מולטי-הופ vpn


ככל שהאיומים בעקבות מעקב מתקדם ומעקב בחסות המדינה ממשיכים לצמוח, כמה חובבי הפרטיות מחפשים הגנה רבה יותר בצורה של VPNs רב-הופ. אם אתה מחשיב את המשאבים שמוציאים סוכנויות פיקוח על מנת לאנומם משתמשים, בחירת שירות VPN שמציע רמת אנונימיות גבוהה יותר היא אכן שיקול תקף.

VPN מולטי-הופ פשוט מצפין את החיבור שלך בין שני שרתים או יותר (כשות מרובות) לפני שהוא יוצא לאינטרנט הרגיל. ניתוב התעבורה שלך דרך שני שרתים או יותר בתחומי שיפוט נפרדים מעניק לך רמה גבוהה יותר של פרטיות ואבטחה - גם אם היה צריך להיפגע בשרת אחד..

במדריך זה נסביר מדוע אנשים משתמשים ב- VPNs רב-הופ וכיצד הם יכולים לעזור לכם להשיג את הרמות הגבוהות ביותר של פרטיות ואבטחה. נבדוק שני סוגים שונים של מערכי VPN מולטי-הופ:

  1. תצורת מולטי-הופ המשתמשת בשירות VPN ראשי אחד ושני שרתי VPN או יותר (המכונים לעיתים קרובות "אשד").
  2. תצורת מולטי-הופ הכוללת שני שירותי VPN שונים או יותר ומיקומים שונים (המכונה לעיתים "שרשרת מקוננת").

גורם המפתח כשאתה שוקל אם אתה זקוק ל- VPN מולטי-הופ הוא שלך מודל איום. כמה פרטיות אתה צריך ורוצה בהתחשב במצבך הייחודי?

הצהרת אחריות: עבור הרוב המכריע של המשתמשים, VPN מולטי-הופ אינו נחוץ ואינו שווה לבצע את הסחירות בביצועים (חביון מוגבר ומהירויות איטיות יותר). הגדרת VPN רגילה (יחיד-הופ) עם הצפנת OpenVPN חזקה, דליפות אפס וכלי פרטיות אחרים (דפדפן מאובטח, חוסם מודעות וכו ') אמורה לתת לך יותר מדי פרטיות ואבטחה..

עם זאת, עבור פרנואידית באמת, ולאלה המחפשים את הרמות הגבוהות ביותר של אנונימיות מקוונת, ישנם VPNs רב-הופ ...

מעקב ואנונימיות מתקדמת באינטרנט

VPN מולטי-הופ הוא כלי פרטיות טוב כנגד ניטור ממוקד וקטורי התקפה תיאורטיים אחרים עליהם נעסוק בהמשך. זה עשוי להועיל גם למצבים מסוכנים, כמו עיתונאים או מתנגדים פוליטיים החיים במדינות מדכאות.

שאלת מפתח אחת היא האם אתה יכול לסמוך על מרכז הנתונים בו שרת ה- VPN נמצא.

שירותי VPN ישכירו או ישכירו שרתים ממרכזי נתונים בכל רחבי העולם עבור הרשת שלהם. שרתים אלה יהיו מוצפנים, מאובטחים במלואם ובשליטה של ​​ספק VPN ובכך ימנעו גישה של צד שלישי לנתוני משתמשים רגישים ותעבורה..

מה יכול לראות מרכז הנתונים עם שרת VPN מוצפן?

אפילו עם הצפנה חזקה של שרת ה- VPN, מרכז הנתונים (המארח) - או אולי סוכנות פיקוח על מדינה חיצונית - עלול לפקח על התנועה הנכנסת והיוצאת בשרת..

