VPN หลายฮอป


ในฐานะที่เป็นภัยคุกคามจากการติดตามขั้นสูงและการเฝ้าระวังที่ได้รับการสนับสนุนจากรัฐยังคงเพิ่มขึ้นผู้ที่ชื่นชอบความเป็นส่วนตัวบางคนกำลังมองหาการป้องกันเพิ่มเติมในรูปแบบของ VPN แบบมัลติฮอป หากคุณพิจารณาทรัพยากรที่หน่วยงานเฝ้าระวังใช้เพื่อยกเลิกการไม่เปิดเผยชื่อผู้ใช้การเลือกบริการ VPN ที่เสนอการปกปิดตัวตนในระดับที่สูงกว่านั้นเป็นการพิจารณาที่ถูกต้อง.

Multi-hop VPN จะเข้ารหัสการเชื่อมต่อของคุณผ่านเซิร์ฟเวอร์สองเครื่องหรือมากกว่า (หลายฮ็อพ) ก่อนออกจากอินเทอร์เน็ตปกติ การกำหนดเส้นทางการรับส่งข้อมูลของคุณผ่านเซิร์ฟเวอร์สองเครื่องขึ้นไปในเขตอำนาจศาลที่แยกต่างหากช่วยให้คุณมีความเป็นส่วนตัวและความปลอดภัยในระดับที่สูงขึ้น - แม้ว่าเซิร์ฟเวอร์เดียวจะถูกบุกรุก.

ในคู่มือนี้เราจะอธิบายว่าทำไมผู้คนจึงใช้ VPN แบบ multi-hop และวิธีที่พวกเขาสามารถช่วยให้คุณบรรลุความเป็นส่วนตัวและความปลอดภัยในระดับสูงสุด เราจะตรวจสอบการตั้งค่า VPN แบบ multi-hop สองประเภท:

  1. การกำหนดค่า Multi-hop โดยใช้บริการ VPN หลักหนึ่งตัวและเซิร์ฟเวอร์ VPN สองเครื่องขึ้นไป (มักเรียกว่า "cascade").
  2. การกำหนดค่า Multi-hop ที่เกี่ยวข้องกับบริการ VPN ที่แตกต่างกันตั้งแต่สองแห่งขึ้นไปและบางตำแหน่ง (บางครั้งเรียกว่า“ nested chain”).

ปัจจัยสำคัญในการพิจารณาว่าคุณต้องการ VPN แบบ multi-hop หรือไม่นั้นเป็นของคุณ รูปแบบการคุกคาม. คุณต้องการความเป็นส่วนตัวมากเพียงใดและต้องการรับสถานการณ์ที่ไม่เหมือนใครของคุณ?

คำปฏิเสธ: สำหรับผู้ใช้ส่วนใหญ่ VPN multi-hop นั้นไม่จำเป็นหรือไม่คุ้มค่ากับการแลกเปลี่ยนประสิทธิภาพ (เพิ่มเวลาแฝงและความเร็วช้าลง) การตั้งค่า VPN มาตรฐาน (single-hop) พร้อมการเข้ารหัส OpenVPN ที่แข็งแกร่งการรั่วไหลเป็นศูนย์และเครื่องมือความเป็นส่วนตัวอื่น ๆ (เบราว์เซอร์ที่ปลอดภัยตัวบล็อกโฆษณา ฯลฯ ) ควรให้ความเป็นส่วนตัวและความปลอดภัยมากกว่าความปลอดภัย.

อย่างไรก็ตามสำหรับผู้ที่หวาดระแวงอย่างแท้จริงและสำหรับผู้ที่แสวงหาระดับสูงสุดของการเปิดเผยตัวตนทางออนไลน์นั้นจะมี VPN แบบมัลติฮอป ...

การเฝ้าระวังและการไม่เปิดเผยตัวตนทางออนไลน์ขั้นสูง

Multi-hop VPN เป็นเครื่องมือความเป็นส่วนตัวที่ดีสำหรับการตรวจสอบเป้าหมายและเวกเตอร์การโจมตีทางทฤษฎีอื่น ๆ ที่เราจะกล่าวถึงด้านล่าง มันอาจเป็นประโยชน์สำหรับผู้ที่อยู่ในสถานการณ์ที่อันตรายเช่นนักข่าวหรือผู้คัดค้านทางการเมืองที่อาศัยอยู่ในประเทศที่ถูกกดขี่.

