multi-hop vpn


Tā kā arvien pieaug uzlabotās izsekošanas un valsts sponsorētās uzraudzības radītie draudi, daži privātuma entuziasti meklē lielāku aizsardzību vairāku apiņu VPN veidā. Ja uzskatāt, ka resursi, ko uzraudzības aģentūras tērē lietotāju anonimizēšanai, VPN pakalpojuma izvēle, kas piedāvā augstāku anonimitātes līmeni, patiešām ir pamatots apsvērums.

Vairāku apmaiņu veicinošs VPN pirms pievienošanās parastajam internetam vienkārši šifrē jūsu savienojumu divos vai vairāk serveros (vairākos apiņos). Trafika novirzīšana caur diviem vai vairākiem serveriem atsevišķās jurisdikcijās nodrošina augstāku privātuma un drošības līmeni - pat ja viens serveris būtu apdraudēts.

Šajā rokasgrāmatā mēs izskaidrosim, kāpēc cilvēki izmanto vairāku apiņu VPN un kā viņi var jums palīdzēt sasniegt augstāko privātuma un drošības līmeni. Mēs pārbaudīsim divus dažādus vairāku apiņu VPN iestatījumu veidus:

  1. Vairāku apiņu konfigurācija, izmantojot vienu primāro VPN pakalpojumu un divus vai vairākus VPN serverus (bieži sauktus par “kaskādi”).
  2. Vairāku apiņu konfigurācija, kurā ietilpst divi vai vairāki dažādi VPN pakalpojumi un dažādas atrašanās vietas (dažreiz sauktas par “ligzdotu ķēdi”).

Galvenais faktors, apsverot, vai jums ir nepieciešams vairāku apiņu VPN, ir jūsu draudu modelis. Cik daudz privātuma jums ir nepieciešams un vēlaties, ņemot vērā jūsu unikālo situāciju?

Atteikšanās: Lielākajai daļai lietotāju multi-hop VPN nav vajadzīgs, nedz arī veiktspējas kompromisu vērts (palielināts latentums un lēnāks ātrums). Standarta (viena apiņa) VPN iestatīšanai ar spēcīgu OpenVPN šifrēšanu, nulles līmeņa noplūdi un citiem konfidencialitātes rīkiem (drošam pārlūkam, reklāmu bloķētājam utt.) Būtu jāsniedz jums vairāk nekā pietiekami daudz privātuma un drošības.

Tomēr patiesi paranojas un tiem, kas meklē visaugstāko tiešsaistes anonimitāti, ir vairāku apiņu VPN.

Uzraudzība un uzlabota tiešsaistes anonimitāte

Vairāku apmaiņu VPN ir labs privātuma rīks pret mērķtiecīgu uzraudzību un citiem teorētiskiem uzbrukumu pārnēsātājiem, par kuriem mēs diskutēsim tālāk. Tā var būt noderīga arī bīstamās situācijās nonākušajiem, piemēram, žurnālistiem vai politiskajiem disidentiem, kas dzīvo nomācošās valstīs.

Viens no galvenajiem jautājumiem ir tas, vai varat uzticēties datu centram, kur atrodas VPN serveris.

VPN pakalpojumi nomā vai nomā serverus no datu centriem visā pasaulē savam tīklam. Šie serveri tiks pilnībā šifrēti, nodrošināti un VPN nodrošinātāja kontrolē, tādējādi novēršot trešo personu piekļuvi sensitīvajiem lietotāja datiem un trafiku..

Ko datu centrā var redzēt ar šifrētu VPN serveri?

Pat ar spēcīgu VPN servera šifrēšanu datu centrs (resursdators) vai varbūt ārēja valsts uzraudzības aģentūra varētu potenciāli uzraudzīt ienākošo un izejošo trafiku uz servera.

