Ketjuttavat VPN-palvelimet (tai “Tupla-VPN”)

On mahdollista "ketjuttaa" VPN-palvelimia siten, että tietosi reititetään kahden tai useamman VPN-palvelimen välillä, kun ne kulkevat sinun ja Internetin välillä. Tällainen ketjuttaminen voi tarjota joitain tietoturvaetuja, mutta johtaa aina nopeuden merkittävään menettämiseen.


Tietokoneesi / laite -> VPN-palvelin 1 -> VPN-palvelin 2 -> Internet

VPN-palvelimien ketjuttaminen on mahdollista joko VPN-palvelun avulla, joka tarjoaa sen ominaisuutena, tai voit tehdä sen itse virtuaalikoneella (VM).

Tupla-hop VPN-palvelut

Jotkut VPN-palvelut tarjoavat multihop-VPN-yhteyksiä, joiden avulla voit reitittää VPN-yhteytesi kahden tai useamman palvelimen kautta. Näkyvimpiä näistä ovat NordVPN ja IVPN, mutta jotkut pienemmät palveluntarjoajat (joita en tunne) myös tarjoavat tämän ominaisuutena.

Tällä tavalla VPN-palvelimien ketjuttamisen etuna on, että VPN-palveluntarjoaja tekee kaiken kovan työn. Yleensä on kyse vain oikean profiilin valitsemisesta VPN-asiakasohjelmassa, ja kaikesta muusta huolehditaan automaattisesti.

NordVPN double-hop

NordVPN tukee vain ”Double VPN” -järjestelmää vain Itävallan kautta -> Hollannin palvelimet. Kuten huomaat, tiedot salataan uudelleen, koska ne poistuvat kustakin palvelimesta

IVPN Multi-hop

Toisaalta IVPN mahdollistaa kaksinkertaisen hypyn minkä tahansa palvelimen kautta

Sen lisäksi, että ylimääräinen humala hidastaa vakavasti Internet-yhteyttäsi (katso IVPN-katsauksessamme joitain nopeustestaustuloksia), olen erittäin kyseenalainen tällaisen asennuksen arvosta. Tämä johtuu siitä, että VPN-palveluntarjoaja edelleen reitittää signaalin, joten:

a) Viholliset pystyvät helposti jäljittämään käyttäjän kyseiseen VPN-palveluun, ja

b) Palveluntarjoaja suorittaa edelleen reitityksen, joten se tietää tarkalleen, mihin on kytketty, riippumatta siitä kuinka monta palvelinta tietosi reititetään.

Tietenkin, jos palveluntarjoaja ei pidä lokkeja, käyttää jaettuja IP-osoitteita jne., Se ei välttämättä pysty siirtämään mitään tietoja, mutta tämä on täsmälleen sama kuin jos käyttäisit yhtä VPN-palvelinta!

Jos VPN-palveluntarjoajaa ei vaaranneta, niin monien hyppyjen avulla palvelimet, jotka sijaitsevat maissa, joissa vastustajalla ei ole vipuvaikutusta, voivat estää sitä jäljittämästä yhteyttä takaisin sinulle. Esimerkiksi, jos olet huolissasi NSA: n jäljittämisestä, kaksinkertainen toivoaminen Kiinassa ja Venäjällä sijaitsevien palvelimien kautta saattaa mahdollisesti vaikeuttaa NSA: n elämää. Kuitenkin:

a) Hyvin harvat tarjoajat tarjoavat palvelimia, jotka sijaitsevat tällaisissa paikoissa (ja Kiina kieltää kaikki VPN-palvelut)

b) Voitko todella luottaa VPN-palvelimiin, jotka sijaitsevat näissä maissa?

Ketjuta VPN-palvelimet itse

Toinen vaihtoehto on ketjuttaa VPN-palvelimet itse käyttämällä virtuaalikoneita. Virtuaalikoneet mahdollistavat tehokkaan yhden käyttöjärjestelmän (OS) suorittamisen toisen sisällä. Siksi on mahdollista muodostaa yhteys yhteen VPN-palveluun ensisijaisesti käyttöjärjestelmääsi käyttämällä ja sitten muodostaa yhteys toiseen VPN-palveluun VM: n sisällä.

