanot (NeuroRouting)

Uusin kehitys multi-hop-yhteyksissä ja edistyneessä tietoturvassa on. Tämä on ainutlaatuinen ominaisuus oli lokakuussa 2017 kirjoittanut Perfect Privacy.

NeuroRouting on dynaaminen, multi-hop-kokoonpano, jonka avulla voit reitittää liikenteen samanaikaisesti verkon lukuisten yksilöllisten / erilaisten palvelinkonfiguraatioiden yli. Tätä ominaisuutta selitetään enemmän NeuroRouting-viestissäni, mutta tässä on tärkeimmät kohdat:

  • Dynaaminen - Internet-liikenteesi reititetään dynaamisesti useiden hyppyjen yli VPN-palvelinverkossa turvallisimman reitin valitsemiseksi. Reitityspolku perustuu TensorFlow-ohjelmaan, avoimen lähdekoodin ohjelmaan koneoppimiseen, ja data pysyy verkossa niin kauan kuin mahdollista. TensorFlow-pohjainen verkko oppii jatkuvasti parhaan ja turvallisimman reitin tietylle verkkosivustolle / palvelimelle.
  • samanaikainen - Jokainen käyttämäsi verkkosivusto / palvelin kulkee yksilöllisen reitin. Useille eri verkkosivustoille pääsy antaa sinulle useita, ainutlaatuisia multi-hop-kokoonpanoja ja IP-osoitteita samanaikaisesti, mikä vastaa verkkosivustopalvelimen ja kaskadin viimeisen VPN-palvelimen sijaintia..
  • Palvelimen puolella - Tämä ominaisuus on aktivoitu palvelinpuolelta, mikä tarkoittaa joka kerta, kun käytät VPN-verkkoa, NeuroRouting on aktiivinen (ellet poista sitä käytöstä jäsenen hallintapaneelissa). Tämä tarkoittaa myös, että se toimii missä tahansa laitteessa - reitittimistä Mac OS: ään ja Androidiin. Lopuksi, NeuroRouting toimii OpenVPN: n (mikä tahansa kokoonpano) ja IPSec / IKEv2: n kanssa, joita voidaan käyttää natiivisti useimmissa käyttöjärjestelmissä.

Alla olevassa kuvassa näkyy NeuroRouting toiminnassa käyttäjän ollessa yhteydessä VPN-palvelimeen Islannissa, samalla kun hän käyttää neljää erilaista verkkosivustoa, jotka sijaitsevat eri puolilla maailmaa..

täydellinen yksityisyys neuroroutingNeuroRouting toiminnassa.

Voit oppia lisää .

Monen hypyn VPN-ketjut eri VPN-palveluntarjoajien kanssa

Toinen vaihtoehto on luoda ketjuja käyttämällä useampaa kuin yhtä VPN-palveluntarjoajaa samanaikaisesti. Tätä kutsutaan joskus VPN: n VPN: ksi tai VPN: n sisäkkäiseksi ketjuksi.

Tämä on hyvä vaihtoehto käyttäjien suojaamiseksi vaarannetulta VPN: ltä sekä vaarannetulta VPN-palvelimelta..

Tässä on muutama eri tapa tehdä tämä:

VPN 1 reitittimessä > VPN 2 tietokoneessa / laitteessa

Tämä on helppo asentaa reitittimen VPN: n avulla ja käyttää sitten toista VPN-palvelua tietokoneellasi tai laitteellasi, joka on kytketty VPN-reitittimen kautta. Läheisten palvelimien valitseminen auttaa minimoimaan tämän asennuksen suorituskyvyn.

VPN 1 tietokoneella (isäntä) > VPN 2 virtuaalikoneessa (VM)

Tämä on toinen asennus, jota voidaan suorittaa ilman vaivaa. Asenna yksinkertainen VirtualBox (ilmainen), asenna ja asenna käyttöjärjestelmä VM: ään, kuten Linux (ilmainen), ja asenna sitten VPN VPM: stä ja suorita se. Tämä asennus voi myös auttaa suojaamaan sinua selaimen sormenjälkiä vastaan ​​huijaamalla isäntätietokoneeltasi erilaista käyttöjärjestelmää.

Voit myös lisätä reitittimen sekoitukseen käyttämällä kolmea erilaista VPN-palvelua:

VPN 1 reitittimessä > VPN 2 tietokoneella (isäntä) > VPN 2 virtuaalikoneessa (VM)

Viimeiseksi, voit myös luoda virtuaalikoneita virtuaalikoneisiin, lisäämällä siten lisää linkkejä ketjuun. (Jos olet uusi virtuaalikoneissa, verkossa on saatavana monia videoita, jotka selittävät asennuksen ja käytön.)

Virtuaalikoneet ovat loistava tietosuoja- ja tietoturvatyökalu, koska niiden avulla voit luoda erillisiä ympäristöjä eri tarkoituksiin - tunnetaan myös nimellä osastointi. VirtualBoxissa voit luoda lukuisia erilaisia ​​virtuaalikoneita käyttämällä erilaisia ​​käyttöjärjestelmiä, kuten Linuxia, jonka voit asentaa ilmaiseksi. Tämän avulla voit myös luoda helposti uusia selaimen sormenjälkiä jokaisella ylimääräisellä koneella ja samalla piilottaa isäntäkoneesi sormenjäljen..

Käytä Linuxia - VM: tä määritettäessä suosittelen Linux-käyttöjärjestelmän käyttöä seuraavista syistä:

  • Vapaa
  • Avoin lähdekoodi
  • Yksityisempi kuin Windows tai Mac OS
  • Turvallisempi kuin Windows tai Mac OS

Ubuntu on käyttäjäystävällinen ja helppo käyttää muutamassa minuutissa.

Huomautus: Olla varma poista WebGL käytöstä Firefoxissa kaikkien VM-laitteidesi kanssa (katso ohjeet Firefoxin tietosuojaoppaasta, jossa käytetään tietoja noin: config-asetukset). Tämä estää grafiikan sormenjälkien ottamisen, koska kaikki virtuaalikoneet käyttävät samaa näytönohjainta.

Johtopäätös monen hypyn VPN: istä

Monen hypyn VPN-kokoonpano on erinomainen tapa suojautua itseäsi kohdennetulta seurannalta, tehostetulta valvonnalta ja muilta uhka-tilanteilta. Usean hypyn VPN: n käyttäminen tekee liikenteen korrelaatiohyökkäyksistä erittäin vaikeita vastustajalle, vaikka VPN-palvelin vaarantuisi.

Jos etsit korkeinta online-nimettömyyttä, voit käyttää multi-hop VPN -ketjua eri tarjoajien ja eri sijaintipaikkojen kanssa. Tämä voidaan helposti tehdä virtuaalikoneilla ilmaisen VirtualBox-ohjelmiston avulla.

Yksi yksinkertaisimmista menetelmistä usean hypyn VPN: n käyttämiseen kaikki laitteet olisi hyödyntää from Perfect Privacy -ominaisuutta. Aktivoi vain NeuroRouting jäsenen kojetaulusta, ja se otetaan automaattisesti käyttöön kaikki laitteet, jotka muodostavat yhteyden VPN: ään, minkä tahansa protokollan, minkä tahansa sovelluksen ja laitteen kanssa (koska se on palvelinpuolen ominaisuus eikä sovellusominaisuus).

Alla on testaamani moni hop-VPN, jonka todettiin toimivan hyvin.

Pysy turvassa!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me