マルチホップVPN


高度な追跡と国家支援の監視による脅威が増大し続けるにつれて、一部のプライバシー愛好家はマルチホップVPNの形でより多くの保護を探しています。ユーザーを匿名化するために監視機関が費やしているリソースを考慮する場合、より高いレベルの匿名性を提供するVPNサービスを選択することは確かに有効な考慮事項です.

マルチホップVPNは、通常のインターネットに出る前に、2つ以上のサーバー(複数のホップ)で接続を暗号化するだけです。別々の管轄区域にある2つ以上のサーバーにトラフィックをルーティングすると、1つのサーバーが侵害された場合でも、より高いレベルのプライバシーとセキュリティが得られます。.

このガイドでは、人々がマルチホップVPNを使用している理由と、最高レベルのプライバシーとセキュリティを実現する方法について説明します。 2種類のマルチホップVPNセットアップを調べます。

  1. 1つのプライマリVPNサービスと2つ以上のVPNサーバー(「カスケード」と呼ばれることが多い)を使用したマルチホップ構成.
  2. 2つ以上の異なるVPNサービスと異なる場所を含むマルチホップ構成(「ネストチェーン」と呼ばれることもあります).

マルチホップVPNが必要かどうかを検討する際の重要な要素は、 脅威モデル. 独自の状況を考えると、どれだけのプライバシーが必要であり、望みますか?

免責事項:大多数のユーザーにとって、マルチホップVPNは必要ではなく、パフォーマンスのトレードオフ(遅延の増加と速度の低下)に値しません。強力なOpenVPN暗号化、ゼロリーク、その他のプライバシーツール(安全なブラウザ、広告ブロッカーなど)を備えた標準(シングルホップ)VPNセットアップは、十分なプライバシーとセキュリティを提供するはずです。.

しかし、本当に妄想的な人や、最高レベルのオンライン匿名性を求める人のために、マルチホップVPNがあります…

監視と高度なオンライン匿名性

マルチホップVPNは、以下で説明するターゲット監視やその他の理論的な攻撃ベクトルに対する優れたプライバシーツールです。また、抑圧的な国に住んでいるジャーナリストや反体制派など、危険な状況にある人たちにも役立つかもしれません.

重要な質問の1つは、VPNサーバーが配置されているデータセンターを信頼できるかどうかです。.

VPNサービスは、ネットワークのために世界中のデータセンターからサーバーをレンタルまたはリースします。これらのサーバーは完全に暗号化され、保護され、VPNプロバイダーの制御下にあるため、第三者の機密ユーザーデータやトラフィックへのアクセスが防止されます。.

暗号化されたVPNサーバーでデータセンターに何が見えるか?

VPNサーバーが強力に暗号化されていても、データセンター(ホスト)-または外部の状態監視機関-は、サーバー上の着信および発信トラフィックを潜在的に監視できます。.

これは憂慮すべきに思えるかもしれませんが、データセンター(またはサードパーティ)が有用な情報を収集することは依然として非常に困難です。

  • トラフィックは、VPNトンネルで暗号化されたままになります。これは、現時点では解読不能と見なされています(256ビットAES OpenVPN).
  • 発信トラフィックと着信トラフィックを関連付けることは非常に困難です。 (理論的には、一部のユーザーのトラフィック相関は、高度な統計分析とトラフィックパターンの調査を通じて可能になる場合がありますが、これは非常に困難です。)
  • ほとんどのVPNは共有IPを利用し、多くのユーザーが特定のサーバーを同時に使用し、すべてのトラフィックが混合されます。 (注:これは、自分だけが使用する「独自のVPNをロールする」べきではない理由でもあります).

大多数のユーザーには標準のシングルホップVPN構成で十分ですが、少なくとも理論上は、着信/発信トラフィックの相関関係が依然として可能です。.

VPNサーバーの監視単一のVPNサーバーが敵の標的にされる可能性があります.

データセンターは本当にトラフィック相関攻撃の標的にされていますか?

確実に知る方法はありません。当局が顧客データを必要とする多くの場合、彼らは単にデータセンターに行き、サーバーを物理的に押収しました。

  • 完全なプライバシーサーバーがありました(顧客データに影響はありませんでした)
  • ExpressVPNサーバーはトルコで押収されました(顧客データは影響を受けませんでした)–ログなしVPNサービスに関する私のガイドで指摘されているように

他のケースでは、一部のVPNは当局と協力してユーザー情報を引き渡しました。たとえば、IPVanishとPureVPNのケースを参照してください。.

マルチホップVPNカスケード

検討するマルチホップVPNの最初の例は「カスケード」です。2つ以上のVPNサーバー間でトラフィックが暗号化されます.

