多跳VPN提供最大程度的隐私和安全性(操作指南)

多跳VPN


随着来自高级跟踪和国家支持的监视的威胁继续增长,一些隐私爱好者正在寻求通过多跳VPN形式提供更多保护。如果您考虑监视机构用来使用户匿名的资源,那么选择具有更高匿名级别的VPN服务确实是一个有效的考虑。.

多跳VPN可以简单地在跨常规Internet之前对跨两个或多个服务器(多跳)的连接进行加密。通过位于不同司法管辖区的两台或更多服务器路由流量,即使您要损害一台服务器,也可以提高隐私和安全性.

在本指南中,我们将解释为什么人们使用多跳VPN以及他们如何帮助您实现最高级别的隐私和安全性。我们将研究两种不同类型的多跳VPN设置:

  1. 使用一个主要VPN服务和两个或多个VPN服务器(通常称为“级联”)进行多跳配置.
  2. 多跳配置,涉及两个或更多不同的VPN服务和不同的位置(有时称为“嵌套链”).

考虑是否需要多跳VPN的关键因素是 威胁模型. 考虑到您的独特情况,您需要多少隐私??

免责声明:对于绝大多数用户而言,多跳VPN既不是必需的,也不值得在性能上进行权衡(增加等待时间和降低速度)。具有强大的OpenVPN加密,零泄漏和其他隐私工具(安全浏览器,广告拦截器等)的标准(单跳)VPN设置应为您提供足够的隐私和安全性.

但是,对于真正的偏执狂和寻求最高级别的在线匿名性的人,有多跳VPN…

监视和高级在线匿名

多跳VPN是针对目标监控和其他理论攻击媒介的良好隐私工具,我们将在下面讨论。对于生活在压迫性国家中的新闻工作者或政治异见人士等处于危险境地的人来说,它也可能有用。.

一个关键问题是您是否可以信任VPN服务器所在的数据中心.

VPN服务将从网络上的全球数据中心租赁或租赁服务器。这些服务器将被完全加密,保护并在VPN提供商的控制下,从而防止第三方访问敏感的用户数据和流量.

数据中心通过加密的VPN服务器可以看到什么?

即使对VPN服务器进行了高度加密,数据中心(主机)或外部状态监视机构也可能监视服务器上的传入和传出流量。.

尽管这似乎令人震惊,但对于数据中心(或第三方)来说,收集有用的信息仍然非常困难,因为:

  • 流量在VPN通道上保持加密状态,目前被认为是不可破坏的(256位AES OpenVPN).
  • 将传出流量与传入流量进行关联非常困难。 (理论上,通过高级统计分析和研究流量模式,可能会实现某些用户的流量关联,尽管这仍然非常困难。)
  • 大多数VPN使用共享IP,同时在给定服务器上有许多用户,所有流量混合在一起。 (注意:这也是为什么您不应该“滚动自己的VPN”(只有您将要使用的VPN)的原因).

尽管标准的单跳VPN配置足以满足绝大多数用户的需求,但进/出流量相关性仍然可能实现–至少在理论上.

VPN服务器监控攻击者可以将单个VPN服务器作为目标.

数据中心是否真的针对流量相关攻击?

我们无法确定。在许多情况下,当机构需要客户数据时,他们只是去了数据中心并物理上占用了服务器:

  • 完善的隐私服务器(不影响客户数据)
  • 如我在无日志VPN服务指南中指出的,土耳其没收了ExpressVPN服务器(不影响客户数据)

在其他情况下,某些VPN与当局合作并移交了用户信息-例如,参见使用IPVanish和PureVPN的情况.

多跳VPN级联

我们将研究的多跳VPN的第一个示例是“级联”-跨两个或多个VPN服务器加密流量.

一个提供商可以提供最多与四台服务器一起创建自定义VPN级联的功能。这是使用四跳式VPN级联的基本视觉解释:

VPN多跳VPN级联

在上图中,在流量离开VPN级联连接到常规Internet之前,用户的身份在每一跳上都会更改,并使用OpenVPN 256位AES加密(例如)重新加密。每跳一次,新的VPN服务器仅获得以前的VPN服务器的IP地址/位置-进一步掩盖和保护用户的真实身份.

完美隐私还为他们带来了一些有趣的观点:

使用级联连接时,[流量相关]攻击变得更加困难,因为尽管ISP /窃听者仍然知道用户的VPN入口节点,但不知道流量在哪台服务器上退出。他将需要监视所有VPN服务器,并猜测用户正在使用哪个出口节点。这使得通过流量关联成功识别用户几乎成为不可能.

从理论上讲,攻击者也有可能物理访问数据中心的VPN服务器。在那种情况下,他可能会对VPN用户执行去匿名攻击。级联连接可防止受到这种攻击:由于用户的流量使用级联中每个跃点的附加加密层进行封装,因此无法读取任何流量或将其与传入流量相关联.

