multi-hop vpn


Oleh kerana ancaman dari pengesanan maju dan pengawasan yang ditaja oleh kerajaan terus berkembang, beberapa peminat privasi sedang mencari perlindungan yang lebih dalam bentuk VPN berbilang-hop. Jika anda menganggap sumber-sumber yang dibelanjakan oleh agensi pengawasan untuk mengecohkan pengguna, memilih perkhidmatan VPN yang menawarkan tingkat ketidaksamaan yang sebenarnya adalah pertimbangan yang sah.

VPN pelbagai hop hanya menyulitkan sambungan anda di dua atau lebih pelayan (berbilang gelembung) sebelum keluar ke internet biasa. Mengarahkan lalu lintas anda melalui dua atau lebih pelayan dalam bidang kuasa berasingan memberi anda tahap privasi dan keselamatan yang lebih tinggi - walaupun satu pelayan harus dikompromi.

Dalam panduan ini, kami akan menerangkan mengapa orang menggunakan VPN pelbagai hop dan bagaimana mereka dapat membantu anda mencapai tahap privasi dan keselamatan yang tertinggi. Kami akan mengkaji dua jenis penyediaan VPN berbilang jenis:

  1. Konfigurasi multi-hop menggunakan satu perkhidmatan VPN utama dan dua atau lebih pelayan VPN (sering dipanggil "lata").
  2. Konfigurasi multi-hop yang melibatkan dua atau lebih perkhidmatan VPN yang berbeza dan lokasi yang berlainan (kadangkala disebut "rantai bersarang").

Faktor utama ketika mempertimbangkan sama ada anda memerlukan VPN berbilang-hop adalah anda model ancaman. Berapa banyak privasi yang anda perlukan dan mahu diberikan keadaan unik anda?

Penafian: Bagi majoriti pengguna, VPN pelbagai hop tidak perlu atau tidak berupaya melakukan tradeoffs (peningkatan latency dan kelajuan lebih lambat). Persediaan VPN standard (single-hop) dengan penyulitan OpenVPN yang kuat, kebocoran sifar, dan alat privasi lain (penyemak imbas selamat, penyekat iklan, dan lain-lain) harus memberi anda lebih banyak privasi dan keselamatan.

Walau bagaimanapun, bagi yang benar-benar paranoid, dan bagi mereka yang mencari tahap tertinggi tanpa nama dalam talian, terdapat VPN pelbagai-hop ...

Pengawasan dan keterlaliban dalam talian secara dalam talian

VPN pelbagai hop adalah alat privasi yang baik terhadap pemantauan sasaran dan vektor serangan teoretikal yang akan dibincangkan di bawah. Ia juga berguna bagi mereka yang berada dalam keadaan berbahaya, seperti wartawan atau penentang politik yang hidup di negara-negara yang menindas.

Satu soalan utama ialah sama ada anda boleh mempercayai pusat data di mana pelayan VPN terletak.

Perkhidmatan VPN akan menyewa atau melayan pelayan dari pusat data di seluruh dunia untuk rangkaian mereka. Pelayan ini akan disulitkan sepenuhnya, diamankan, dan di bawah kawalan penyedia VPN, dengan itu menghalang akses pihak ketiga ke data pengguna dan trafik yang sensitif.

Apa yang dapat dilihat oleh pusat data dengan pelayan VPN yang disulitkan?

Walaupun dengan penyulitan kuat pelayan VPN, pusat data (tuan rumah) - atau mungkin agensi pengawasan negara luaran - berpotensi memantau lalu lintas masuk dan keluar pada pelayan.

Walaupun ini mungkin kelihatan membimbangkan, ia masih sangat sukar untuk pusat data (atau pihak ketiga) untuk mengumpulkan maklumat yang berguna kerana:

  • Lalu lintas masih disulitkan di terowong VPN, yang sekarang dianggap tidak dapat dipecahkan (256-bit AES OpenVPN).
  • Mengawal trafik keluar dengan lalu lintas masuk amat sukar. (Secara teorinya, korelasi lalu lintas untuk sesetengah pengguna mungkin dilakukan melalui analisis statistik lanjutan dan mengkaji corak trafik, walaupun ini amat sukar.)
  • Kebanyakan VPN menggunakan IP kongsi, dengan banyak pengguna pada pelayan yang diberikan pada masa yang sama, dengan semua lalu lintas bercampur. (Nota: ini juga mengapa anda tidak perlu "melancarkan VPN anda sendiri" yang hanya anda gunakan).

