Kedja VPN-servrar (eller “Double VPN”)

Det är möjligt att "kedja" VPN-servrar så att dina data dirigeras mellan två eller flera VPN-servrar när de reser mellan dig och internet. Sådan kedja kan ge vissa säkerhetsfördelar, men kommer alltid att leda till en stor hastighetsförlust.


Din PC / enhet -> VPN-server 1 -> VPN-server 2 -> Internet

Kedja VPN-servrar är möjligt med antingen en VPN-tjänst som erbjuder den som en funktion, eller så kan du göra det själv med hjälp av en virtuell maskin (VM).

Double-hop VPN-tjänster

Vissa VPN-tjänster erbjuder multihop VPN-anslutningar, så att du kan dirigera din VPN-anslutning genom två eller flera av deras servrar. De mest framstående av dem är NordVPN och IVPN, men vissa mindre leverantörer (som jag inte känner till) erbjuder också detta som en funktion.

Fördelen med att kedja VPN-servrar på detta sätt är att VPN-leverantören gör allt hårt arbete. Det handlar vanligtvis helt enkelt om att välja rätt profil i VPN-klienten, och allt annat tas om hand automatiskt.

NordVPN dubbelhopp

NordVPN stöder bara “Double VPN” genom sitt Österrike -> Nederländerna servrar. Som ni ser, krypteras data på nytt eftersom de lämnar varje server

IVPN Multi-hop

Med IVPN å andra sidan kan du dubbelhoppa genom någon av dess servrar

Bortsett från det faktum att eventuella extra humle allvarligt kommer att bromsa din internetanslutning (se vår IVPN Review för några hastighetstestresultat), är jag mycket tveksam till värdet av en sådan installation. Detta beror på att VPN-leverantören fortfarande dirigerar signalen, så:

a) Motståndare kan lätt spåra en användare till VPN-tjänsten, och

b) Leverantören gör fortfarande routningen, så den vet exakt vem som är ansluten till vad, oavsett hur många servrar dina data dirigeras genom.

Naturligtvis, om leverantören inte har några loggar, använder delade IP: er etc., kanske det inte kan vända information, men det är exakt samma som om en enda VPN-server användes!

Om VPN-leverantören inte äventyras, kan flerhoppning via servrar i länder där en motståndare inte har någon hävstång hjälpa till att förhindra att den spårar en anslutning tillbaka till dig. Om du till exempel är orolig för att spåras av NSA, kan dubbla hoppning via servrar i Kina och Ryssland tänkbart göra livet svårt för NSA. Dock:

a) Mycket få leverantörer erbjuder faktiskt servrar som finns på sådana platser (och Kina förbjuder alla VPN-tjänster)

b) Kan du verkligen lita på VPN-servrar som finns i sådana län?

Kedja själv VPN-servrar

Ett annat alternativ är att själv kedja VPN-servrar med virtuella maskiner. Virtuella maskiner gör det möjligt för dig att köra ett operativsystem (OS) i ett annat. Det är därför möjligt att ansluta till en VPN-tjänst med ditt primärt operativsystem och sedan ansluta till en andra från VM.

Alla anslutningar inuti den virtuella maskinen kommer att dirigeras via båda VPN-servrarna (med den som ditt primära operativsystem är anslutet till är den första).

En 2-serverkedja som använder virtuella maskiner fungerar därför något liknande:

PC -> VPN 1 -> Virtuell maskin -> VPN 2 -> Internet

Fördelarna med detta jämfört med att använda en dubbelhopp VPN-tjänst är:

  • Du skyddas av två helt olika VPN-tjänster, vilket gör det dubbelt så svårt för en motståndare att identifiera dig. Observera att detta bara gäller om du använder sekretessvänliga leverantörer av loggar
  • Du är helt fri att bestämma vilka servrar du vill ansluta till
  • Det finns ingen gräns för hur många servrar du kan kedja (förutom kraften på din dator och hur mycket av en hastighetsträff du är villig att ta).

Nackdelar inkluderar:

  • Du måste nu lita på två VPN-tjänster snarare än bara en
  • Kan vara dyr, eftersom du behöver betala för varje VPN-tjänst du använder (du kan använda gratis tjänster, men detta skulle förlora många av de sekretessfördelar som kedjan av VPN-servrar ger. De flesta gratis tjänster har loggar och är annars inte de mest pålitliga (eller annars har data och / eller hastighetsbegränsningar som troligen skulle vara förkrossande över en multihop-anslutning)
  • Det är ont att installera
  • Du kommer att drabbas av den kombinerade hastighetshiten när du ansluter till varje VPN-server som du kedjar (åtminstone!).