最大4台のサーバーでカスタムVPNカスケードを作成する機能を提供するプロバイダーは1つです。 4ホップVPNカスケードを使用した場合の基本的な視覚的説明を次に示します。

VPNマルチホップVPNカスケード

上の図では、トラフィックが通常のインターネットへのVPNカスケードを出る前に、ユーザーのIDがホップごとに変更され、OpenVPN 256ビットAES暗号化(たとえば)を使用して再暗号化されます。すべてのホップで、新しいVPNサーバーは以前のVPNサーバーのIPアドレス/場所のみを取得し、ユーザーの真のIDをさらに隠蔽して保護します。.

また、パーフェクトプライバシーは、次の点で興味深い点をいくつか示しています。

カスケード接続では、この[トラフィック相関]攻撃は、ISP /盗聴者がユーザーのVPNエントリノードをまだ知っているが、どのサーバーでトラフィックが終了するかを知らないため、はるかに困難になります。彼はすべてのVPNサーバーを監視し、ユーザーが使用している出口ノードを推測する必要があります。これにより、トラフィック相関によってユーザーを正常に識別することがほとんど不可能になります.

また、理論的には、攻撃者がデータセンターのVPNサーバーに物理的にアクセスする可能性があります。その場合、VPNユーザーに対して匿名化解除攻撃を実行できる可能性があります。カスケード接続はこの攻撃ベクトルから保護します。ユーザーのトラフィックはカスケード内の各ホップに追加の暗号化層でカプセル化されるため、トラフィックを読み取ったり、着信トラフィックと相関させることはできません.

攻撃者は別のVPNサーバーへの暗号化された送信トラフィックを見ることができますが、これが中間ノードか終了ノードかを判断することはできません。トラフィックを正常に傍受して解読するには、攻撃者はカスケード内のすべてのホップに同時に物理的にアクセスする必要があります。ホップが異なる国にある場合、これは事実上不可能です.

強力な暗号化およびその他のプライバシーツール(安全なブラウザなど)を備えたマルチホップセットアップを使用すると、非常に高いレベルのオンライン匿名性とセキュリティが提供されます。.

ダブルホップVPN

ダブルホップVPNサーバーは、一部のVPNプロバイダーのユニークな機能です.

ダブルホップVPN構成では、最初のサーバーは発信元IPアドレスを、2番目のサーバーは発信トラフィックを見ることができますが、どちらのサーバーもIPアドレスと発信トラフィックの両方を持ちません.

ユーザー方向-4ca方向-4se-2方向-4インターネット

このセットアップは、まともなパフォーマンスを提供し、シングルホップセットアップよりも高いレベルのセキュリティとプライバシーを提供します。.

ダブルホップ構成を提供するいくつかのVPNがありますが、私がテストし、うまく機能することがわかりました。

  • –月額3.75ドル。ルーマニアに拠点を置く。 22のダブルホップ構成(VPN.acレビュー)
  • –月額3.49ドル(を含む);パナマに拠点を置く; 16のダブルホップ構成(NordVPNレビュー)
  • –月額2.99ドル。ブルガリアに拠点を置く。ただし、現在利用可能なダブルホップ構成は2つのみです(VPNAreaレビュー)

性能:私のテストでは、いくつかのダブルホップVPNで優れた速度が得られることがわかりました。以下は、ドイツのVPN.acでダウンロード速度が81 Mbpsを超えた例です。 > カナダ接続。ベースライン(非VPN)速度は約100 Mbpsでした(ドイツでテスト済み).

mac os vpn速度VPN.acは、ダブルホップ接続でも優れたパフォーマンスを提供します.

1 欠点 上記のダブルホップVPNでは、提供するのは 静的 構成。これは、ネットワーク内のサーバーを使用して独自のマルチホップVPNを構成できないことを意味します.

さらに、andを使用してダブルホップVPN構成を作成することもできますが、これらは静的ではなく自己構成可能です。これについては以下で詳しく説明します。.

ブラウザ拡張機能+ VPN.acを備えたVPNクライアント

もう1つの便利なプライバシーツールは、安全なプロキシブラウザ拡張機能です。これは、オペレーティングシステム上のVPNアプリと組み合わせることができます。 VPN.acは、Firefox、Chrome、およびOperaブラウザー用の安全なプロキシブラウザー拡張機能を提供します。拡張機能は、TLS(HTTPS)を使用してブラウザー内のすべてのトラフィックを暗号化し、高速で軽量です。.