Walaupun konfigurasi VPN tunggal-hop yang standard akan mencukupi untuk majoriti pengguna, korelasi trafik masuk / keluar masih mungkin - sekurang-kurangnya dalam teori.

pemantauan pelayan vpnPelayan VPN tunggal boleh disasarkan oleh musuh.

Adakah pusat data benar-benar disasarkan untuk serangan korelasi trafik?

Kami tidak ada cara untuk mengetahui dengan pasti. Dalam banyak kes apabila pihak berkuasa mahu data pelanggan, mereka hanya pergi ke pusat data dan secara fizikal merampas pelayan:

  • Server Privasi yang sempurna adalah (tidak ada data pelanggan yang terjejas)
  • Pelayan ExpressVPN disita di Turki (tidak ada data pelanggan yang terjejas) - seperti yang ditunjukkan dalam panduan saya tanpa log perkhidmatan VPN

Dalam kes lain, beberapa VPN telah bekerjasama dengan pihak berkuasa dan menyerahkan maklumat pengguna - lihat contohnya dengan IPVanish dan juga dengan PureVPN.

Lebar VPN pelbagai hop

Contoh pertama VPN pelbagai-hop yang kita akan tengok adalah "lata" - di mana lalu lintas disulitkan di dua atau lebih pelayan VPN.

Satu pembekal menawarkan keupayaan untuk membuat cascade VPN tersuai dengan sehingga empat pelayan. Inilah penjelasan visual asas tentang bagaimana ia berfungsi dengan menggunakan lompatan VPN empat hop:

vpn lompat vpn pelbagai-hop

Dalam gambar di atas, identiti pengguna ditukar pada setiap hop dan disulitkan semula menggunakan penyulitan OpenVPN 256-bit (contohnya), sebelum trafik keluar dari lata VPN ke internet tetap. Dengan setiap hop, pelayan VPN baru hanya mendapat alamat IP / lokasi IP VPN sebelum ini - lagi mengaburkan dan melindungi identiti pengguna yang benar.

Privasi Perfect juga membuat beberapa perkara yang menarik dalam mereka:

Dengan sambungan cascaded serangan ini [korelasi lalu lintas] menjadi lebih sukar kerana sementara ISP / eavesdroper masih mengetahui nod masuk VPN pengguna, ia tidak tahu di mana server keluar lalu lintas. Dia perlu memantau semua pelayan VPN dan meneka di mana nod keluar pengguna sedang menggunakan. Ini menjadikannya mustahil untuk berjaya mengenal pasti pengguna dengan korelasi lalu lintas.

Juga secara teorinya mungkin penyerang mempunyai akses fizikal ke pelayan VPN di pusat data. Dalam hal ini dia mungkin dapat melaksanakan serangan de-anonimasi pada pengguna VPN. Sambungan berlarutan melindungi terhadap vektor serangan ini: Oleh kerana lalu lintas pengguna dikemas dengan lapisan penyulitan tambahan untuk setiap hop dalam lata, tiada trafik yang dapat dibaca atau dikaitkan dengan trafik masuk.

Penyerang masih akan melihat lalu lintas yang disulitkan keluar ke pelayan VPN yang lain tetapi dia tidak dapat menentukan sama ada ini adalah nod tengah atau keluar. Untuk berjaya memintas dan mengecil lalu lintas, penyerang perlu mempunyai akses fizikal kepada semua hop dalam lata secara serentak. Ini tidak mustahil jika hop berada di negara yang berbeza.

Menggunakan persediaan multi-hop dengan penyulitan yang kuat dan alat privasi lain (seperti penyemak imbas yang selamat), menyediakan anda dengan tingkat tinggi tanpa nama yang tidak dikenali dan keselamatan dalam talian.

VPN berganda berganda

Pelayan VPN dua hala adalah ciri unik dengan beberapa pembekal VPN.

Dengan konfigurasi VPN dua hala, pelayan pertama dapat melihat alamat IP anda yang berasal, dan pelayan kedua dapat melihat lalu lintas keluar anda, tetapi pelayan tidak mempunyai alamat IP anda dan lalu lintas keluar anda.

penggunaarah-4caarah-4se-2arah-4internet

Persediaan ini masih harus menawarkan prestasi yang baik dan ia juga akan menawarkan tahap keselamatan dan privasi yang lebih tinggi dalam persediaan tunggal-hop.

