мулти-хоп vpn


Тъй като заплахите от разширеното проследяване и спонсорираното от държавата наблюдение продължават да нарастват, някои ентусиасти за поверителност търсят повече защита под формата на мулти-хоп VPN. Ако смятате, че ресурсите, изразходвани от надзорните агенции за деанонимност на потребителите, изборът на VPN услуга, която предлага по-високо ниво на анонимност, наистина е валидно съображение.

Мулти-хоп VPN просто криптира връзката ви на два или повече сървъра (няколко хопа), преди да излезете в обикновения интернет. Маршрутизирането на вашия трафик през два или повече сървъра в отделни юрисдикции ви дава по-високо ниво на поверителност и сигурност - дори ако един сървър трябва да бъде компрометиран.

В това ръководство ще обясним защо хората използват мулти-хоп VPN и как могат да ви помогнат да постигнете най-високите нива на поверителност и сигурност. Ще разгледаме два различни типа мулти-хоп VPN настройки:

  1. Мулти-хоп конфигурация, използваща една основна VPN услуга и два или повече VPN сървъри (често наричани „каскада“).
  2. Конфигурация с много хоп, включваща две или повече различни VPN услуги и различни местоположения (понякога наричани „вложена верига“).

Ключовият фактор, когато обмисляте дали имате нужда от мулти-хоп VPN е вашият модел на заплаха. Колко поверителност се нуждаете и искате от вашата уникална ситуация?

Опровержение: За по-голямата част от потребителите, VPN с много хоп не е необходим, нито си струва компромиси с производителността (увеличена латентност и по-ниска скорост). Стандартна (еднократна) VPN настройка със силно шифроване на OpenVPN, нулеви течове и други инструменти за поверителност (защитен браузър, рекламен блокер и т.н.) трябва да ви осигури повече от достатъчно поверителност и сигурност.

Въпреки това, за наистина параноичните и за тези, които търсят най-високите нива на анонимността онлайн, съществуват мулти-хоп VPN-та ...

Надзор и напреднала анонимност онлайн

Мулти-хоп VPN е добро средство за поверителност срещу целенасочен мониторинг и други теоретични вектори за атака, които ще обсъдим по-долу. Той може да бъде полезен и за хората в опасни ситуации, като журналисти или политически дисиденти, живеещи в потиснически страни.

Един от ключовите въпроси е дали можете да се доверите на центъра за данни, където се намира VPN сървърът.

VPN услугите ще наемат или отдават под наем сървъри от центрове за данни по целия свят за тяхната мрежа. Тези сървъри ще бъдат напълно криптирани, защитени и под контрол на доставчика на VPN, като по този начин ще предотвратят достъп на трети страни до чувствителни потребителски данни и трафик.

Какво може да види центърът за данни с криптиран VPN сървър?

Дори при силно криптиране на VPN сървъра, центърът за данни (хост) - или може би външна агенция за държавно наблюдение - потенциално може да наблюдава входящия и изходящия трафик на сървъра.

Въпреки че това може да изглежда тревожно, центърът за данни (или трета страна) ще бъде много трудно да събере полезна информация, защото:

  • Трафикът остава криптиран в VPN тунела, който в момента се счита за нечуплив (256-битов AES OpenVPN).
  • Сравняването на изходящия трафик с входящия трафик е изключително трудно. (Теоретично корелацията на трафика за някои потребители може да бъде възможна чрез усъвършенстван статистически анализ и изучаване на моделите на трафик, въпреки че това остава изключително трудно.)
  • Повечето VPN използват споделени IP адреси, с много потребители на даден сървър едновременно, като целият трафик е смесен. (Забележка: това е и причината да не „прехвърляте своя собствена VPN“, която ще използвате само вие).

Въпреки че стандартната VPN конфигурация с един скок ще бъде адекватна за огромната част от потребителите, връзката на входящия / изходящия трафик все пак може да бъде възможна - поне на теория.

мониторинг на vpn сървъриПротивниците могат да бъдат насочени към един VPN сървър.

Насочени ли са наистина центровете за данни за атаки на корелация на трафика?

Нямаме начин да знаем със сигурност. В много случаи, когато властите искаха клиентски данни, те просто отидоха в центъра за данни и физически иззеха сървъра:

  • Перфектните сървъри за поверителност бяха (не бяха засегнати клиентски данни)
  • ExpressVPN сървърите бяха иззети в Турция (не бяха засегнати клиентски данни) - както бе посочено в моето ръководство за без регистрационни VPN услуги

В други случаи някои VPNs си сътрудничат с властите и предават потребителска информация - вижте например случая с IPVanish, а също и с PureVPN.

