virtualiojo serverio vietos


Paprastai VPN paslaugos reklamuoja internetinę apsaugą ir anonimiškumą bei galimybę naudotis geografiškai užblokuotu turiniu. Paprastai jie giriasi dėl žurnalų nelaikymo, greito atsisiuntimo greičio ir serverių vietų įvairovės. Vietovės įvairovė nėra tik girtis. T. y. Norint padidinti greitį, reikia pasirinkti artimiausią serverį, kuris nėra užblokuotas geografiškai. Taigi, turint daug vietų, yra didesnė tikimybė, kad atsitiktinis vartotojas suras netoliese esantį greitą serverį.

Tačiau kartais artimiausias serveris, kuris nėra užblokuotas geografiškai, vis dar yra kitame žemyne. Atsižvelgiant į tai, siekiant geresnio našumo, kai kurios VPN paslaugos taip pat siūlo virtualias vietas. Tai yra, serveriai, kurie nėra ten, kur atrodo (daugiau apie tai žemiau). Pvz., Serveris gali turėti JAV IP adresą ir tokiu būdu suteikti prieigą prie tik JAV turinio. Bet jis iš tikrųjų yra šalia vartotojo arba tam tikroje tarpinėje vietoje, turi gerą ryšį tiek su vartotoju, tiek su turinio serveriu.

Yra ir kitų priežasčių, kodėl jums svarbu, kur yra VPN serveriai. Pvz., Kai kurie nenori naudoti serverių, esančių pavojingose ​​šalyse, bijodami, kad jie gali būti pažeisti. Taigi jie pirmenybę teiktų virtualioms vietoms, kurios teikia norimus IP adresus be fizinio poveikio. Be to, naudojant virtualias vietas, fizinės serverio vietos yra šiek tiek užtemtos.

Tačiau skirtingi vartotojai turi skirtingas idėjas, kurios šalys yra pavojingos. Kai kurie vartotojai JAV ir jos artimus sąjungininkus laiko pavojingais (žr. „Penkios akys“), pamatę NSA daiktus, kuriuos išleido Snowdenas. Tačiau kiti teikia pirmenybę JAV serveriams, nes nėra jokio teisinio reikalavimo saugoti žurnalus.

Kita akivaizdi problema yra pinigai. Didelės talpos serverių paleidimas keliose vietose, o ne mažos talpos serveriai (ar net VPS) daugelyje vietų, be abejo, kainuoja mažiau nei už tam tikros vartotojų bazės aptarnavimą. Nors didelės talpos serveriai kainuoja brangiau nei mažos talpos serveriai, talpa ir kaina nesiskirsto tiesiškai. Viena problema yra fiksuota OS pridėtinė dalis. Kitas yra fiksuotas prieglobos pridėtinis dydis, o tai daro įtaką kainodarai.

Taip pat yra tai, kad naudojant virtualias vietas VPN paslaugos gali pasirodyti didesnės ir populiaresnės, nei yra iš tikrųjų. Net ir išnuomodami mažiausiai talpos serverius, kuriuos siūlo duomenų centrai, mažai tikėtina, kad mažos VPT paslaugos galėtų sau leisti šimtus iš jų. Bet naudodamiesi virtualiomis vietomis, jie gali tai suklastoti. Tai tinka ir naujoms VPN paslaugoms, kurios auga, ir jau toms, kurios teikia sutartis.

Apatinė eilutė, virtualiose vietose yra privalumų ir trūkumų. Tiek VPN paslaugoms, tiek vartotojams. Tačiau esmė ta vartotojai nusipelno žinoti, kur yra VPN serveriai. Ir jei yra virtualių vietų, jos turėtų būti tiksliai atskleistos.

Plačiau, pasitikėjimas yra didžiulis rūpestis naudojant VPN paslaugas, ypač su žurnalo išsaugojimu. Vartotojai gali išmatuoti atsisiuntimo greitį, jie gali patikrinti prieigą prie geografiškai užblokuoto turinio, tačiau jie neturi įžvalgos apie žurnalo išsaugojimą - išskyrus atvejus, kai VPN vartotojai užstringa. Ir išeina, kad rąstai buvo pagaminti, arba kad jų nebuvo.

Nors „HideMyAss“ ir „VyprVPN“ atskleidžia savo virtualių vietų naudojimą, vis dar yra rimtas skaidrumo trūkumas. Aš tai radau Vietos, kuriose daugiau nei pusė „HideMyAss“ ir „VyprVPN IPv4“ adresų yra beveik neabejotinai virtualios, ir iš esmės neatskleidžia virtualių vietų skaičiaus ar tapatybės.

Ir tai nėra tik tai, kad neatskleidžiamos virtualios vietos. Taip pat paaiškėja, kad daugelis jų turi kelias tikras vietas. Pvz., Manau, kad 30% „VyprVPN“ IPv4 adresų yra Nulande arba netoli jo, NL. Ir kad 11% jų yra Singapūre ar netoli jo, SG. Nei vienas iš jų neatskleidžiamas kaip virtualios vietos.