Terdapat beberapa VPN yang menawarkan konfigurasi dua hala yang saya telah diuji dan didapati berfungsi dengan baik:

  • - $ 3.75 sebulan; berpangkalan di Romania; 22 konfigurasi dua hala (tinjauan VPN.ac)
  • - $ 3.49 sebulan (dengan); berpusat di Panama; 16 konfigurasi double hop (kajian NordVPN)
  • - $ 2,99 sebulan; berpusat di Bulgaria; tetapi hanya dua konfigurasi dua hala yang sedia ada (penilaian VPNArea)

Prestasi: Dalam ujian saya, saya mendapati bahawa anda masih boleh mendapatkan kelajuan yang sangat baik dengan beberapa VPN berganda berganda. Berikut ialah contoh di mana saya melanda lebih laju kelajuan 81 Mbps dengan VPN.ac di Jerman mereka > Sambungan Kanada. Kelajuan utama saya (bukan VPN) adalah sekitar 100 Mbps (diuji dari Jerman).

kelajuan mac os vpnVPN.ac menawarkan prestasi cemerlang - walaupun dengan sambungan dua hala.

Satu kelemahan dengan VPN double hop yang disebutkan di atas adalah bahawa mereka hanya menawarkan statik konfigurasi. Ini bermakna anda tidak dapat mengkonfigurasi VPN pelbagai hala unik anda menggunakan mana-mana pelayan dalam rangkaian.

Di samping itu, anda juga boleh membuat konfigurasi VPN berganda dengan dan - tetapi ini boleh dikonfigurasi sendiri, dan bukan statik, yang akan kami jelaskan di bawah.

Sambungan penyemak imbas + klien VPN dengan VPN.ac

Alat privasi lain yang berguna adalah sambungan penyemak imbas proksi yang selamat, yang boleh digabungkan dengan aplikasi VPN pada sistem pengendalian. VPN.ac menawarkan sambungan penyemak imbas proksi yang selamat untuk pelayar Firefox, Chrome, dan Opera. Pelanjutan menyulitkan semua trafik dalam pelayar menggunakan TLS (HTTPS) dan berat dan ringan.

Dalam imej di bawah, anda dapat melihat saya bersambung dengan pelayan VPN di Sweden dengan aplikasi desktop VPN.ac, sementara juga dihubungkan ke pelayan di New York melalui pelanjutan proksi penyemak imbas. Perhatikan kelajuan yang sangat baik, walaupun penyulitan berganda dan jarak jauh (dari lokasi saya di Eropah):

pelayan vpn double-hop

Sama seperti aplikasi VPN mereka, VPN.ac juga menawarkan lokasi proksi berganda untuk pelayar. Ini bermakna anda boleh menjalankan sambungan pelayan VPN dua hala pada aplikasi VPN desktop, dan juga sambungan dua hujung berasingan melalui penyemak imbas. Oleh kerana pelanjutan penyemak imbas berfungsi secara berasingan (tidak seperti kebanyakan sambungan penyemak imbas VPN), ia boleh digabungkan dengan perkhidmatan VPN yang berlainan yang berjalan pada aplikasi desktop.

VPN berbilang boleh dikonfigurasi sendiri

VPN berbilang diri boleh dikonfigurasikan diri membolehkan anda secara individu memilih pelayan dalam lata VPN.

adalah satu-satunya penyedia yang membolehkan anda membuatnya boleh dikonfigurasikan sendiri Jejak VPN dengan sehingga empat hop secara langsung dalam klien VPN. Saya menguji ciri ini untuk semakan Privasi Perfect dengan kedua-dua pelanggan Windows dan Mac OS dan mendapati segala-galanya berfungsi dengan baik.

Berikut ialah larian pelayan VPN empat hop: Frankfurt >> Copenhagen >> Calais >> Malmo

sempurna privasi vpn terbaikPelanggan Windows Privasi Sempurna, menggunakan kasino VPN empat hop.

Dengan konfigurasi ini, identiti dan alamat IP anda akan dilindungi di belakang empat pelayan VPN yang disulitkan.

Setiap laman web yang anda lawati hanya akan melihat butiran pelayan hop terakhir dalam lata VPN. Anda hanya dapat mengaktifkan tetapan konfigurasi berbilang-hop, dan kemudian menambah atau mengeluarkan pelayan VPN secara dinamis di klien VPN. Berikut adalah ujian kebocoran yang menunjukkan ini:

IPv6 privasi yang sempurna dan ipv4Lebar VPN pelbagai hop tanpa kebocoran.

Anda juga boleh melihat di atas bahawa Privasi Sempurna menyediakan saya dengan alamat IPv4 dan IPv6 - mereka adalah salah satu daripada beberapa tawaran VPN .

