multi-hop vpn


Tolesnio stebėjimo ir valstybės remiamo stebėjimo grėsmės ir toliau didėja, kai kurie privatumo entuziastai ieško daugiau apsaugos daugialypių VPN forma. Jei manote, kad ištekliai, kuriuos priežiūros agentūros išleidžia vartotojų anonimiškumui panaikinti, yra tinkamas sprendimas pasirinkti aukštesnio lygio anonimiškumą užtikrinančią VPN paslaugą..

Daugialypis VPN tiesiog užšifruoja jūsų ryšį per du ar daugiau serverių (kelis apynius) prieš išeidamas į įprastą internetą. Srauto nukreipimas per du ar daugiau serverių atskirose jurisdikcijose suteikia aukštesnį privatumo ir saugumo lygį, net jei vienas serveris būtų pažeistas.

Šiame vadove paaiškinsime, kodėl žmonės naudoja daugialypius VPN ir kaip jie gali padėti jums pasiekti aukščiausią privatumo ir saugumo lygį. Mes išnagrinėsime dviejų skirtingų tipų daugialypių VPN sąrankų tipus:

  1. Daugiafunkcio konfigūravimo konfigūracija naudojant vieną pagrindinę VPN paslaugą ir du ar daugiau VPN serverių (dažnai vadinamų „kaskadomis“).
  2. Daugialypė sąranka, apimanti dvi ar daugiau skirtingų VPN paslaugų ir skirtingų vietų (kartais vadinamą „įdėta grandine“).

Pagrindinis veiksnys, svarstant, ar jums reikia kelių šokių VPN, yra jūsų grėsmės modelis. Kiek reikia privatumo, atsižvelgiant į jūsų unikalią situaciją?

Atsisakymas: Daugumai vartotojų daugkartinis VPN nėra būtinas ir nėra vertas atlikimo kompromisų (padidėjęs delsos laikas ir lėtesnis greitis). Standartinis (vieno šuolio) VPN sąranka su stipriu „OpenVPN“ šifravimu, nuliniu nutekėjimu ir kitomis privatumo priemonėmis (saugia naršykle, skelbimų blokavimo priemone ir kt.) Turėtų suteikti daugiau nei pakankamai privatumo ir saugumo.

Tačiau tikrai paranojiškiems ir siekiantiems aukščiausio lygio anonimiškumo internete yra keleto apynių VPN…

Priežiūra ir patobulintas anonimiškumas internete

Daugialypis VPN yra geras privatumo įrankis, nukreiptas prieš tikslinį stebėjimą ir kitus teorinius išpuolių vektorius, kuriuos aptarsime toliau. Tai gali būti naudinga ir tiems, kurie atsidūrė pavojingose ​​situacijose, pavyzdžiui, žurnalistams ar politiniams disidentams, gyvenantiems priespaudos šalyse.

Vienas pagrindinių klausimų yra tas, ar galite pasitikėti duomenų centru, kuriame yra VPN serveris.

VPN paslaugos išnuomos arba išnuomos serverius iš duomenų centrų visame pasaulyje jų tinklui. Šie serveriai bus visiškai užšifruoti, apsaugoti ir prižiūrimi VPN teikėjo, taip užkertant kelią trečiųjų šalių prieigai prie slapto vartotojo duomenų ir srauto.

Ką duomenų centras gali pamatyti naudodamas užšifruotą VPN serverį?

Net ir stipriai šifruodamas VPN serverį, duomenų centras (pagrindinis kompiuteris) arba galbūt išorinė valstybės stebėjimo agentūra galėtų potencialiai stebėti gaunamą ir išeinantį srautą serveryje..