Tai taip pat taikoma „HideMyAss“. Manau, kad 12% jo IPv4, kurie neatskleidžiami kaip virtualios vietos, yra Nulando mieste ar šalia jo. Be to, kad 13% jų yra Prahoje arba netoli jos, CZ; ir kad 9% yra Vankuveryje arba netoli jo, Kalifornijoje.

Kolokacija taip pat yra problema atskleistose virtualiose vietose. Pvz., 59% „Surfshark“ atskleistų virtualių vietų „IPv4“ yra Nulando mieste ar šalia jo. Be to, 23% „PureVPN“ atskleistų virtualių vietų „IPv4“ yra Nulando mieste ar šalia jo; ir 22% yra Los Andžele ar šalia jo. pagrindinis skirtumas, tačiau ar tai yra „Surfshark“ ir „PureVPN“ atskleista šias virtualias vietas, kad vartotojai galėtų pasirinkti.

Kaip sakoma: „Melas man kartą, tau gėda. Du kartus atsigulkite man, gėda man “.

Jei VPT nesąžiningai elgiasi su savo serveriais, ką jie dar meluoja??

Serverio vietų atradimas

Galima pamanyti, kad serverio vietas atrasti yra labai paprasta. Yra viešų duomenų apie serverio nuosavybę (Whois) ir apie tariamą IP adresų geografinę vietą (įvairios duomenų bazės, prieinamos „kas yra mano IP?“ Svetainėse). Tačiau paaiškėja, kad tie paskelbtos geografinės vietos nebūtinai atitinka faktines serverio vietas. Tiesą sakant, jie nėra naudojami niekuo! Apie tai pasakysiu žemiau.

Taigi ne, tai nėra paprasta. Tačiau naudodamiesi paslaugomis, pirmiausia skirtomis stebėti interneto serverių pasiekiamumą, galime pritraukti VPN serverius iš zondo daugelyje vietų. „Ping“ programa išmatuoja vėlavimą (abipusio kelionės latenciją) tarp bandymo paketų siuntimo į kitą įrenginį per tinklą ir atsakymų gavimo. Čia pateikiama paprasta statistika (naujausia reikšmė, mažiausia, maksimali ir vidutinė) ir paketų praradimai. Periodiškas perdavimo uždelsimas gali padidinti delsą, todėl Minimalus kelionės į abi puses laikas („minrtt“) yra patikimiausias kelionių pirmyn ir atgal laiko matas.

Vykdydamas šį projektą, Aš surinkau daugiau nei 250 000 ping matavimų. Tai buvo būtina norint rasti ping zondą kiekvienam serverio IPv4 adresui, kurio minrtt yra mažesnė nei 100 ms, o idealiu atveju - 10 ms. Bet daugiau apie tai vėliau.

Galima pamanyti, kad zondas su mažiausia minrtt yra arčiausiai serverio. Vis dėlto kyla didelis netikrumas, nes daug veiksnių turi įtakos vietoms paslėpti, o geografinis atstumas nebūtinai yra pagrindinis. Visų pirma, ne maršruto atstumas, o svarbiausias maršrutizatorių skaičius. Taigi trikampių nustatymas naudojant „ping minrtt“ yra visiškai neveiksmingas.

Nors negalime patikimai sužinoti, kur tiksliai yra serveriai, galime patikrinti, ar nurodytos vietos yra fiziškai patikimos.Taip yra todėl, kad „ping minrtt“ gali būti ne mažesnis kaip dvigubai didesnio atstumo tarp zondo ir serverio ir šviesos greičio sandauga. Visi kiti veiksniai, turintys įtakos kelionių vėlavimui pirmyn ir atgal, gali jį tik padidinti. Nei vienas iš jų negali to sumažinti tam tikru geografiniu atstumu. Taigi jei apskaičiuotas didžiausias signalo perdavimo greitis yra greitesnis už šviesos greitį, turi būti klaida serverio, zondo arba abiejų vietų.

Kaip galimos virtualiojo serverio vietos

Informacija yra sudėtinga ir nepatenka į šio įrašo taikymo sritį. Iš esmės yra trys informacijos apie serverius ir jų buvimo vietos lygiai. Ir juos tvarko skirtingos organizacijos, kurios neįtvirtina nuoseklumo.

Esmė ta VPT teikėjas gali išnaudoti koordinavimo trūkumą tarp interneto organizacijų, kad paslėptų tikrąją savo serverių vietą. Tai yra, VPT teikėjas gali išsinuomoti IP adresus, priklausančius daugybei IPT, kurių nominali vieta yra visame pasaulyje. Bet ji gali pranešti apie juos per IPT, kurie faktiškai teikia interneto prieigą jos serveriams. Taigi srautas eina tiesiai į juos, neatsižvelgiant į nominalią tų IP adresų vietą.

Autonominės sistemos (dažniausiai IPT) gauna IP adresus iš regioninių interneto registrų (RIR). Registracijose nurodomos geografinės vietos. Kai firmos sukonfigūruoja savo serverius, jos sukuria paskyras su vienu ar keliais IPT ir iš jų nuomoja IP adresus.

