multi-hop vpn


Deoarece amenințările de la urmărirea avansată și supravegherea sponsorizată de stat continuă să crească, unii pasionați de confidențialitate caută mai multă protecție sub formă de VPN-uri multi-hop. Dacă luați în considerare resursele cheltuite de agențiile de supraveghere pentru a dezanonima utilizatorii, alegerea unui serviciu VPN care oferă un nivel mai mare de anonimat este într-adevăr o considerație valabilă.

Un VPN multi-hop pur și simplu criptează conexiunea pe două sau mai multe servere (mai multe salturi) înainte de a ieși pe internetul obișnuit. Rutarea traficului dvs. prin două sau mai multe servere în jurisdicții separate vă oferă un nivel mai mare de confidențialitate și securitate - chiar dacă un server ar fi compromis.

În acest ghid vă vom explica de ce oamenii folosesc VPN-uri multi-hop și cum vă pot ajuta să atingeți cele mai înalte niveluri de confidențialitate și securitate. Vom examina două tipuri diferite de configurare VPN multi-hop:

  1. Configurație multi-hop folosind un serviciu VPN primar și două sau mai multe servere VPN (adesea numite „cascadă”).
  2. Configurație multi-hop care implică două sau mai multe servicii VPN diferite și locații diferite (uneori numite „lanț cuib”).

Factorul cheie atunci când te gândești dacă ai nevoie de un VPN multi-hop este al tău model de amenințare. De câtă intimitate ai nevoie și dorești, având în vedere situația ta unică?

act de renunțare: Pentru marea majoritate a utilizatorilor, o VPN multi-hop nu este necesară și nici nu merită compromisurile de performanță (latență crescută și viteze mai scăzute). O configurare VPN standard (cu un singur hop), cu criptare OpenVPN puternică, scurgeri zero și alte instrumente de confidențialitate (browser securizat, blocant de anunțuri etc.) ar trebui să vă ofere mai mult decât suficientă confidențialitate și securitate.

Cu toate acestea, pentru cei cu adevărat paranoici și pentru cei care doresc cel mai înalt nivel de anonimat online, există VPN-uri multi-hop ...

Supraveghere și anonimat online avansat

Un VPN multi-hop este un bun instrument de confidențialitate împotriva monitorizării țintite și a altor vectori de atac teoretici despre care vom discuta mai jos. Poate fi util și pentru cei aflați în situații periculoase, cum ar fi jurnaliștii sau disidenții politici care trăiesc în țările opresive.

O întrebare cheie este dacă aveți încredere în centrul de date unde se află serverul VPN.

Serviciile VPN vor închiria sau închiria servere din centrele de date din întreaga lume pentru rețeaua lor. Aceste servere vor fi complet criptate, securizate și sub controlul furnizorului VPN, împiedicând astfel accesul terților la datele utilizatorului sensibile și la trafic.

Ce poate vedea centrul de date cu un server VPN criptat?

Chiar și cu criptarea puternică a serverului VPN, centrul de date (gazdă) - sau poate o agenție externă de supraveghere a statului - ar putea monitoriza potențial traficul de intrare și de ieșire pe server.

Deși acest lucru poate părea alarmant, totuși ar fi foarte dificil pentru centrul de date (sau terță parte) să strângă informații utile, deoarece:

  • Traficul rămâne criptat în tunelul VPN, care în prezent este considerat a fi incapacitabil (AES OpenVPN de 256 biți).
  • Corelarea traficului de ieșire cu traficul de intrare este extrem de dificilă. (Teoretic, corelația traficului pentru unii utilizatori poate fi posibilă prin analiza statistică avansată și studierea modelelor de trafic, deși acest lucru rămâne extrem de dificil.)
  • Majoritatea VPN-urilor folosesc IP-uri partajate, cu mulți utilizatori pe un server dat în același timp, tot traficul fiind amestecat. (Notă: acesta este și motivul pentru care nu ar trebui să „rulați propriul VPN” pe care doar îl veți folosi).