คำถามสำคัญคือคุณสามารถเชื่อถือศูนย์ข้อมูลที่ตั้งเซิร์ฟเวอร์ VPN ได้หรือไม่.

บริการ VPN จะเช่าหรือเช่าเซิร์ฟเวอร์จากศูนย์ข้อมูลทั่วโลกสำหรับเครือข่ายของพวกเขา เซิร์ฟเวอร์เหล่านี้จะถูกเข้ารหัสปลอดภัยและอยู่ภายใต้การควบคุมของผู้ให้บริการ VPN อย่างเต็มที่จึงป้องกันการเข้าถึงข้อมูลผู้ใช้และการรับส่งข้อมูลที่สำคัญของบุคคลที่สาม.

ศูนย์ข้อมูลสามารถเห็นอะไรได้บ้างด้วยเซิร์ฟเวอร์ VPN ที่เข้ารหัส?

แม้ว่าจะมีการเข้ารหัสที่แข็งแกร่งของเซิร์ฟเวอร์ VPN แต่ศูนย์ข้อมูล (โฮสต์) - หรืออาจเป็นหน่วยงานเฝ้าระวังสถานะภายนอก - สามารถตรวจสอบปริมาณข้อมูลขาเข้าและขาออกบนเซิร์ฟเวอร์.

แม้ว่าสิ่งนี้อาจดูน่าตกใจ แต่ศูนย์ข้อมูล (หรือบุคคลที่สาม) ก็ยังคงรวบรวมข้อมูลที่เป็นประโยชน์ได้เนื่องจาก:

  • ทราฟฟิกยังคงถูกเข้ารหัสบนอุโมงค์ VPN ซึ่งตอนนี้ถือว่าไม่สามารถแตกได้ (AES OpenVPN 256 บิต).
  • การเชื่อมโยงทราฟฟิกขาออกกับทราฟฟิกขาเข้านั้นยากมาก (ในทางทฤษฎีความสัมพันธ์ของการรับส่งข้อมูลสำหรับผู้ใช้บางคนอาจเป็นไปได้ผ่านการวิเคราะห์ทางสถิติขั้นสูงและศึกษารูปแบบการรับส่งข้อมูลแม้ว่าสิ่งนี้จะยากมาก)
  • VPN ส่วนใหญ่ใช้ IP ที่แชร์กับผู้ใช้จำนวนมากบนเซิร์ฟเวอร์ที่กำหนดในเวลาเดียวกันโดยมีการรับส่งข้อมูลทั้งหมด (หมายเหตุ: นี่คือสาเหตุที่คุณไม่ควร“ ม้วน VPN ของคุณเอง” ที่มีเพียงคุณเท่านั้นที่จะใช้).

แม้ว่าการกำหนดค่า VPN แบบ single-hop มาตรฐานจะเพียงพอสำหรับผู้ใช้ส่วนใหญ่ แต่ความสัมพันธ์ทราฟฟิกขาเข้า / ขาออกอาจยังคงเป็นไปได้ - อย่างน้อยก็ในทางทฤษฎี.

การตรวจสอบเซิร์ฟเวอร์ VPNเซิร์ฟเวอร์ VPN เดียวสามารถกำหนดเป้าหมายโดยฝ่ายตรงข้าม.

ศูนย์ข้อมูลเป็นเป้าหมายสำหรับการโจมตีที่สัมพันธ์กับการจราจรหรือไม่?

เราไม่มีทางรู้แน่ ในหลายกรณีเมื่อเจ้าหน้าที่ต้องการข้อมูลลูกค้าพวกเขาเพียงแค่ไปที่ศูนย์ข้อมูลและยึดเซิร์ฟเวอร์:

  • เซิร์ฟเวอร์ความเป็นส่วนตัวที่สมบูรณ์แบบคือ (ไม่มีข้อมูลลูกค้าที่ได้รับผลกระทบ)
  • เซิร์ฟเวอร์ ExpressVPN ถูกยึดในตุรกี (ไม่มีข้อมูลลูกค้าที่ได้รับผลกระทบ) - ดังที่ระบุไว้ในคำแนะนำของฉันเกี่ยวกับบริการ VPN ไม่บันทึก

ในกรณีอื่น ๆ VPNs บางตัวได้ร่วมมือกับเจ้าหน้าที่และมอบข้อมูลผู้ใช้ - ดูตัวอย่างกรณีกับ IPVanish และ PureVPN.