Kaikki virtuaalikoneen sisäiset yhteydet reititetään molempien VPN-palvelimien kautta (sen kanssa, jossa ensisijainen käyttöjärjestelmäsi on kytketty ensimmäisenä).

2-palvelinketju, joka käyttää virtuaalikoneita, toimisi siis noin:

PC -> VPN 1 -> Virtuaalikone -> VPN 2 -> Internet

Tämän etuna kaksois hop-VPN-palvelun käytöstä on:

  • Sinut on suojattu 2 täysin erilaisella VPN-palvelulla, mikä tekee vastustajasta kaksinkertaisen vaikeamman tunnistaa sinut. Huomaa, että tämä pätee todella vain, jos käytät yksityisyyttä edistäviä ei lokien tarjoajia
  • Voit täysin vapaasti päättää, mihin palvelimiin haluat muodostaa yhteyden
  • Ei ole mitään rajaa kuinka monelle palvelimelle voit ketjuttaa (paitsi tietokoneesi teho ja kuinka suuri nopeuden osuma olet valmis käyttämään).

Haittoja ovat:

  • Sinun on nyt luotettava kahteen VPN-palveluun yhden sijaan
  • Voi olla kallista, koska joudut maksamaan jokaisesta käyttämästäsi VPN-palvelusta (voit käyttää ilmaisia ​​palveluita, mutta tämä menettäisi monia VPN-palvelimien ketjuttamisen tuomia yksityisyyden etuja. Useimmat ilmaiset palvelut pitävät lokit, eivätkä muuten ole luotettavimpia. (tai muuten sillä on tietoja ja / tai nopeusrajoituksia, jotka todennäköisesti turmelevat monikauppisen yhteyden yli)
  • Asennus on tuskaa
  • Sinulle koituu yhdistelmänopeus, kun muodostat yhteyden jokaiseen ketjuttamaan VPN-palvelimeen (ainakin!).

Esimerkki asennuksesta

Alla on esimerkki VPN-palvelimien ketjuttamisesta itse, Windows 10 -tietokoneella, jossa on Oracle VM VirtualBox. Huomaa, että jos olet vakavasti tietoturvassa, sinun tulisi harkita jonkin Linux-version käyttöä ensisijaisena käyttöjärjestelmänä Windowsin sijasta. Prosessi tämän tekemiseen OSX: ssä tai Linuxissa on hyvin samanlainen.

  1. Lataa joitain VM-ohjelmistoja ja käyttöjärjestelmä. Tässä esimerkissä olen käyttänyt VirtualBoxia (saatavana sekä Windowsille että OSX: lle) luomaan virtuaalikoneen, johon latasin Linux Mint OS: n. Nämä ovat sekä ilmaisia ​​että avoimia lähteitä.

Yksi virtuaalimassasi on asennettu, voit tarkistaa IP-osoitteesi käymällä selaimesi IPLeak.net-sivustossa. Sen pitäisi näyttää VPN-palveluun 1 (minun tapauksessani AirVPN) kuuluvan palvelimen IP. Tämä johtuu siitä, että VM: n Internet-yhteys reititetään tavallisen Internet-yhteyteni kautta (joka reititetään AirVPN-palvelimen kautta).

  1. Asenna VPN-palvelu 2 virtuaalikoneen sisään. Useimmilla VPN-palveluntarjoajilla on ohjeet yhteyden muodostamiseen palveluun Linuxin avulla. Käytin IVPN: tä (koska minulla oli tilaus sitä varten). Kuten useimpien palveluntarjoajien kohdalla, IVPN antaa yksityiskohtaiset ohjeet OpenVPN: n asettamiseksi Linuxissa käyttämällä avoimen lähdekoodin Linux OpenVPN -asiakasta.