Nors tai gali pasirodyti nerimą kelianti, duomenų centrui (arba trečiajai šaliai) vis tiek bus labai sunku surinkti naudingos informacijos, nes:

  • Eismas lieka užšifruotas VPN tunelyje, kuris šiuo metu laikomas nesulaužomu (256 bitų AES OpenVPN).
  • Nepaprastai sunku koreguoti išeinantį srautą su gaunamu srautu. (Teoriškai kai kuriems vartotojams srauto koreliacija gali būti įmanoma atliekant patobulintą statistinę analizę ir tiriant srauto modelius, nors tai išlieka nepaprastai sunku.)
  • Daugelis VPN naudojasi bendrais IP, tuo pačiu metu su daugeliu vartotojų tam tikrame serveryje, o visas srautas yra mišrus. (Pastaba: dėl šios priežasties taip pat neturėtumėte „kurti savo VPT“, kurį naudosite tik jūs).

Nors standartinė vieno šuolio VPN konfigūracija bus tinkama daugumai vartotojų, įeinančio / išeinančio srauto koreliacija vis tiek gali būti įmanoma - bent jau teoriškai.

vpn serverių stebėjimasVaržovai gali nukreipti į vieną VPN serverį.

Ar tikrai duomenų centrai yra nukreipti į srauto koreliacijos išpuolius??

Mes neturime galimybės to žinoti. Daugeliu atvejų, kai valdžios institucijos norėjo klientų duomenų, jos tiesiog eidavo į duomenų centrą ir fiziškai konfiskavo serverį:

  • Buvo sukurti nepriekaištingi privatumo serveriai (tai neturėjo įtakos klientų duomenims)
  • Turkijoje buvo konfiskuoti „ExpressVPN“ serveriai (tai neturėjo jokios įtakos klientų duomenims) - kaip pabrėžiama mano vadove, kuriame nėra jokių žurnalų VPN paslaugos

Kitais atvejais kai kurie VPT bendradarbiavo su valdžios institucijomis ir perdavė informaciją apie vartotoją - žr., Pavyzdžiui, atvejį su „IPVanish“ ir „PureVPN“..

Daugialypis VPN kaskadas

Pirmasis kelių apynių VPN, kurį išnagrinėsime, pavyzdys yra „kaskados“ - kai srautas užšifruotas dviejuose ar daugiau VPN serverių.

Vienas teikėjas, siūlantis galimybę sukurti pasirinktines VPN kaskades su ne daugiau kaip keturiais serveriais, yra. Čia yra pagrindinis vaizdinis paaiškinimas, kaip tai veiktų naudojant keturių apynių VPN kaskadą:

„vpn multi-hop“ vpn kaskados

Aukščiau pateiktoje nuotraukoje vartotojo tapatybė keičiama kiekvienu peršokimu ir pakartotinai užšifruojama naudojant, pavyzdžiui, OpenVPN 256 bitų AES šifravimą (pavyzdžiui,), kol srautas neišeina iš VPN kaskados į įprastą internetą. Su kiekvienu šuoliu naujasis VPN serveris gauna tik ankstesnio VPN serverio IP adresą / vietą - dar labiau užtemdydamas ir apsaugodamas tikrąją vartotojo tapatybę.

Tobulas privatumas taip pat pateikia keletą įdomių aspektų:

Naudojant pakopinį ryšį, ši [srauto koreliacija] ataka tampa daug sunkesnė, nes, nors IPT / slaptažodžių turėtojas vis dar žino vartotojo VPN įvesties mazgą, jis nežino, iš kurio serverio srautas išeina. Jam tektų stebėti visus VPN serverius ir atspėti, kuriuo išėjimo mazgu naudoja vartotojas. Dėl to neįmanoma sėkmingai identifikuoti vartotojų pagal srauto koreliaciją.

Taip pat teoriškai įmanoma, kad užpuolikas turi fizinę prieigą prie VPN serverio duomenų centre. Tokiu atveju jis gali įvykdyti anonimiškumo ataką prieš VPN vartotoją. Kaskadinis ryšys apsaugo nuo šio užpuolimo vektoriaus: Kadangi vartotojo srautas yra įtrauktas į papildomą šifravimo sluoksnį kiekvienam kaskados šuoliui, joks srautas negali būti skaitomas ar koreliuojamas su gaunamu srautu..

