Kæde VPN-servere (eller “Dobbelt VPN”)

Det er muligt at "kæde" VPN-servere, så dine data dirigeres mellem to eller flere VPN-servere, når de rejser mellem dig og internettet. En sådan kæde kan give nogle sikkerhedsfordele, men vil altid resultere i et stort tab af hastighed.

Din pc / enhed -> VPN-server 1 -> VPN-server 2 -> Internet

At kæde VPN-servere er muligt ved hjælp af enten en VPN-tjeneste, der tilbyder den som en funktion, eller du kan gøre det selv ved hjælp af en virtuel maskine (VM).

Double-hop VPN-tjenester

Nogle VPN-tjenester tilbyder multihop VPN-forbindelser, så du kan rute din VPN-forbindelse gennem to eller flere af deres servere. De mest fremtrædende af disse er NordVPN og IVPN, men nogle mindre udbydere (som jeg ikke er bekendt med) tilbyder også dette som en funktion.

Fordelen ved at kæde VPN-servere på denne måde er, at VPN-udbyderen gør alt det hårde arbejde. Det er normalt blot et spørgsmål om at vælge den rigtige profil i VPN-klienten, og alt andet bliver automatisk taget hånd om.

NordVPN dobbelthop

NordVPN understøtter kun “Double VPN” gennem sin Østrig -> Hollandse servere. Som du kan se, krypteres data igen, da de forlader hver server

IVPN Multi-hop

På den anden side giver IVPN dig mulighed for at dobbelt hop gennem nogen af ​​dens servere

Bortset fra det faktum, at eventuelle ekstra humle seriøst vil bremse din internetforbindelse (se vores IVPN-anmeldelse for nogle hastighedstestresultater), er jeg meget tvivlsom over værdien af ​​en sådan installation. Dette skyldes, at VPN-udbyderen stadig dirigerer signalet, så:

a) Modstandere vil let være i stand til at spore en bruger til denne VPN-service, og

b) Udbyderen udfører stadig routingen, så den ved nøjagtigt, hvem der er forbundet med hvad, uanset hvor mange servere dine data dirigeres gennem.

Selvfølgelig, hvis udbyderen ikke holder nogen logfiler, bruger delte IP'er osv., Er det muligvis ikke i stand til at vende nogen information, men dette er nøjagtigt det samme som hvis en enkelt VPN-server blev brugt!

Hvis VPN-udbyderen ikke kompromitteres, kan multi-hopping gennem servere placeret i lande, hvor en modstander ikke har nogen gearing, muligvis forhindre, at den sporer en forbindelse tilbage til dig. For eksempel, hvis du er bekymret for at blive sporet af NSA, kan dobbelt håb gennem servere i Kina og Rusland muligvis muligvis gøre livet vanskeligt for NSA. Imidlertid:

a) Meget få udbydere tilbyder faktisk servere placeret i sådanne placeringer (og Kina forbyder alle VPN-tjenester)

b) Kan du virkelig stole på VPN-servere, der er placeret i sådanne amter?

Kæde VPN-servere selv

En anden mulighed er at kæde VPN-servere selv ved hjælp af virtuelle maskiner. Virtuelle maskiner giver dig effektivt mulighed for at køre et operativsystem (OS) i et andet. Det er derfor muligt at oprette forbindelse til en VPN-tjeneste ved hjælp af dit primært operativsystem og derefter oprette forbindelse til en anden en fra VM.

Alle forbindelser inden i den virtuelle maskine dirigeres gennem begge VPN-servere (med den, som dit primære operativsystem er tilsluttet, er det første).

En 2-serverkæde, der bruger virtuelle maskiner, fungerer derfor sådan:

PC -> VPN 1 -> Virtuel maskine -> VPN 2 -> Internet

Fordelene ved at bruge en dobbelt-hop VPN-service er:

  • Du er beskyttet af 2 helt forskellige VPN-tjenester, hvilket gør det dobbelt så vanskeligt for en modstander at identificere dig. Bemærk, at dette kun virkelig gælder, hvis du bruger udbydere af privatlivets fred uden logfiler
  • Du er helt fri til at beslutte, hvilke servere du vil oprette forbindelse til
  • Der er ingen grænse for, hvor mange servere du kan kæde (undtagen strømmen på din pc og hvor meget af et hastighedshits du er villig til at tage).

Ulemper inkluderer:

  • Du skal nu stole på to VPN-tjenester i stedet for kun en
  • Kan være dyr, da du skal betale for hver VPN-tjeneste, du bruger (du kan bruge gratis tjenester, men dette vil miste mange af de personlige fordele, som kæde VPN-servere medfører. De fleste gratis tjenester holder logfiler, og er ellers ikke de mest pålidelige (eller ellers har data og / eller hastighedsbegrænsninger, der sandsynligvis vil blive lammende over en multihop-forbindelse)
  • Det er en smerte at opsætte
  • Du vil lide det kombinerede hastighedstref ved at oprette forbindelse til hver VPN-server, du kæder (i det mindste!).