Chiar dacă o configurație standard de VPN unic-hop va fi adecvată pentru marea majoritate a utilizatorilor, corelarea traficului de intrare / ieșire poate fi încă posibilă - cel puțin în teorie.

monitorizarea serverelor vpnUn singur server VPN ar putea fi vizat de adversari.

Centrele de date sunt într-adevăr vizate pentru atacurile de corelație a traficului?

Nu avem cum să știm sigur. În multe cazuri, când autoritățile doreau datele clienților, pur și simplu au mers la centrul de date și au confiscat fizic serverul:

  • Serverele de confidențialitate perfecte au fost (nu au fost afectate datele clienților)
  • Serverele ExpressVPN au fost confiscate în Turcia (nu au fost afectate date despre clienți) - așa cum s-a arătat în ghidul meu cu privire la jurnalele de servicii VPN

În alte cazuri, unele VPN-uri au cooperat cu autoritățile și au transmis informații despre utilizatori - a se vedea, de exemplu, cazul IPVanish și, de asemenea, cu PureVPN.

Cascadă VPN multi-hop

Primul exemplu de VPN multi-hop pe care îl vom examina este o „cascadă” - unde traficul este criptat pe două sau mai multe dintre serverele VPN.

Un furnizor care oferă posibilitatea de a crea cascade VPN personalizate cu până la patru servere este. Iată o explicație vizuală de bază a modului în care ar funcționa folosind o cascadă VPN în patru hopuri:

cascadă vpn multi-hop vpn

În imaginea de mai sus, identitatea utilizatorului este schimbată la fiecare salt și re-criptată folosind criptarea AES OpenVPN 256 biți (de exemplu), înainte ca traficul să părăsească cascada VPN pe internetul obișnuit. Cu fiecare salt, noul server VPN primește doar adresa / locația IP a serverului VPN anterioare - ascunzând și protejând în continuare identitatea reală a utilizatorului.

Confidențialitatea perfectă aduce, de asemenea, câteva puncte interesante în:

Cu o conexiune în cascadă, acest atac [corelație de trafic] devine mult mai dificil, deoarece în timp ce ISP / eavesdroper încă cunoaște nodul de intrare VPN al utilizatorului, nu știe pe ce server iese traficul. El ar trebui să monitorizeze toate serverele VPN și să ia o ghicire la ce nod de ieșire utilizează utilizatorul. Acest lucru face imposibil de identificat cu succes utilizatorii prin corelația traficului.

De asemenea, este teoretic posibil ca un atacator să aibă acces fizic la serverul VPN din centrul de date. În acest caz, poate efectua un atac de de-anonimizare asupra utilizatorului VPN. O conexiune în cascadă protejează împotriva acestui vector de atac: întrucât traficul utilizatorului este încapsulat cu un strat suplimentar de criptare pentru fiecare salt în cascadă, niciun trafic nu poate fi citit sau corelat cu traficul care intră.

Atacatorul va vedea în continuare trafic criptat în ieșire către un alt server VPN, dar nu poate determina dacă acesta este un nod mediu sau de ieșire. Pentru a intercepta și decripta cu succes traficul, atacatorul ar trebui să aibă acces fizic la toate hameiul din cascadă simultan. Acest lucru este practic imposibil dacă hameiul se află în diferite țări.

Folosind o configurație multi-hop cu criptare puternică și alte instrumente de confidențialitate (cum ar fi un browser securizat), vă oferă un nivel extrem de ridicat de anonimat și securitate online.

VPN-uri dublu-hop

Serverele VPN dublu-hop sunt o caracteristică unică pentru unii furnizori VPN.

Cu o configurație VPN dublu hop, primul server vă poate vedea adresa IP de origine și al doilea server vă poate vedea traficul de ieșire, dar niciun server nu va avea atât adresa dvs. IP, cât și traficul dvs. de ieșire..

utilizatorDirecția-4CADirecția-4se-2Direcția-4Internet

Această configurație ar trebui să ofere în continuare performanțe decente și va oferi, de asemenea, un nivel mai ridicat de securitate și confidențialitate în timpul unei configurații unice.