Мулти-хоп VPN каскада

Първият пример за мулти-хоп VPN, който ще разгледаме, е „каскада“ - където трафикът е криптиран през два или повече от сървърите на VPN.

Един доставчик, предлагащ възможност за създаване на персонализирани VPN каскади с до четири сървъра. Ето основно визуално обяснение за това как би работило, използвайки VPN каскада с четири хопа:

vpn multi-hop vpn каскада

На снимката по-горе идентичността на потребителя се променя при всеки скок и се шифрира отново чрез 256-битово AES криптиране на OpenVPN (например), преди трафикът да излезе от VPN каскадата към обикновения интернет. С всеки скок, новият VPN сървър получава само IP адреса / местоположението на предишния VPN сървър - допълнително затъмняване и защита на истинската идентичност на потребителя.

Perfect Privacy прави и някои интересни точки в техните:

С каскадна връзка тази атака [корелация на трафика] става много по-трудна, тъй като докато ISP / подслушвателят все още знае VPN въвеждащия възел на потребителя, той не знае на кой сървър трафикът излиза. Той ще трябва да следи всички VPN сървъри и да отгатне кой изходен възел използва потребителят. Това прави до невъзможно успешното идентифициране на потребителите чрез корелация на трафика.

Също така теоретично е възможно даден атакуващ да има физически достъп до VPN сървъра в центъра за данни. В такъв случай той евентуално може да извърши атака за деанонимизиране на VPN потребителя. Каскадна връзка предпазва от този вектор на атака: Тъй като трафикът на потребителя е капсулиран с допълнителен слой за криптиране за всеки скок в каскадата, не може да се чете или коригира трафик с входящ трафик.

Атакистът все още ще вижда изходящ криптиран трафик към друг VPN сървър, но не може да определи дали това е среден или изходен възел. За да успее да прехване и декодира трафика, нападателят трябва да има физически достъп до всички хмели в каскадата едновременно. Това е практически невъзможно, ако хмелът е в различни страни.

Използването на мулти-хоп настройка със силно криптиране и други инструменти за поверителност (като защитен браузър) ви осигурява изключително високо ниво на анонимност и сигурност в мрежата.

Двойно хоп VPN

VPN сървърите с двойно хоп са уникална функция при някои VPN доставчици.

С конфигурация с двоен хоп VPN, първият сървър може да види вашия първоначален IP адрес, а вторият сървър може да види вашия изходящ трафик, но нито един от сървърите няма да има както вашия IP адрес, така и вашият изходящ трафик.

потребителпосока-4вапосока-4SE-2посока-4интернет

Тази настройка все още трябва да предлага прилична производителност и също така ще предложи по-високо ниво на сигурност и поверителност при еднократна настройка.

Има няколко VPN, предлагащи конфигурации с двоен хоп, които тествах и установих, че работят добре:

  • - 3,75 долара на месец; със седалище в Румъния; 22 конфигурации с двойно хоп (преглед на VPN.ac)
  • - $ 3,49 на месец (с); със седалище в Панама; 16 конфигурации с двойно хоп (преглед NordVPN)
  • - $ 2,99 на месец; със седалище в България; но в момента са налични само две конфигурации с двоен хоп (преглед на VPNArea)

производителност: При моето тестване открих, че все още можете да постигнете отлични скорости с някои VPN с двойно скока. По-долу е даден пример, при който достигнах скорост на изтегляне над 81 Mbps с VPN.ac на Германия > Канада връзка. Моята базова (не-VPN) скорост беше около 100 Mbps (тествано от Германия).

скоростта на mac os vpnVPN.ac предлага отлична производителност - дори и при двойни хоп връзки.

един недостатък при споменатите по-горе двойни хоп VPN е, че те предлагат само статичен конфигурации. Това означава, че не можете да конфигурирате своя собствена уникална мулти-хоп VPN с помощта на който и да е сървър в мрежата.

Освен това можете също да създадете VPN конфигурация с двойно хоп с и - но те са самоконфигурируеми, а не статични, които ще обясним повече по-долу.

Разширение за браузър + VPN клиент с VPN.ac

Друг полезен инструмент за поверителност е сигурно разширение на браузъра за прокси, което може да се комбинира с VPN приложение в операционната система. VPN.ac предлага сигурно разширение за прокси браузър за браузърите Firefox, Chrome и Opera. Разширението криптира целия трафик в браузъра с помощта на TLS (HTTPS) и е бързо и леко.