น้ำตกแบบ Multi-hop VPN

ตัวอย่างแรกของ VPN แบบมัลติฮอปที่เราจะตรวจสอบคือ "เรียงซ้อน" - ซึ่งการรับส่งข้อมูลถูกเข้ารหัสในเซิร์ฟเวอร์ VPN สองแห่งขึ้นไป.

ผู้ให้บริการรายหนึ่งเสนอความสามารถในการสร้างการเชื่อมต่อ VPN แบบกำหนดเองพร้อมเซิร์ฟเวอร์สูงสุดสี่เครื่องคือ ต่อไปนี้เป็นคำอธิบายภาพพื้นฐานเกี่ยวกับวิธีการใช้งาน VPN แบบสี่ฮ็อพ:

VPN VPN หลาย Hop น้ำตก VPN

ในภาพด้านบนข้อมูลประจำตัวของผู้ใช้จะถูกเปลี่ยนทุก ๆ การฟ้อนรำและเข้ารหัสใหม่โดยใช้การเข้ารหัส AES แบบ OpenVPN 256 บิต (ตัวอย่าง) ก่อนที่ทราฟฟิกจะออกจาก VPN บนอินเทอร์เน็ตปกติ ทุกครั้งที่กระโดดเซิร์ฟเวอร์ VPN ใหม่จะได้รับที่อยู่ IP / ตำแหน่งของเซิร์ฟเวอร์ VPN ก่อนหน้าเท่านั้นซึ่งจะช่วยปกปิดและปกป้องตัวตนที่แท้จริงของผู้ใช้.

ความเป็นส่วนตัวที่สมบูรณ์แบบยังทำให้บางจุดที่น่าสนใจใน:

ด้วยการเชื่อมต่อแบบต่อเนื่องการโจมตี [ปริมาณการรับส่งข้อมูล] การโจมตีจะกลายเป็นเรื่องยากมากขึ้นเนื่องจากในขณะที่ ISP / eavesdroper ยังรู้โหนดการเข้าใช้ VPN ของผู้ใช้จะไม่ทราบว่าเซิร์ฟเวอร์ใดที่ออกจากการรับส่งข้อมูล เขาจะต้องตรวจสอบเซิร์ฟเวอร์ VPN ทั้งหมดและคาดเดาว่าจะใช้โหนดทางออกใดจากผู้ใช้ สิ่งนี้ทำให้ไม่สามารถระบุผู้ใช้จากความสัมพันธ์ของปริมาณการใช้.

ในทางทฤษฎีแล้วผู้โจมตีสามารถเข้าถึงเซิร์ฟเวอร์ VPN ในดาต้าเซ็นเตอร์ได้ ในกรณีนั้นเขาสามารถทำการโจมตีแบบไม่เปิดเผยชื่อกับผู้ใช้ VPN การเชื่อมต่อแบบเรียงซ้อนช่วยป้องกันเวกเตอร์การโจมตีนี้: เนื่องจากทราฟฟิกของผู้ใช้ถูกห่อหุ้มด้วยเลเยอร์การเข้ารหัสเพิ่มเติมสำหรับการกระโดดแต่ละครั้งในน้ำตกการรับส่งข้อมูลจึงไม่สามารถอ่านหรือมีความสัมพันธ์กับทราฟฟิกที่เข้ามา.

ผู้โจมตีจะยังคงเห็นทราฟฟิกที่เข้ารหัสออกไปยังเซิร์ฟเวอร์ VPN อื่น แต่เขาไม่สามารถระบุได้ว่านี่เป็นโหนดกลางหรือโหนดออก ในการสกัดกั้นและแยกแยะทราฟฟิกที่ประสบความสำเร็จผู้โจมตีจะต้องมีการเข้าถึงทางกายภาพเพื่อกระโดดทั้งหมดในน้ำตกพร้อมกัน นี่เป็นไปไม่ได้ในทางปฏิบัติหากการกระโดดดังกล่าวอยู่ในประเทศต่าง ๆ.

การใช้การตั้งค่าแบบมัลติฮอปพร้อมการเข้ารหัสที่แข็งแกร่งและเครื่องมือความเป็นส่วนตัวอื่น ๆ (เช่นเบราว์เซอร์ที่ปลอดภัย) ช่วยให้คุณมีตัวตนและความปลอดภัยออนไลน์ระดับสูงมาก.

