Server VPN concatenati (o “doppia VPN”)

È possibile "incatenare" i server VPN in modo che i dati vengano instradati tra due o più server VPN mentre viaggiano tra te e Internet. Tale concatenamento può offrire alcuni vantaggi in termini di sicurezza, ma comporta sempre una notevole perdita di velocità.


Il tuo PC / dispositivo -> Server VPN 1 -> Server VPN 2 -> Internet

Il concatenamento di server VPN è possibile utilizzando un servizio VPN che lo offre come funzionalità oppure è possibile farlo da soli utilizzando una macchina virtuale (VM).

Servizi VPN a doppio hop

Alcuni servizi VPN offrono connessioni VPN multihop, consentendo di instradare la connessione VPN attraverso due o più dei loro server. I più importanti di questi sono NordVPN e IVPN, ma alcuni provider più piccoli (che non conosco) offrono anche questo come funzionalità.

Il vantaggio di concatenare i server VPN in questo modo è che il provider VPN fa tutto il duro lavoro. Di solito si tratta semplicemente di selezionare il profilo corretto nel client VPN e tutto il resto viene curato automaticamente.

NordVPN doppio hop

NordVPN supporta solo "Double VPN" attraverso la sua Austria -> Server olandesi. Come puoi vedere, i dati vengono nuovamente crittografati quando escono da ciascun server

IVPN Multi-hop

IVPN, d'altra parte, ti consente di fare un doppio salto attraverso uno qualsiasi dei suoi server

A parte il fatto che eventuali hop extra rallenteranno seriamente la tua connessione Internet (vedi la nostra recensione IVPN per alcuni risultati dei test di velocità), sono molto dubbioso sul valore di tale configurazione. Questo perché il provider VPN instrada ancora il segnale, quindi:

a) Gli avversari saranno in grado di rintracciare facilmente un utente a quel servizio VPN e

b) Il provider esegue ancora il routing, quindi sa esattamente chi è collegato a cosa, indipendentemente dal numero di server attraverso i quali vengono instradati i dati.

Naturalmente, se il provider non conserva registri, utilizza IP condivisi, ecc., Potrebbe non essere in grado di girare qualsiasi informazione, ma è esattamente lo stesso di un singolo server VPN in uso!

Se il provider VPN non è compromesso, il multi-hopping attraverso server situati in paesi in cui un avversario non ha alcun effetto leva potrebbe aiutare a impedirgli di rintracciare una connessione. Ad esempio, se sei preoccupato di essere rintracciato dalla NSA, sperare due volte attraverso server situati in Cina e Russia potrebbe concepibilmente rendere la vita difficile alla NSA. Tuttavia:

a) Pochissimi provider offrono effettivamente server situati in tali posizioni (e la Cina vieta tutti i servizi VPN)

b) Puoi davvero fidarti dei server VPN situati in tali contee?

Concatenare da soli i server VPN

Un'altra opzione è quella di concatenare da soli i server VPN utilizzando Macchine virtuali. Le macchine virtuali consentono effettivamente di eseguire un sistema operativo (OS) all'interno di un altro. È quindi possibile connettersi a un servizio VPN utilizzando principalmente il proprio sistema operativo, quindi connettersi a un secondo dall'interno della VM.

Tutte le connessioni dall'interno della macchina virtuale verranno instradate attraverso entrambi i server VPN (con quello al quale il tuo sistema operativo primario è connesso per essere il primo).

Una catena di 2 server che utilizza una macchina virtuale funzionerebbe quindi in questo modo:

PC -> VPN 1 -> Macchina virtuale -> VPN 2 -> Internet

I vantaggi di questo rispetto all'utilizzo di un servizio VPN a doppio hop sono:

  • Sei protetto da 2 servizi VPN completamente diversi, rendendo il doppio più difficile per un avversario identificarti. Si noti che ciò si applica solo se si utilizzano provider di log non rispettosi della privacy
  • Sei completamente libero di decidere a quali server connettersi
  • Non vi è alcun limite al numero di server che è possibile concatenare (tranne la potenza del PC e la velocità con cui si è disposti a subire).

Gli svantaggi includono:

  • Ora devi fidarti di due servizi VPN, anziché solo uno
  • Può essere costoso, in quanto è necessario pagare per ogni servizio VPN che si utilizza (è possibile utilizzare servizi gratuiti, ma questo perderebbe molti dei vantaggi per la privacy che comporta il concatenamento dei server VPN. La maggior parte dei servizi gratuiti mantiene i registri e non sono i più affidabili (oppure hanno dati e / o limiti di velocità che potrebbero essere paralizzanti su una connessione multihop)
  • È una seccatura da configurare
  • Subirai il colpo di velocità combinato della connessione a ogni server VPN che incateni (almeno!).

