متعددة قفزة فبن


مع استمرار تزايد التهديدات الناتجة عن التتبع المتقدم والمراقبة التي ترعاها الدولة ، يبحث بعض المتحمسين للخصوصية عن مزيد من الحماية في شكل شبكات VPN متعددة الوصلات. إذا كنت تفكر في الموارد التي تنفقها وكالات المراقبة لإلغاء تحديد هوية المستخدمين ، فإن اختيار خدمة VPN التي توفر مستوى أعلى من عدم الكشف عن هويته هو بالفعل اعتبار صحيح.

تقوم VPN multi-hop بتشفير اتصالك عبر خادمين أو أكثر (القفزات المتعددة) قبل الخروج إلى الإنترنت العادي. يمنحك توجيه حركة المرور الخاصة بك من خلال خادمين أو أكثر في ولايات قضائية منفصلة مستوى أعلى من الخصوصية والأمان - حتى لو تم اختراق خادم واحد.

سنشرح في هذا الدليل سبب استخدام الأشخاص لشبكات VPN متعددة القنوات وكيف يمكنهم مساعدتك في تحقيق أعلى مستويات الخصوصية والأمان. سنقوم بفحص نوعين مختلفين من إعدادات VPN متعددة القفزات:

  1. تكوين متعدد القفزات باستخدام خدمة VPN أساسية واحدة واثنين أو أكثر من خوادم VPN (غالبًا ما يطلق عليها "تتالي").
  2. تكوين متعدد القفزات يتضمن خدمتين مختلفتين أو أكثر من مواقع VPN ومواقع مختلفة (تسمى أحيانًا "سلسلة متداخلة").

العامل الرئيسي عند التفكير فيما إذا كنت بحاجة إلى VPN متعددة القفزات هو عملك نموذج التهديد. كم من الخصوصية تحتاج وتريد بالنظر إلى الوضع الفريد الخاص بك?

تنصل: بالنسبة إلى الغالبية العظمى من المستخدمين ، فإن VPN متعددة القفزات ليست ضرورية ولا تستحق مقايضات الأداء (كمون متزايد وسرعات أبطأ). يجب أن يمنحك إعداد VPN القياسي (أحادي القفزة) مع تشفير قوي لـ OpenVPN ، وعدم التسريب ، وأدوات الخصوصية الأخرى (متصفح آمن ، ومانع إعلانات ، وما إلى ذلك) أكثر من الخصوصية والأمان الكافيين.

ومع ذلك ، بالنسبة للجنون العظمة حقًا ، وبالنسبة لأولئك الذين يبحثون عن أعلى مستويات عدم الكشف عن هويتهم عبر الإنترنت ، توجد شبكات VPN متعددة القنوات ...

المراقبة وعدم الكشف عن هويته المتقدمة عبر الإنترنت

تعد VPN multi-hop أداة خصوصية جيدة ضد المراقبة المستهدفة وموجهات الهجوم النظرية الأخرى التي سنناقشها أدناه. قد يكون مفيدًا أيضًا لأولئك الذين يواجهون مواقف خطيرة ، مثل الصحفيين أو المنشقين السياسيين الذين يعيشون في دول قمعية.

أحد الأسئلة الرئيسية هو ما إذا كان يمكنك الوثوق بمركز البيانات حيث يوجد خادم VPN.

ستقوم خدمات VPN باستئجار أو استئجار خوادم من مراكز البيانات في جميع أنحاء العالم لشبكتها. سيتم تشفير هذه الخوادم وتأمينها بالكامل وتحت سيطرة مزود VPN ، وبالتالي منع وصول الجهات الخارجية إلى بيانات المستخدم الحساسة وحركة المرور.

ما الذي يمكن لمركز البيانات رؤيته باستخدام خادم VPN مشفر?

حتى مع التشفير القوي لخادم VPN ، يمكن لمركز البيانات (المضيف) - أو ربما وكالة مراقبة خارجية تابعة للدولة - أن يراقب حركة المرور الواردة والصادرة على الخادم.