Užpuolikas vis tiek matytų siunčiamą užšifruotą srautą į kitą VPN serverį, tačiau jis negali nustatyti, ar tai yra vidurinis, ar išėjimo mazgas. Norint sėkmingai perimti ir iššifruoti srautą, užpuolikui vienu metu reikės fizinės prieigos prie visų apynių. Tai praktiškai neįmanoma, jei apyniai yra skirtingose ​​šalyse.

Naudodamiesi daugialypės apimties sąranka su stipriu šifravimu ir kitomis privatumo priemonėmis (pvz., Saugia naršykle), užtikrinsite ypač aukštą anonimiškumo ir saugumo lygį internete..

Dvigubas apynių VPN

Dvigubo apynio VPN serveriai yra unikali kai kurių VPN tiekėjų savybė.

Naudodamas dvigubo apynio VPN konfigūraciją, pirmasis serveris galėtų matyti jūsų pradinį IP adresą, o antrasis serveris galėtų matyti jūsų siunčiamą srautą, tačiau nė vienas serveris neturėtų tiek jūsų IP adreso, tiek išeinančio srauto..

Vartotojaskryptis-4cakryptis-4se-2kryptis-4internetas

Ši sąranka vis tiek turėtų pasiūlyti deramą našumą, be to, ji užtikrins aukštesnį saugumo ir privatumo lygį atliekant vieno šuolio sąranką.

Yra keletas VPN, siūlančių dvigubo šuolio konfigūracijas, kurias išbandžiau ir radau gerai veikiančias:

  • - 3,75 USD per mėnesį; įsikūrusi Rumunijoje; 22 „Double-hop“ konfigūracijos („VPN.ac“ apžvalga)
  • - 3,49 USD per mėnesį (su); įsikūrusi Panamoje; 16 dvigubų apynių konfigūracijų („NordVPN“ apžvalga)
  • - 2,99 USD per mėnesį; įsikūrusi Bulgarijoje; bet šiuo metu pasiekiamos tik dvi dvigubo šuolio konfigūracijos („VPNArea“ apžvalga)

Spektaklis: Tikrindamas radau, kad vis tiek galite pasiekti puikų greitį naudodamiesi dvigubo apynio VPN. Žemiau yra pavyzdys, kai pasiekiau daugiau nei 81 Mbps spartos atsisiuntimo greitį per jų Vokietijoje esantį VPN.ac > Ryšys su Kanada. Mano pradinis (ne VPN) greitis buvo apie 100 Mbps (išbandytas iš Vokietijos).

mac os vpn greitis„VPN.ac“ siūlo puikų našumą net su dvigubo šuolio jungtimis.

Vieną trūkumas aukščiau paminėti dvigubo apynio VPN yra tai, kad jie siūlo tik statinis konfigūracijos. Tai reiškia, kad negalite konfigūruoti savo unikalaus daugialypio VPN naudodamiesi jokiu tinklo serveriu.

Be to, galite sukurti dvigubo apynio VPN konfigūraciją naudodami ir - tačiau jie yra patys sukonfigūruojami, o ne statiniai, apie kuriuos išsamiau paaiškinsime toliau.

Naršyklės plėtinys + VPN klientas su VPN.ac

Kitas naudingas privatumo įrankis yra saugus tarpinio serverio naršyklės plėtinys, kurį galima derinti su operacinės sistemos VPN programa. „VPN.ac“ siūlo saugų tarpinio serverio naršyklės plėtinį „Firefox“, „Chrome“ ir „Opera“ naršyklėms. Plėtinys užšifruoja visą srautą naršyklėje naudojant TLS (HTTPS) ir yra greitas bei lengvas.

