멀티 홉 VPN


고급 추적 및 주최 후원 감시의 위협이 계속 증가함에 따라 일부 개인 정보 보호 애호가는 다중 홉 VPN 형태로 더 많은 보호 기능을 찾고 있습니다. 감시 기관이 사용자를 익명화하기 위해 소비하는 자원을 고려할 경우보다 높은 수준의 익명 성을 제공하는 VPN 서비스를 선택하는 것은 실제로 유효한 고려 사항입니다..

멀티 홉 VPN은 일반 인터넷으로 나가기 전에 둘 이상의 서버 (여러 홉)에서 연결을 암호화합니다. 별도의 관할 구역에서 둘 이상의 서버를 통해 트래픽을 라우팅하면 서버 하나가 손상 되더라도 더 높은 수준의 개인 정보 보호 및 보안이 제공됩니다..

이 가이드에서는 사람들이 멀티 홉 VPN을 사용하는 이유와 이들이 최고 수준의 개인 정보 보호 및 보안을 달성하는 데 어떻게 도움이되는지 설명합니다. 두 가지 유형의 멀티 홉 VPN 설정을 살펴 보겠습니다.

  1. 하나의 기본 VPN 서비스와 둘 이상의 VPN 서버를 사용하는 멀티 홉 구성 (종종 "캐스케이드").
  2. 둘 이상의 서로 다른 VPN 서비스 및 서로 다른 위치 ( "중첩 체인"이라고도 함)를 포함하는 다중 홉 구성.

멀티 홉 VPN이 필요한지 고려할 때 가장 중요한 요소는 위협 모델. 고유 한 상황에서 개인 정보가 얼마나 필요하고 원하는가?

기권: 대다수의 사용자에게 멀티 홉 VPN은 성능 트레이드 오프 (지연 시간 증가 및 속도 저하)가 필요하지도 않습니다. 강력한 OpenVPN 암호화, 누출 방지 및 기타 개인 정보 보호 도구 (보안 브라우저, 광고 차단기 등)를 사용하는 표준 (싱글 홉) VPN 설정은 충분한 개인 정보 보호 및 보안을 제공해야합니다..

그러나 진정한 편집증과 최고 수준의 온라인 익명 성을 원하는 사람들에게는 멀티 홉 VPN이 있습니다.

감시 및 고급 온라인 익명 성

멀티 홉 VPN은 대상 모니터링 및 아래에서 논의 할 다른 이론적 공격 경로에 대비 한 훌륭한 개인 정보 보호 도구입니다. 또한 억압적인 국가에 거주하는 언론인이나 정치적 반체제와 같은 위험한 상황에있는 사람들에게도 유용 할 수 있습니다.

한 가지 중요한 질문은 VPN 서버가있는 데이터 센터를 신뢰할 수 있는지 여부입니다.

VPN 서비스는 전 세계 데이터 센터에서 네트워크를 위해 서버를 임대 또는 임대합니다. 이 서버는 VPN 공급자가 완벽하게 암호화, 보안 및 제어하여 민감한 사용자 데이터 및 트래픽에 대한 타사의 액세스를 방지합니다.

암호화 된 VPN 서버로 데이터 센터에서 볼 수있는 것?

VPN 서버를 강력하게 암호화하더라도 데이터 센터 (호스트) 또는 외부 상태 감시 기관은 서버에서 들어오는 트래픽과 나가는 트래픽을 잠재적으로 모니터링 할 수 있습니다..

이것이 놀라운 것처럼 보일 수 있지만 다음과 같은 이유로 데이터 센터 (또는 타사)가 유용한 정보를 수집하기가 여전히 어렵습니다.

  • 트래픽은 VPN 터널에서 암호화 된 상태로 유지되며 현재로서는 깨지지 않는 것으로 간주됩니다 (256 비트 AES OpenVPN).
  • 나가는 트래픽과 들어오는 트래픽을 연관시키는 것은 매우 어렵습니다. 이론적으로 일부 사용자의 트래픽 상관 관계는 고급 통계 분석 및 트래픽 패턴 연구를 통해 가능할 수 있지만 여전히 매우 어렵습니다.
  • 대부분의 VPN은 공유 IP를 사용하며 특정 서버의 많은 사용자가 동시에 모든 트래픽을 혼합하여 사용합니다. (참고 : 이것은 또한 자신 만 사용할 "자신의 VPN을 롤백하지"않아야하는 이유입니다..

