Řetězení serverů VPN (nebo „Double VPN“)

Je možné „zřetězit“ servery VPN tak, aby vaše data byla při cestování mezi vámi a internetem směrována mezi dva nebo více serverů VPN. Takové řetězení může přinést určité bezpečnostní výhody, ale vždy bude mít za následek velkou ztrátu rychlosti.

Vaše PC / zařízení -> VPN server 1 -> VPN server 2 -> Internet

Řetězení serverů VPN je možné pomocí služby VPN, která ji nabízí jako funkci, nebo to můžete udělat sami pomocí virtuálního počítače (VM).

Double-hop VPN služby

Některé služby VPN nabízejí vícenásobné připojení VPN, což vám umožňuje směrovat připojení VPN přes dva nebo více jejich serverů. Nejvýznamnější z nich jsou NordVPN a IVPN, ale někteří menší poskytovatelé (s nimiž nejsem obeznámen) to také nabízejí jako funkci.

Výhodou řetězení serverů VPN tímto způsobem je to, že poskytovatel VPN dělá veškerou práci. Obvykle jde jednoduše o výběr správného profilu v klientovi VPN a vše ostatní je automaticky postaráno.

NordVPN double-hop

NordVPN podporuje „Double VPN“ pouze přes své Rakousko -> Nizozemské servery. Jak vidíte, data jsou opouštěna každým serverem znovu zašifrována

IVPN Multi-hop

IVPN, na druhé straně, vám umožní zdvojnásobit hop přes některý z jeho serverů

Kromě skutečnosti, že jakýkoli další chmel vážně zpomalí vaše připojení k internetu (viz naše výsledky IVPN Review, kde jsou uvedeny některé výsledky rychlých testů), jsem velmi pochybný o hodnotě takového nastavení. Je to proto, že poskytovatel VPN stále směruje signál, takže:

a) Protivníci budou snadno schopni vystopovat uživatele k této službě VPN a

b) Poskytovatel stále směrování provádí, takže přesně ví, kdo je k čemu připojen, bez ohledu na to, kolik serverů jsou vaše data směrována.

Pokud poskytovatel neuchovává žádné protokoly, používá sdílené adresy IP atd., Nemusí být schopen převrátit žádné informace, ale je to úplně stejné, jako kdyby byl použit jediný server VPN!

Pokud poskytovatel VPN není ohrožen, může mu pomoci vícesměrné přeskakování na serverech umístěných v zemích, kde protivník nemá pákový efekt, aby mu zabránil sledovat připojení zpět k vám. Pokud se například obáváte, že vás NSA vysleduje, dvojí doufání prostřednictvím serverů umístěných v Číně a Rusku by pro NSA mohlo představovat těžký život. Nicméně:

a) Jen velmi málo poskytovatelů skutečně nabízí servery umístěné na takových místech (a Čína zakazuje všechny služby VPN)

b) Opravdu můžete důvěřovat serverům VPN umístěným v těchto zemích?

Řetězení VPN serverů sami

Další možností je řetězení serverů VPN sami pomocí virtuálních počítačů. Virtuální stroje vám umožňují efektivně provozovat jeden operační systém (OS) uvnitř druhého. Je tedy možné se připojit k jedné službě VPN pomocí primárního OS a poté se připojit k druhé z virtuálního počítače.

Všechna připojení z virtuálního počítače budou směrována prostřednictvím obou serverů VPN (s tím, na který je připojen váš primární operační systém)..

Řetězec 2 serverů využívající virtuální stroje by tedy fungoval takto:

PC -> VPN 1 -> Virtuální stroj -> VPN 2 -> Internet

Výhody oproti použití dvousměrné služby VPN jsou:

  • Jste chráněni 2 zcela odlišnými službami VPN, což pro protivníka znamená, že vás dvakrát identifikuje. Všimněte si, že to opravdu platí pouze v případě, že používáte poskytovatele žádných protokolů přátelských k ochraně soukromí
  • Můžete se zcela svobodně rozhodnout, ke kterým serverům se připojit
  • Počet serverů, které můžete zřetězit, není nijak omezen (s výjimkou výkonu vašeho počítače a velikosti rychlosti, kterou jste ochotni vzít).

Nevýhody zahrnují:

  • Nyní musíte důvěřovat dvěma službám VPN, nikoli pouze jedné
  • Může být drahý, protože musíte platit za každou službu VPN, kterou používáte (mohli byste používat bezplatné služby, ale ztratilo by to mnoho výhod ochrany soukromí, které přináší zřetězení serverů VPN. Většina bezplatných služeb vede protokoly a jinak není nejspolehlivější (nebo mít data a / nebo rychlostní limity, které by pravděpodobně byly zmrzačeny přes multihop připojení)
  • Nastavení je bolest
  • Budete trpět kombinovaným rychlým přístupem k připojení ke každému VPN serveru, který připojíte (alespoň!).