على الرغم من أن هذا قد يبدو مقلقًا ، إلا أنه سيكون من الصعب جدًا على مركز البيانات (أو الطرف الثالث) جمع معلومات مفيدة للأسباب التالية:

  • تظل حركة المرور مشفرة على نفق VPN ، والتي تعتبر الآن غير قابلة للكسر (256 بت AES OpenVPN).
  • من الصعب للغاية ربط حركة المرور الصادرة بحركة المرور الواردة. (من الناحية النظرية ، قد يكون ارتباط حركة المرور لبعض المستخدمين ممكنًا من خلال التحليل الإحصائي المتقدم ودراسة أنماط حركة المرور ، على الرغم من أن هذا لا يزال صعبًا للغاية.)
  • تستخدم معظم الشبكات الافتراضية الخاصة عناوين IP مشتركة ، مع وجود العديد من المستخدمين على خادم معين في نفس الوقت ، مع خلط جميع الزيارات. (ملاحظة: هذا أيضًا هو السبب في أنه لا يجب عليك "تشغيل VPN الخاص بك" الذي ستستخدمه فقط).

على الرغم من أن تكوين VPN القياسي الموحد سيكون ملائمًا للغالبية العظمى من المستخدمين ، إلا أن ارتباط حركة المرور الواردة / الصادرة ربما لا يزال ممكنًا - من الناحية النظرية على الأقل.

خوادم فبن الرصدقد يستهدف الخصوم خادم VPN واحد.

هل مراكز البيانات مستهدفة حقًا لهجمات الارتباط المروري?

ليس لدينا طريقة لمعرفة بالتأكيد. في كثير من الحالات عندما تريد السلطات بيانات العميل ، فإنها ببساطة تذهب إلى مركز البيانات واستولت على الخادم فعليًا:

  • خوادم الخصوصية المثالية كانت (لم تتأثر بيانات العميل)
  • تم الاستيلاء على خوادم ExpressVPN في تركيا (لم تتأثر بيانات العميل) - كما هو موضح في دليلي على عدم وجود خدمات VPN لسجلات

في حالات أخرى ، تعاونت بعض شبكات VPN مع السلطات وسلمت معلومات المستخدم - انظر على سبيل المثال الحالة مع IPVanish وأيضًا مع PureVPN.

متعددة قفزة VPN تتالي

المثال الأول لشبكات VPN متعددة القنوات التي سنبحثها هو "سلسلة" - حيث يتم تشفير حركة المرور عبر اثنين أو أكثر من خوادم VPN.

مزود واحد يوفر القدرة على إنشاء شبكات VPN مخصصة مع ما يصل إلى أربعة خوادم. فيما يلي شرح مرئي أساسي لكيفية عمل ذلك باستخدام سلسلة VPN ذات أربعة قنوات:

فبن متعددة القفز فبن سلسلة

في الصورة أعلاه ، يتم تغيير هوية المستخدم عند كل قفزة وإعادة تشفيرها باستخدام تشفير AES OpenVPN 256-bit (على سبيل المثال) ، قبل خروج حركة المرور من سلسلة VPN إلى الإنترنت العادي. مع كل مرحلة ، يحصل خادم VPN الجديد فقط على عنوان IP / موقع خادم VPN السابق - مما يحجب ويحمي الهوية الحقيقية للمستخدم.

الكمال الخصوصية أيضا يجعل بعض النقاط المثيرة للاهتمام في:

مع اتصال متتالي ، يصبح هذا الهجوم [ارتباط حركة المرور] أكثر صعوبة نظرًا لأنه بينما لا يزال موفر خدمة الإنترنت / المتنصت يعرف عقدة إدخال VPN الخاصة بالمستخدم ، فإنه لا يعرف على أي خادم يخرج المرور منه. وقال إنه سيحتاج إلى مراقبة جميع خوادم VPN والتنبؤ بأي عقدة خروج يستخدمها المستخدم. وهذا يجعل من المستحيل تحديد المستخدمين بنجاح عن طريق الارتباط المروري.

كما أنه من الممكن نظريًا أن يكون للمهاجم حق الوصول الفعلي إلى خادم VPN في مركز البيانات. في هذه الحالة ، يمكن أن ينفذ هجومًا لإلغاء إخفاء الهوية على مستخدم VPN. يحمي الاتصال المتتالي ضد متجه الهجوم: نظرًا لأن حركة مرور المستخدم مغلفة بطبقة إضافية من التشفير لكل قفزة في المتتالية ، لا يمكن قراءة حركة المرور أو ربطها بحركة المرور الواردة.