למרות שזה עשוי להראות מדאיג, עדיין יהיה קשה מאוד למרכז הנתונים (או לצד ג ') לאסוף מידע שימושי מכיוון:

  • התנועה נותרה מוצפנת במנהרת VPN שנחשבת כרגע לבלתי ניתנת לשבירה (256 סיביות AES OpenVPN).
  • התאמה בין תנועה יוצאת לתנועה נכנסת קשה מאוד. (תיאורטית, מתאם תנועה עבור חלק מהמשתמשים עשוי להיות אפשרי באמצעות ניתוח סטטיסטי מתקדם ולימוד דפוסי תנועה, אם כי הדבר נותר קשה ביותר.)
  • מרבית VPNs משתמשים ב- IP משותף, כאשר משתמשים רבים בשרת נתון בו זמנית, כאשר כל התעבורה מעורבת. (הערה: זו גם הסיבה שאסור "לגלגל VPN משלך" שרק אתה משתמש בו).

למרות שתצורת VPN סטנדרטית חד-הופית תהיה מספקת עבור הרוב המכריע של המשתמשים, יתכן כי יתאם בין תעבורת נכנסות / יוצאות - לפחות בתיאוריה.

ניטור שרתי vpnעל ידי יריבים ניתן למקד שרת VPN יחיד.

האם מרכזי נתונים באמת ממוקדים להתקפות מתאם תנועה?

אין לנו דרך לדעת בוודאות. במקרים רבים, כאשר הרשויות רצו נתוני לקוחות, הם פשוט פנו למרכז הנתונים ותפסו פיזית את השרת:

  • שרתי פרטיות מושלמים היו (לא הושפעו נתוני לקוחות)
  • נתפסו שרתי ExpressVPN בטורקיה (לא הושפעו נתוני לקוחות) - כפי שצוין במדריך שלי ללא שירותי יומני VPN

במקרים אחרים, כמה VPNs שיתפו פעולה עם רשויות ומסרו מידע על משתמשים - ראו למשל המקרה עם IPVanish וגם עם PureVPN.

מפל VPN מולטי-הופ

הדוגמה הראשונה ל- VPN מולטי-הופ שנבחן היא "אשד" - שבו התנועה מוצפנת על פני שניים או יותר משרתי ה- VPN.

ספק אחד שמציע את היכולת ליצור מפל VPN מותאם אישית עם עד ארבעה שרתים הוא. להלן הסבר ויזואלי בסיסי כיצד זה יעבוד באמצעות מפל VPN של ארבעה הופ:

מפל vpn מולטי-הופ

בתמונה למעלה, זהות המשתמש משתנה בכל הופ ומקודדת מחדש באמצעות OpenVPN 256 סיביות AES (למשל), לפני שהתנועה יוצאת ממפל ה- VPN לאינטרנט הרגיל. עם כל קפיצה, שרת ה- VPN החדש מקבל רק את כתובת ה- IP / המיקום הקודם של שרת ה- VPN - מה שמסתיר והגנה על זהותו האמיתית של המשתמש.

פרטיות מושלמת מציגה כמה נקודות מעניינות גם ב:

עם חיבור מפוצל התקפה זו [מתאם לתעבורה] הופכת לקשה בהרבה מכיוון שבעוד ספקית האינטרנט / מצות הרוצה עדיין מכירה את צומת הכניסה של ה- VPN של המשתמש, היא לא יודעת באיזה שרת יוצאת התנועה. הוא יצטרך לעקוב אחר כל שרתי ה- VPN ולנחש באיזה צומת יציאה המשתמש משתמש. זה הופך את זה כמעט בלתי אפשרי לזהות בהצלחה משתמשים באמצעות מתאם תנועה.

כמו כן, ייתכן תיאורטית שלתוקף יש גישה פיזית לשרת VPN במרכז הנתונים. במקרה זה הוא יכול לבצע פיגוע דה-אנונימוס על משתמש ה- VPN. חיבור מפואר מגן מפני וקטור התקפה זה: מכיוון שתעבורת המשתמש מכוססת בשכבה נוספת של הצפנה עבור כל הופ במפל, אין אפשרות לקרוא או לתקשר עם תנועה נכנסת..