Lai gan tas var šķist satraucoši, datu centram (vai trešajai pusei) joprojām būs ļoti grūti apkopot noderīgu informāciju, jo:

  • Satiksme joprojām tiek šifrēta uz VPN tuneļa, kas šobrīd tiek uzskatīts par nesalaužamu (256 bitu AES OpenVPN).
  • Izejošo trafiku ir ļoti grūti saistīt ar ienākošo trafiku. (Teorētiski dažu lietotāju trafika korelācija var būt iespējama, izmantojot uzlabotu statistisko analīzi un pētot trafika modeļus, lai gan tas joprojām ir ārkārtīgi grūti.)
  • Lielākā daļa VPN izmanto koplietotus IP, vienlaikus ar daudziem lietotājiem noteiktā serverī, un visa satiksme ir jaukta. (Piezīme: tas ir arī iemesls, kāpēc jums nevajadzētu “rādīt savu VPN”, kuru izmantosit tikai jūs).

Kaut arī standarta vienreizēja VPN konfigurācija būs piemērota lielākajai daļai lietotāju, ienākošās / izejošās trafika korelācija joprojām var būt iespējama - vismaz teorētiski.

VPN serveru uzraudzībaPretinieki var mērķēt uz vienu VPN serveri.

Vai tiešām datu centri ir vērsti uz datplūsmas korelācijas uzbrukumiem??

Mums nav iespējas to droši zināt. Daudzos gadījumos, kad iestādes vēlējās klientu datus, viņi vienkārši devās uz datu centru un fiziski konfiscēja serveri:

  • Tika izveidoti perfekti privātuma serveri (klienta dati netika ietekmēti)
  • Turcijā tika konfiscēti ExpressVPN serveri (klienta dati netika ietekmēti) - kā norādīts manā rokasgrāmatā par žurnālu neesamību VPN pakalpojumi

Citos gadījumos daži VPN ir sadarbojušies ar iestādēm un nodevuši informāciju par lietotājiem - skatīt, piemēram, gadījumu ar IPVanish un arī ar PureVPN.

Vairāku apiņu VPN kaskāde

Pirmais vairāku apiņu VPN piemērs, ko mēs pārbaudīsim, ir “kaskāde” - kur trafiks tiek šifrēts divos vai vairākos VPN serveros.

Viens pakalpojumu sniedzējs, kas piedāvā iespēju izveidot pielāgotas VPN kaskādes ar ne vairāk kā četriem serveriem, ir. Šeit ir sniegts pamata vizuāls skaidrojums, kā tas darbotos, izmantojot četru apiņu VPN kaskādi:

vpn multi-hop vpn kaskāde

Iepriekš redzamajā attēlā lietotāja identitāte tiek mainīta katrā apgriezienā un atkārtoti šifrēta, piemēram, izmantojot OpenVPN 256 bitu AES šifrēšanu (piemēram,), pirms satiksme izej no VPN kaskādes uz parasto internetu. Ar katru apiņu jaunais VPN serveris iegūst tikai iepriekšējā VPN servera IP adresi / atrašanās vietu - tādējādi vēl vairāk aizklājot un aizsargājot lietotāja patieso identitāti.

Nevainojama konfidencialitāte arī rada dažus interesantus punktus:

Ar kaskādes savienojumu šis [trafika korelācijas] uzbrukums kļūst daudz grūtāks, jo, kamēr ISP / noklausītājs joprojām zina lietotāja VPN ievades mezglu, tas nezina, uz kura servera satiksme iziet. Viņam būtu jāuzrauga visi VPN serveri un jādomā, kuru izejas mezglu lietotājs izmanto. Tas padara gandrīz neiespējamu lietotāju veiksmīgu identificēšanu pēc datplūsmas korelācijas.

Tāpat teorētiski ir iespējams, ka uzbrucējam ir fiziska pieeja VPN serverim datu centrā. Tādā gadījumā viņš, iespējams, var veikt anonimizācijas uzbrukumu VPN lietotājam. Kaskādes savienojums aizsargā pret šo uzbrukuma vektoru: Tā kā lietotāja trafiks ir iekapsulēts ar papildu šifrēšanas slāni katrai kaskādes lēkmei, trafiku nevar nolasīt vai korelēt ar ienākošo trafiku..