VPN แบบสองจังหวะ

เซิร์ฟเวอร์ VPN Double-hop เป็นคุณลักษณะเฉพาะของผู้ให้บริการ VPN บางราย.

ด้วยการกำหนดค่า VPN แบบ double-hop เซิร์ฟเวอร์เครื่องแรกจะเห็นที่อยู่ IP ต้นทางของคุณและเซิร์ฟเวอร์ตัวที่สองสามารถเห็นทราฟฟิกขาออกของคุณได้ แต่เซิร์ฟเวอร์ทั้งสองจะไม่มีทั้งที่อยู่ IP และปริมาณการใช้ขาออกของคุณ.

ผู้ใช้งานทิศทาง-4CAทิศทาง-4SE-2ทิศทาง-4อินเทอร์เน็ต

การตั้งค่านี้ยังคงให้ประสิทธิภาพที่ดีและจะให้ระดับความปลอดภัยและความเป็นส่วนตัวที่สูงขึ้นผ่านการตั้งค่าแบบฮอปเดียว.

มี VPN สองสามตัวที่เสนอการกำหนดค่าแบบฮอปสองครั้งที่ฉันทดสอบและพบว่าทำงานได้ดี:

  • - $ 3.75 ต่อเดือน อยู่ในโรมาเนีย; 22 การกำหนดค่า double-hop (การตรวจสอบ VPN.ac)
  • - $ 3.49 ต่อเดือน (พร้อม); อยู่ในปานามา 16 การกำหนดค่า double-hop (การตรวจสอบ NordVPN)
  • - $ 2.99 ต่อเดือน อยู่ในบัลแกเรีย; แต่ปัจจุบันมีการกำหนดค่าดับเบิลฮอปเพียงสองตัวเท่านั้น (การตรวจสอบ VPNArea)

ประสิทธิภาพ: จากการทดสอบของฉันฉันพบว่าคุณยังสามารถรับความเร็วที่ยอดเยี่ยมด้วย VPN แบบสองจังหวะบางอย่างได้ ด้านล่างเป็นตัวอย่างที่ฉันมีความเร็วในการดาวน์โหลดมากกว่า 81 Mbps ด้วย VPN.ac ในเยอรมนี > การเชื่อมต่อแคนาดา ความเร็วพื้นฐาน (ไม่ใช่ VPN) ของฉันอยู่ที่ประมาณ 100 Mbps (ทดสอบจากประเทศเยอรมนี).

mac os vpn ความเร็วVPN.ac มอบประสิทธิภาพที่ยอดเยี่ยม - แม้จะมีการเชื่อมต่อแบบ double-hop.

หนึ่ง ข้อเสียเปรียบ ด้วย double-hop VPNs ที่กล่าวมาข้างต้นนั้นเป็นสิ่งที่พวกเขาเสนอเท่านั้น คงที่ การกำหนดค่า ซึ่งหมายความว่าคุณไม่สามารถกำหนดค่า VPN multi-hop ที่เป็นเอกลักษณ์ของคุณเองโดยใช้เซิร์ฟเวอร์ใด ๆ ในเครือข่าย.

นอกจากนี้คุณยังสามารถสร้างการกำหนดค่า VPN แบบ double-hop ด้วยและ - แต่สิ่งเหล่านี้สามารถกำหนดค่าได้เองแทนที่จะเป็นแบบสแตติกซึ่งเราจะอธิบายเพิ่มเติมด้านล่าง.

เบราว์เซอร์ส่วนขยาย + ไคลเอนต์ VPN พร้อม VPN.ac

เครื่องมือความเป็นส่วนตัวอื่นที่มีประโยชน์คือส่วนขยายเบราว์เซอร์ที่ปลอดภัยซึ่งสามารถใช้ร่วมกับแอพ VPN ในระบบปฏิบัติการ VPN.ac เสนอส่วนขยายเบราว์เซอร์ที่ปลอดภัยสำหรับเบราว์เซอร์ Firefox, Chrome และ Opera ส่วนขยายเข้ารหัสการรับส่งข้อมูลทั้งหมดภายในเบราว์เซอร์โดยใช้ TLS (HTTPS) และรวดเร็วและมีน้ำหนักเบา.