Kun olet muodostanut yhteyden VPM: ään virtuaalikoneessa, käy uudelleen IPLeak.net. Täällä voit nähdä, että olen yhteydessä Windowsin AirVPN-palvelimeen ja Mint VM -sovelluksen IVPN Switzerland -palvelimeen..Ketjutetaan VPN-palvelimia

Ta da! Kun käytän Mint VM -sovellusta Internetiin, olen suojattu ketjuttamalla kaksi VPN-palvelinta (ja siksi molemmat VPN suojaavat minua). Yhteyteni on nyt tehokkaasti:

PC -> Alankomaat (AirVPN) -> Sveitsi (IVPN) -> Internet

Enemmän kuin kaksi VPN-palvelinta?

Teoriassa, jos sinulla on tarpeeksi tehokas kone, mikään ei estä käyttämästäsi useita virtuaalikoneita muiden virtuaalikoneiden sisällä, jolloin voit ketjuttaa niin monta VPN-palvelinta kuin haluat.

Käytännössä en kuitenkaan ole pystynyt saamaan tätä toimimaan. Sinun tulisi myös olla tietoinen siitä, että jos saat tämän toimimaan, ketjun jokainen ylimääräinen "jalka" vaikuttaa vakavasti Internet-suorituskykyysi.

Nopeuden testit

Jotta voin tarjota karkean kuvan suorituskykyhäiriöstä, jonka todennäköisesti kohtaat VPN-palvelimia ketjuttaessasi, olen suorittanut joitain nopeustestejä yllä esitetyn kaksois hop -asetuksen avulla. Nämä suoritettiin 50Mbps / 3Mbps Yhdistyneen kuningaskunnan laajakaistayhteydellä, käyttäen TestMy.net: n UK-testipalvelinta.

Koska olen Yhdistyneessä kuningaskunnassa, olen päättänyt käyttää Alankomaita ja Sveitsiä, koska uskon, että tämä kuvastaa tyypillistä todellisen käytön tapausta. Molemmat maat ovat hyviä yksityisyydelle, mutta ovat riittävän lähellä, jotta toivottavasti eivät hidastaisi yhteysnopeutta liikaa.

Ketjunopeuden tulokset lataa

Ketjunopeuden tulosten lataus

Kuten voimme nähdä, kahden VPN: n ketjuttaminen johtaa huomattavaan nopeuden menettämiseen (etenkin latausnopeuteen). Se sanoi, että minun 50Mbps -yhteydessäni ketjutettu yhteys on varsin käyttökelpoinen nopeudella noin 10Mbps. Jotkut sivuhuomautukset, sekä AirVPN että IVPN suorittivat erityisen hyvin yksin näissä testeissä.

johtopäätös

Näen rajoitetun arvon samaan VPN-palveluntarjoajaan kuuluvien VPN-palvelimien ketjuttamisessa, mutta kahdelle (tai useammalle) palveluntarjoajalle kuuluvilla palvelimilla ketjuttamisella on merkittäviä tietoturvaetuja. Tärkein haittapuoli on, että kaksinkertaisen suojauksen lisäksi kärsit myös ainakin kahdesti suorituskykyhitistä (todennäköisesti paljon enemmän). Se tarkoittaa myös, että sinun on luotettava kahteen palveluntarjoajaan vain yhden sijaan.

Elefantti tässä huoneessa on Tor-verkko. Jos tarvitset erittäin korkeatasoista tietoturvaa ja / tai nimettömyyttä, sinun tulee käyttää sen sijaan Toria (ja tämän suorittamisen nopeus on verrattavissa 2 VPN-palvelimen ketjuttamiseen). Voi olla myös syytä harkita Torin ja VPN: n käyttöä yhdessä, joka (riippuen asetusten määrittämisestä) voi hyödyllisesti yhdistää molempien yksityisyyden suojaustekniikoiden edut.

Päivitä kesäkuu 2016: Olen löytänyt Bash-skriptin nimeltä VPNChains. Tämä antaa kokeneille Linux-käyttäjille mahdollisuuden ketjuttaa VPN: t ilman virtuaalikonetta. En ole vielä testannut sitä itse, mutta käsikirjoitus toimii tiettävästi hyvin.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me