표준 단일 홉 VPN 구성이 대다수의 사용자에게 적합하지만 적어도 이론적으로는 들어오고 나가는 트래픽 상관 관계가 여전히 가능할 수 있습니다.

VPN 서버 모니터링공격자가 단일 VPN 서버를 대상으로 할 수 있음.

데이터 센터가 실제로 트래픽 상관 공격을 목표로하고 있습니까??

우리는 확실하게 알 방법이 없습니다. 많은 경우 당국이 고객 데이터를 원할 때 단순히 데이터 센터로 이동하여 서버를 물리적으로 점유했습니다.

  • 완벽한 개인 정보 보호 서버
  • ExpressVPN 서버는 터키에서 압수되었습니다 (고객 데이터에 영향을받지 않음).

다른 경우에는 일부 VPN이 당국과 협력하여 사용자 정보를 넘겨주었습니다. 예를 들어 IPVanish 및 PureVPN의 경우를 참조하십시오..

멀티 홉 VPN 캐스케이드

검토 할 멀티 홉 VPN의 첫 번째 예는 "캐스케이드"입니다. 여기서 두 대 이상의 VPN 서버에서 트래픽이 암호화됩니다..

최대 4 대의 서버로 사용자 지정 VPN 캐스케이드를 생성 할 수있는 기능을 제공하는 공급 업체는입니다. 다음은 4 홉 VPN 캐스케이드를 사용하는 방법에 대한 기본적인 시각적 설명입니다.

VPN 멀티 홉 VPN 캐스케이드

위의 그림에서 트래픽이 VPN을 종료하기 전에 OpenVPN 256 비트 AES 암호화를 사용하여 모든 홉마다 사용자 ID가 변경되고 다시 암호화됩니다 (예 : 일반 인터넷). 모든 홉마다 새로운 VPN 서버는 이전 VPN 서버의 IP 주소 / 위치 만 가져 오므로 사용자의 실제 신원을 더욱 가릴 수 있습니다..

퍼펙트 프라이버시는 또한 다음과 같은 흥미로운 점을 제시합니다.

계단식 연결을 사용하면이 [트래픽 상관] 공격이 훨씬 어려워집니다. ISP / eavesdroper는 여전히 사용자의 VPN 입력 노드를 알고 있지만 트래픽이 어떤 서버에서 나가는 지 알 수 없기 때문입니다. 그는 모든 VPN 서버를 모니터링하고 사용자가 사용중인 종료 노드를 추측해야합니다. 이로 인해 트래픽 상관 관계에 따라 사용자를 성공적으로 식별 할 수 없습니다..

이론적으로 공격자는 데이터 센터의 VPN 서버에 물리적으로 액세스 할 수 있습니다. 이 경우 VPN 사용자에 대해 비익 명화 공격을 실행할 수 있습니다. 캐스케이드 연결은이 공격 벡터로부터 보호합니다. 캐스케이드의 각 홉에 대해 사용자의 트래픽이 추가 암호화 계층으로 캡슐화되므로 들어오는 트래픽과 트래픽을 읽거나 상관시킬 수 없습니다..

공격자는 여전히 다른 VPN 서버로 나가는 암호화 된 트래픽을 볼 수 있지만 이것이 중간 노드인지 아니면 종료 노드인지 확인할 수 없습니다. 트래픽을 성공적으로 가로 채고 무효화하려면 공격자가 캐스케이드의 모든 홉에 동시에 물리적으로 액세스해야합니다. 홉이 다른 국가에있는 경우 실제로 불가능합니다.

강력한 암호화 및 기타 개인 정보 보호 도구 (예 : 보안 브라우저)와 함께 멀티 홉 설정을 사용하면 매우 높은 수준의 온라인 익명 성과 보안을 제공합니다.

이중 홉 VPN

이중 홉 VPN 서버는 일부 VPN 제공 업체의 고유 한 기능입니다.

이중 홉 VPN 구성을 사용하면 첫 번째 서버는 원래 IP 주소를 볼 수 있고 두 번째 서버는 나가는 트래픽을 볼 수 있지만 어느 서버도 IP 주소와 나가는 트래픽을 모두 갖지 못합니다.

사용자방향 -4ca방향 -4se-2방향 -4인터넷

이 설정은 여전히 ​​적절한 성능을 제공해야하며 단일 홉 설정보다 높은 수준의 보안 및 개인 정보를 제공합니다..

테스트를 거쳐 제대로 작동하는 이중 홉 구성을 제공하는 몇 가지 VPN이 있습니다.