ในภาพด้านล่างคุณจะเห็นว่าฉันเชื่อมต่อกับเซิร์ฟเวอร์ VPN ในสวีเดนด้วยแอปพลิเคชันเดสก์ท็อป VPN.ac ในขณะที่เชื่อมต่อกับเซิร์ฟเวอร์ในนิวยอร์กผ่านทางส่วนขยายของเบราว์เซอร์พร็อกซี สังเกตเห็นความเร็วที่ยอดเยี่ยมแม้จะมีการเข้ารหัสสองชั้นและระยะทางที่ไกลกว่า (จากตำแหน่งของฉันในยุโรป):

เซิร์ฟเวอร์ vpn double-hop

เช่นเดียวกับแอปพลิเคชั่น VPN ของพวกเขา VPN.ac ยังมีตำแหน่งพร็อกซีดับเบิ้ลฮอปสำหรับเบราว์เซอร์ ซึ่งหมายความว่าคุณสามารถใช้การเชื่อมต่อเซิร์ฟเวอร์ VPN แบบ double-hop บนแอป VPN บนเดสก์ท็อปและยังเป็นการเชื่อมต่อแบบ Double-Hop แยกผ่านเบราว์เซอร์ เนื่องจากส่วนขยายเบราว์เซอร์ทำงานได้อย่างอิสระ (ไม่เหมือนกับส่วนขยายเบราว์เซอร์ VPN อื่น ๆ ส่วนใหญ่) จึงสามารถใช้ร่วมกับบริการ VPN อื่นที่ทำงานอยู่บนแอปพลิเคชันเดสก์ท็อป.

VPN หลายฮอปที่ปรับแต่งเองได้

multi-hop VPN ที่กำหนดค่าได้เองช่วยให้คุณสามารถเลือกเซิร์ฟเวอร์ใน VPN แบบแยกส่วน.

เป็นผู้ให้บริการเพียงรายเดียวที่อนุญาตให้คุณสร้าง ตัวเองที่กำหนด VPN เรียงซ้อนด้วยมากถึง สี่ฮ็อพ โดยตรงในไคลเอนต์ VPN ฉันทดสอบคุณลักษณะนี้เพื่อการตรวจสอบความเป็นส่วนตัวที่สมบูรณ์แบบกับลูกค้า Windows และ Mac OS และพบว่าทุกอย่างทำงานได้ดี.

นี่คือเซิร์ฟเวอร์ VPN สี่ hop ทั้งหมด: แฟรงค์เฟิร์ต >> โคเปนเฮเกน >> กาแล >> มัลโม

ความเป็นส่วนตัวที่สมบูรณ์แบบ VPN ที่ดีที่สุดไคลเอนต์ Windows ความเป็นส่วนตัวที่สมบูรณ์แบบโดยใช้ VPN แบบสี่ฮอป.

ด้วยการกำหนดค่านี้ตัวตนที่แท้จริงและที่อยู่ IP ของคุณจะได้รับการปกป้องหลังเซิร์ฟเวอร์ VPN ที่เข้ารหัสสี่แบบ.

ทุกเว็บไซต์ที่คุณเยี่ยมชมจะเห็นเฉพาะรายละเอียดเซิร์ฟเวอร์ของการกระโดดครั้งสุดท้ายใน VPN น้ำตก คุณสามารถเปิดใช้งานการตั้งค่าการกำหนดค่าแบบ multi-hop ได้จากนั้นเพิ่มหรือลบเซิร์ฟเวอร์ VPN ในไคลเอนต์ VPN แบบไดนามิก นี่คือการทดสอบการรั่วไหลที่แสดงให้เห็นถึงสิ่งนี้:

ความเป็นส่วนตัวที่สมบูรณ์แบบ ipv6 และ ipv4VPN แบบมัลติฮ็อปที่ไม่มีการรั่วไหล.

คุณสามารถดูได้ว่า Perfect Privacy ให้ฉันทั้งที่อยู่ IPv4 และ IPv6 - พวกเขาเป็นหนึ่งในไม่กี่ VPN ที่ให้บริการ .