На изображението по-долу можете да видите, че съм свързан към VPN сървър в Швеция с настолното приложение на VPN.ac, а също така и свързан със сървър в Ню Йорк чрез разширението на прокси браузъра. Забележете отличните скорости, въпреки двойното криптиране и по-голямото разстояние (от моето местоположение в Европа):

двоен хоп vpn сървър

Точно както с VPN приложението им, VPN.ac също предлага прокси сървъри с двоен хоп за браузъра. Това означава, че бихте могли да използвате VPN сървър с двоен хоп в настолното VPN приложение, а също и отделна връзка с двоен хоп през браузъра. Тъй като разширението на браузъра работи независимо (за разлика от повечето други разширения на VPN браузър), то може да се комбинира с различна VPN услуга, работеща в настолното приложение.

Самоконфигурируеми VPN с много хоп

Самоконфигурируемият VPN с много хоп ви позволява да изберете индивидуално сървърите в каскадата VPN.

е единственият доставчик, който ви позволява да създавате самостоятелно конфигуриране VPN каскади с до четири хмела директно в VPN клиента. Тествах тази функция за преглед на Perfect Privacy с клиентите на Windows и Mac OS и открих всичко, за да работи добре.

Ето четири каскадна VPN сървърна каскада: Франкфурт >> Копенхаген >> Кале >> Малмьо

перфектно уединение най-добрият vpnПерфектният клиент за конфиденциалност на Windows, използващ VPN каскада с четири хопа.

С тази конфигурация вашата истинска идентичност и IP адрес ще бъдат защитени зад четири различни криптирани VPN сървъра.

Всеки уебсайт, който посещавате, ще вижда само данните на сървъра за последния хоп в каскадата VPN. Можете просто да активирате настройката за мулти-хоп конфигурация и след това динамично да добавите или премахнете VPN сървъри в VPN клиента. Ето тест за теч, демонстриращ това:

перфектна поверителност ipv6 и ipv4Мулти-хоп VPN каскада без течове.

Можете също да видите по-горе, че Perfect Privacy ми предоставя както IPv4, така и IPv6 адрес - те са едни от малкото предлагащи VPN .

Тествах и тази конфигурация с четири хопа за скорост и получих изтегляне от 25 Mbps (при 100 Mbps връзка). Това не е твърде лошо, като се има предвид по-високата латентност и трафикът се прекриптира през четирите хопа. (Конфигурацията с двоен хоп с сървърите наблизо би била по-бърза.)

мулти-хоп vpn скорост каскадаОтлични скорости за VPN каскада, използвайки четири различни сървъра (хоп).

Забележка: С Perfect Privacy можете да използвате самонастройващи се каскади с много хоп с:

  • Приложението за Windows VPN Manager
  • Приложение за Linux VPN Manager
  • Приложение за Mac OS
  • Функция NeuroRouting (обяснено по-долу)

Друга опция за VPN каскада с четири хопа е с .

ZorroVPN е доставчик, базиран в Белиз, който се справи добре при тестването на ZorroVPN преглед. Освен по-високата цена, основният недостатък при ZorroVPN е, че те не предлагат никакви персонализирани VPN приложения. Това причинява няколко проблема:

  • Ще трябва да използвате приложения на OpenVPN на трети страни, като Viscosity, Tunnelblick или други.
  • Ще трябва ръчно да създадете конфигурационния файл на VPN сървъра за много хоп и след това да импортирате файла във вашето VPN приложение. С други думи, не можете просто да създадете или промените каскада с много хоп директно в VPN приложението, например с .

Другият проблем тук е, че нито едно от тези приложения на трети страни не се предлага с вградени настройки за защита от теч. Ще трябва да конфигурирате превключвател за убийство и защита срещу теч ръчно за всички устройства.

ZorroVPN предлага достоен избор на сървъри и добро представяне. Вижте резултатите от теста в прегледа на ZorroVPN или посетете за повече информация.

Динамични мулти-хоп VPN конфигурации (NeuroRouting)

Най-новото развитие в мулти-хоп връзките и напредналата сигурност е. Това е уникална функция беше през октомври 2017 г. от Perfect Privacy.

NeuroRouting е a динамичен, мулти-хоп конфигурация, която ви позволява едновременно да насочвате трафика си към множество уникални / различни конфигурации на сървъра в мрежата. Тази функция е обяснена повече в моята публикация за NeuroRouting, но тук са основните моменти:

  • динамичен - Вашият интернет трафик се динамично пренасочва през множество хопове в VPN сървърната мрежа, за да поеме най-сигурния маршрут. Пътят за маршрутизация се основава на TensorFlow, софтуер с отворен код за машинно обучение и данните остават в мрежата колкото е възможно по-дълго. Базирайки се на TensorFlow, мрежата непрекъснато научава най-добрия и сигурен маршрут за даден уебсайт / сървър.
  • едновременен - Всеки уебсайт / сървър, до който имате достъп, ще поеме по уникален маршрут. Достъпът до множество различни уебсайтове ще ви даде едновременно многобройни, уникални мулти-хоп конфигурации и IP адреси, съответстващи на местоположението на сървъра на уебсайта и последния VPN сървър в каскадата.
  • От страна на сървъра - Тази функция се активира от страна на сървъра, което означава всеки път, когато имате достъп до VPN мрежата, NeuroRouting ще бъде активен (освен ако не го деактивирате от таблото за член). Това също означава, че ще работи на всяко устройство - от рутери до Mac OS и Android. И накрая, NeuroRouting работи с OpenVPN (всяка конфигурация), както и IPSec / IKEv2, които могат да се използват на първо място в повечето операционни системи.