  • – 한달에 $ 3.75; 루마니아에 본사를 둔; 22 개의 이중 홉 구성 (VPN.ac 검토)
  • – 한 달에 $ 3.49; 파나마에 본사를 둔; 16 개의 이중 홉 구성 (NordVPN 검토)
  • – 월 $ 2.99; 불가리아에 본사를 둔; 그러나 현재 2 개의 이중 홉 구성 만 사용 가능 (VPNArea 검토)

공연: 내 테스트에서 일부 이중 홉 VPN으로도 여전히 우수한 속도를 얻을 수 있음을 발견했습니다. 아래는 독일의 VPN.ac로 81Mbps 이상의 다운로드 속도를 기록한 예입니다. > 캐나다 연결. 기본 (비 VPN) 속도는 약 100Mbps였습니다 (독일에서 테스트)..

맥 OS VPN 속도VPN.ac는 이중 홉 연결에서도 탁월한 성능을 제공합니다.

하나 약점 위에서 언급 한 이중 홉 VPN은 공전 구성. 즉, 네트워크의 서버를 사용하여 고유 한 다중 홉 VPN을 구성 할 수 없습니다.

또한 및를 사용하여 이중 홉 VPN 구성을 만들 수도 있습니다. 그러나 이러한 구성은 정적이 아닌 자체 구성 가능하며 아래에서 자세히 설명합니다..

VPN.ac가 포함 된 브라우저 확장 + VPN 클라이언트

또 다른 유용한 개인 정보 보호 도구는 보안 프록시 브라우저 확장이며 운영 체제의 VPN 앱과 결합 될 수 있습니다. VPN.ac는 Firefox, Chrome 및 Opera 브라우저를위한 안전한 프록시 브라우저 확장을 제공합니다. 이 확장은 TLS (HTTPS)를 사용하여 브라우저 내의 모든 트래픽을 암호화하며 빠르고 가볍습니다..

아래 이미지에서 VPN.ac의 데스크톱 응용 프로그램으로 스웨덴의 VPN 서버에 연결되어 있고 브라우저 프록시 확장을 통해 뉴욕의 서버에 연결되어 있음을 알 수 있습니다. 이중 암호화 및 장거리 (유럽 내 위치에서)에도 불구하고 탁월한 속도를 확인하십시오.

이중 홉 VPN 서버

VPN.ac는 VPN 응용 프로그램과 마찬가지로 브라우저를위한 이중 홉 프록시 위치도 제공합니다. 즉, 데스크톱 VPN 앱에서 이중 홉 VPN 서버 연결을 실행하고 브라우저를 통해 별도의 이중 홉 연결을 실행할 수 있습니다. 브라우저 확장은 대부분의 다른 VPN 브라우저 확장과 달리 독립적으로 작동하므로 데스크톱 응용 프로그램에서 실행되는 다른 VPN 서비스와 결합 될 수 있습니다.

자체 구성 가능한 다중 홉 VPN

자체 구성 가능한 다중 홉 VPN을 사용하면 VPN 캐스케이드에서 서버를 개별적으로 선택할 수 있습니다.

당신이 만들 수있는 유일한 공급자입니다 자체 구성 가능 최대 VPN 캐스케이드 네 홉 VPN 클라이언트에서 직접. Windows 및 Mac OS 클라이언트 모두에서 완벽한 개인 정보 보호 검토를 위해이 기능을 테스트했으며 모든 것이 잘 작동한다는 것을 알았습니다..

다음은 4 홉 VPN 서버 캐스케이드입니다. 프랑크푸르트 >> 코펜하겐 >> 칼레 >> 말뫼

완벽한 프라이버시 최고의 VPN4 홉 VPN 캐스케이드를 사용하는 완벽한 개인 정보 Windows 클라이언트.

이 구성을 사용하면 4 개의 서로 다른 암호화 된 VPN 서버에서 실제 ID와 IP 주소를 보호 할 수 있습니다.

방문하는 모든 웹 사이트에는 VPN 캐스케이드에서 마지막 홉의 서버 세부 정보 만 표시됩니다. 멀티 홉 구성 설정을 활성화 한 다음 VPN 클라이언트에서 VPN 서버를 동적으로 추가하거나 제거 할 수 있습니다. 이를 보여주는 누출 테스트는 다음과 같습니다.

완벽한 프라이버시 ipv6 및 ipv4누출없이 멀티 홉 VPN 캐스케이드.