Există câteva VPN-uri care oferă configurații dublu-hop pe care le-am testat și am găsit că funcționează bine:

  • - 3,75 USD pe lună; cu sediul în România; 22 configurații dublu hop (recenzie VPN.ac)
  • - 3,49 USD pe lună (cu); cu sediul în Panama; 16 configurații dublu-hop (recenzie NordVPN)
  • - 2,99 USD lunar; cu sediul în Bulgaria; dar doar două configurații dublu-hop disponibile în prezent (revizuire VPNArea)

Performanţă: În testarea mea am constatat că puteți obține în continuare viteze excelente cu unele VPN-uri dublu-hop. Mai jos este un exemplu în care am lovit peste 81 Mbps viteză de descărcare cu VPN.ac pe Germania lor > Conexiune Canada. Viteza mea de bază (non-VPN) a fost de aproximativ 100 Mbps (testată din Germania).

viteza mac os vpnVPN.ac oferă performanțe excelente - chiar și cu conexiuni dublu-hop.

unu dezavantaj cu VPN-urile dublu-hop menționate mai sus este faptul că oferă static configurații. Aceasta înseamnă că nu puteți configura propriul VPN multi-hop unic folosind niciun server din rețea.

În plus, puteți crea, de asemenea, configurații VPN dublu-hop cu și - dar acestea sunt auto-configurabile, mai degrabă decât statice, ceea ce vom explica mai jos.

Extensie browser + client VPN cu VPN.ac

Un alt instrument de confidențialitate util este o extensie sigură de browser proxy, care poate fi combinată cu o aplicație VPN pe sistemul de operare. VPN.ac oferă o extensie sigură de browser proxy pentru browsere Firefox, Chrome și Opera. Extensia criptează tot traficul din browser folosind TLS (HTTPS) și este rapidă și ușoară.

În imaginea de mai jos, puteți vedea că sunt conectat la un server VPN din Suedia cu aplicația desktop VPN.ac, de asemenea conectat la un server din New York prin extensia proxy a browserului. Observați viteza excelentă, în ciuda dublei criptare și a distanței mai lungi (față de locația mea în Europa):

server vpn dublu-hop

La fel ca în cazul aplicației lor VPN, VPN.ac oferă, de asemenea, locații proxy dublu hop pentru browser. Aceasta înseamnă că puteți rula o conexiune de server VPN dublu-hop pe aplicația VPN de pe desktop și, de asemenea, o conexiune separată dublu-hop prin intermediul browserului. Deoarece extensia browserului funcționează independent (spre deosebire de majoritatea celorlalte extensii de browser VPN), aceasta poate fi combinată cu un serviciu VPN diferit care rulează pe aplicația desktop.

VPN-uri multi-hop auto-configurabile

Un VPN multi-hop auto-configurabil vă permite să selectați individual serverele în cascada VPN.

este singurul furnizor care vă permite să creați auto-configurabil VPN cascade cu până la patru hamei direct în clientul VPN. Am testat această caracteristică pentru revizuirea Perfect Privacy cu clienții Windows și Mac OS și am găsit că totul funcționează bine.

Iată o cascada a serverului VPN în patru hopuri: Frankfurt >> Copenhaga >> Calais >> Malmo

intimitate perfectă cel mai bun vpnClientul Windows Perfect Privacy, utilizând o cascadă VPN în patru hopuri.

Cu această configurație, identitatea dvs. reală și adresa IP vor fi protejate în spatele a patru servere VPN criptate diferite.

Fiecare site web pe care îl vizitați va vedea doar detaliile serverului ultimului salt în cascada VPN. Puteți activa pur și simplu setarea de configurare multi-hop, apoi adăugați sau eliminați dinamic serverele VPN din clientul VPN. Iată un test de scurgere care demonstrează acest lucru:

perfectă confidențialitate ipv6 și ipv4Cascadă VPN multi-hop fără scurgeri.

De asemenea, puteți vedea mai sus că Perfect Privacy îmi oferă atât o adresă IPv4, cât și o adresă IPv6 - sunt una dintre puținele oferte VPN .