下の画像では、VPN.acのデスクトップアプリケーションを使用してスウェーデンのVPNサーバーに接続していると同時に、ブラウザプロキシ拡張機能を介してニューヨークのサーバーに接続しています。二重暗号化と長距離(ヨーロッパの私の場所から)にもかかわらず、優れた速度に注意してください。

ダブルホップVPNサーバー

VPNアプリケーションと同様に、VPN.acもブラウザー用のダブルホッププロキシロケーションを提供します。これは、デスクトップVPNアプリでダブルホップVPNサーバー接続を実行し、ブラウザーを介して別のダブルホップ接続を実行できることを意味します。ブラウザ拡張機能は(他のほとんどのVPNブラウザ拡張機能とは異なり)独立して動作するため、デスクトップアプリケーションで実行されている別のVPNサービスと組み合わせることができます。.

自己構成可能なマルチホップVPN

自己構成可能なマルチホップVPNにより、VPNカスケード内のサーバーを個別に選択できます。.

あなたが作成できる唯一のプロバイダーです 自己設定可能 最大でVPNカスケード 4ホップ VPNクライアントで直接。 WindowsおよびMac OSクライアントの両方で完全なプライバシーレビューのためにこの機能をテストし、すべてがうまく機能することを発見しました.

次に、4ホップVPNサーバーカスケードを示します。 フランクフルト >> コペンハーゲン >> カレー >> マルメ

完璧なプライバシーベストVPN4ホップVPNカスケードを使用したPerfect Privacy Windowsクライアント.

この構成では、真のIDとIPアドレスが4つの異なる暗号化されたVPNサーバーの背後で保護されます.

アクセスするすべてのWebサイトには、VPNカスケードの最後のホップのサーバー詳細のみが表示されます。単にマルチホップ構成設定を有効にしてから、VPNクライアントでVPNサーバーを動的に追加または削除できます。これを示すリークテストを次に示します。

完璧なプライバシーipv6およびipv4リークのないマルチホップVPNカスケード.

また、パーフェクトプライバシーが私にIPv4とIPv6の両方のアドレスを提供していることも確認できます。これらは、数少ないVPNサービスの1つです。 .

また、この4ホップ構成の速度をテストし、25 Mbpsのダウンロードを取得しました(100 Mbps接続で)。これは、4ホップすべてで遅延が大きくなり、トラフィックが再暗号化されることを考えると、それほど悪くはありません。 (近くのサーバーを使用したダブルホップ構成の方が高速でした。)

マルチホップVPN速度カスケード4つの異なるサーバー(ホップ)を使用したVPNカスケードの優れた速度.

注意:完全なプライバシーを使用すると、自己構成可能なマルチホップカスケードを以下で使用できます。

  • Windows VPN Managerアプリ
  • Linux VPN Managerアプリ
  • Mac OSアプリ
  • NeuroRouting機能(以下で説明)

4ホップVPNカスケードのもう1つのオプションは .

ZorroVPNは、ZorroVPNレビューのテストで成功したベリーズベースのプロバイダーです。価格が高いことは別として、ZorroVPNの主な欠点は、カスタムVPNアプリケーションを提供しないことです。これにより、いくつかの問題が発生します。

  • Viscosity、TunnelblickなどのサードパーティのOpenVPNアプリケーションを使用する必要があります。.
  • マルチホップVPNサーバー構成ファイルを手動で作成してから、そのファイルをVPNアプリケーションにインポートする必要があります。つまり、次のように、VPNアプリで直接マルチホップカスケードを作成または変更することはできません。 .

ここでのもう1つの問題は、これらのサードパーティ製アプリケーションに、リーク保護設定が組み込まれていないことです。すべてのデバイスに対してキルスイッチとリーク保護を手動で構成する必要があります。.

ZorroVPNは、適切なサーバーの選択と優れたパフォーマンスを提供します。 ZorroVPNレビューのテスト結果を参照するか、詳細についてをご覧ください.

動的なマルチホップVPN構成(NeuroRouting)

マルチホップ接続と高度なセキュリティの最新の開発はです。これはユニークな機能でした パーフェクトプライバシーによる2017年10月.

NeuroRoutingは 動的, ネットワーク内の多数の一意/異なるサーバー構成にわたってトラフィックを同時にルーティングできるマルチホップ構成。この機能については、NeuroRoutingの投稿で詳しく説明していますが、主なポイントは次のとおりです。

  • 動的 –インターネットトラフィックは、VPNサーバーネットワーク内の複数のホップに動的にルーティングされ、最も安全なルートを取ります。ルーティングパスは、機械学習用のオープンソースソフトウェアであるTensorFlowに基づいており、データは可能な限りネットワークに残ります。 TensorFlowに基づいて、ネットワークは、特定のWebサイト/サーバーの最適かつ最も安全なルートを継続的に学習します.
  • 同時 –アクセスする各Webサイト/サーバーは、一意のルートを取ります。複数の異なるWebサイトにアクセスすると、Webサイトサーバーとカスケード内の最後のVPNサーバーの場所に対応する、多数の一意のマルチホップ構成とIPアドレスが同時に提供されます。.
  • サーバ側 –この機能はサーバー側でアクティブになります。つまり、VPNネットワークにアクセスするたびに、NeuroRoutingがアクティブになります(メンバーダッシュボードで無効にしない限り)。これは、ルーターからMac OSやAndroidまで、あらゆるデバイスで動作することを意味します。最後に、NeuroRoutingは、ほとんどのオペレーティングシステムでネイティブに使用できるOpenVPN(任意の構成)およびIPSec / IKEv2で動作します.