התוקף עדיין יראה תנועה מוצפנת יוצאת לשרת VPN אחר, אך הוא לא יכול לקבוע אם זהו צומת אמצע או יציאה. כדי ליירט בהצלחה את התנועה ולפענח אותה, התוקף יצטרך לקבל גישה פיזית לכל הכשות במפל בעת ובעונה אחת. זה כמעט בלתי אפשרי אם הכשות במדינות שונות.

השימוש במערך מולטי-הופ עם הצפנה חזקה וכלים אחרים של פרטיות (כמו דפדפן מאובטח), מספק לך רמה גבוהה ביותר של אנונימיות ואבטחה מקוונת..

VPNs כפול-הופ

שרתי VPN כפול-הופ הם תכונה ייחודית עבור חלק מספקי ה- VPN.

עם תצורת VPN כפול-הופ, השרת הראשון יכול היה לראות את כתובת ה- IP המקורית שלך, והשרת השני יכול היה לראות את התנועה היוצאת שלך, אך לאף אחד מהשרתים לא תהיה גם את כתובת ה- IP שלך וגם את התנועה היוצאת שלך..

משתמשכיוון -4caכיוון -4se-2כיוון -4מרשתת

ההגדרה הזו עדיין אמורה להציע ביצועים הגונים והיא גם תציע רמה גבוהה יותר של אבטחה ופרטיות על פני תוכנית התקנה אחת.

יש כמה VPNs המציעים תצורות של כפול-הופ שבדקתי ומצאתי עובד היטב:

  • - 3.75 דולר לחודש; מבוסס ברומניה; 22 תצורות כפולות-הופ (סקירת VPN.ac)
  • - 3.49 $ לחודש (עם); מבוסס בפנמה; 16 תצורות כפולות-הופ (סקירת NordVPN)
  • - 2.99 דולר לחודש; מבוסס בבולגריה; אך רק שתי תצורות כפולות הופ זמינות כעת (סקירת VPNArea)

ביצועים: בבדיקות שלי מצאתי שאתה עדיין יכול להשיג מהירויות מצוינות עם כמה VPN-ערוצים כפולים. להלן דוגמה בה פגעתי במהירות 81 הורדות מגהביט לשנייה עם VPN.ac בגרמניה שלהם > חיבור קנדה. מהירות הבסיס שלי (שאינה VPN) הייתה בסביבות 100 מגהביט לשנייה (נבדקה מגרמניה).

מהירות ה- Vpn של מקVPN.ac מציע ביצועים מצוינים - גם עם חיבורי כפול-הופ.

אחד חיסרון עם ה- VPN הכפול-הופ שמוזכר לעיל הוא שהם מציעים רק סטטי תצורות. המשמעות היא שלא תוכלו להגדיר את ה- VPN הייחודי של ריבוי הופ משלכם באמצעות שרת כלשהו ברשת.

בנוסף, באפשרותך גם ליצור תצורות VPN כפול-הופ עם ו - אך אלה ניתנים להגדרה עצמית ולא סטטית, אשר נסביר להלן..

סיומת דפדפן + לקוח VPN עם VPN.ac

כלי פרטיות שימושי נוסף הוא סיומת דפדפן פרוקסי מאובטחת, אותה ניתן לשלב עם אפליקציית VPN במערכת ההפעלה. VPN.ac מציע תוסף דפדפן פרוקסי מאובטח לדפדפני Firefox, Chrome ואופרה. התוסף מצפין את כל התעבורה בדפדפן באמצעות TLS (HTTPS) והוא מהיר ומשקל קל.