Nepriklausomai nuo to, firmos registruoja domenų vardus įvairiuose domenų vardų registruose. Jie teikia organizacinę ir kontaktinę informaciją. Jie taip pat nurodo vardų serverius, kurie priskiria jų domenų vardus IP adresams, kuriuos jiems suteikė IPT. Domenų vardų sistemos (DNS) hierarchija renka šią informaciją iš vardų serverių ir daro ją paprastai prieinamą.

Gerai, todėl jūsų kompiuteris nustato tam tikro domeno vardo IP adresą ir inicijuoja ryšį. Taigi jūsų IPT turi žinoti, kaip jį pasiekti. Jos nominali geografinė padėtis nepadeda. IPT turi žinoti geriausią kelią nuo maršrutizatoriaus iki maršrutizatoriaus visame internete. Pirmiausia surandamas IPT, kuris tvarko to IP adreso srautą, autonominis sistemos numeris (ASN). Tada jis paprašo IPT, kad gautų nurodymus, ir gauna pasienio vartų protokolo (BGP) reklamą, kurioje nurodomas trumpiausias maršrutizatoriaus ir maršrutizatoriaus kelias.

Bet štai laimikis. Kai įmonė susieja interneto ryšį su savo vietiniu IPT, ji gali paskelbti IP adresus, kuriuos ji nuomojasi iš kitų IPT, jei tie kiti IPT sutinka. Tada jo IPT reklamuoja trumpiausius maršrutizatorių maršrutus į įmonės serverius. Taigi IPT, kuriems iš tikrųjų priklauso IP adresai, nedalyvauja nukreipiant srautą.

Taikymo sritis ir pagrindinės išvados

Aš pažvelgiau į aštuonių populiariausių VPN paslaugų „OpenVPN“ serverius, kai kurios iš jų reikalauja tūkstančius serverių, šimtuose vietų.

  • „ExpressVPN“: „3000+ VPN serverių“, „160 vietų“, „94 šalys“
  • „HideMyAss“: „Turime daugiau nei 1 000 VPN serverių 280 ir daugiau vietų, apimančių 190 ir daugiau šalių visame pasaulyje“
  • „NordVPN“: „Pasirinkite iš daugiau nei 5100„ NordVPN “serverių 59 šalyse ir mėgaukitės greičiausia VPN patirtimi.“
  • Puikus privatumas: „… 26 šalyse“, „Kelių VPN serverių kaskados“, „Nėra srauto apribojimų“
  • „PureVPN“: „Mūsų pasaulinis tinklas, kuriame yra daugiau nei 2 000 strategiškai svarbių serverių, padeda įveikti bet kokius apribojimus.“
  • „Surfshark“: „1 040 serverių 61 ir daugiau šalių. … Griežta politika be žurnalų “
  • VPN.ac: „Įperkama“, „Labai greita ir patikima“, „Kelios šalys: 21 (VPN)…“
  • „VyprVPN“: „daugiau nei 70 pasaulio šalių“, „daugiau nei 200 000 IP adresų“

Pasikliavau tik vietos informacijos, kurią teikia VPN tarnybos, jų svetainėse ir „OpenVPN“ konfigūracijos failuose, informacija. Šešios iš aštuonių VPN paslaugų atskleidžia 98–100% serverio IPv4 adresų vietas miesto lygiu. Tačiau „ExpressVPN“ atskleidžia tik 65,0% serverio IPv4 vietų miesto lygmeniu, o „NordVPN“ neatskleidžia vietų miesto lygmeniu.

Keturias iš aštuonių VPT tarnybų atskleidžia bent keletas virtualios vietos: „ExpressVPN“, „HideMyAss“, „PureVPN“ ir „Surfshark“. Nors tas atskleidimas atrodo tikslus, kiek jis bus padarytas, šis įrašas bus sutelkti dėmesį į serverio IPv4, kurie neatskleidžiami kaip virtualios vietos. Nors VyprVPN atskleidžia, kad naudoja virtualias vietas, tai nesako, kurios vietos yra virtualios.

Atrodo, kad penkios iš aštuonių VPT tarnybų atskleidė visas arba beveik visas virtualias vietas:

  1. „ExpressVPN“
  2. „NordVPN“
  3. Puikus privatumas
  4. „Surfshark“
  5. VPN.ac

Trys iš jų („NordVPN“, „Perfect Privacy“ ir „VPN.ac“) neatskleidžia virtualių vietų ir nematau jokių esminių įrodymų. Visoms penkioms VPN paslaugoms vietos patikimumas (serverio IPv4 adresų dalis, kurios akivaizdus ping greitis yra mažesnis nei 80% šviesos greičio) yra didesnis nei 95%, kaip pranešama, ne virtualiosiose vietose. Kitaip tariant, šios penkios VPN tarnybos atskleidė visas arba beveik visas virtualias vietas.

Vis dėlto, Vietų, kurios neatskleidžiamos kaip virtualios, PureVPN vietos tikimybė yra tik 81%. Bet bent jau ginčytina, kad klaidos netyčia.