Uzbrucējs joprojām redzētu izejošu šifrētu trafiku uz citu VPN serveri, taču viņš nevar noteikt, vai tas ir vidējais vai izejas mezgls. Lai veiksmīgi pārtvertu un atšifrētu trafiku, uzbrucējam vienlaikus jābūt fiziskai piekļuvei visiem apiņiem kaskādē. Tas ir praktiski neiespējami, ja apiņi atrodas dažādās valstīs.

Vairāku apiņu iestatījumu izmantošana ar spēcīgu šifrēšanu un citiem privātuma rīkiem (piemēram, drošu pārlūku) nodrošina jums ārkārtīgi augstu tiešsaistes anonimitāti un drošību..

Double-hop VPN

Double-hop VPN serveri ir unikāla funkcija ar dažiem VPN pakalpojumu sniedzējiem.

Izmantojot divkāršu VPN konfigurāciju, pirmais serveris varēja redzēt jūsu sākotnējo IP adresi, bet otrais serveris varēja redzēt jūsu izejošo trafiku, bet nevienam serverim nebūs gan jūsu IP adreses, gan izejošās trafikas..

lietotājsvirziens-4cavirziens-4se-2virziens-4internets

Šai iestatīšanai joprojām vajadzētu piedāvāt pienācīgu veiktspēju, un tā arī piedāvās augstāku drošības un privātuma līmeni, izmantojot vienu apiņu iestatīšanu.

Ir daži VPN, kas piedāvā dubultā apu konfigurācijas, kuras esmu pārbaudījis un atzinušas, ka tās darbojas labi:

  • - USD 3,75 mēnesī; atrodas Rumānijā; 22 dubultā apiņa konfigurācijas (VPN.ac pārskats)
  • - 3,49 USD mēnesī (ar); atrodas Panamā; 16 dubultā apiņu konfigurācijas (NordVPN pārskats)
  • - USD 2,99 mēnesī; atrodas Bulgārijā; bet šobrīd ir pieejamas tikai divas dubultā apiņa konfigurācijas (VPNArea pārskats)

Performance: Pārbaudot esmu atklājis, ka ar dažiem dubultā apiņa VPN joprojām varat sasniegt izcilu ātrumu. Zemāk ir piemērs, kur ar VPN.ac viņu Vācijā lejupielādes ātrums pārsniedz 81 Mbps > Kanādas savienojums. Mana sākotnējā (ne-VPN) ātrums bija ap 100 Mb / s (pārbaudīts no Vācijas).

mac os vpn ātrumsVPN.ac piedāvā izcilu sniegumu - pat ar dubultā apu savienojumiem.

Vienu šķērslis ar iepriekšminētajiem dubultā apiņa VPN ir tas, ka viņi tikai piedāvā statisks konfigurācijas. Tas nozīmē, ka jūs nevarat konfigurēt savu unikālo multi-hop VPN, izmantojot jebkuru tīkla serveri.

Varat arī izveidot dubultā apmaiņas VPN konfigurāciju ar un - bet tās ir pats konfigurējamas, nevis statiskas, kuras mēs sīkāk paskaidrosim tālāk.

Pārlūka paplašinājums + VPN klients ar VPN.ac

Vēl viens noderīgs privātuma rīks ir drošs starpniekservera pārlūka paplašinājums, kuru operētājsistēmā var apvienot ar VPN lietotni. VPN.ac piedāvā drošu starpniekservera pārlūka paplašinājumu pārlūkprogrammām Firefox, Chrome un Opera. Paplašinājums šifrē visu satiksmi pārlūkprogrammā, izmantojot TLS (HTTPS), un tas ir ātrs un viegls.