Žemiau esančiame paveikslėlyje galite pamatyti, kad esu prisijungęs prie VPN serverio Švedijoje naudodamas darbalaukio programą „VPN.ac“, o taip pat esu prijungtas prie serverio Niujorke per naršyklės tarpinio serverio plėtinį. Atkreipkite dėmesį į puikų greitį, nepaisant dvigubo šifravimo ir didesnio atstumo (nuo mano vietos Europoje):

dvigubo apynių VPN serveris

Kaip ir jų VPN programa, „VPN.ac“ taip pat siūlo dvigubo naršyklės tarpinio serverio vietas. Tai reiškia, kad darbalaukio VPN programoje galėtumėte naudoti dvigubo apynio VPN serverio ryšį ir atskirą dvigubo apynio ryšį per naršyklę. Kadangi naršyklės plėtinys veikia savarankiškai (skirtingai nei dauguma kitų VPN naršyklės plėtinių), jį galima derinti su kita VPN paslauga, vykdoma darbalaukio programoje..

Savarankiškai sukonfigūruojami daugialypiai VPN

Savarankiškai konfigūruojamas daugialypis VPN leidžia individualiai pasirinkti serverius VPN kaskadoje.

yra vienintelis teikėjas, kuris leidžia jums kurti savarankiškai konfigūruojamas VPN kaskados su iki keturi apyniai tiesiogiai į VPN klientą. Aš išbandžiau šią funkciją „Perfect Privacy“ peržiūrai kartu su „Windows“ ir „Mac OS“ klientais ir radau, kad viskas veikia gerai.

Čia yra keturių apynių VPN serverio kaskada: Frankfurtas >> Kopenhaga >> Kalė >> Malmė

tobulas privatumas geriausias vpn„Perfect Privacy Windows“ klientas, naudojantis keturių perėjimų VPN kaskadą.

Naudojant šią konfigūraciją jūsų tikroji tapatybė ir IP adresas bus apsaugoti už keturių skirtingų užšifruotų VPN serverių.

Kiekvienoje svetainėje, kurioje lankotės, bus rodoma tik paskutinio serverio informacija VPN kaskadoje. Galite tiesiog įgalinti daugialypės apimties konfigūracijos nustatymą ir dinamiškai pridėti arba pašalinti VPN serverius VPN kliente. Tai parodo nuotėkio bandymas:

tobulas privatumas ipv6 ir ivv4Daugiafunkcis VPN kaskadas be nuotėkių.

Taip pat aukščiau galite pamatyti, kad „Perfect Privacy“ teikia man ir IPv4, ir IPv6 adresus - jie yra vieni iš nedaugelio VPT, siūlančių .

Aš taip pat išbandžiau šią keturių šuolių konfigūraciją dėl greičio ir gavau 25 Mb / s atsisiuntimą (naudojant 100 Mb / s jungtį). Tai nėra labai blogai, atsižvelgiant į didesnį delsą ir srautą, kuris iš naujo užšifruojamas visuose keturiuose apyniuose. (Dvigubo apynio konfigūracija su šalia esančiais serveriais būtų buvusi spartesnė.)

multi-hop vpn greičio kaskadosPuikus greitis VPN kaskadoje naudojant keturis skirtingus serverius (apynius).

Pastaba: Naudodamiesi „Perfect Privacy“, galite naudoti savarankiškai konfigūruojamas daugialypės terpės kaskadas su:

  • „Windows VPN Manager“ programa
  • „Linux VPN Manager“ programa
  • „Mac OS“ programa
  • „NeuroRouting“ funkcija (paaiškinta žemiau)

Kitas keturių apynių VPN kaskados variantas yra su .

„ZorroVPN“ yra Belizo valstijos paslaugų teikėjas, kuris gerai išbandė „ZorroVPN“ apžvalgą. Be didesnės kainos, pagrindinis „ZorroVPN“ trūkumas yra tas, kad jie nesiūlo jokių pasirinktinių VPN programų. Tai sukelia keletą problemų:

  • Turėsite naudoti trečiųjų šalių „OpenVPN“ programas, tokias kaip „Viskozity“, „Tunnelblick“ ar kitas.
  • Turėsite rankiniu būdu sukurti kelių apynių VPN serverio konfigūracijos failą ir importuoti failą į savo VPN programą. Kitaip tariant, jūs negalite tiesiog sukurti ar pakeisti kelių šuolių kaskadą tiesiogiai VPN programoje, pavyzdžiui, naudodami .