ฉันยังทดสอบการกำหนดค่าแบบสี่ฮอปสำหรับความเร็วและดาวน์โหลด 25 Mbps (ที่การเชื่อมต่อ 100 Mbps) สิ่งนี้ไม่ได้เลวร้ายนักเมื่อพิจารณาความหน่วงแฝงที่สูงขึ้นและปริมาณการใช้ข้อมูลที่ถูกเข้ารหัสอีกครั้งในทั้งสี่ฮ็อพ (การกำหนดค่า double-hop กับเซิร์ฟเวอร์ในบริเวณใกล้เคียงจะเร็วขึ้น)

น้ำตกความเร็ว VPN หลาย hopความเร็วที่ยอดเยี่ยมสำหรับการเชื่อมต่อ VPN โดยใช้เซิร์ฟเวอร์ที่แตกต่างกันสี่แบบ (ฮ็อป).

บันทึก: ด้วย Perfect Privacy คุณสามารถใช้การเชื่อมต่อแบบมัลติ - ฮอปที่กำหนดเองได้ด้วย:

  • แอพ Windows VPN Manager
  • แอพ Linux VPN Manager
  • แอป Mac OS
  • คุณลักษณะ NeuroRouting (อธิบายด้านล่าง)

ตัวเลือกอื่นสำหรับน้ำตกแบบสี่ฮ็อปคือ .

ZorroVPN เป็นผู้ให้บริการที่ใช้เบลีซซึ่งทำได้ดีในการทดสอบสำหรับการตรวจสอบ ZorroVPN นอกเหนือจากราคาที่สูงกว่าข้อเสียเปรียบหลักของ ZorroVPN ก็คือพวกเขาไม่ได้เสนอแอปพลิเคชั่น VPN ที่กำหนดเอง สิ่งนี้ทำให้เกิดปัญหาเล็กน้อย:

  • คุณจะต้องใช้แอปพลิเคชัน OpenVPN ของบุคคลที่สามเช่นความหนืด Tunnelblick หรืออื่น ๆ.
  • คุณจะต้องสร้างไฟล์กำหนดค่าเซิร์ฟเวอร์ VPN แบบ multi-hop ด้วยตนเองแล้วจึงนำเข้าไฟล์ไปยังแอปพลิเคชัน VPN ของคุณ กล่าวอีกนัยหนึ่งคุณไม่สามารถสร้างหรือเปลี่ยนน้ำตกแบบมัลติฮอปได้โดยตรงในแอป VPN เช่นด้วย .

ปัญหาอื่นที่นี่คือไม่มีแอปพลิเคชันของบุคคลที่สามเหล่านี้มาพร้อมกับการตั้งค่าการป้องกันการรั่วในตัว คุณจะต้องกำหนดค่าสวิตช์ฆ่าและการป้องกันการรั่วด้วยตนเองสำหรับอุปกรณ์ทั้งหมด.

ZorroVPN นำเสนอเซิร์ฟเวอร์ที่หลากหลายและประสิทธิภาพที่ดี ดูผลการทดสอบในการตรวจสอบ ZorroVPN หรือเยี่ยมชมข้อมูลเพิ่มเติม.

การกำหนดค่า VPN multi-hop แบบไดนามิก (NeuroRouting)

การพัฒนาล่าสุดในการเชื่อมต่อแบบ multi-hop และความปลอดภัยขั้นสูงคือ นี่คือคุณสมบัติที่เป็นเอกลักษณ์ได้ ในเดือนตุลาคม 2560 โดย Perfect Privacy.

NeuroRouting เป็น พลวัต, การกำหนดค่าแบบ multi-hop ที่ช่วยให้คุณกำหนดเส้นทางการรับส่งข้อมูลของคุณผ่านการกำหนดค่าเซิร์ฟเวอร์ที่แตกต่าง / แตกต่างกันจำนวนมากในเครือข่าย คุณสมบัตินี้มีการอธิบายเพิ่มเติมในโพสต์ NeuroRouting ของฉัน แต่นี่คือประเด็นหลัก:

  • พลวัต - ปริมาณการใช้งานอินเทอร์เน็ตของคุณจะถูกกำหนดเส้นทางแบบไดนามิกในหลาย ๆ จุดในเครือข่ายเซิร์ฟเวอร์ VPN เพื่อใช้เส้นทางที่ปลอดภัยที่สุด เส้นทางการจัดเส้นทางจะขึ้นอยู่กับ TensorFlow ซอฟต์แวร์โอเพ่นซอร์สสำหรับการเรียนรู้ของเครื่องและข้อมูลยังคงอยู่ในเครือข่ายให้นานที่สุด ด้วยพื้นฐานของ TensorFlow เครือข่ายจะเรียนรู้เส้นทางที่ดีที่สุดและปลอดภัยที่สุดสำหรับเว็บไซต์ / เซิร์ฟเวอร์ที่กำหนด.
  • พร้อมกัน - แต่ละเว็บไซต์ / เซิร์ฟเวอร์ที่คุณเข้าถึงจะใช้เส้นทางที่ไม่ซ้ำกัน การเข้าถึงเว็บไซต์ที่แตกต่างหลากหลายจะให้การกำหนดค่า multi-hop ที่ไม่ซ้ำกันจำนวนมากและที่อยู่ IP ในเวลาเดียวกันสอดคล้องกับที่ตั้งของเซิร์ฟเวอร์เว็บไซต์และเซิร์ฟเวอร์ VPN สุดท้ายในน้ำตก.
  • ฝั่งเซิร์ฟเวอร์ - คุณสมบัตินี้เปิดใช้งานฝั่งเซิร์ฟเวอร์หมายถึงทุกครั้งที่คุณเข้าถึงเครือข่าย VPN NeuroRouting จะเปิดใช้งาน (เว้นแต่คุณจะปิดการใช้งานจากแดชบอร์ดสมาชิก) นอกจากนี้ยังหมายความว่ามันจะทำงานบนอุปกรณ์ใด ๆ - จากเราเตอร์ถึง Mac OS และ Android ในที่สุด NeuroRouting ทำงานกับ OpenVPN (การกำหนดค่าใด ๆ ) เช่นเดียวกับ IPSec / IKEv2 ซึ่งสามารถใช้ได้ในระบบปฏิบัติการส่วนใหญ่.

ภาพด้านล่างแสดงการทำงานของ NeuroRouting โดยผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ VPN ในไอซ์แลนด์ในขณะที่เข้าถึงเว็บไซต์สี่แห่งที่ตั้งอยู่ในส่วนต่างๆของโลก.

neurorouting ความเป็นส่วนตัวที่สมบูรณ์แบบNeuroRouting ในการดำเนินการ.

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ .

Multi-hop VPN chains กับผู้ให้บริการ VPN ที่แตกต่างกัน

อีกทางเลือกหนึ่งคือการสร้างเครือข่ายโดยใช้ผู้ให้บริการ VPN มากกว่าหนึ่งรายพร้อมกัน บางครั้งสิ่งนี้เรียกว่า“ VPN ภายใน VPN” หรือ“ โซ่ซ้อนกัน” ของ VPN.

นี่เป็นตัวเลือกที่ดีสำหรับการปกป้องผู้ใช้จาก VPN ที่อาจถูกบุกรุกเช่นเดียวกับเซิร์ฟเวอร์ VPN ที่อาจถูกโจมตี.

ต่อไปนี้เป็นวิธีที่แตกต่างกันสองสามวิธี:

VPN 1 บนเราเตอร์ > VPN 2 บนคอมพิวเตอร์ / อุปกรณ์

นี่เป็นการติดตั้งอย่างง่ายดายด้วย VPN บนเราเตอร์จากนั้นใช้บริการ VPN อื่นบนคอมพิวเตอร์หรืออุปกรณ์ของคุณซึ่งเชื่อมต่อผ่านเราเตอร์ VPN ของคุณ การเลือกเซิร์ฟเวอร์ใกล้เคียงจะช่วยลดประสิทธิภาพในการทำงานด้วยการตั้งค่านี้.

VPN 1 บนคอมพิวเตอร์ (โฮสต์) > VPN 2 บนเครื่องเสมือน (VM)

นี่คือการตั้งค่าอื่นที่สามารถทำงานได้โดยไม่ต้องยุ่งยากมาก ติดตั้ง VirtualBox ง่าย ๆ (ฟรี) ติดตั้งและตั้งค่าระบบปฏิบัติการภายใน VM เช่น Linux (ฟรี) จากนั้นติดตั้งและเรียกใช้ VPN จากภายใน VM การตั้งค่านี้ยังสามารถช่วยคุณในการป้องกันลายนิ้วมือของเบราว์เซอร์ด้วยการปลอมแปลงระบบปฏิบัติการที่แตกต่างจากโฮสต์คอมพิวเตอร์ของคุณ.