Zemāk redzamajā attēlā varat redzēt, ka esmu izveidojis savienojumu ar VPN serveri Zviedrijā ar VPN.ac darbvirsmas lietojumprogrammu, bet esmu arī savienots ar serveri Ņujorkā, izmantojot pārlūka starpniekservera paplašinājumu. Ievērojiet lielisko ātrumu, neskatoties uz dubulto šifrēšanu un lielāku attālumu (no manas vietas Eiropā):

double-hop vpn serveris

Tāpat kā VPN lietojumprogramma, arī VPN.ac pārlūkam piedāvā dubultās apmaiņas starpniekservera vietas. Tas nozīmē, ka darbvirsmas VPN lietotnē jūs varētu darbināt dubultā apmaiņas VPN servera savienojumu, kā arī atsevišķu dubultapmaiņas savienojumu caur pārlūku. Tā kā pārlūka paplašinājums darbojas neatkarīgi (atšķirībā no vairuma citu VPN pārlūka paplašinājumu), to var apvienot ar citu VPN pakalpojumu, kas darbojas darbvirsmas lietojumprogrammā.

Paškonfigurējami vairāku apiņu VPN

Paškonfigurējams vairāku apiņu VPN ļauj individuāli atlasīt serverus VPN kaskādē.

ir vienīgais pakalpojumu sniedzējs, kas ļauj jums izveidot pats konfigurējams VPN kaskādes ar ne vairāk kā četri apiņi tieši VPN klientā. Es pārbaudīju šo funkciju Perfect Privacy pārskatam gan ar Windows, gan Mac OS klientiem un secināju, ka viss darbojas labi.

Šeit ir četru apmaiņu VPN servera kaskāde: Frankfurte >> Kopenhāgena >> Kalē >> Malme

ideāls privātums labākais vpnPerfect Privacy Windows klients, izmantojot četru apmaiņu VPN kaskādi.

Izmantojot šo konfigurāciju, jūsu patiesā identitāte un IP adrese tiks aizsargāta aiz četriem dažādiem šifrētiem VPN serveriem.

Katrā apmeklētajā vietnē VPN kaskādē būs redzama tikai informācija par serveri par pēdējo apli. Jūs varat vienkārši iespējot vairāku apiņu konfigurācijas iestatījumu un pēc tam dinamiski pievienot vai noņemt VPN serverus VPN klientā. Šeit parādīts noplūdes tests:

nevainojams privātums IPv6 un IPv4Vairāku apiņu VPN kaskāde bez noplūdēm.

Iepriekš varat arī redzēt, ka Perfekta konfidencialitāte man nodrošina gan IPv4, gan IPv6 adresi - tie ir vieni no nedaudzajiem VPN, kas piedāvā .

Es arī pārbaudīju šo četru apiņu konfigurāciju ātrumam un ieguvu lejupielādi 25 Mb / s (100 MB / s savienojumam). Tas nav pārāk slikti, ņemot vērā lielāku latentumu un trafika atkārtotu šifrēšanu visos četros apiņos. (Double-hop konfigurācija ar tuvumā esošajiem serveriem būtu bijusi ātrāka.)

multi-hop vpn ātruma kaskādeLielisks ātrums VPN kaskādē, izmantojot četrus dažādus serverus (apiņus).

Piezīme: Izmantojot perfektu privātumu, jūs varat izmantot pats konfigurējamas vairāku apiņu kaskādes ar:

  • Lietotne Windows VPN pārvaldnieks
  • Lietotne Linux VPN pārvaldnieks
  • Mac OS lietotne
  • NeuroRouting funkcija (paskaidrots zemāk)

Vēl viena četru apiņu VPN kaskādes iespēja ir ar .

ZorroVPN ir Belizā bāzēts pakalpojumu sniedzējs, kas labi pārbaudīja ZorroVPN pārskatīšanu. Papildus augstākajai cenai galvenais ZorroVPN trūkums ir tas, ka tie nepiedāvā pielāgotas VPN lietojumprogrammas. Tas izraisa dažus jautājumus:

  • Jums būs jāizmanto trešo pušu OpenVPN lietojumprogrammas, piemēram, Viscosity, Tunnelblick vai citas.
  • Jums būs manuāli jāizveido daudzapmaiņas VPN servera konfigurācijas fails un pēc tam tas jāimportē savā VPN lietojumprogrammā. Citiem vārdiem sakot, jūs nevarat vienkārši izveidot vai mainīt multi-hop kaskādi tieši VPN lietotnē, piemēram, ar .