Kita problema yra ta, kad nė vienoje iš šių trečiųjų šalių programų nėra įmontuotų apsaugos nuo nuotėkio parametrų. Visiems įrenginiams turėsite sukonfigūruoti žūties jungiklį ir apsaugą nuo nuotėkio rankiniu būdu.

„ZorroVPN“ siūlo tinkamą serverių pasirinkimą ir gerą našumą. Peržiūrėkite testo rezultatus „ZorroVPN“ apžvalgoje arba apsilankykite, jei norite gauti daugiau informacijos.

Dinaminės daugialypės VPN konfigūracijos („NeuroRouting“)

Naujausia daugialypės jungties ir pažangios saugos plėtra yra. Tai unikali savybė buvo 2017 m. spalio mėn. pateikė „Perfect Privacy“.

„NeuroRouting“ yra dinamiškas, daugialypės apimties konfigūracija, leidžianti vienu metu nukreipti srautą per daugybę unikalių / skirtingų serverio konfigūracijų tinkle. Ši funkcija daugiau paaiškinta mano „NeuroRouting“ įraše, tačiau čia yra pagrindiniai punktai:

  • Dinamiškas - Jūsų interneto srautas dinamiškai nukreipiamas keliais apyniais VPN serverių tinkle, kad būtų galima pasirinkti saugiausią maršrutą. Maršruto maršrutas pagrįstas „TensorFlow“ - atvirojo kodo programine įranga, skirta kompiuteriniam mokymuisi, o duomenys kuo ilgiau išlieka tinkle. Remdamasis „TensorFlow“, tinklas nuolat išmoksta geriausią ir saugiausią tam tikros svetainės / serverio maršrutą.
  • Vienu metu - Kiekviena svetainė / serveris, prie kurio pateksite, pateks unikaliu maršrutu. Prisijungę prie kelių skirtingų svetainių gausite daugybę unikalių daugialypės terpės konfigūracijų ir IP adresų tuo pačiu metu, atsižvelgiant į svetainės serverio ir paskutiniojo VPN serverio vietą kaskadoje..
  • Serverio pusė - Ši funkcija yra aktyvuota serverio pusėje, ty kiekvieną kartą prisijungiant prie VPN tinklo, „NeuroRouting“ bus aktyvus (nebent jį išjungsite nario prietaisų skydelyje). Tai taip pat reiškia, kad jis veiks bet kuriame įrenginyje - nuo maršrutizatorių iki „Mac OS“ ir „Android“. Galiausiai, „NeuroRouting“ veikia su „OpenVPN“ (bet kokia konfigūracija), taip pat su „IPSec“ / „IKEv2“, kuriuos galima naudoti natūraliai daugelyje operacinių sistemų..

Žemiau pateiktame paveikslėlyje parodytas „NeuroRouting“ veikimas, vartotojui prisijungus prie VPN serverio Islandijoje, tuo pačiu pasiekiant keturias skirtingas svetaines, esančias skirtingose ​​pasaulio vietose..

puikus privatumo užtikrinimas„NeuroRouting“ veiksme.

Galite sužinoti daugiau apie .

Daugialypės VPN grandinės su skirtingais VPN teikėjais

Kita galimybė yra kurti grandines, naudojant tuo pačiu metu daugiau nei vieną VPN teikėją. Tai kartais vadinama „VPN per VPN“ arba „įdėta grandinė“ iš VPN.

Tai yra gera galimybė apsaugoti vartotojus nuo VPN, kurie gali būti pažeisti, taip pat nuo VPN serverio, kuris gali būti pažeistas..

Štai keletas skirtingų būdų, kaip tai padaryti:

Maršrutizatoriaus VPN 1 > 2 VPN kompiuteryje / įrenginyje

Tai lengva nustatyti naudojant maršrutizatoriaus VPN, o tada naudojant kitą VPN paslaugą kompiuteryje ar įrenginyje, kuris yra prijungtas per jūsų VPN maršrutizatorių. Pasirinkę netoliese esančius serverius, sumažinsite šios sąrankos efektyvumą.