لا يزال المهاجم يرى حركة المرور المشفرة الصادرة إلى خادم VPN آخر ، لكنه لا يستطيع تحديد ما إذا كانت هذه العقدة متوسطة أو خروج. لاعتراض حركة المرور وفكها بنجاح ، سيحتاج المهاجم إلى الوصول الفعلي إلى جميع القفزات في المتتالية في وقت واحد. هذا مستحيل عمليا إذا كانت القفزات في بلدان مختلفة.

باستخدام إعداد متعدد القفزات مع تشفير قوي وأدوات الخصوصية الأخرى (مثل متصفح آمن) ، يوفر لك مستوى عالٍ للغاية من إخفاء الهوية والأمان عبر الإنترنت.

شبكات VPN مزدوجة الاتجاه

تعد خوادم VPN مزدوجة الاتجاه ميزة فريدة من نوعها مع بعض موفري VPN.

باستخدام تكوين VPN مزدوج القفز ، يمكن أن يرى الخادم الأول عنوان IP الأصلي الخاص بك ، ويمكن أن يرى الخادم الثاني حركة المرور الصادرة ، ولكن لا يوجد خادم لديه عنوان IP الخاص بك وحركة المرور الصادرة.

المستعملاتجاه 4كاليفورنيااتجاه 4SE-2اتجاه 4الإنترنت

يجب أن لا يزال هذا الإعداد يقدم أداءً لائقًا كما أنه سيوفر أيضًا مستوى أعلى من الأمان والخصوصية عبر إعداد قفزة واحدة.

هناك عدد قليل من شبكات VPN التي توفر تكوينات قفزة مزدوجة قمت باختبارها ووجدت أنها تعمل بشكل جيد:

  • - 3.75 دولار شهريًا ؛ مقرها في رومانيا ؛ 22 تكوينات قفزة مزدوجة (مراجعة VPN.ac)
  • - 3.49 دولار شهريًا (مع) ؛ مقرها في بنما ؛ 16 تكوينات قفزة مزدوجة (مراجعة NordVPN)
  • - 2.99 دولار في الشهر ؛ مقرها في بلغاريا. لكن اثنين فقط من تكوينات قفزة مزدوجة متوفرة حاليًا (مراجعة VPNArea)

أداء: في الاختبار الذي أجريته ، وجدت أنه لا يزال بإمكانك الحصول على سرعات ممتازة مع بعض شبكات VPN مزدوجة الاتجاه. في ما يلي مثال حيث بلغت سرعة تنزيل أكثر من 81 ميغابت في الثانية مع VPN.ac على ألمانيا > اتصال كندا. كانت سرعة خط الأساس (غير VPN) حوالي 100 ميجابت في الثانية (تم اختبارها من ألمانيا).

ماك السراج فبن سرعةتقدم VPN.ac أداءً ممتازًا - حتى مع اتصالات قفزة مزدوجة.

واحد عائق مع شبكات VPN المزدوجة المذكورة أعلاه هي أنها تقدم فقط ثابتة تكوينات. هذا يعني أنه لا يمكنك تكوين VPN متعددة القفزات الخاصة بك باستخدام أي خادم في الشبكة.

بالإضافة إلى ذلك ، يمكنك أيضًا إنشاء تكوينات VPN قفزة مزدوجة مع و - لكنها قابلة للتكوين الذاتي ، وليست ثابتة ، والتي سنوضحها أكثر أدناه.

متصفح تمديد + عميل VPN مع VPN.ac

أداة الخصوصية المفيدة الأخرى هي امتداد متصفح البروكسي الآمن ، والذي يمكن دمجه مع تطبيق VPN على نظام التشغيل. تقدم VPN.ac امتداد متصفح وكيل آمن لمتصفحات Firefox و Chrome و Opera. يقوم الامتداد بتشفير كل حركة المرور داخل المتصفح باستخدام TLS (HTTPS) وهو سريع وخفيف الوزن.