Atvirkščiai, „VyprVPN“ ir „HideMyAss“ yra visiškai kitoje lygoje. Jiems, mažiau nei pusė pranešimų neturinčių virtualių vietų yra fiziškai patikimos. Naudojant nuo 80% iki 100% šviesos greičio kaip „ping“ greičio išjungimą, tik 48% –51% „HideMyAss IPv4“ yra fiziškai patikimi. Ir tik 41% –48% „VyprVPN IPv4“ yra fiziškai patikimi.

Tai apibendrinta šioje lentelėje. Tai rodo: 1) bendrą IPv4 adresą, kurį radau kiekvienai VPN paslaugai; 2) procentas, atskleistas kaip virtualios vietos; ir 3) vietų, neatskleidžiamų kaip virtualios, procentas vietų, kurių matomas tempimo greitis yra didesnis nei 80% šviesos greičio (todėl jos yra fiziškai neįmanomos).

„VPN ServiceTotal IPv4Skelbta Virtuali“ (%) Neįmanoma (%)
VyprVPN 73 0% 59 proc.
„HideMyAss“ 917 5% 52 proc.
PureVPN 268 49 proc. 19 proc.
„ExpressVPN“ 392 16 proc. 5%
„Surfshark“ 798 7% 4%
VPN.ac 117 0% 4%
Puikus privatumas 58 0% 2%
„NordVPN“ 6138 0% 1%

Ping greičio, palyginti su šviesos greičiu, histogramos kiekybiškai parodo šiuos skirtumus.

VPN virtualiojo serverio vietos

Jautrumas pjovimo greičiui

Mes žinome, kad „ping“ greitis negali būti didesnis už šviesos greitį vakuume. Ir mes žinome, kad radijo ryšys per orą yra beveik toks pat greitas ir kad laido ir pluošto riba yra maždaug 70% greitojo greičio. Nors mes nežinome įvairių jungčių tipų, dažniausiai tai yra pluoštas dideliais atstumais, mikrobangų krosnelė vidutiniams atstumams ir pluoštas ar viela nedideliais atstumais..

Kaip jautrumo testas, aš pažvelgiau į tai, kaip pasirinkimo greičio ribos pasirinkimas daro įtaką vietos patikimumo įvertinimams. Žemiau esančioje diagramoje galite pamatyti, kad pagrindiniams rezultatams nedaro įtakos pasirenkant „ping“ greičio ribą. Aštuoni VPT paslaugos skirstomos į tris grupes: tikslus apie virtualias vietas („ExpressVPN“, „NordVPN“, „Perfect Privacy“, „Surfshark“ ir „VPN.ac“); ne toks tikslus („PureVPN“); ir netikslus („HideMyAss“ ir „VyprVPN“).

vietos patikimumas vs ping

Jautrumas vietos atskleidimo tikslumui

Nors faktiškai visos „NordVPN“ vietos yra fiziškai tikėtinos, nė viena iš jų neatskleidžiama miesto lygiu. Didelėms šalims tai visai netikslu. Kai žemiausias „Minrtt“ zondas yra toje pačioje šalyje kaip VPN serveris, reikia manyti, kad jis yra tame pačiame mieste, taigi atstumas yra lygus nuliui. Priešingu atveju reikia įvertinti atstumą nuo zondo iki artimiausios šalies VPN-serverio sienos. Tai taip pat problema 35% „ExpressVPN“ serverio IPv4 adresų.

Vis dėlto, vietos tikslumo skirtumai neturi esminės įtakos pagrindiniams rezultatams.

Aš nagrinėjau šį klausimą dviem būdais. Pirma, aš tiesiog ignoravau miesto informaciją, teikiamą VPN serveriams. Antra, aš panaudojau informaciją iš regioninių interneto registrų (RIR) vietos informacijai papildyti. Naudojant miesto informaciją iš RIR, vietos patikimumas sumažėjo iki 94% „NordVPN“, tačiau „ExpressVPN“ turėjo mažai įtakos. Priešingai, miesto informacijos ignoravimas padidino „Surfshark“, „Perfect Privacy“ ir VPN.ac vietų patikimumą iki 100%, tačiau „ExpressVPN“ turėjo mažai įtakos. „PureVPN“, ignoruodami miesto informaciją, padidino vietos patikimumą nuo 81% iki 88%.

Melas vs statistika: VPN virtualiojo serverio vietos

Pasirodo, kad virtualios vietos yra sugrupuotos

Atskleidžiamos virtualios vietos ir fiziškai neįmanomos vietos (kurios, be abejo, neatskleidžiamos virtualios vietos), matyt, dažnai būna išdėstytos. Tai lengviausia pastebėti zondo-serverio atstumo ir stebimojo minrtt sklaidos schemose. Fiziškai tikėtinose vietose „IPv4“ patenka į liniją esant 80% greičio ir paprastai 30–50% šviesos greičio. Šiuose sklaidos brėžiniuose aš naudoju logą (minrtt) kaip X ašį, kad paskirstyčiau žemiausią diapazoną, kuris yra įdomiausias. Taigi šviesos greičio kreivės rodomos kaip eksponentinės, o ne kaip tiesinės.