Otra problēma šeit ir tāda, ka nevienai no šīm trešo pušu lietojumprogrammām nav iebūvētu aizsardzības pret noplūdi iestatījumus. Visām ierīcēm jums būs jākonfigurē iznīcināšanas slēdzis un aizsardzība pret noplūdi manuāli.

ZorroVPN piedāvā pienācīgu serveru izvēli un labu veiktspēju. Testa rezultātus skatiet ZorroVPN pārskatā vai apmeklējiet, lai iegūtu vairāk informācijas.

Dinamiskas vairāku apiņu VPN konfigurācijas (NeuroRouting)

Ir jaunākā attīstība daudzo apiņu savienojumos un uzlabotā drošībā. Šī ir unikāla iezīme bija 2017. gada oktobrī - Perfect Privacy.

NeuroRouting ir a dinamisks, vairāku apiņu konfigurācija, kas ļauj vienlaicīgi novirzīt trafiku uz daudzām unikālām / dažādām servera konfigurācijām tīklā. Šī funkcija ir izskaidrota vairāk manā NeuroRouting ierakstā, bet šeit ir galvenie punkti:

  • Dinamiska - Jūsu interneta trafiks tiek dinamiski novirzīts pa vairākiem apiņiem VPN serveru tīklā, lai izvēlētos drošāko maršrutu. Maršrutēšanas ceļa pamatā ir TensorFlow, atvērtā pirmkoda programmatūra mašīnu apguvei, un dati tīklā paliek pēc iespējas ilgāk. Balstoties uz TensorFlow, tīkls nepārtraukti apgūst vislabāko un drošāko ceļu noteiktai vietnei / serverim.
  • Vienlaicīga - Katra vietne / serveris, kuram piekļūsit, veiks unikālu maršrutu. Piekļūstot vairākām dažādām vietnēm, jūs vienlaikus saņemsit vairākas unikālas daudzo apiņu konfigurācijas un IP adreses, kas atbilst vietnes servera un pēdējā VPN servera atrašanās vietai kaskādē..
  • Servera puse - Šī funkcija ir aktivizēta servera pusē, kas nozīmē, ka katru reizi, kad piekļūstat VPN tīklam, NeuroRouting būs aktīvs (ja vien to atspējojat no dalībnieku paneļa). Tas arī nozīmē, ka tas darbosies jebkurā ierīcē - no maršrutētājiem līdz Mac OS un Android. Visbeidzot, NeuroRouting darbojas ar OpenVPN (jebkura konfigurācija), kā arī ar IPSec / IKEv2, ko var izmantot vietējā līmenī lielākajā daļā operētājsistēmu..

Zemāk redzamajā attēlā redzama NeuroRouting darbība, lietotājam pieslēdzoties VPN serverim Islandē, vienlaikus piekļūstot četrām dažādām vietnēm, kas atrodas dažādās pasaules daļās..

nevainojama privātuma neiroutingNeuroRouting darbībā.

Jūs varat uzzināt vairāk par .

Vairāku apmaiņu VPN ķēdes ar dažādiem VPN sniedzējiem

Vēl viena iespēja ir izveidot ķēdes, izmantojot vienlaikus vairākus VPN nodrošinātājus. To dažreiz sauc par “VPN VPN ietvaros” vai “ligzdotu ķēdi” VPN.

Šī ir laba iespēja lietotāju aizsardzībai pret VPN, kas var tikt apdraudēta, kā arī ar VPN serveri, kas var būt apdraudēts.

Šeit ir daži dažādi veidi, kā to izdarīt:

Maršrutētāja VPN 1 > VPN 2 datorā / ierīcē

Šī ir vienkārša iestatīšana, izmantojot maršrutētāja VPN un pēc tam izmantojot citu VPN pakalpojumu datorā vai ierīcē, kas ir savienots caur jūsu VPN maršrutētāju. Tuvumā esošo serveru izvēle palīdzēs samazināt šīs iestatīšanas veiktspēju.