في الصورة أدناه ، يمكنك رؤية أنني متصل بخادم VPN في السويد باستخدام تطبيق سطح المكتب الخاص بـ VPN.ac ، أثناء الاتصال أيضًا بخادم في نيويورك من خلال ملحق وكيل المتصفح. لاحظ السرعات الممتازة ، على الرغم من التشفير المزدوج والمسافة الطويلة (من موقعي في أوروبا):

خادم VPN مزدوج قفز

تمامًا كما هو الحال مع تطبيق VPN الخاص بهم ، توفر VPN.ac أيضًا مواقع وكيل قفزة مزدوجة للمستعرض. هذا يعني أنك يمكن أن تقوم بتشغيل اتصال خادم VPN ذو قفزة مزدوجة على تطبيق VPN لسطح المكتب ، وكذلك اتصال منفصل بنظام قفزة مزدوجة عبر المستعرض. نظرًا لأن امتداد المتصفح يعمل بشكل مستقل (على عكس معظم ملحقات متصفح VPN الأخرى) ، يمكن دمجه مع خدمة VPN مختلفة تعمل على تطبيق سطح المكتب.

الشبكات الافتراضية الخاصة متعددة القفزات ذاتي التكوين

تتيح لك VPN متعددة القفزات القابلة للتكوين الذاتي تحديد الخوادم بشكل فردي في سلسلة VPN.

هو المزود الوحيد الذي يسمح لك بإنشاء للتكوين الذاتي شبكات VPN مع ما يصل إلى أربعة القفزات مباشرة في عميل VPN. لقد اختبرت هذه الميزة من أجل مراجعة Perfect Privacy مع كل من عملاء Windows و Mac OS ووجدت أن كل شيء يعمل بشكل جيد.

فيما يلي سلسلة خادم VPN لأربعة قفزات: فرانكفورت >> كوبنهاغن >> كاليه >> مالمو

الخصوصية المثالية أفضل VPNعميل Perfect Privacy Windows ، باستخدام تتالي VPN ذات أربعة هوبات.

باستخدام هذا التكوين ، ستتم حماية هويتك الحقيقية وعنوان IP خلف أربعة خوادم VPN مشفرة مختلفة.

سيشاهد كل موقع ويب تزوره تفاصيل خادم آخر قفزة في سلسلة VPN. يمكنك ببساطة تمكين إعداد تكوين قفزة متعددة ، ثم إضافة أو إزالة خوادم VPN بشكل حيوي في عميل VPN. هنا اختبار تسرب يوضح هذا:

الكمال ipv6 الخصوصية و ipv4Multi-hop VPN تتالي مع عدم وجود تسرب.

يمكنك أيضًا أن ترى أعلاه أن "الخصوصية المثالية" تزودني بكل من عنوان IPv4 و IPv6 - وهما أحد شبكات VPN القليلة .

لقد اختبرت هذا التكوين لأربعة قفزات للسرعة وحصلت على تنزيل قدره 25 ميجابت في الثانية (على اتصال بسرعة 100 ميجابت في الثانية). هذا ليس سيئًا جدًا بالنظر إلى زمن الاستجابة العالي وحركة المرور التي يتم إعادة تشفيرها عبر جميع القفزات الأربعة. (سيكون تكوين قفزة مزدوجة مع الخوادم القريبة أسرع.)

متعددة القفز فبن سرعة تتاليسرعات ممتازة لشلال VPN باستخدام أربعة خوادم مختلفة (القفزات).

ملحوظة: مع Perfect Privacy ، يمكنك استخدام مجموعات متعددة القفزات ذاتية التهيئة مع:

  • تطبيق Windows VPN Manager
  • تطبيق Linux VPN Manager
  • تطبيق Mac OS
  • ميزة NeuroRouting (موضحة أدناه)

هناك خيار آخر لشبكة VPN ذات أربعة قنوات هو .

ZorroVPN هي شركة مقرها في بليز وقد نجحت في اختبار مراجعة ZorroVPN. بصرف النظر عن السعر الأعلى ، فإن العيب الرئيسي في ZorroVPN هو أنها لا تقدم أي تطبيقات VPN مخصصة. هذا يسبب بعض المشاكل:

  • ستحتاج إلى استخدام تطبيقات OpenVPN لجهة خارجية ، مثل اللزوجة أو Tunnelblick أو غيرها.
  • ستحتاج إلى إنشاء ملف تكوين خادم VPN متعدد القفزات يدويًا ، ثم استيراد الملف إلى تطبيق VPN الخاص بك. بمعنى آخر ، لا يمكنك ببساطة إنشاء أو تغيير تسلسل متعدد القفزات مباشرةً في تطبيق VPN ، كما هو الحال مع .