攻击者仍会看到到另一VPN服务器的传出加密流量,但他无法确定这是中间节点还是出口节点。为了成功拦截和解密流量,攻击者将需要同时物理访问级联中的所有跃点。如果啤酒花在不同的国家,这几乎是不可能的.

将多跳设置与强大的加密功能和其他隐私工具(例如安全浏览器)结合使用,可为您提供极高的在线匿名性和安全性.

双跳VPN

双跳VPN服务器是某些VPN提供商的独特功能.

使用双跳VPN配置,第一台服务器可以看到您的原始IP地址,第二台服务器可以看到您的传出流量,但是这两个服务器都不会同时拥有您的IP地址和传出流量.

用户方向4钙方向4se-2方向4互联网

此设置仍应提供不错的性能,并且比单跳设置还可以提供更高级别的安全性和隐私性.

我测试并发现一些提供双跳配置的VPN可以正常工作:

  • –每月3.75美元;驻罗马尼亚; 22种双跳配置(VPN.ac评估)
  • –每月$ 3.49(含);设在巴拿马; 16种双跳配置(NordVPN评估)
  • –每月2.99美元;驻保加利亚;但目前只有两个双跳配置(VPNArea审查)

性能:在我的测试中,我发现使用某些双跳VPN仍可以得到出色的速度。下面是一个示例,其中我在德国使用VPN.ac达到了超过81 Mbps的下载速度 > 加拿大的联系。我的基准(非VPN)速度约为100 Mbps(德国测试).

mac os vpn速度VPN.ac提供出色的性能-即使是双跳连接.

退税 上面提到的双跳VPN只能提供 静态的 配置。这意味着您无法使用网络中的任何服务器来配置自己独特的多跳VPN.

此外,您还可以使用和创建双跳VPN配置,但这些配置是可自我配置的,而不是静态的,我们将在下文中详细介绍.

浏览器扩展+带有VPN.ac的VPN客户端

另一个有用的隐私工具是安全的代理浏览器扩展,可以与操作系统上的VPN应用程序结合使用。 VPN.ac为Firefox,Chrome和Opera浏览器提供了安全的代理浏览器扩展。该扩展程序使用TLS(HTTPS)加密浏览器中的所有流量,并且轻巧快速.

在下图中,您可以看到我通过VPN.ac的桌面应用程序连接到瑞典的VPN服务器,同时还通过浏览器代理扩展程序连接到了纽约的服务器。尽管有双重加密和更长的距离(与我在欧洲的位置相比),但请注意出色的速度:

双跳VPN服务器

就像其VPN应用程序一样,VPN.ac也为浏览器提供了双跳代理位置。这意味着您可能在桌面VPN应用程序上运行双跳VPN服务器连接,也可能通过浏览器运行单独的双跳连接。由于浏览器扩展独立运行(与大多数其他VPN浏览器扩展不同),因此可以将其与运行在桌面应用程序上的其他VPN服务结合使用.

可自行配置的多跳VPN

可自配置的多跳VPN允许您在VPN级联中单独选择服务器.

是唯一允许您创建的提供商 可自行配置 VPN级联最多 四跳 直接在VPN客户端中。我在Windows和Mac OS客户端上测试了此功能,以进行“完美隐私”审查,发现一切正常.

这是一个四跳VPN服务器级联: 法兰克福 >> 哥本哈根 >> 加来 >> 马尔默

完美隐私最佳VPN完美隐私Windows客户端,使用四跳VPN级联.

使用此配置,您的真实身份和IP地址将在四个不同的加密VPN服务器后面受到保护.

您访问的每个网站都只会看到VPN级联中最后一跳的服务器详细信息。您只需启用多跳配置设置,然后在VPN客户端中动态添加或删除VPN服务器。这是证明此的泄漏测试:

完美的隐私ipv6和ipv4多跳VPN级联,无泄漏.

您还可以在上方看到Perfect Privacy为我提供了IPv4和IPv6地址-它们是为数不多的VPN产品之一 .

我还测试了此四跳配置的速度,并获得了25 Mbps的下载速度(在100 Mbps的连接速度下)。考虑到更高的延迟和在所有四个跃点上对流量进行重新加密,这还算不错。 (使用附近的服务器进行双跳配置会更快。)

多跳VPN速度级联使用四个不同服务器(跳)的VPN级联的出色速度.

注意:借助“完善的隐私”功能,您可以将可自配置的多跳级联用于:

  • Windows VPN Manager应用
  • Linux VPN Manager应用
  • Mac OS应用
  • NeuroRouting功能(以下说明)

四跳VPN级联的另一种选择是 .

ZorroVPN是一家基于伯利兹的提供商,在ZorroVPN审查测试中表现出色。除了价格较高之外,ZorroVPN的主要缺点是它们不提供任何自定义VPN应用程序。这会导致一些问题:

  • 您将需要使用第三方OpenVPN应用程序,例如Viscosity,Tunnelblick或其他.
  • 您将需要手动创建多跳VPN服务器配置文件,然后将该文件导入您的VPN应用程序。换句话说,您不能直接在VPN应用中直接创建或更改多跳级联,例如 .