Изображението по-долу показва NeuroRouting в действие, като потребителят е свързан към VPN сървър в Исландия, докато има достъп до четири различни уебсайта, разположени в различни части на света..

перфектна невроурочна неприкосновеност на личния животNeuroRouting в действие.

Можете да научите повече за .

Multi-hop VPN вериги с различни VPN доставчици

Друга възможност е да създадете вериги, използвайки повече от един доставчик на VPN едновременно. Това понякога се нарича „VPN в рамките на VPN“ или „вложена верига“ от VPN.

Това е добър вариант за защита на потребителите срещу VPN, който може да бъде компрометиран, както и VPN сървър, който може да бъде компрометиран.

Ето няколко различни начина да направите това:

VPN 1 на рутер > VPN 2 на компютър / устройство

Това е лесна настройка с VPN на рутер и след това използване на различна VPN услуга на вашия компютър или устройство, която е свързана чрез вашия VPN рутер. Изборът на близките сървъри ще помогне да се сведе до минимум постижението на производителността с тази настройка.

VPN 1 на компютър (хост) > VPN 2 на виртуална машина (VM)

Това е друга настройка, която може да се стартира без много караница. Просто инсталирайте VirtualBox (безплатно), инсталирайте и инсталирайте операционната система във VM, като Linux (безплатно), след което инсталирайте и стартирайте VPN от вътрешността на виртуалната машина. Тази настройка може също така да ви предпази от пръстови отпечатъци на браузъра чрез подправяне на различна операционна система от вашия хост компютър.

Можете също да добавите рутер към сместа, като използвате три различни VPN услуги:

VPN 1 на рутер > VPN 2 на компютър (хост) > VPN 2 на виртуална машина (VM)

И накрая, можете също да създадете виртуални машини във виртуални машини, като по този начин добавите повече връзки към веригата. (Ако сте нови за виртуалните машини, в интернет има много видеоклипове, които обясняват настройката и използването.)

Виртуалните машини са чудесен инструмент за поверителност и сигурност, тъй като ви позволяват да създавате изолирани среди за различни цели - известни също като компартментализацията. В рамките на VirtualBox можете да създадете множество различни VM, използвайки различни операционни системи, като Linux, които можете да инсталирате безплатно. Това също ви позволява лесно да създавате нови пръстови отпечатъци на браузъра с всеки допълнителен VM, като същевременно прикривате пръстовия отпечатък на вашата домакинска машина.

Използвайте Linux - Когато настройвате VM, бих препоръчал да стартирате Linux операционна система поради следните причини:

  • Безплатно
  • Отворен код
  • По-личен от Windows или Mac OS
  • По-сигурен от Windows или Mac OS

Ubuntu е удобен за потребителя и лесно ще започнете за минути.

Забележка: Бъди сигурен за деактивирайте WebGL в Firefox с всичките ви виртуални машини (вижте инструкциите в ръководството за поверителност на Firefox, използвайки about: config settings). Това ще предотврати отпечатването на графични отпечатъци, тъй като всички виртуални машини ще използват един и същ графичен драйвер.

Заключение за много хоп VPN мрежи

Конфигурацията за VPN с много хоп е отличен начин да се предпазите от целенасочен мониторинг, подобрено наблюдение и други сценарии на заплаха. Използването на мулти-хоп VPN ще направи атаките за корелация на трафика изключително трудни за противник, дори ако VPN сървърът трябва да бъде компрометиран.

Ако търсите най-високите нива на анонимността онлайн, можете да използвате мулти-хоп VPN "верига" с различни доставчици и различни места. Това лесно може да се направи с виртуални машини с помощта на безплатния софтуер VirtualBox.

Един от най-простите методи за използване на VPN с много хоп всички устройства би било да се използва от Perfect Privacy. Просто активирайте NeuroRouting от таблото за членове и той автоматично ще бъде приложен към всички устройства, които се свързват към VPN, с всеки протокол, всяко приложение и всяко устройство (защото това е функция от страна на сървъра, а не функция за приложение).

По-долу са тестваните мулти-хоп VPN-та, за които е установено, че се представят добре.

Пази се!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me