Saya juga menguji konfigurasi empat hop ini untuk kelajuan dan mendapat muat turun 25 Mbps (pada sambungan 100 Mbps). Ini tidak terlalu buruk memandangkan latensi dan lalu lintas yang lebih tinggi disandarkan semula ke semua empat hop. (Konfigurasi double-hop dengan pelayan berdekatan mungkin lebih cepat.)

lompatan kelajuan vpn pelbagai-hopKelajuan yang sangat baik untuk kasino VPN menggunakan empat pelayan yang berlainan (hop).

Catatan: Dengan Privasi Sempurna, anda boleh menggunakan cascades berbilang diri yang dapat dikonfigurasi sendiri dengan:

  • Aplikasi Pengurus VPN Windows
  • Aplikasi Pengurus VPN Linux
  • Aplikasi Mac OS
  • Ciri NeuroRouting (dijelaskan di bawah)

Pilihan lain untuk larian VPN empat hop adalah dengan .

ZorroVPN adalah pembekal berasaskan Belize yang berjaya dalam ujian untuk kajian ZorroVPN. Selain daripada harga yang lebih tinggi, kelemahan utama dengan ZorroVPN ialah mereka tidak menawarkan sebarang aplikasi VPN tersuai. Ini menyebabkan beberapa masalah:

  • Anda perlu menggunakan aplikasi OpenVPN pihak ketiga, seperti Viskositas, Tunnelblick, atau yang lain-lain.
  • Anda perlu membuat fail konfigurasi pelayan VPN pelbagai-secara manual, dan kemudian mengimport fail ke dalam aplikasi VPN anda. Dengan kata lain, anda tidak boleh membuat atau mengubah larian multi-hop secara langsung dalam aplikasi VPN, seperti dengan .

Isu lain di sini ialah tidak ada aplikasi pihak ketiga yang datang dengan tetapan perlindungan kebocoran terbina dalam. Anda perlu mengkonfigurasi suis bunuh dan perlindungan kebocoran secara manual untuk semua peranti.

ZorroVPN menawarkan pemilihan pelayan yang baik dan prestasi yang baik. Lihat hasil ujian dalam ulasan ZorroVPN atau lawati untuk mendapatkan maklumat lanjut.

Konfigurasi VPN pelbagai hala dinamik (NeuroRouting)

Perkembangan terbaru dalam sambungan multi-hop dan keselamatan canggih adalah. Ini adalah ciri yang unik pada bulan Oktober 2017 oleh Privasi Sempurna.

NeuroRouting adalah a dinamik, konfigurasi berbilang-hop yang membolehkan anda secara serentak mengarahkan lalu lintas anda ke dalam pelbagai konfigurasi pelayan unik / berbeza dalam rangkaian. Ciri ini dijelaskan lebih lanjut dalam jawatan NeuroRouting saya, tetapi di sini adalah perkara utama:

  • Dinamik - Lalu lintas internet anda secara dinamik dialihkan ke beberapa hop dalam rangkaian pelayan VPN untuk mengambil laluan yang paling selamat. Laluan laluan adalah berdasarkan kepada TensorFlow, perisian sumber terbuka untuk pembelajaran mesin, dan data kekal dalam rangkaian selagi mungkin. Berasaskan TensorFlow, rangkaian terus belajar laluan terbaik dan paling selamat untuk tapak web / pelayan yang diberikan.
  • Serentak - Setiap laman web / pelayan yang anda akses akan mengambil laluan unik. Mengakses laman web yang berlainan akan memberi anda pelbagai, konfigurasi multi-hop unik dan alamat IP pada masa yang sama, sepadan dengan lokasi pelayan laman web dan pelayan VPN yang terakhir dalam kaskade.
  • Bahagian pelayan - Ciri ini diaktifkan sisi pelayan, yang bermaksud setiap kali anda mengakses rangkaian VPN, NeuroRouting akan aktif (melainkan anda melumpuhkannya dari papan pemuka). Ini juga bermakna ia akan berfungsi pada mana-mana peranti - dari penghala ke Mac OS dan Android. Akhir sekali, NeuroRouting berfungsi dengan OpenVPN (sebarang konfigurasi) serta IPSec / IKEv2, yang boleh digunakan secara native pada kebanyakan sistem operasi.

Imej di bawah menunjukkan NeuroRouting dalam tindakan, dengan pengguna yang disambungkan ke pelayan VPN di Iceland, semasa mengakses empat laman web yang berlainan yang terletak di bahagian yang berlainan di dunia.

privasi neurorouting yang sempurnaNeuroRouting dalam tindakan.

Anda boleh mengetahui lebih lanjut tentang .