Exempelinställning

Nedan visas ett exempel för att själv kedja VPN-servrar med en Windows 10-dator som kör Oracle VM VirtualBox. Observera att om du är seriös när det gäller säkerhet bör du allvarligt överväga att använda någon version av Linux som ditt primära operativsystem istället för Windows. Processen för att göra detta i OSX eller Linux är mycket lik.

  1. Ladda ner lite VM-programvara och ett operativsystem. I det här exemplet har jag använt VirtualBox (tillgängligt för både Windows och OSX) för att skapa en virtuell maskin, där jag laddade Linux Mint OS. Dessa är både gratis och öppen källkod.

En av din VM är inställd, du kan kontrollera din IP-adress genom att besöka IPLeak.net i din webbläsare. Den ska visa IP: n för en server som tillhör VPN-tjänst 1 (AirVPN i mitt fall). Detta beror på att VM: s internetanslutning dirigeras via min vanliga internetanslutning (som dirigeras via en AirVPN-server).

  1. Installera VPN-tjänst 2 i den virtuella maskinen. De flesta VPN-leverantörer har instruktioner för att ansluta till sin tjänst med Linux. Jag använde IVPN (eftersom jag hade ett prenumeration på det tillgängligt). Som med de flesta leverantörer ger IVPN detaljerade instruktioner för att ställa in OpenVPN i Linux med hjälp av open source Linux OpenVPN-klienten.

När du är ansluten till VPN i VM, besök IPLeak.net igen. Här kan du se att jag är ansluten till en AirVPN Netherlands-server i Windows och en IVPN Schweiz-server i Mint VM.Kedja VPN-servrar

Ta da! När jag använder Mint VM för att få åtkomst till internet är jag skyddad med kedjan av 2 VPN-servrar (och är därför skyddad av båda VPN: er). Min anslutning är nu effektiv:

PC -> Nederländerna (AirVPN) -> Schweiz (IVPN) -> Internet

Mer än två VPN-servrar?

I teorin, om du har en tillräckligt kraftfull maskin, finns det inget som hindrar dig att köra något antal virtuella maskiner i de andra virtuella maskinerna, så att du kan kedja så många VPN-servrar du vill.

I praktiken har jag emellertid inte lyckats få detta till att fungera. Du bör också vara medveten om att om du får detta att fungera kommer varje extra "ben" i kedjan allvarligt att påverka din internetprestanda.

Hastighetstester

Bara för att ge en grov uppfattning om den prestandahit du troligen kommer att stöta på när du kedjar VPN-servrar har jag kört några hastighetstester o ovanstående dubbelhopp-installation. Dessa utfördes på en 50Mbps / 3Mbps UK bredbandsanslutning med TestMy.net: s testserver i Storbritannien.

När jag är baserad i Storbritannien har jag valt att använda Nederländerna och schweiziska, eftersom jag tror att det återspeglar ett typiskt verkligt användningsfall. Båda länderna är bra för integritet, men är tillräckligt nära för att förhoppningsvis inte minska mina anslutningshastigheter för mycket.

Nedladdning av kedjehastighetsresultat

Ladda upp kedjehastighetsresultat

Som vi kan se leder kedjan av två VPN till en stor hastighetsförlust (särskilt för nedladdningshastighet). Som sagt, på min 50 Mbps-anslutning är en kedjad anslutning ganska användbar vid cirka 10 Mbps. Som något av en sidoanteckning presterade både AirVPN och IVPN särskilt bra på egen hand i dessa tester.

Slutsats

Jag ser begränsat värde i att kedja VPN-servrar som tillhör samma VPN-leverantör, men kedjningsservrar som tillhör två (eller fler) leverantörer har meningsfulla säkerhetsfördelar. Den huvudsakliga nackdelen med detta är att utöver dubbelt skyddet lider du också åtminstone dubbelt så högt som prestanda (troligen mycket mer). Det betyder också att du måste lita på två leverantörer, istället för bara en.

Elefanten i rummet här är Tor Network. Om du kräver mycket höga säkerhetsnivåer och / eller anonymitet, bör du använda Tor istället (och hastigheten hit för att göra detta är jämförbar med kedja 2 VPN-servrar). Det kan också vara värt att överväga att använda Tor och VPN tillsammans, som (beroende på hur du konfigurerar installationen) kan kombinera fördelarna med båda integritetsteknikerna.

Uppdatering juni 2016: Jag har upptäckt ett Bash-skript som heter VPNChains. Detta gör att erfarna Linux-användare kan kedja VPN utan behov av en virtuell maskin. Jag har ännu inte testat det själv, men skriptet fungerar enligt uppgift bra.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me