这里的另一个问题是这些第三方应用程序都没有内置的泄漏保护设置。您将需要为所有设备手动配置终止开关和泄漏保护.

ZorroVPN提供了不错的服务器选择和良好的性能。在ZorroVPN评估中查看测试结果或访问欲了解更多信息.

动态多跳VPN配置(NeuroRouting)

多跳连接和高级安全性的最新发展是。这是一个独特的功能 在2017年10月由Perfect Privacy.

NeuroRouting是一个 动态, 多跳配置,使您可以跨网络中众多独特/不同服务器配置同时路由流量。我的NeuroRouting帖子中对此功能进行了详细说明,但主要要点如下:

  • 动态 –您的Internet通信在VPN服务器网络中的多个跃点之间动态路由,以采用最安全的路由。路由路径基于TensorFlow(用于机器学习的开源软件),并且数据在网络中的保留时间尽可能长。基于TensorFlow,网络不断为给定的网站/服务器学习最佳和最安全的路由.
  • 同时 –您访问的每个网站/服务器都会采用唯一的路线。访问多个不同的网站将同时为您提供大量独特的多跳配置和IP地址,对应于网站服务器和级联中最后一个VPN服务器的位置.
  • 服务器端 –此功能在服务器端被激活,这意味着每次您访问VPN网络时,NeuroRouting将处于活动状态(除非您从成员仪表板中将其禁用)。这也意味着它可以在任何设备上运行-从路由器到Mac OS和Android。最后,NeuroRouting与OpenVPN(任何配置)以及IPSec / IKEv2一起使用,可以在大多数操作系统上本地使用.

下图显示了NeuroRouting的运行情况,用户连接到冰岛的VPN服务器,同时访问了位于世界不同地区的四个不同网站.

完善的隐私神经路由神经路由的作用.

您可以了解更多有关 .

与不同VPN提供商的多跳VPN链

另一种选择是同时使用多个VPN提供商创建链。有时称为“ VPN中的VPN”或VPN的“嵌套链”.

这是保护用户免受可能受到攻击的VPN以及可能受到攻击的VPN服务器的好选择.

这里有几种不同的方法来做到这一点:

路由器上的VPN 1 > 计算机/设备上的VPN 2

通过在路由器上使用VPN,然后在通过VPN路由器连接的计算机或设备上使用其他VPN服务,可以轻松进行设置。选择附近的服务器将有助于最大程度地降低此设置对性能的影响.

计算机(主机)上的VPN 1 > 虚拟机(VM)上的VPN 2

这是另一种可以轻松运行的设置。简单安装VirtualBox(免费),在VM中安装和设置操作系统,例如Linux(免费),然后从VM内安装和运行VPN。此设置还可以通过欺骗与主机计算机不同的操作系统来保护您免受浏览器指纹的攻击.

您还可以使用三种不同的VPN服务将路由器添加到混合中:

路由器上的VPN 1 > 计算机(主机)上的VPN 2 > 虚拟机(VM)上的VPN 2

最后,您还可以在虚拟机内创建虚拟机,从而向链中添加更多链接。 (如果您不熟悉虚拟机,则可以在线观看许多视频,这些视频介绍了设置和使用方法。)

虚拟机是一种出色的隐私和安全工具,因为它们允许您创建用于不同目的的隔离环境,也称为虚拟机。 分隔. 在VirtualBox中,您可以使用各种操作系统(例如Linux)创建大量不同的VM,您可以免费安装这些操作系统。这还使您可以在每个其他VM上轻松创建新的浏览器指纹,同时还隐藏了主机的指纹.

使用Linux –设置虚拟机时,出于以下原因,我建议运行Linux操作系统:

  • 自由
  • 开源的
  • 比Windows或Mac OS更私人
  • 比Windows或Mac OS更安全

Ubuntu是用户友好的,几分钟即可轻松上手.

注意: 务必 禁用WebGL 在Firefox中使用所有虚拟机(请使用about:config设置查看Firefox隐私指南中的说明)。这将防止图形指纹,因为所有VM都将使用相同的图形驱动程序.

关于多跳VPN的结论

多跳VPN配置是保护自己免受定向监视,增强的监视和其他威胁情况的极好方法。即使要破坏VPN服务器,使用多跳VPN也会使攻击者对流量相关攻击极为困难.

如果您正在寻求最高级别的在线匿名性,则可以利用具有不同提供商和不同位置的多跳VPN“链”。使用免费的VirtualBox软件,可以在虚拟机上轻松完成此操作.

在网络上使用多跳VPN的最简单方法之一 所有装置 将利用“完美隐私”中的。只需从成员仪表板激活NeuroRouting,它将自动应用于 连接到VPN的所有设备, 使用任何协议,任何应用程序和任何设备(因为它是服务器端功能,而不是应用程序功能).

以下是我测试过的多跳VPN,发现它们表现良好.

注意安全!

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

56 − 50 =

map