Nenuostabu, kad virtualios vietos yra sugrupuotos, nes nėra daug duomenų centrų (DC), turinčių ryšį su interneto mainų taškais (IXP) ir taip į kelis tinklus. Be to, patys IXP dažnai būna susitelkę į grupes ir yra siejami su keliais šalia esančiais DC ir kolokacijos įrenginiais.

„PureVPN“ vietose, kurios neatskleidžiamos kaip virtualios, dauguma fiziškai neįmanomų IPv4 yra akivaizdžiai išdėstytos atskleistose virtualiose vietose. Tai yra, jie patenka į stulpelius šalia tam tikrų minrtt verčių su dideliais zondo ir serverio atstumų diapazonais. Kiekviename stulpelyje pateikiami tik vienos zondo vietos duomenys.

Melas vs statistika: VPN virtualiojo serverio vietos

Analogiški stulpeliai yra matomi „Surfshark“ duomenyse, atskleidžiamose virtualiose vietose.

Melas vs statistika: VPN virtualiojo serverio vietos

Kaip ir virtualiose vietose, kurias atskleidė „PureVPN“ ir „Surfshark“, labiausiai fiziškai neįmanomas „HideMyAss IPv4“ taip pat patenka į stulpelius šalia tam tikrų minrtt verčių, kiekvienoje skiltyje yra duomenys tik apie vieną zondo vietą.

Melas vs statistika: VPN virtualiojo serverio vietos

Analogiški stulpeliai yra akivaizdūs fiziškai neįmanomoms „VyprVPN“ vietoms.

Melas vs statistika: VPN virtualiojo serverio vietos

Diagramose ne visada taip akivaizdu, kiek IPv4 yra kiekvienoje akivaizdžioje grupėje. Nes yra daug sutapimų. Aš identifikavau dešimt akivaizdžių grupių, kurių kiekviena yra nuo šimtų iki tūkstančių IPv4.

„VPN ServiceProbe Cityminrtt“ (msec) „IPv4“ skaičius
„HideMyAss“ Nuland 8.51 47
„HideMyAss“ Nuland 9.54 62
„HideMyAss“ Prahoje 4.96 114
„HideMyAss“ Vankuveris 6.57 225
PureVPN Los Andželas 1.11 146
PureVPN Nuland 3.22 30
„Surfshark“ Nuland 5.36 34
VyprVPN Nuland 2.19 14
VyprVPN Nuland 3.16 8
VyprVPN Singapūras 2.23 8

Kitoms šešioms VPN tarnyboms yra mažai IPv4 virš 50% šviesos greičio linijos ir tokių stulpelių nėra. „ExpressVPN“ yra keletas fiziškai neįmanomų „IPv4“, tačiau jų nėra stulpeliuose.

Melas vs statistika: VPN virtualiojo serverio vietos

Panašiai ir „NordVPN“.

Melas vs statistika: VPN virtualiojo serverio vietos

Nėra tobulai privatumo užtikrinančio IPv4.

Melas vs statistika: VPN virtualiojo serverio vietos

Ir tik keli VPN.ac, nė vieno stulpeliuose.

Melas vs statistika: VPN virtualiojo serverio vietos

Pvz., Manau, kad šios akivaizdžios virtualių vietų grupės yra „PureVPN“ ir „Surfshark“ atskleistos. Stulpelis „Faktinė vieta“ atitinka „zondą“ su mažiausia minrtt. Stulpelyje „Bendrinti“ rodoma atskleistų virtualių vietų dalis.

VPN paslauga
PureVPN Los Andželas, JAV 29 22 proc.
PureVPN Nuland, NL 30 23 proc.
„Surfshark“ Nuland, NL 34 59 proc.

Taip pat randu vietų, kurias „HideMyAss“ ir „VyprVPN“ neatskleidė kaip virtualias, klasterius. Čia stulpelis „Bendrinti“ rodo procentinę visų vietų dalį.

VPN paslauga
„HideMyAss“ Nuland, NL 109 12 proc.
„HideMyAss“ Praha, NL 114 13 proc.
„HideMyAss“ Vankuveris, Kalifornija 77 9%
VyprVPN Nuland, NL 22 30 proc.
VyprVPN Singapūras, SG 8 11 proc.

Metodai

Tobulas privatumas prisijungia prie savo serverių IPv4 adresu. Bet kiti septyni naudoja pagrindinius vardus. Jiems aš ieškojau DNS, naudodamas „Linux“ pagrindinio kompiuterio programą, norėdamas gauti atitinkamus IPv4 adresus. Daugelis pagrindinių kompiuterių pavadinimų išsprendžia kelis IPv4 adresus, ir jie gali atstovauti skirtingus serverius, esančius skirtinguose duomenų centruose. Taigi, norėdamas užtikrinti nuoseklumą, ping duomenis rinkdavau pagal IPv4, o ne pagal pagrindinio kompiuterio vardą.