Příklad nastavení

Níže je uveden příklad nastavení pro zřetězení serverů VPN sami pomocí počítače se systémem Windows 10 se systémem Oracle VM VirtualBox. Vezměte prosím na vědomí, že pokud máte o zabezpečení vážné problémy, měli byste vážně zvážit použití některé verze systému Linux jako primárního operačního systému namísto systému Windows. Proces v OSX nebo Linux je velmi podobný.

  1. Stáhněte si nějaký software VM a operační systém. Pro tento příklad jsem použil VirtualBox (k dispozici pro Windows i OSX) k vytvoření virtuálního počítače, do kterého jsem nahrál Linux Mint OS. Jedná se o bezplatný i otevřený zdroj.

Jedním z nastavení vašeho VM je, že můžete zkontrolovat vaši IP adresu tak, že v prohlížeči navštívíte IPLeak.net. Měl by ukazovat IP serveru patřícího do služby VPN 1 (v mém případě AirVPN). Důvodem je, že internetové připojení VM je směrováno prostřednictvím mého běžného internetového připojení (které je směrováno prostřednictvím serveru AirVPN)..

  1. Nainstalujte službu VPN 2 do virtuálního počítače. Většina poskytovatelů VPN má pokyny pro připojení ke své službě pomocí systému Linux. Použil jsem IVPN (protože jsem měl k dispozici předplatné). Stejně jako u většiny poskytovatelů poskytuje IVPN podrobné pokyny pro nastavení OpenVPN v Linuxu pomocí open source klienta Linux OpenVPN..

Po připojení k VPN ve VM navštivte IPLeak.net znovu. Zde vidíte, že jsem připojený k nizozemskému serveru AirVPN ve Windows a k serveru IVPN Švýcarsko v Mint VM.Řetězení serverů VPN

Ta da! Když používám Mint VM pro přístup na internet, jsem chráněn zřetězením 2 VPN serverů (a proto jsem chráněn oběma VPN). Moje spojení je nyní účinně:

PC -> Nizozemsko (AirVPN) -> Švýcarsko (IVPN) -> Internet

Více než dva servery VPN?

Teoreticky, pokud máte dostatečně výkonný počítač, není nic, co by zastavilo provozování libovolného počtu virtuálních strojů uvnitř ostatních virtuálních strojů, což vám umožní zřetězit tolik serverů VPN, kolik chcete.

V praxi se mi však nepodařilo dostat to do práce. Měli byste si také být vědomi, že pokud se vám to podaří, každá další „noha“ v řetězci bude mít vážný dopad na váš výkon na internetu.

Testy rychlosti

Abych vám poskytl hrubou představu o výkonu, se kterým se pravděpodobně setkáte při řetězení serverů VPN, provedl jsem několik rychlých testů výše uvedeného nastavení dvojitého hopu. Byly provedeny na širokopásmovém připojení ve Velké Británii s rychlostí 50 Mb / s / 3 Mb / s pomocí testovacího serveru TestMy.net ve Velké Británii.

Protože sídlím ve Velké Británii, rozhodl jsem se použít Nizozemsko a Švýcarsko, protože se domnívám, že to odráží typický případ použití v reálném světě. Obě země jsou dobré pro soukromí, ale jsou natolik blízko, že doufejme, že rychlost připojení nebude příliš vysoká.

Stáhnout výsledky rychlostí řetězení

Nahrávání výsledků rychlostí řetězení

Jak vidíme, zřetězení dvou VPN vede k velké ztrátě rychlosti (zejména pro rychlost stahování). To znamená, že při mém připojení 50 Mb / s je zřetězené připojení docela použitelné kolem 10 Mb / s. Jako něco jako vedlejší poznámka, jak AirVPN, tak IVPN si v těchto testech vedly velmi dobře samy o sobě.

Závěr

Vidím omezenou hodnotu při řetězení serverů VPN patřících stejnému poskytovateli VPN, ale řetězení serverů patřících dvěma (nebo více) poskytovatelům má významné bezpečnostní výhody. Hlavní nevýhodou je, že kromě dvojnásobné ochrany také trpíte dvojnásobným zásahem do výkonu (pravděpodobně mnohem více). To také znamená, že musíte důvěřovat dvěma poskytovatelům, nikoli pouze jednomu.

Slonem v místnosti je Tor síť. Pokud požadujete velmi vysokou úroveň zabezpečení a / nebo anonymity, měli byste místo toho použít Tor (a rychlost zásahu je srovnatelná s připojením 2 VPN serverů). Také by bylo vhodné zvážit použití Tor a VPN společně, což (v závislosti na konfiguraci nastavení) může užitečně kombinovat výhody obou technologií ochrany soukromí.

Aktualizace červen 2016: Objevil jsem skript Bash s názvem VPNChains. To umožňuje zkušeným uživatelům Linuxu propojit VPN bez nutnosti virtuálního počítače. Vlastně jsem to ještě neotestoval, ale scénář údajně funguje dobře.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me