Am testat și această configurație în patru hopuri pentru viteză și am descărcat 25 Mbps (pe o conexiune de 100 Mbps). Nu este prea rău, având în vedere că latența și traficul mai mari sunt re-criptate în toate cele patru hamei. (O configurație dublu hop cu serverele din apropiere ar fi fost mai rapidă.)

cascadă de viteză multi-hop vpnViteze excelente pentru o cascadă VPN folosind patru servere diferite (hamei).

Notă: Cu Perfecta Confidențialitate, puteți utiliza cascade multi-hop auto-configurabile cu:

  • Aplicația Manager VPN Windows
  • Aplicația Manager VPN Linux
  • Aplicația Mac OS
  • Funcția NeuroRouting (explicată mai jos)

O altă opțiune pentru o cascadă VPN în patru hopuri este cu .

ZorroVPN este un furnizor din Belize care s-a descurcat foarte bine în testarea revizuirii ZorroVPN. În afară de prețul mai ridicat, principalul dezavantaj al ZorroVPN este că nu oferă nicio aplicație VPN personalizată. Acest lucru cauzează câteva probleme:

  • Va trebui să utilizați aplicații OpenVPN terțe, precum Viscosity, Tunnelblick sau altele.
  • Va trebui să creați manual fișierul de configurare a serverului VPN multi-hop, apoi să importați fișierul în aplicația dvs. VPN. Cu alte cuvinte, nu puteți crea sau modifica pur și simplu o cascadă multi-hop direct în aplicația VPN, cum ar fi cu .

Cealaltă problemă este aceea că niciuna dintre aceste aplicații terțe nu are setări de protecție împotriva scurgerii încorporate. Va trebui să configurați manual un comutator de ucidere și protecție împotriva scurgerilor pentru toate dispozitivele.

ZorroVPN oferă o selecție decentă de servere și performanțe bune. Consultați rezultatele testelor în revizuirea ZorroVPN sau vizitați pentru mai multe informații.

Configurații dinamice VPN multi-hop (NeuroRouting)

Cea mai recentă dezvoltare în conexiuni multi-hop și securitate avansată este. Aceasta este o caracteristică unică a fost în octombrie 2017 de Perfect Privacy.

NeuroRouting este un dinamic, configurație multi-hop care vă permite să vă orientați simultan traficul prin numeroase configurații de server unice / diferite din rețea. Această caracteristică este explicată mai mult în postarea mea NeuroRouting, dar aici sunt principalele puncte:

  • Dinamic - Traficul dvs. de internet este direcționat dinamic pe mai multe salturi din rețeaua de server VPN pentru a lua cea mai sigură rută. Calea de rutare se bazează pe TensorFlow, un software open source pentru învățarea automată, iar datele rămân în rețea cât mai mult timp. Bazându-se pe TensorFlow, rețeaua învață continuu cea mai bună și mai sigură rută pentru un anumit site / server.
  • Simultan - Fiecare site web / server accesat va avea un traseu unic. Accesarea mai multor site-uri web diferite vă va oferi numeroase configurații multi-hop unice și adrese IP în același timp, care corespund locației serverului site-ului și a ultimului server VPN din cascadă..
  • Partea de server - Această caracteristică este activată din partea serverului, ceea ce înseamnă că de fiecare dată când accesați rețeaua VPN, NeuroRouting va fi activ (cu excepția cazului în care îl dezactivați din tabloul de bord al membrilor). Acest lucru înseamnă, de asemenea, că va funcționa pe orice dispozitiv - de la routere la Mac OS și Android. În cele din urmă, NeuroRouting funcționează cu OpenVPN (orice configurație), precum și IPSec / IKEv2, care poate fi folosit nativ la majoritatea sistemelor de operare.

Imaginea de mai jos arată NeuroRouting în acțiune, cu utilizatorul conectat la un server VPN din Islanda, în timp ce accesează patru site-uri diferite situate în diferite părți ale lumii.

neurorouting perfect de confidențialitateNeuroRouting în acțiune.

Puteți afla mai multe despre .

Lanțuri VPN multi-hop cu diferiți furnizori VPN

O altă opțiune este crearea de lanțuri folosind mai mulți furnizori VPN în același timp. Aceasta este uneori denumită „VPN în cadrul unui VPN” sau „lanț cuib” de VPN-uri.