VPN 1 datorā (resursdators) > VPN 2 virtuālajā mašīnā (VM)

Šī ir vēl viena iestatīšana, kuru var palaist bez lielām grūtībām. Vienkārši instalējiet VirtualBox (bezmaksas), instalējiet un iestatiet operētājsistēmu virtuālajā mašīnā, piemēram, Linux (bezmaksas), un pēc tam instalējiet un palaidiet VPN no virtuālā datora. Šī iestatīšana var arī palīdzēt aizsargāt jūs pret pārlūka pirkstu nospiedumu noņemšanu, izkrāpjot atšķirīgu operētājsistēmu nekā jūsu resursdatorā.

Jūs varat arī pievienot maršrutētāju maisījumam, izmantojot trīs dažādus VPN pakalpojumus:

Maršrutētāja VPN 1 > VPN 2 datorā (resursdators) > VPN 2 virtuālajā mašīnā (VM)

Visbeidzot, jūs arī varētu izveidot virtuālās mašīnas virtuālajās mašīnās, tādējādi pievienojot ķēdei vairāk saišu. (Ja esat iesācējs virtuālajās mašīnās, tiešsaistē ir pieejams daudz videoklipu, kas izskaidro iestatīšanu un lietošanu.)

Virtuālās mašīnas ir lielisks privātuma un drošības rīks, jo tās ļauj izveidot izolētu vidi dažādiem mērķiem - pazīstams arī kā nodalīšana. Vietnē VirtualBox jūs varat izveidot daudz dažādu VM, izmantojot dažādas operētājsistēmas, piemēram, Linux, kuras varat instalēt bez maksas. Tas ļauj arī viegli izveidot jaunus pārlūka pirkstu nospiedumus ar katru papildu VM, vienlaikus noslēpjot arī saimniekdatora pirkstu nospiedumus..

Izmantojiet Linux - Iestatot virtuālās mašīnas, es ieteiktu palaist Linux OS šādu iemeslu dēļ:

  • Bezmaksas
  • Atvērtais avots
  • Privātāks nekā Windows vai Mac OS
  • Drošāks nekā Windows vai Mac OS

Ubuntu ir lietotājam draudzīgs un ērti sasniedzams dažu minūšu laikā.

Piezīme: Pārliecinieties atspējot WebGL pārlūkā Firefox ar visiem saviem virtuālajiem datoriem (skatiet instrukcijas Firefox privātuma ceļvedī, izmantojot aptuveni: konfigurācijas iestatījumi). Tas neļaus grafiski noņemt pirkstu nospiedumus, jo visi VM izmantos to pašu grafikas draiveri.

Secinājums par vairāku apiņu VPN

Vairāku apmaiņu VPN konfigurācija ir lielisks veids, kā pasargāt sevi no mērķtiecīgas uzraudzības, pastiprinātas uzraudzības un citiem draudiem. Izmantojot vairāku apiņu VPN, trafika korelācijas uzbrukumi pretiniekam būs ārkārtīgi sarežģīti, pat ja VPN serveris būtu apdraudēts.

Ja jūs meklējat visaugstāko tiešsaistes anonimitāti, varat izmantot vairāku apiņu VPN “ķēdi” ar dažādiem pakalpojumu sniedzējiem un dažādām vietām. To var viegli izdarīt, izmantojot virtuālās mašīnas, izmantojot bezmaksas programmatūru VirtualBox.

Viena no vienkāršākajām metodēm vairāku apiņu VPN izmantošanai visas ierīces būtu izmantot no Perfect Privacy. Vienkārši aktivizējiet NeuroRouting no dalībnieku paneļa, un tas automātiski tiks piemērots visas ierīces, kas savieno ar VPN, ar jebkuru protokolu, jebkuru lietotni un jebkuru ierīci (jo tā ir servera puses funkcija, nevis lietotnes funkcija).

Zemāk ir pārbaudīti vairāku apiņu VPN, ko pārbaudīju un kas darbojas labi.

Esiet drošībā!

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me