בתמונה למטה, אתה יכול לראות שאני מחובר לשרת VPN בשבדיה עם אפליקציית שולחן העבודה של VPN.ac, תוך התחברות לשרת בניו יורק באמצעות סיומת ה- Proxy של הדפדפן. שימו לב למהירויות המצוינות, למרות ההצפנה הכפולה והמרחק הארוך יותר (ממיקומי באירופה):

שרת VPN כפול הופ

בדיוק כמו ביישום ה- VPN שלהם, VPN.ac מציע גם מיקומי פרוקסי כפול-הופ לדפדפן. פירוש הדבר שאתה יכול להריץ חיבור שרת VPN כפול הופ באפליקציית VPN השולחנית, וגם חיבור כפול הופ הופ דרך הדפדפן. מכיוון שתוסף הדפדפן פועל באופן עצמאי (בניגוד לרוב תוספי דפדפן VPN אחרים), ניתן לשלב אותו עם שירות VPN אחר הפועל ביישום שולחן העבודה..

VPNs רב-הופ להגדרה עצמית

VPN מרובה-הופ להגדרה עצמית מאפשר לך לבחור בנפרד את השרתים במפל ה- VPN.

הוא הספק היחיד שמאפשר לך ליצור ניתן להגדרה עצמית מפל VPN עם עד ארבע כשות ישירות בלקוח ה- VPN. בדקתי את התכונה הזו לצורך סקירת Perfect Privacy עם לקוחות Windows וגם Mac OS ומצאתי שהכל יעבוד היטב.

להלן מפל שרתי VPN של ארבעה הופ: פרנקפורט >> קופנהגן >> קאלה >> מאלמו

פרטיות מושלמתלקוח Windows הפרטיות המושלם, המשתמש במפל VPN של ארבעה הופ.

עם תצורה זו, הזהות האמיתית שלך וכתובת ה- IP שלך יוגנו מאחורי ארבעה שרתי VPN מוצפנים שונים.

כל אתר שתבקר בו יראה רק את פרטי השרת של ההופ הופ האחרון במפל VPN. אתה יכול פשוט להפעיל את הגדרת התצורה של ריבוי הופ ואז להוסיף או להסיר באופן דינמי שרתי VPN בלקוח VPN. להלן מבחן דליפה המדגים זאת:

ipv6 ו- ipv4 פרטיות מושלמיםמפל VPN מולטי-הופ ללא דליפות.

אתה יכול גם לראות לעיל ש- Perfect Privacy מספק לי כתובת IPv4 וגם IPv6 - הם אחד ה- VPN המועטים המציעים .

בדקתי גם תצורת ארבע-הופ זו למהירות וקיבלתי הורדה של 25 Mbps (בחיבור של 100 Mbps). זה לא נורא בהתחשב בזמן ההשהיה הגבוה והתנועה שמוצפנים מחדש בכל ארבעת הכשות. (תצורת כפול הופ עם שרתים סמוכים הייתה מהירה יותר.)

מפל מהירות vpn רב-הופמהירויות מצוינות עבור מפל VPN באמצעות ארבעה שרתים שונים (כשות).

הערה: עם פרטיות מושלמת, אתה יכול להשתמש במצבי רב-הופ להגדרה עצמית עם:

  • אפליקציית מנהל VPN של Windows
  • אפליקציית מנהל VPN של לינוקס
  • אפליקציית Mac OS
  • תכונת NeuroRouting (מוסברת להלן)

אפשרות נוספת למפל VPN של ארבעה הופ היא עם .

ZorroVPN הוא ספק מבוסס בליז אשר הצליח היטב בבדיקות לבדיקת ZorroVPN. מלבד המחיר הגבוה יותר, החיסרון העיקרי עם ZorroVPN הוא שהם אינם מציעים יישומי VPN מותאמים אישית. זה גורם לכמה בעיות:

  • יהיה עליך להשתמש ביישומי OpenVPN של צד שלישי, כגון Viscosity, Tunnelblick או אחרים..
  • יהיה עליך ליצור ידנית את קובץ התצורה של שרת VPN של ריבוי הופ ואז לייבא את הקובץ ליישום VPN שלך. במילים אחרות, אינך יכול פשוט ליצור או לשנות מפל רב-הופ ישירות באפליקציית VPN, כגון עם .