Eksempelopsætning

Herunder er et eksempel på opsætning til selv at kæde VPN-servere ved hjælp af en Windows 10-pc, der kører Oracle VM VirtualBox. Bemærk, at hvis du er seriøs omkring sikkerhed, skal du alvorligt overveje at bruge en eller anden version af Linux som dit primære operativsystem i stedet for Windows. Processen til at gøre dette i OSX eller Linux er meget ens.

  1. Download noget VM-software og et operativsystem. I dette eksempel har jeg brugt VirtualBox (tilgængelig for både Windows og OSX) til at oprette en virtuel maskine, hvori jeg indlæste Linux Mint OS. Disse er både gratis og open source.

Én din VM er konfigureret, du kan kontrollere din IP-adresse ved at besøge IPLeak.net i din browser. Det skal vise IP'en af ​​en server, der tilhører VPN-tjeneste 1 (AirVPN i mit tilfælde). Dette skyldes, at VM's internetforbindelse dirigeres gennem min almindelige internetforbindelse (som dirigeres via en AirVPN-server).

  1. Installer VPN-service 2 inde i den virtuelle maskine. De fleste VPN-udbydere har instruktioner til at oprette forbindelse til deres service ved hjælp af Linux. Jeg brugte IVPN (da jeg havde et abonnement på det tilgængeligt). Som med de fleste udbydere giver IVPN detaljerede instruktioner til opsætning af OpenVPN i Linux ved hjælp af open source Linux OpenVPN-klient.

Når du er tilsluttet VPN i VM, skal du besøge IPLeak.net igen. Her kan du se, at jeg er tilsluttet en AirVPN Holland-server i Windows og en IVPN Schweiz-server i Mint VM.Kæde VPN-servere

Ta da! Når jeg bruger Mint VM til at få adgang til internettet, er jeg beskyttet, der kæder 2 VPN-servere (og er derfor beskyttet af begge VPN'er). Min forbindelse er nu effektivt:

PC -> Holland (AirVPN) -> Schweiz (IVPN) -> Internet

Mere end to VPN-servere?

I teorien, hvis du har en kraftig nok maskine, er der intet, der forhindrer dig i at køre et antal virtuelle maskiner inde i de andre virtuelle maskiner, så du kan kæde så mange VPN-servere, som du vil.

I praksis har jeg dog ikke været i stand til at få dette til at fungere. Du skal også være opmærksom på, at hvis du får dette til at fungere, vil hvert ekstra "ben" i kæden alvorligt påvirke din internetpræstation.

Hastighedstest

Bare for at give en grov idé om det præstationshit, du sandsynligvis vil støde på, når du kæder VPN-servere, har jeg kørt nogle hastighedstest o ovenstående dobbelt-hop-opsætning. Disse blev udført på en 50Mbps / 3Mbps UK bredbåndsforbindelse ved hjælp af TestMy.net's UK testserver.

Da jeg har base i Det Forenede Kongerige, har jeg valgt at bruge Holland og Schweiz, da jeg mener, at dette afspejler en typisk brugssag i den virkelige verden. Begge lande er gode for privatlivets fred, men er tæt nok til forhåbentlig ikke at mindske mine forbindelseshastigheder for meget.

Resultater af download af kædehastighed

Resultater af upload af kædehastighed

Som vi kan se, resulterer kæde af to VPN'er i et stort hastighedstab (især for downloadhastighed). Når det er sagt, på min 50 Mbps forbindelse er en kædet forbindelse ret anvendelig på ca. 10 Mbps. Som noget af en side-note gjorde både AirVPN og IVPN især godt selv i disse test.

Konklusion

Jeg ser begrænset værdi ved at kæde VPN-servere, der tilhører den samme VPN-udbyder, men kædeservere, der tilhører to (eller flere) udbydere, har meningsfulde sikkerhedsfordele. Den største ulempe med dette er, at du ud over to gange beskyttelsen også i det mindste lider dobbelt så meget som præstationstrykket (sandsynligvis meget mere). Det betyder også, at du skal stole på to udbydere i stedet for kun en.

Elefanten i lokalet her er Tor Network. Hvis du har brug for meget høje niveauer af sikkerhed og / eller anonymitet, skal du i stedet bruge Tor (og hastighedshastigheden ved at gøre dette kan sammenlignes med kæde af 2 VPN-servere). Det kan også være værd at overveje at bruge Tor og VPN sammen, som (afhængigt af hvordan du konfigurerer opsætningen) kan kombinere fordelene ved begge privatlivets teknologier.

Opdatering juni 2016: Jeg har opdaget et Bash-script kaldet VPNChains. Dette giver erfarne Linux-brugere mulighed for at kæde VPN'er uden behov for en virtuel maskine. Jeg har endnu ikke testet det selv, men manuskriptet fungerer angiveligt godt.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me