또한 Perfect Privacy에서 IPv4 및 IPv6 주소를 모두 제공하고 있음을 알 수 있습니다. .

또한이 4 홉 구성의 속도를 테스트하고 25Mbps 다운로드 (100Mbps 연결)를 얻었습니다. 대기 시간이 길고 트래픽이 4 개의 홉에서 모두 다시 암호화된다는 점을 고려하면 그리 나쁘지 않습니다. (근처 서버와의 이중 홉 구성이 더 빨 랐을 것입니다.)

멀티 홉 VPN 속도 캐스케이드4 개의 다른 서버 (홉)를 사용하는 VPN 캐스케이드의 탁월한 속도.

노트: Perfect Privacy를 사용하면 다음과 함께 자체 구성 가능한 멀티 홉 캐스케이드를 사용할 수 있습니다.

  • Windows VPN Manager 앱
  • Linux VPN Manager 앱
  • 맥 OS 앱
  • NeuroRouting 기능 (아래에 설명)

4 홉 VPN 캐스케이드의 또 다른 옵션은 .

ZorroVPN은 ZorroVPN 검토 테스트에서 잘 수행 한 벨리즈 기반 제공 업체입니다. ZorroVPN의 주요 단점은 더 높은 가격을 제외하고는 사용자 지정 VPN 응용 프로그램을 제공하지 않는다는 것입니다. 이로 인해 몇 가지 문제가 발생합니다.

  • Viscosity, Tunnelblick 또는 기타와 같은 타사 OpenVPN 응용 프로그램을 사용해야합니다.
  • 멀티 홉 VPN 서버 구성 파일을 수동으로 만든 다음 파일을 VPN 응용 프로그램으로 가져와야합니다. 다시 말해 VPN 앱에서 직접 멀티 홉 캐스케이드를 직접 만들거나 변경할 수 없습니다. .

여기서 또 다른 문제는 이러한 타사 응용 프로그램에 누출 방지 설정이 내장되어 있지 않다는 것입니다. 모든 장치에 대해 킬 스위치 및 누수 방지를 수동으로 구성해야합니다..

ZorroVPN은 적절한 서버 선택과 우수한 성능을 제공합니다. ZorroVPN 검토에서 테스트 결과를 보거나 자세한 정보는를 방문하십시오..

동적 멀티 홉 VPN 구성 (NeuroRouting)

멀티 홉 연결 및 고급 보안의 최신 개발은입니다. 이것은 독특한 기능이었다 2017 년 10 월 Perfect Privacy.

NeuroRouting은 동적, 네트워크의 수많은 고유 / 서로 다른 서버 구성으로 트래픽을 동시에 라우팅 할 수있는 멀티 홉 구성. 이 기능은 NeuroRouting 게시물에서 더 자세히 설명하지만 주요 요점은 다음과 같습니다.

  • 동적 – 인터넷 트래픽이 VPN 서버 네트워크의 여러 홉에 동적으로 라우팅되어 가장 안전한 경로를 얻습니다. 라우팅 경로는 머신 러닝을위한 오픈 소스 소프트웨어 인 TensorFlow를 기반으로하며 데이터는 가능한 한 네트워크에 남아 있습니다. 네트워크는 TensorFlow를 기반으로 특정 웹 사이트 / 서버에 대한 최상의 보안 경로를 지속적으로 학습합니다..
  • 동시에 일어나는 – 액세스하는 각 웹 사이트 / 서버는 고유 한 경로를 사용합니다. 여러 다른 웹 사이트에 액세스하면 웹 사이트 서버의 위치와 캐스케이드의 마지막 VPN 서버에 해당하는 수많은 고유 한 멀티 홉 구성과 IP 주소를 동시에 제공합니다..
  • 서버 측 –이 기능은 서버 측에서 활성화됩니다. 즉, VPN 네트워크에 액세스 할 때마다 NeuroRouting이 활성화됩니다 (멤버 대시 보드에서 비활성화하지 않은 경우). 또한 라우터에서 Mac OS 및 Android에 이르기까지 모든 장치에서 작동합니다. 마지막으로 NeuroRouting은 OpenVPN (모든 구성) 및 IPSec / IKEv2와 함께 작동하며 대부분의 운영 체제에서 기본적으로 사용할 수 있습니다.

아래 이미지는 사용자가 아이슬란드의 VPN 서버에 연결된 상태에서 세계 각지에 위치한 4 개의 다른 웹 사이트에 액세스하는 상태에서 NeuroRouting을 보여줍니다..