Rangkaian VPN pelbagai hop dengan penyedia VPN yang berbeza

Pilihan lain ialah membuat rantai menggunakan lebih daripada satu pembekal VPN pada masa yang sama. Ini kadang-kadang dirujuk sebagai "VPN dalam VPN" atau "rantai bersarang" VPN.

Ini adalah pilihan yang baik untuk melindungi pengguna terhadap VPN yang mungkin dikompromikan, serta pelayan VPN yang mungkin dikompromi.

Berikut adalah beberapa cara untuk melakukan ini:

VPN 1 pada penghala > VPN 2 pada komputer / peranti

Ini adalah persediaan mudah dengan VPN pada penghala dan kemudian menggunakan perkhidmatan VPN yang berbeza pada komputer atau peranti anda, yang disambungkan melalui penghala VPN anda. Memilih pelayan yang berdekatan akan membantu meminimumkan prestasi memukul dengan persediaan ini.

VPN 1 pada komputer (hos) > VPN 2 pada mesin maya (VM)

Ini adalah persediaan lain yang boleh dijalankan tanpa kerumitan yang banyak. Pasang mudah VirtualBox (percuma), pasang dan persiapkan sistem operasi dalam VM, seperti Linux (percuma), dan kemudian pasang dan jalankan VPN dari dalam VM. Persediaan ini juga boleh membantu melindungi anda daripada sidik jari pelayar dengan memalsukan sistem operasi yang berbeza dari komputer hos anda.

Anda juga boleh menambah penghala ke campuran, menggunakan tiga perkhidmatan VPN yang berbeza:

VPN 1 pada penghala > VPN 2 pada komputer (hos) > VPN 2 pada mesin maya (VM)

Akhir sekali, anda juga boleh membuat mesin maya dalam mesin maya, dengan itu menambah lebih banyak pautan ke rantai. (Jika anda baru untuk mesin maya, terdapat banyak video yang boleh didapati dalam talian yang menjelaskan persediaan dan penggunaan.)

Mesin maya adalah alat privasi dan keselamatan yang hebat, kerana ia membolehkan anda membuat persekitaran terpencil untuk tujuan yang berbeza - juga dikenali sebagai pengasingan. Dalam VirtualBox, anda boleh membuat pelbagai VM yang berbeza menggunakan pelbagai sistem operasi, seperti Linux, yang boleh dipasang secara percuma. Ini juga membolehkan anda dengan mudah membuat cap jari penyemak imbas baharu dengan setiap VM tambahan, sementara juga menyembunyikan cap jari mesin hos anda.

Gunakan Linux - Semasa menyusun VM, saya akan mengesyorkan untuk menjalankan OS Linux, atas sebab-sebab berikut:

  • Percuma
  • Sumber terbuka
  • Lebih peribadi daripada Windows atau Mac OS
  • Lebih selamat daripada Windows atau Mac OS

Ubuntu adalah mesra pengguna dan mudah untuk mendapatkan dalam beberapa minit.

Catatan: Pastikan lumpuhkan WebGL di Firefox dengan semua VM anda (lihat arahan dalam panduan privasi Firefox menggunakan kira-kira: tetapan konfigurasi). Ini akan menghalang sidik jari grafik kerana semua VM akan menggunakan pemacu grafik yang sama.

Kesimpulan pada VPN pelbagai hop

Konfigurasi VPN pelbagai hop adalah cara terbaik untuk melindungi diri anda daripada pemantauan sasaran, pengawasan yang lebih baik dan senario ancaman lain. Menggunakan VPN pelbagai hop akan membuat serangan korelasi trafik sangat sukar untuk musuh, walaupun pelayan VPN akan dikompromi.

Sekiranya anda sedang mencari tahap kesamaan tanpa nama dalam talian, anda boleh menggunakan "rantaian" VPN pelbagai hala dengan pembekal yang berbeza dan lokasi yang berlainan. Ini boleh dilakukan dengan mesin maya menggunakan perisian VirtualBox secara percuma.

Salah satu kaedah paling mudah untuk menggunakan VPN pelbagai-hop pada semua peranti akan menggunakan Privasi yang sempurna. Cuma aktifkan NeuroRouting dari papan pemuka ahli, dan ia akan digunakan secara automatik semua peranti yang bersambung ke VPN, dengan mana-mana protokol, mana-mana aplikasi, dan mana-mana peranti (kerana ia adalah ciri sisi pelayan, dan bukannya ciri aplikasi).

Di bawah adalah VPN pelbagai hop saya telah diuji yang didapati berfungsi dengan baik.

Kekal selamat!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me