הנושא הנוסף כאן הוא שאף אחד מהיישומים הללו של צד שלישי לא מגיע עם הגדרות מובנות להגנה מפני דליפות. יהיה עליכם לקבוע את התצורה של מתג להרוג והגנה מפני דליפות באופן ידני עבור כל המכשירים.

ZorroVPN מציע מבחר שרתים מכובד וביצועים טובים. עיין בתוצאות הבדיקה בסקירת ZorroVPN או ביקור למידע נוסף.

תצורות VPN דינאמיות מולטי-הופ (NeuroRouting)

הפיתוח האחרון בחיבורים מולטי-הופ ואבטחה מתקדמת הוא. זוהי תכונה ייחודית שהייתה באוקטובר 2017 על ידי Perfect Privacy.

NeuroRouting הוא א דינמי, תצורת מולטי-הופ המאפשרת לך לנתב בו-זמנית את התנועה שלך על פני מספר תצורות שרת ייחודיות / שונות ברשת. תכונה זו מוסברת יותר בפוסט NeuroRouting שלי, אך להלן הנקודות העיקריות:

  • דינמי - תנועת האינטרנט שלך מנותבת באופן דינמי על פני כשות מרובות ברשת שרת ה- VPN כדי לעבור בדרך המובטחת ביותר. נתיב הניתוב מבוסס על TensorFlow, תוכנת קוד פתוח ללימוד מכונה, ונתונים נותרים ברשת זמן רב ככל האפשר. בהתבסס על TensorFlow, הרשת לומדת ללא הרף את המסלול הטוב והבטוח ביותר עבור אתר / שרת נתון.
  • סימולטני - כל אתר / שרת שאליו אתם ניגשים ייקח מסלול ייחודי. גישה למספר אתרים שונים תתן לך מספר תצורות מולטי-הופ ייחודיות וכתובות IP בו זמנית, המתאימות למיקום של שרת האתר ושרת VPN האחרון במפל..
  • בצד השרת - תכונה זו מופעלת בצד השרת, כלומר בכל פעם שאתה ניגש לרשת ה- VPN, NeuroRouting יהיה פעיל (אלא אם כן תשבית אותה ממרכז השליטה של ​​החברים). פירוש הדבר הוא גם שהוא יעבוד בכל מכשיר - מנתבים למערכת ההפעלה Mac ו- Android. לבסוף, NeuroRouting עובד עם OpenVPN (כל תצורה) וכן IPSec / IKEv2, בהם ניתן להשתמש באופן מקומי ברוב מערכות ההפעלה..

התמונה למטה מציגה את NeuroRouting בפעולה, כאשר המשתמש מחובר לשרת VPN באיסלנד, תוך גישה לארבעה אתרי אינטרנט שונים הנמצאים באזורים שונים בעולם.

נוירו-פורוט מושלםNeuroRouting בפעולה.

אתה יכול ללמוד עוד על .

רשתות VPN מולטי-הופ עם ספקי VPN שונים

אפשרות נוספת היא ליצור רשתות המשתמשות ביותר ממספק VPN אחד בו זמנית. לפעמים זה נקרא "VPN בתוך VPN" או "שרשרת קינון" של VPNs.

זוהי אפשרות טובה להגנה על משתמשים מפני VPN שעשוי להתפשר, כמו גם על שרת VPN שעלול להיפגע..

הנה כמה דרכים שונות לעשות זאת:

VPN 1 על הנתב > VPN 2 במחשב / מכשיר

זוהי התקנה קלה עם VPN בנתב ואז באמצעות שירות VPN אחר במחשב או במכשיר שלך, המחובר דרך נתב ה- VPN שלך. בחירת שרתים סמוכים תעזור למזער את ביצועי הביצועים בהגדרה זו.