下の画像は、ユーザーがアイスランドのVPNサーバーに接続し、世界のさまざまな地域にある4つの異なるWebサイトにアクセスしているNeuroRoutingの動作を示しています.

完璧なプライバシーニューロルーティング動作中のNeuroRouting.

についての詳細を学ぶことができます .

異なるVPNプロバイダーとのマルチホップVPNチェーン

別のオプションは、複数のVPNプロバイダーを同時に使用してチェーンを作成することです。これは、「VPN内のVPN」または「ネストされたチェーン」と呼ばれることもあります.

これは、侵害される可能性のあるVPNサーバーおよび侵害される可能性のあるVPNサーバーからユーザーを保護するための優れたオプションです。.

これを行うには、いくつかの異なる方法があります。

ルーター上のVPN 1 > コンピューター/デバイス上のVPN 2

これは、ルーター上のVPNを使用して、VPNルーター経由で接続されているコンピューターまたはデバイスで別のVPNサービスを使用する簡単なセットアップです。近くのサーバーを選択すると、このセットアップでパフォーマンスの低下を最小限に抑えることができます.

コンピューター(ホスト)上のVPN 1 > 仮想マシン(VM)上のVPN 2

これは、あまり手間をかけずに実行できるもう1つのセットアップです。 VirtualBox(無料)を簡単にインストールし、Linux(無料)などのVM内でオペレーティングシステムをインストールおよびセットアップしてから、VM内からVPNをインストールして実行します。このセットアップは、ホストコンピューターとは異なるオペレーティングシステムをスプーフィングすることにより、ブラウザーのフィンガープリントから保護するのにも役立ちます。.

3つの異なるVPNサービスを使用して、ルーターをミックスに追加することもできます。

ルーター上のVPN 1 > コンピューター(ホスト)上のVPN 2 > 仮想マシン(VM)上のVPN 2

最後に、仮想マシン内に仮想マシンを作成して、チェーンにリンクを追加することもできます。 (仮想マシンを初めて使用する場合は、セットアップと使用方法を説明するオンラインのビデオが多数あります。)

仮想マシンは、さまざまな目的のために隔離された環境を作成できるため、優れたプライバシーおよびセキュリティツールです。 区分化. VirtualBox内では、無料でインストールできるLinuxなどのさまざまなオペレーティングシステムを使用して、さまざまなVMを作成できます。これにより、VMを追加するたびに新しいブラウザーフィンガープリントを簡単に作成でき、ホストマシンのフィンガープリントも隠されます.

Linuxを使用する – VMをセットアップするとき、次の理由からLinux OSを実行することをお勧めします。

  • 自由
  • オープンソース
  • WindowsまたはMac OSよりもプライベート
  • WindowsまたはMac OSよりも安全

Ubuntuは使いやすく、数分で簡単に始められます.

注意: 必ず WebGLを無効にする すべてのVMを搭載したFirefoxで(about:config設定を使用してFirefoxプライバシーガイドの手順を参照してください)。これにより、すべてのVMが同じグラフィックドライバーを使用するため、グラフィックフィンガープリントが防止されます。.

マルチホップVPNに関する結論

マルチホップVPN構成は、ターゲットを絞った監視、強化された監視、およびその他の脅威シナリオから身を守る優れた方法です。マルチホップVPNを使用すると、たとえVPNサーバーが侵害されたとしても、トラフィック相関攻撃が敵にとって非常に困難になります。.

最高レベルのオンライン匿名性を求めている場合、異なるプロバイダーと異なる場所でマルチホップVPN「チェーン」を利用できます。これは、無料のVirtualBoxソフトウェアを使用して仮想マシンで簡単に実行できます。.

マルチホップVPNを使用する最も簡単な方法の1つ すべてのデバイス パーフェクトプライバシーから利用することです。メンバーダッシュボードからNeuroRoutingを有効化するだけで、自動的に適用されます VPNに接続するすべてのデバイス, プロトコル、アプリ、デバイスを問わず(アプリ機能ではなくサーバー側機能であるため).

以下は、私がテストしたマルチホップVPNで、良好なパフォーマンスが確認されています。.

おげんきで!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me