Šioje lentelėje apibendrinta informacija apie IPv4 adresus. Stulpelis „Tekstinis teiginys“ pagrįstas svetainės citatomis skyriaus „Taikymo sritis ir pagrindinės išvados“ pradžioje. Daugelyje VPN paslaugų nėra pateikiami serverio IP adresų numeriai. Atsižvelgiant į tai, kad „IPv4“ skaičiuojami, daroma prielaida, kad kiekviename serveryje ar vietoje yra bent vienas IPv4 adresas.

Du stulpeliai, esantys „Iš serverio duomenų“, yra pagrįsti serverių sąrašais, „OpenVPN“ konfigūracijos failų pavadinimais ir (arba) serverio pagrindiniais pavadinimais. Stulpelyje „Virtualus“ rodomas „IPv4“ vietoms, kurios nurodomos kaip virtualios, o stulpelyje „Kita“ - likusioms dalims.

Vis dėlto ten gali būti keli serveriai už kiekvieno IPv4, skirti apkrovai subalansuoti. Todėl šių skaičių ir VPN svetainių citatų neatitikimai nebūtinai yra problemiški.

Stulpelyje „Tikėtinas“, rodomame „Iš ping duomenų“, nurodoma IPv4 procentinė dalis fiziškai patikimose ne virtualiose vietose, remiantis mano surinktais ping duomenimis, naudojant 80–90% šviesos greičio kaip ping greičio ribą..

Tekstinė pretenzija iš serverio duomenųNuo ping duomenų
VPN tarnyba IPv4 Virtualus Kiti Tikėtina
„ExpressVPN“ >3000 63 329 95 proc.
„HideMyAss“ >1000 44 873 48% –49%
„NordVPN“ >5100 0 6,203 100%
Puikus privatumas >26 0 58 98 proc.
PureVPN >2 000 131 138 81 proc.
„Surfshark“ >1 040 58 740 97 proc.
VPN.ac >21 0 117 96% –97%
VyprVPN >200 000 0 73 41% -44%

„HideMyAss“, „NordVPN“, „Perfect Privacy“ ir „VPN.ac“ rasiu IPv4 adresų ir vietų skaičių, daugiau ar mažiau atitinkančius jų svetainėse pateiktus reikalavimus. „Surfshark“ rasiu žymiai mažiau IPv4 adresų, nei tikėtasi, jei kiekvienas serveris turi bent vieną IPv4 adresą.

Bet „ExpressVPN“ ir „PureVPN“ tinkle randu tik 13% tikėtinų IPv4 adresų. O „VyprVPN“ - tik 0,04% tikėtinų IPv4 adresų. Naudodamas paskelbtus pagrindinius vardus, maždaug per savaitę visoms trims paieškoms atlikdavau keletą DNS adresų. Aš tai padariau ir dėl „HideMyAss“. Tai davė lėtai kintantį „IPv4“ adresų rinkinį „ExpressVPN“, „PureVPN“ ir „HideMyAss“, tačiau esminių adresų skaičiaus pokyčių nebuvo. O „VyprVPN“ aš nuolat gavau tuos pačius 73 „IPv4“ adresus.

Tačiau tai nėra pagrindinis dėmesys. Aš tai miniu tik siekdamas kuo aiškiau pasakyti, kokius IP adresus aš teikiu. Nes, aišku, nieko negaliu pasakyti apie IP adresus, kurių nepatikrinau.

Yra daugybė priežasčių, kodėl nebūčiau aptikęs ir išbandęs kai kurių IP adresų. Aš naudoju tik IPv4 uplink, todėl nematau IPv6 adresų. Be to, už kiekvieno viešojo IPv4 adreso gali būti daugybė serverių apkrovai subalansuoti. Gali būti daugybė IP adresų, kurių vartotojai nemato, nes jie netiesiogiai naudojami kaip išėjimai, siekiant išvengti cenzūros ir pasiekti geografiškai ribotą turinį.

Kiekvienam VPN serveriui IPv4 aš stengiausi surasti zondą, kurio minrtt buvo mažesnė kaip 100 ms, o, kur įmanoma, mažesnė nei 10 ms. Aš naudojau tris „ping-test“ paslaugas: „Ping.pe“, „CA App Synthetic Monitor“ (CASM) ir „MapLatency“. Iš pradžių aš naudojau „Chrome“ be galvutės, kad surinktų duomenis iš „Ping.pe“ apie kiekvieną IPv4. Paprastai tai davė duomenis apie 20–25 zondų kiekvienam IPv4, atsižvelgiant į tai, kurie zondai buvo įjungti ir kurie galėjo pasiekti bandomą IPv4. Dauguma IPv4 buvo nepasiekiami iš 13 „Ping.pe“ zondų žemyninėje Kinijoje.