VPN 1 במחשב (מארח) > VPN 2 במחשב וירטואלי (VM)

זוהי התקנה נוספת שניתן להפעיל ללא טרחה רבה. התקן את VirtualBox פשוט (בחינם), התקן והתקן את מערכת ההפעלה בתוך ה- VM, כמו לינוקס (בחינם), ואז התקן והפעל VPN מתוך ה- VM. הגדרה זו יכולה גם לעזור לך להגן עליך מפני טביעות אצבעות בדפדפן על ידי זיוף מערכת הפעלה שונה מהמחשב המארח שלך.

אתה יכול גם להוסיף נתב לתמהיל, באמצעות שלושה שירותי VPN שונים:

VPN 1 על הנתב > VPN 2 במחשב (מארח) > VPN 2 במחשב וירטואלי (VM)

לבסוף, תוכלו גם ליצור מכונות וירטואליות בתוך מכונות וירטואליות, ובכך להוסיף קישורים נוספים לשרשרת. (אם אתה חדש במכונות וירטואליות, ישנם הרבה סרטונים זמינים ברשת המסבירים את ההתקנה והשימוש בהם.)

מכונות וירטואליות הן כלי פרטיות ואבטחה נהדר, מכיוון שהם מאפשרים לך ליצור סביבות מבודדות למטרות שונות - הידועות גם בשם מידור. בתוך VirtualBox, אתה יכול ליצור מספר רב של VMs באמצעות מערכות הפעלה שונות, כגון לינוקס, שתוכל להתקין בחינם. זה גם מאפשר לך ליצור בקלות טביעות אצבע חדשות בדפדפן עם כל VM נוסף, תוך הסתרת טביעת האצבע של המחשב המארח שלך.

השתמש ב- Linux - בעת הגדרת מכשירי VM, הייתי ממליץ להפעיל מערכת הפעלה לינוקס, מהסיבות הבאות:

  • חינם
  • קוד פתוח
  • פרטי יותר מ- Windows או Mac OS
  • מאובטח יותר מ- Windows או Mac OS

אובונטו ידידותית למשתמש וקל להתחיל תוך דקות.

הערה: תהיה בטוח ש השבת את WebGL בפיירפוקס עם כל ה- VMs שלך (עיין בהוראות במדריך הפרטיות של Firefox תוך שימוש ב: הגדרות config). זה ימנע טביעת אצבע גרפית מכיוון שכל ה- VMs ישתמשו באותו מנהל התקן גרפי.

מסקנה על VPNs מולטי-הופ

תצורת VPN מולטי-הופ היא דרך מצוינת להגן על עצמך מפני ניטור ממוקד, מעקב משופר ותרחישים איומים אחרים. שימוש ב- VPN מרובה-הופ יגרום להתקפות מתאם בין תנועה לקשות ביותר עבור יריב, גם אם היה מתפשר על שרת VPN..

אם אתה מחפש את הרמות הגבוהות ביותר של אנונימיות מקוונת, אתה יכול להשתמש ב"רשת "VPN רב-הופ עם ספקים שונים ומיקומים שונים. ניתן לעשות זאת בקלות באמצעות מכונות וירטואליות באמצעות תוכנת VirtualBox החינמית.

אחת השיטות הפשוטות ביותר לשימוש ב- VPN רב-הופ כל המכשירים יהיה להשתמש בפרטיות של Perfect. פשוט הפעל את NeuroRouting מלוח המחוונים של החברים, והוא יוחל אוטומטית על כל המכשירים המתחברים ל- VPN, עם כל פרוטוקול, כל אפליקציה וכל מכשיר (מכיוון שמדובר בתכונה בצד השרת ולא בתכונה של אפליקציה).

להלן רשימות ה- VPN המולטי-הופ שבדקתי שנמצאו כביצועים היטב.

להישאר בטוח!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me