المشكلة الأخرى هنا هي أن أيا من تطبيقات الطرف الثالث هذه تأتي مع إعدادات الحماية ضد التسرب المضمنة. سوف تحتاج إلى تكوين مفتاح قتل وحماية تسرب يدويًا لجميع الأجهزة.

تقدم ZorroVPN مجموعة جيدة من الخوادم والأداء الجيد. اطلع على نتائج الاختبار في مراجعة ZorroVPN أو تفضل بزيارة لمزيد من المعلومات.

تكوينات VPN متعددة القفزات الديناميكية (NeuroRouting)

أحدث التطورات في اتصالات متعددة القفز والأمن المتقدمة. هذه هي ميزة فريدة من نوعها كانت في أكتوبر 2017 بواسطة Perfect Privacy.

NeuroRouting هو ديناميكي, تكوين متعدد القفزات يتيح لك توجيه حركة المرور الخاصة بك في وقت واحد عبر العديد من تكوينات الخادم الفريدة / المختلفة في الشبكة. تم شرح هذه الميزة بشكل أكبر في منشور NeuroRouting الخاص بي ، ولكن فيما يلي النقاط الرئيسية:

  • ديناميكي - يتم توجيه حركة المرور على الإنترنت بشكل حيوي عبر القفزات المتعددة في شبكة خادم VPN لاتخاذ الطريق الأكثر أمانًا. يعتمد مسار التوجيه على TensorFlow ، وهو برنامج مفتوح المصدر للتعلم الآلي ، وتبقى البيانات في الشبكة لأطول فترة ممكنة. اعتمادًا على TensorFlow ، تتعلم الشبكة باستمرار أفضل الطرق وأكثرها أمانًا لموقع / خادم معين.
  • متزامنة - كل موقع / خادم يمكنك الوصول إليه سوف يأخذ طريقًا فريدًا. يمنحك الوصول إلى عدة مواقع ويب مختلفة تكوينات متعددة وعناوين IP متعددة فريدة من نوعها في نفس الوقت ، بما يتوافق مع موقع خادم الموقع وآخر خادم VPN في السلسلة.
  • من جانب الخادم - يتم تنشيط هذه الميزة من جانب الخادم ، مما يعني أنه في كل مرة تدخل فيها إلى شبكة VPN ، سيكون NeuroRouting نشطًا (إلا إذا قمت بتعطيلها من لوحة معلومات الأعضاء). هذا يعني أيضًا أنه سيعمل على أي جهاز - من أجهزة التوجيه إلى نظام التشغيل Mac OS و Android. أخيرًا ، تعمل NeuroRouting مع OpenVPN (أي تكوين) وكذلك IPSec / IKEv2 ، والتي يمكن استخدامها محليًا على معظم أنظمة التشغيل.

تُظهر الصورة أدناه عملية NeuroRouting ، مع اتصال المستخدم بخادم VPN في أيسلندا ، أثناء الوصول إلى أربعة مواقع ويب مختلفة موجودة في أجزاء مختلفة من العالم.

الكمال neurorouting الخصوصيةNeuroRouting في العمل.

يمكنك معرفة المزيد عن .

سلاسل VPN متعددة القفزات مع موفري VPN مختلفين

خيار آخر هو إنشاء سلاسل باستخدام أكثر من مزود VPN في نفس الوقت. يشار إلى هذا أحيانًا باسم "VPN داخل VPN" أو "سلسلة متداخلة" من VPNs.

يعد هذا خيارًا جيدًا لحماية المستخدمين من VPN التي قد يتم اختراقها ، فضلاً عن خادم VPN الذي قد يتم اختراقه.

فيما يلي بعض الطرق المختلفة للقيام بذلك:

VPN 1 على جهاز التوجيه > VPN 2 على الكمبيوتر / الجهاز

هذا إعداد سهل باستخدام VPN على جهاز توجيه ، ثم يستخدم خدمة VPN مختلفة على جهاز الكمبيوتر أو الجهاز الخاص بك ، والذي يتم توصيله من خلال جهاز توجيه VPN الخاص بك. سيساعد اختيار الخوادم القريبة على تقليل الأداء الذي تحقق نتيجة لهذا الإعداد.