คุณยังสามารถเพิ่มเราเตอร์ลงในมิกซ์ได้โดยใช้บริการ VPN ที่แตกต่างกันสามรายการ:

VPN 1 บนเราเตอร์ > VPN 2 บนคอมพิวเตอร์ (โฮสต์) > VPN 2 บนเครื่องเสมือน (VM)

สุดท้ายคุณยังสามารถสร้างเครื่องเสมือนภายในเครื่องเสมือนซึ่งจะเป็นการเพิ่มลิงค์ไปยังเชน (หากคุณยังใหม่กับเครื่องเสมือนมีวิดีโอออนไลน์มากมายที่อธิบายการตั้งค่าและการใช้งาน)

เครื่องเสมือนเป็นเครื่องมือรักษาความปลอดภัยและความเป็นส่วนตัวที่ยอดเยี่ยมเนื่องจากช่วยให้คุณสามารถสร้างสภาพแวดล้อมที่แยกจากกันเพื่อวัตถุประสงค์ที่แตกต่าง - หรือที่เรียกว่า compartmentalization. ภายใน VirtualBox คุณสามารถสร้าง VM ต่าง ๆ มากมายโดยใช้ระบบปฏิบัติการต่าง ๆ เช่น Linux ซึ่งคุณสามารถติดตั้งได้ฟรี สิ่งนี้ยังช่วยให้คุณสร้างลายนิ้วมือเบราว์เซอร์ใหม่กับ VM เพิ่มเติมแต่ละรายการได้อย่างง่ายดายในขณะที่ยังปกปิดลายนิ้วมือของเครื่องโฮสต์ของคุณ.

ใช้ Linux - เมื่อตั้งค่า VM เราแนะนำให้ใช้ระบบปฏิบัติการ Linux ด้วยเหตุผลดังต่อไปนี้:

  • ฟรี
  • โอเพ่นซอร์ส
  • มีความเป็นส่วนตัวมากกว่า Windows หรือ Mac OS
  • ปลอดภัยกว่า Windows หรือ Mac OS

Ubuntu นั้นใช้งานง่ายและใช้งานง่ายเพียงไม่กี่นาที.

บันทึก: อย่าลืม ปิดการใช้งาน WebGL ใน Firefox พร้อมกับ VMs ทั้งหมดของคุณ (ดูคำแนะนำในคู่มือความเป็นส่วนตัวของ Firefox โดยใช้ about: settings settings) วิธีนี้จะป้องกันไม่ให้ลายนิ้วมือกราฟิกส์เนื่องจาก VMs ทั้งหมดจะใช้ไดรเวอร์กราฟิกเดียวกัน.

บทสรุปเกี่ยวกับ VPN หลายฮอป

การกำหนดค่า VPN แบบ multi-hop เป็นวิธีที่ยอดเยี่ยมในการปกป้องตนเองจากการตรวจสอบเป้าหมายการเฝ้าระวังขั้นสูงและสถานการณ์ภัยคุกคามอื่น ๆ การใช้ VPN แบบมัลติฮอปจะทำให้การโจมตีความสัมพันธ์ของการรับส่งข้อมูลเป็นไปได้ยากมากสำหรับฝ่ายตรงข้ามแม้ว่าเซิร์ฟเวอร์ VPN จะถูกโจมตี.

หากคุณกำลังมองหาตัวตนออนไลน์ในระดับสูงสุดคุณสามารถใช้“ ห่วงโซ่” VPN แบบ multi-hop กับผู้ให้บริการและสถานที่ที่แตกต่างกัน สิ่งนี้สามารถทำได้อย่างง่ายดายด้วยเครื่องเสมือนโดยใช้ซอฟต์แวร์ VirtualBox ฟรี.

หนึ่งในวิธีที่ง่ายที่สุดสำหรับการใช้ VPN แบบ multi-hop อุปกรณ์ทั้งหมด จะใช้ประโยชน์จากความเป็นส่วนตัวที่สมบูรณ์แบบ เพียงเปิดใช้งาน NeuroRouting จากแดชบอร์ดสมาชิกแล้วมันจะถูกนำไปใช้โดยอัตโนมัติ อุปกรณ์ทั้งหมดที่เชื่อมต่อกับ VPN, กับโปรโตคอลแอปใด ๆ และอุปกรณ์ใด ๆ (เพราะเป็นคุณสมบัติฝั่งเซิร์ฟเวอร์ไม่ใช่คุณสมบัติแอป).

ด้านล่างนี้เป็น VPN หลายกระแสที่ฉันทดสอบซึ่งพบว่าทำงานได้ดี.

อยู่อย่างปลอดภัย!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me