Esempio di installazione

Di seguito è riportato un esempio di configurazione per concatenare i server VPN da soli, utilizzando un PC Windows 10 che esegue Oracle VM VirtualBox. Si noti che se si è seriamente interessati alla sicurezza, si dovrebbe prendere seriamente in considerazione l'utilizzo di alcune versioni di Linux come sistema operativo primario anziché Windows. Il processo per farlo in OSX o Linux è molto simile.

  1. Scarica alcuni software VM e un sistema operativo. Per questo esempio ho usato VirtualBox (disponibile sia per Windows che per OSX) per creare una macchina virtuale, in cui ho caricato il sistema operativo Linux Mint. Questi sono sia gratuiti che open source.

Una volta che la tua VM è configurata, puoi controllare il tuo indirizzo IP visitando IPLeak.net nel tuo browser. Dovrebbe mostrare l'IP di un server appartenente al servizio VPN 1 (AirVPN nel mio caso). Questo perché la connessione Internet della VM viene instradata attraverso la mia normale connessione Internet (che viene instradata attraverso un server AirVPN).

  1. Installa il servizio VPN 2 all'interno della macchina virtuale. La maggior parte dei provider VPN ha istruzioni per la connessione al proprio servizio tramite Linux. Ho usato IVPN (dato che avevo un abbonamento disponibile). Come con la maggior parte dei provider, IVPN fornisce istruzioni dettagliate per la configurazione di OpenVPN in Linux utilizzando il client OpenVPN Linux open source.

Una volta connesso alla VPN nella VM, visitare nuovamente IPLeak.net. Qui puoi vedere che sono connesso a un server AirVPN Paesi Bassi in Windows e a un server IVPN Svizzera nella VM Mint.Concatenamento di server VPN

Ta da! Quando utilizzo la VM Mint per accedere a Internet, sono protetto concatenando 2 server VPN (e quindi sono protetto da entrambe le VPN). La mia connessione ora è efficace:

PC -> Paesi Bassi (AirVPN) -> Svizzera (IVPN) -> Internet

Più di due server VPN?

In teoria, se hai una macchina abbastanza potente, non c'è nulla che ti impedisca di eseguire un numero qualsiasi di Macchine virtuali all'interno delle altre Macchine virtuali, permettendoti di concatenare quanti server VPN desideri.

In pratica, tuttavia, non sono stato in grado di farlo funzionare. Dovresti anche essere consapevole del fatto che se riuscirai a farlo funzionare, ogni "gamba" in più nella catena avrà un grave impatto sulle prestazioni di Internet.

Test di velocità

Solo per fornire un'idea approssimativa del colpo di prestazioni che potresti incontrare durante il concatenamento di server VPN, ho eseguito alcuni test di velocità sulla configurazione a doppio hop sopra. Questi sono stati eseguiti su una connessione a banda larga nel Regno Unito da 50 Mbps / 3 Mbps, utilizzando il server di test UK di TestMy.net.

Dato che risiedo nel Regno Unito, ho scelto di utilizzare Paesi Bassi e Svizzera, poiché ritengo che ciò rifletta un tipico caso d'uso reale. Entrambi i paesi sono buoni per la privacy, ma sono abbastanza vicini da sperare di non rallentare troppo la mia connessione.

Download dei risultati della velocità di concatenamento

Caricamento dei risultati della velocità di concatenamento

Come possiamo vedere, concatenare due VPN comporta una notevole perdita di velocità (soprattutto per la velocità di download). Detto questo, sulla mia connessione a 50 Mbps, una connessione concatenata è abbastanza utilizzabile a circa 10 Mbps. Come nota a margine, sia AirVPN che IVPN si sono comportati molto bene da soli in questi test.

Conclusione

Vedo un valore limitato nel concatenamento di server VPN appartenenti allo stesso provider VPN, ma il concatenamento di server appartenenti a due (o più) provider offre significativi vantaggi in termini di sicurezza. Il principale svantaggio di questo è che oltre a raddoppiare la protezione, si subisce almeno il doppio delle prestazioni (probabilmente molto di più). Significa anche che devi fidarti di due provider, anziché di uno solo.

L'elefante nella stanza qui è la Tor Network. Se hai bisogno di livelli molto alti di sicurezza e / o anonimato, allora dovresti usare Tor (e la velocità di farlo è paragonabile a concatenare 2 server VPN). Potrebbe anche valere la pena considerare l'utilizzo di Tor e VPN insieme, che (a seconda di come si configura la configurazione) può combinare utilmente i vantaggi di entrambe le tecnologie di privacy.

Aggiornamento giugno 2016: Ho scoperto uno script Bash chiamato VPNChains. Ciò consente agli utenti Linux esperti di concatenare le VPN senza la necessità di una macchina virtuale. Non l'ho ancora testato da solo, ma secondo quanto riferito lo script funziona bene.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me