완벽한 개인 정보 보호 신경 라우팅행동에 신경 라우팅.

더 배울 수 있습니다 .

VPN 제공 업체가 다른 멀티 홉 VPN 체인

다른 옵션은 동시에 둘 이상의 VPN 공급자를 사용하여 체인을 만드는 것입니다. 이를 "VPN 내 VPN"또는 VPN의 "중첩 체인"이라고도합니다..

이는 손상된 VPN 서버와 손상된 VPN 서버로부터 사용자를 보호하기위한 좋은 옵션입니다..

이를 수행하는 몇 가지 방법이 있습니다.

라우터의 VPN 1 > 컴퓨터 / 장치의 VPN 2

이것은 라우터에서 VPN으로 설정 한 다음 VPN 라우터를 통해 연결된 컴퓨터 나 장치에서 다른 VPN 서비스를 사용하여 쉽게 설정할 수 있습니다. 주변 서버를 선택하면이 설정으로 인한 성능 저하를 최소화 할 수 있습니다.

컴퓨터의 VPN 1 (호스트) > 가상 머신 (VM)의 VPN 2

번거 로움없이 실행할 수있는 또 다른 설정입니다. VirtualBox (무료)를 간단하게 설치하고 Linux (무료)와 같은 VM 내에서 운영 체제를 설치 및 설정 한 다음 VM 내에서 VPN을 설치하고 실행합니다. 이 설정은 호스트 컴퓨터와 다른 운영 체제를 스푸핑하여 브라우저 지문으로부터 보호합니다..

세 가지 VPN 서비스를 사용하여 라우터를 믹스에 추가 할 수도 있습니다.

라우터 1에 VPN 1 > 컴퓨터의 VPN 2 (호스트) > 가상 머신 (VM)의 VPN 2

마지막으로 가상 머신 내에 가상 머신을 생성하여 체인에 더 많은 링크를 추가 할 수도 있습니다. (가상 컴퓨터를 처음 사용하는 경우 온라인에서 설정 및 사용을 설명하는 비디오가 많이 있습니다.)

가상 머신은 훌륭한 개인 정보 보호 및 보안 도구입니다. 구획화. VirtualBox 내에서 Linux와 같은 다양한 운영 체제를 사용하여 무료로 설치할 수있는 다양한 VM을 만들 수 있습니다. 또한 각 추가 VM을 사용하여 새로운 브라우저 지문을 쉽게 만들면서 호스트 컴퓨터의 지문을 숨길 수도 있습니다..

리눅스 사용 – VM을 설정할 때 다음과 같은 이유로 Linux OS를 실행하는 것이 좋습니다.

  • 비어 있는
  • 오픈 소스
  • Windows 또는 Mac OS보다 비공개
  • Windows 또는 Mac OS보다 더 안전

우분투는 사용하기 쉽고 몇 분 안에 쉽게 갈 수 있습니다..

노트: 꼭 WebGL 비활성화 모든 VM과 함께 Firefox에서 (about : config 설정을 사용하여 Firefox 개인 정보 보호 안내서의 지침을 참조하십시오). 모든 VM에서 동일한 그래픽 드라이버를 사용하므로 그래픽 지문이 방지됩니다..

멀티 홉 VPN에 대한 결론

멀티 홉 VPN 구성은 대상 모니터링, 강화 된 감시 및 기타 위협 시나리오로부터 자신을 보호 할 수있는 훌륭한 방법입니다. 멀티 홉 VPN을 사용하면 VPN 서버가 손상 되더라도 상대방에 대한 트래픽 상관 공격이 매우 어려워집니다..

최고 수준의 온라인 익명 성을 원한다면 다른 제공 업체와 다른 위치에서 멀티 홉 VPN "체인"을 활용할 수 있습니다. 무료 VirtualBox 소프트웨어를 사용하여 가상 머신에서 쉽게 수행 할 수 있습니다..

멀티 홉 VPN을 사용하는 가장 간단한 방법 중 하나 모든 장치 퍼펙트 프라이버시에서 활용하는 것입니다. 회원 대시 보드에서 NeuroRouting을 활성화하기 만하면 자동으로 VPN에 연결된 모든 장치, 프로토콜, 모든 앱 및 모든 장치와 함께 사용 (앱 기능이 아닌 서버 측 기능이므로).

아래는 제가 테스트 한 멀티 홉 VPN으로 성능이 우수한 것으로 나타났습니다.

안전 유지!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me