Išanalizavau „Ping.pe“ duomenis ir pasirinkau „IPv4“, kur mažiausia minrtt buvo didesnė nei 10 ms. Tada surinkau duomenis apie tuos IPv4 iš CASM ir MapLatency, pasiekdamas jų API naudodamas begalinę „Chrome“. Per CASM API yra daugiau nei 60 „stebėjimo stočių“. „MapLatency“ API suteikia prieigą prie tūkstančių zondų, veikiančių kompiuteriuose, „Android“ mobiliuosiuose įrenginiuose ir DD-WRT maršrutizatoriuose visame pasaulyje. Turint omenyje, kad kiekvieno „IPv4“ pakabinimas iš kiekvieno zondo būtų buvęs brangus ir atimantis daug laiko. Ir taip pat nereikalingi. Taigi kiekvienam IPv4 pasirinkau netoliese esančius zondus.

Pasirinkdamas, kuriuos „ping“ zondus naudoti, aš rėmiausi tiek nurodytomis vietomis (iš VPN paslaugų svetainių, OpenVPN konfigūracijos failų pavadinimais ir serverio pagrindiniais pavadinimais), tiek RIPE duomenimis, pateiktais „Ping.pe“ bandymuose. Vidutiniškai kiekvienam IPv4 surinkau apie 30 „ping“ matavimų. Tiems IPv4, kur pradinis „Ping.pe“ paleidimas buvo mažesnis nei 10 ms, buvo matuojama net 20. Tiems IPv4, kurių „Ping.pe“ duomenys nebuvo žemi, o jų paprastai nebuvo didžiuosiuose miestuose, buvo 50 matavimų. Įvairiuose VPN paslaugų duomenų rinkiniuose aš atpažinau zondus, kurių minrtt buvo mažesnė nei 10 ms, 74–96% IPv4..

VPN „Serviceminrtt“ < 10 ms (%)
„ExpressVPN“ 89 proc.
„HideMyAss“ 78 proc.
„NordVPN“ 86 proc.
Puikus privatumas 76 proc.
PureVPN 74 proc.
„Surfshark“ 75 proc.
VPN.ac 96 proc.
VyprVPN 75 proc.

Analizuodamas „ExpressVPN“, „HideMyAss“, „NordVPN“ ir „PureVPN“ minimalių minimalių duomenų analizę, norėdamas patikrinti, ar nėra netinkamai paskirstytų „ping zondų“, ištraukiau visus zondo „ping“ duomenis, rodančius neįmanomą bet kurio IPv4 vietą. Diagramavus serverio ir zondo atstumą pagal minrtt, didelė dalis duomenų yra gerokai virš 50% šviesos greičio linijos.

Melas vs statistika: VPN virtualiojo serverio vietos

Tačiau jei aš nepametu „IPv4“ su neįmanomomis vietomis, duomenys dažniausiai patenka į 50% „greitojo greičio“ liniją. Taigi zondai, kuriais pasitikiu, norėdami nustatyti neįmanomas IPv4 vietas, patys neturi netikėtų vietų.

Melas vs statistika: VPN virtualiojo serverio vietos

Daugiau įrodymų apie virtualių vietų klasterizavimą

Nurodyto atstumo ir mažiausios minimalios trt sklaidos schemose labiausiai fiziškai neįmanomas IPv4 patenka į stulpelius šalia tam tikrų minrtt verčių, kiekviename stulpelyje pateikiami tik vienos zondo vietos duomenys. Tai pasakytina ir apie virtualias vietas, kurias atskleidė „PureVPN“ ir „Surfshark“. Jei kiekvieno stulpelio IPv4 yra faktiškai išdėstyti, jie taip pat turėtų būti klasifikuojami kituose zonduose, o ne tik tame, kuriame yra mažiausia min.

Aš pažvelgiau į keturias akivaizdžias grupes, kurių zondai Nulande, NL yra minimalūs: „HideMyAss“ ir „VyprVPN“ klasteriai neatskleidžiamose virtualiose vietose, o „PureVPN“ ir „Surfshark“ klasteriai atskleistose virtualiose vietose. Aš surinkau kiekvieno IPv4 rinkinio duomenis iš viso „ping minrtt“ duomenų rinkinio ir nubraižiau serverio-zondo atstumą prieš minrtt.

„PureVPN“ atveju tas pats IPv4 klasteris yra daugiau ar mažiau akivaizdus zondams daugelyje miestų, Europoje, Šiaurės Amerikoje, Azijoje ir Australijoje. Tolimesnių zondų Europoje sklaida didėja, bet daugeliui Šiaurės Amerikos zondų yra mažesnė. Tokijas ir Sidnėjus yra taip nutolę nuo virtualių vietų, kad klasteris žlunga.

Melas vs statistika: VPN virtualiojo serverio vietos

„Surfshark“ rezultatas yra panašus, tačiau Europoje yra mažiau išsibarstymo ir mažiau grupių žlugimo Tokijuje ir Sidnėjuje.

Melas vs statistika: VPN virtualiojo serverio vietos

Tai taip pat taikoma „HideMyAss“ neatskleistoms virtualioms vietoms. Nors jų yra daug daugiau, klasteris išlieka gerai apibrėžtas.

Melas vs statistika: VPN virtualiojo serverio vietos

„VyprVPN“ neatskleidžiamų virtualių vietų rezultatai atrodo panašiai kaip „PureVPN“ virtualių vietų rezultatai, tačiau kur kas didesnis atstumas.