VPN 1 على الكمبيوتر (المضيف) > VPN 2 على الجهاز الظاهري (VM)

هذا هو الإعداد الآخر الذي يمكن تشغيله دون الكثير من المتاعب. قم بتثبيت VirtualBox (مجانًا) وتثبيت وإعداد نظام التشغيل داخل VM ، مثل Linux (مجاني) ، ثم قم بتثبيت وتشغيل VPN من داخل VM. يمكن أن يساعد هذا الإعداد أيضًا على حمايتك من بصمة المتصفح عن طريق خداع نظام تشغيل مختلف عن الكمبيوتر المضيف.

يمكنك أيضًا إضافة جهاز توجيه إلى هذا المزيج ، وذلك باستخدام ثلاث خدمات VPN مختلفة:

VPN 1 على جهاز التوجيه > VPN 2 على الكمبيوتر (المضيف) > VPN 2 على الجهاز الظاهري (VM)

أخيرًا ، يمكنك أيضًا إنشاء أجهزة افتراضية داخل الأجهزة الافتراضية ، وبالتالي إضافة المزيد من الروابط إلى السلسلة. (إذا كنت جديدًا على الأجهزة الافتراضية ، فهناك العديد من مقاطع الفيديو المتوفرة عبر الإنترنت والتي تشرح الإعداد والاستخدام.)

تعد الأجهزة الافتراضية أداة رائعة للأمان والخصوصية ، لأنها تتيح لك إنشاء بيئات معزولة لأغراض مختلفة - تُعرف أيضًا باسم التقسيم. ضمن VirtualBox ، يمكنك إنشاء العديد من VMs مختلفة باستخدام أنظمة تشغيل مختلفة ، مثل Linux ، والتي يمكنك تثبيتها مجانًا. يتيح لك هذا أيضًا إنشاء بصمات أصابع جديدة للمتصفح بسهولة باستخدام كل جهاز VM إضافي ، مع إخفاء بصمة جهازك المضيف.

استخدام لينكس - عند إعداد VM ، أوصي بتشغيل نظام تشغيل Linux ، للأسباب التالية:

  • مجانا
  • المصدر المفتوح
  • أكثر خصوصية من Windows أو Mac OS
  • أكثر أمانًا من Windows أو Mac OS

Ubuntu سهل الاستخدام وسهل الاستخدام في دقائق.

ملحوظة: تأكد من تعطيل WebGL في Firefox مع جميع VMs الخاصة بك (انظر التعليمات في دليل خصوصية Firefox باستخدام about: إعدادات التهيئة). هذا سيمنع البصمات الرسومات لأن جميع VMs سوف تستخدم نفس برنامج تشغيل الرسومات.

استنتاج حول شبكات VPN متعددة القفزات

تعد تهيئة VPN متعددة القفزات وسيلة ممتازة لحماية نفسك من المراقبة المستهدفة والمراقبة المحسنة وسيناريوهات التهديد الأخرى. إن استخدام VPN متعددة القفزات سيجعل هجمات ارتباط حركة المرور صعبة للغاية بالنسبة للخصم ، حتى لو تم اختراق خادم VPN.

إذا كنت تبحث عن أعلى مستويات عدم الكشف عن هويتك عبر الإنترنت ، يمكنك استخدام "سلسلة" VPN متعددة القفزات مع مزودين مختلفين ومواقع مختلفة. يمكن القيام بذلك بسهولة باستخدام الأجهزة الافتراضية باستخدام برنامج VirtualBox المجاني.

واحدة من أبسط الطرق لاستخدام VPN متعددة القفز على جميع الاجهزة سيكون للاستفادة من الكمال الخصوصية. ببساطة قم بتنشيط NeuroRouting من لوحة معلومات الأعضاء ، وسيتم تطبيقه تلقائيًا على جميع الأجهزة التي تتصل VPN, مع أي بروتوكول وأي تطبيق وأي جهاز (لأنه ميزة جانب الخادم ، وليس ميزة تطبيق).

في ما يلي شبكات VPN متعددة القنوات التي اختبرتها والتي تم العثور عليها بشكل جيد.

كن آمنا!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me