1 VPN kompiuteryje (pagrindinis kompiuteris) > VPN 2 virtualioje mašinoje (VM)

Tai dar viena sąranka, kurią galima paleisti be daug rūpesčių. Paprasčiausiai įdiekite „VirtualBox“ (nemokama), įdiekite ir nustatykite operacinę sistemą per VM, pvz., „Linux“ (nemokama), tada įdiekite ir paleiskite VPN iš VM. Ši sąranka taip pat gali padėti apsaugoti jus nuo naršyklės pirštų atspaudų, suklastojant kitokią operacinę sistemą nei jūsų pagrindiniame kompiuteryje.

Taip pat galite pridėti maršrutizatorių prie rinkinio naudodami tris skirtingas VPN paslaugas:

Maršrutizatoriaus VPN 1 > 2 VPN kompiuteryje (pagrindinis kompiuteris) > VPN 2 virtualioje mašinoje (VM)

Galiausiai taip pat galėtumėte sukurti virtualias mašinas virtualiose mašinose ir taip pridėti daugiau nuorodų į grandinę. (Jei dar nesinaudojote virtualiomis mašinomis, internete galite rasti daugybę vaizdo įrašų, paaiškinančių sąranką ir naudojimą.)

Virtualios mašinos yra puikus privatumo ir saugumo įrankis, nes jos leidžia kurti izoliuotą aplinką įvairiems tikslams - dar vadinamą suskirstymas į segmentus. „VirtualBox“ sistemoje galite sukurti daugybę skirtingų VM, naudodamiesi įvairiomis operacinėmis sistemomis, tokiomis kaip „Linux“, kurias galite įdiegti nemokamai. Tai taip pat leidžia lengvai sukurti naujus naršyklės pirštų atspaudus su kiekvienu papildomu VM, tuo pačiu slėpiant pagrindinio kompiuterio pirštų atspaudus..

Naudokite „Linux“ - Kai nustatote VM, aš rekomenduočiau paleisti „Linux“ OS dėl šių priežasčių:

  • Laisvas
  • Atviro kodo
  • Labiau privati ​​nei „Windows“ ar „Mac OS“
  • Saugesnė nei „Windows“ ar „Mac OS“

„Ubuntu“ yra patogus naudoti ir lengvai pasiekiamas per kelias minutes.

Pastaba: Būtinai išjungti „WebGL“ „Firefox“ su visais savo VM (žr. instrukcijas „Firefox“ privatumo vadove, kuriame yra apie: konfigūracijos nustatymai). Tai padės išvengti pirštų atspaudų atspaudų grafikos, nes visi VM naudos tą pačią grafikos tvarkyklę.

Išvada dėl kelių apynių VPT

Daugialypė VPN konfigūracija yra puikus būdas apsisaugoti nuo tikslingo stebėjimo, sustiprintos priežiūros ir kitų grėsmės scenarijų. Naudojant kelių šuolių VPN, srauto koreliacijos išpuoliai priešininkui bus labai sunkūs, net jei būtų pakenkta VPN serveriui..

Jei siekiate aukščiausio lygio internetinio anonimiškumo, galite naudoti kelių apynių VPN „grandinę“ su skirtingais teikėjais ir skirtingomis vietomis. Tai galima lengvai padaryti naudojant virtualias mašinas, naudojant nemokamą „VirtualBox“ programinę įrangą.

Vienas iš paprasčiausių kelių apynių VPN naudojimo būdų visi prietaisai būtų naudoti „Perfect Privacy“. Tiesiog suaktyvinkite „NeuroRouting“ nario prietaisų skydelyje, ir jis bus automatiškai pritaikytas visi įrenginiai, jungiami prie VPN, su bet kokiu protokolu, bet kokia programa ir bet kokiu įrenginiu (nes tai yra serverio, o ne programos funkcija).

Žemiau yra mano patikrintos daugialypės terpės VPN, kurios buvo gerai veikiančios.

Lik saugus!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me