Melas vs statistika: VPN virtualiojo serverio vietos

Atrodo, kad IPv4 kiekvienoje akivaizdžioje klasteryje yra faktiškai išdėstyti. Nors yra šiek tiek išsklaidymo, daugelis skirtingų zondų stulpeliuose rodo tuos pačius IPv4 rinkinius. Ir kiekvienos sankaupos minrtt paprastai didėja atsižvelgiant į atstumą.

Darant prielaidą, kad kiekviena iš tų keturių tariamai esančių klasterių yra faktiškai išdėstyta Nulande, aš gaunu daug paprastesnį serverio-zondo atstumo ir minrtt grafiką..

Melas vs statistika: VPN virtualiojo serverio vietos

Įvairių regionų zondų rezultatai yra atskirti. Europoje yra grupė, apimanti 1-30 ms: Nuland, NL; Bochumas, DE; Paryžius, FR; Niurnbergas, DE; ir Milanas, IT. Tuomet tarp Atlanto yra atotrūkis, matyt, daug greičiau perduodama. Spėju, kad transatlantiniai kabeliai neturi daug maršrutizatorių. Toliau yra rytinės ir vakarinės Šiaurės Amerikos grupės, kurių pernešimas yra greitesnis nei Europos, bet lėtesnis nei per Atlanto vandenyną. Tai tikriausiai taip pat atspindi maršrutizatoriaus tankį. Paskutinis yra šuoliai į Aziją ir Australiją.

Iš pradžių stebina tai, kad Azijos atstumai yra tik šiek tiek didesni nei Vakarų Vakarų Amerikos atstumai. Nes Ramiojo vandenyno plotis yra gerokai didesnis nei 10 000 km. Tačiau mažiausias didžiulio apskritimo atstumas tarp Nulando ir Azijos yra tik 6000–8 000 km, važiuojant į rytus nuo Nulando. Vis dėlto ping-eismas dėl bet kokios priežasties aiškiai važiavo į vakarus nuo Nulando ir per visą Šiaurės Ameriką.

Išvada

Jei norite susitvarkyti reikalus, čia yra mano darbo šiame straipsnyje apžvalga ir bendros išvados.

  • Aš surinkiau per 250 000 „OpenVPN“ serverių ping matavimų iš aštuonių populiariausių VPN paslaugų.
  • Virtualiose vietose yra privalumų ir trūkumų. Tačiau net ir vartotojams verta žinoti, kur yra VPN serveriai. Ir jei yra virtualių vietų, jos turėtų būti tiksliai atskleistos.
  • VPT teikėjai gali išnaudoti koordinavimo trūkumą tarp interneto organizacijų, kad paslėptų tikrąją savo serverių vietą.
  • Nors patikimai nustatyti geografinę vietą serveriuose yra nereali, mes galime išbandyti, ar nurodytos vietos yra fiziškai patikimos. T. y., Jei apskaičiuotas didžiausias signalo perdavimo greitis yra greitesnis už šviesos greitį, o ping zondų vietos yra tiksliai žinomos, serverio vietoje turi būti klaida. Ir serverio vietos, kurios nėra fiziškai patikimos, turi būti klaidingos. Ar kitaip tariant, virtualus.
  • Trys iš šių VPN („NordVPN“, „Perfect Privacy“ ir „VPN.ac“) neatskleidžia virtualių vietų ir nerandu jokių esminių įrodymų.
  • Keturios iš aštuonių VPN paslaugų („ExpressVPN“, „HideMyAss“, „PureVPN“ ir „Surfshark“) atskleidžia bent keletą virtualių vietų.
  • „VyprVPN“ miglotai atskleidžia, kad naudoja virtualias vietas (2017 m. Tinklaraščio įraše), tačiau nieko nesako apie jų skaičių ar tapatybę
  • Atrodo, kad virtualios vietos iš tikrųjų yra sugrupuotos keliuose miestuose.
  • Apskritai, penkiose iš aštuonių VPN paslaugų („ExpressVPN“, „NordVPN“, „Perfect Privacy“, „Surfshark“ ir „VPN.ac“) buvo atskleista visa ar beveik visos jų virtualios vietos.
  • Atrodo, kad daugiau nei (59%) „Surfshark“ atskleistų virtualių vietų yra Nulande arba netoli jo, NL.
  • Nors „PureVPN“ atskleidžia, kad 49% jo vietų yra virtualios, dar 10% yra virtualiai.
  • Panašu, kad beveik pusė (45 proc.) „PureVPN“ atskleistų virtualių vietų yra dviejuose miestuose arba netoli jų (Los Andžele, JAV ir Nulande, NL)..
  • „HideMyAss“ atskleidė, kad 5% jos vietų yra virtualios, tačiau dar 48% yra virtualios.
  • „VyprVPN“ konkrečiai neatskleidžia virtualių vietų, tačiau 59 proc. Yra virtualios.
  • Panašu, kad didžioji dalis „VyprVPN“ neatskleistų virtualių vietų (41% iš 59%) yra dviejuose miestuose arba netoli jų (Nuland, NL ir Singapore, SG)..
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me