Aceasta este o opțiune bună pentru protejarea utilizatorilor împotriva unei VPN care poate fi compromisă, precum și a unui server VPN care poate fi compromis.

Iată câteva moduri diferite de a face acest lucru:

VPN 1 pe router > VPN 2 pe computer / dispozitiv

Aceasta este o configurare ușoară cu un VPN pe un router și apoi folosind un alt serviciu VPN pe computer sau dispozitiv, care este conectat prin routerul VPN. Alegerea serverelor din apropiere va ajuta la minimizarea performanțelor lovite cu această configurare.

VPN 1 pe computer (gazdă) > VPN 2 pe mașină virtuală (VM)

Aceasta este o altă configurare care poate fi rulată fără prea multe probleme. Instalați simplu VirtualBox (gratuit), instalați și configurați sistemul de operare în VM, cum ar fi Linux (gratuit), apoi instalați și rulați un VPN din VM. Această configurație vă poate ajuta, de asemenea, să vă protejați împotriva amprentării browserului prin răspândirea unui sistem de operare diferit de computerul gazdă.

Puteți adăuga, de asemenea, un router la mix, folosind trei servicii VPN diferite:

VPN 1 pe router > VPN 2 pe computer (gazdă) > VPN 2 pe mașină virtuală (VM)

În sfârșit, puteți crea, de asemenea, mașini virtuale în cadrul mașinilor virtuale, adăugând astfel mai multe legături la lanț. (Dacă sunteți nou la mașinile virtuale, există multe videoclipuri disponibile online care explică configurarea și utilizarea.)

Mașinile virtuale sunt un instrument excelent de confidențialitate și securitate, deoarece vă permit să creați medii izolate pentru diferite scopuri - cunoscute și sub numele de compartimentarea. În VirtualBox, puteți crea numeroase VM-uri diferite folosind diverse sisteme de operare, cum ar fi Linux, pe care le puteți instala gratuit. Acest lucru vă permite, de asemenea, să creați cu ușurință noi amprente ale browserului cu fiecare VM suplimentară, în timp ce ascundeți amprenta digitală a mașinii dvs. gazdă..

Folosiți Linux - La configurarea VM-urilor, vă recomand să rulați un sistem de operare Linux, din următoarele motive:

  • Liber
  • Sursa deschisa
  • Mai privat decât Windows sau Mac OS
  • Mai sigur decât Windows sau Mac OS

Ubuntu este ușor de utilizat și ușor de parcurs în câteva minute.

Notă: Asigurați-vă că dezactivează WebGL în Firefox cu toate dispozitivele dvs. virtuale (consultați instrucțiunile din ghidul de confidențialitate Firefox folosind despre: setările de configurare). Acest lucru va preveni amprenta grafică, deoarece toate VM-urile vor folosi același driver grafic.

Concluzie privind VPN-urile multi-hop

O configurație VPN multi-hop este o modalitate excelentă de a vă proteja împotriva monitorizării țintite, a supravegherii sporite și a altor scenarii de amenințare. Utilizarea unui VPN multi-hop va face extrem de dificilă atacurile de corelare a traficului pentru un adversar, chiar dacă un server VPN ar trebui compromis.

Dacă căutați cele mai înalte niveluri de anonimat online, puteți utiliza un „lanț” VPN multi-hop cu diferiți furnizori și locații diferite. Acest lucru poate fi făcut cu ușurință cu mașini virtuale folosind software-ul virtual VirtualBox.

Una dintre cele mai simple metode de utilizare a unui VPN multi-hop activat toate dispozitivele ar fi să folosiți funcția de confidențialitate perfectă. Pur și simplu activați NeuroRouting din tabloul de bord al membrului și acesta va fi automat aplicat la toate dispozitivele care se conectează la VPN, cu orice protocol, orice aplicație și orice dispozitiv (deoarece este o caracteristică a serverului, mai degrabă decât o caracteristică a aplicației).

Mai jos sunt VPN-urile multi-hop pe care le-am testat că s-a dovedit că funcționează bine.

Stai in siguranta!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me