Kjetting av VPN-servere (eller “Double VPN”)

Det er mulig å "lenke" VPN-servere slik at dataene dine blir rutet mellom to eller flere VPN-servere når de reiser mellom deg og internett. Slik kjetting kan gi noen sikkerhetsmessige fordeler, men vil alltid resultere i et betydelig hastighetstap.

Din PC / enhet -> VPN-server 1 -> VPN-server 2 -> Internett

Det er mulig å lenke VPN-servere ved å bruke en VPN-tjeneste som tilbyr den som en funksjon, eller du kan gjøre det selv ved hjelp av en virtuell maskin (VM).

Double-hop VPN-tjenester

Noen VPN-tjenester tilbyr multihop VPN-tilkoblinger, slik at du kan rute VPN-tilkoblingen gjennom to eller flere av serverne deres. De mest fremtredende av disse er NordVPN og IVPN, men noen mindre tilbydere (som jeg ikke er kjent med) tilbyr også dette som en funksjon.

Fordelen med å lenke VPN-servere på denne måten er at VPN-leverandøren gjør alt det harde arbeidet. Det handler vanligvis bare om å velge riktig profil i VPN-klienten, og alt annet blir tatt vare på automatisk.

NordVPN dobbelthopp

NordVPN støtter bare “Double VPN” gjennom Østerrike -> Nederland servere. Som du kan se, krypteres data på nytt når de forlater hver server

IVPN Multi-hop

IVPN, på den annen side, lar deg dobbelthoppe gjennom noen av serverne

Bortsett fra at eventuelle ekstra humle seriøst vil redusere internettforbindelsen din (se IVPN Review for noen hastighetstestresultater), er jeg veldig tvilsom om verdien av et slikt oppsett. Dette er fordi VPN-leverandøren fremdeles dirigerer signalet, så:

a) Motstandere vil lett kunne spore en bruker til den VPN-tjenesten, og

b) Tilbyderen utfører fortsatt rutingen, så den vet nøyaktig hvem som er koblet til hva, uansett hvor mange servere dataene dine blir rutet gjennom.

Hvis leverandøren ikke holder noen logger, bruker delte IP-er osv., Kan det selvfølgelig ikke være i stand til å snu noe informasjon, men dette er nøyaktig det samme som om en enkelt VPN-server ble brukt!

Hvis VPN-leverandøren ikke blir kompromittert, kan multihopping gjennom servere i land der en motstander ikke har noen innflytelse, hjelpe til med å forhindre at den sporer en forbindelse tilbake til deg. For eksempel, hvis du er bekymret for å bli sporet av NSA, kan dobbelthåp gjennom servere i Kina og Russland tenkelig gjøre livet vanskelig for NSA. Men:

a) Svært få tilbydere tilbyr faktisk servere som er lokalisert på slike steder (og Kina forbyr alle VPN-tjenester)

b) Kan du virkelig stole på VPN-servere som er lokalisert i slike fylker?

Kjeder selv VPN-servere

Et annet alternativ er å lenke VPN-servere selv ved å bruke virtuelle maskiner. Virtuelle maskiner lar deg effektivt kjøre et operativsystem (OS) i et annet. Det er derfor mulig å koble til en VPN-tjeneste ved å bruke ditt primært operativsystem, og deretter koble til en andre fra VM.

Alle tilkoblinger fra den virtuelle maskinen vil bli dirigert gjennom begge VPN-serverne (med den som ditt primære operativsystem er koblet til er den første).

En 2-serverkjede som bruker virtuelle maskiner vil derfor fungere slik:

PC -> VPN 1 -> Virtuell maskin -> VPN 2 -> Internett

Fordelene med dette overfor bruk av en dobbelt-hop VPN-tjeneste er:

  • Du er beskyttet av to helt forskjellige VPN-tjenester, noe som gjør det dobbelt så vanskelig for en motstander å identifisere deg. Merk at dette bare gjelder hvis du bruker personvernvennlige leverandører uten logger
  • Du er helt fri til å bestemme hvilke servere du vil koble til
  • Det er ingen begrensning for hvor mange servere du kan lenke (bortsett fra kraften på PC-en og hvor mye av en hastighet som du er villig til å ta).

Ulempene inkluderer:

  • Du må nå stole på to VPN-tjenester, i stedet for bare en
  • Kan være kostbar, ettersom du må betale for hver VPN-tjeneste du bruker (du kan bruke gratis tjenester, men dette vil miste mange av personvernfordelene som lenking av VPN-servere gir. De fleste gratis tjenester fører logger, og er ellers ikke de mest pålitelige (eller ellers har data og / eller fartsgrenser som sannsynligvis vil være krøllende over en multihop-tilkobling)
  • Det er vondt å sette opp
  • Du vil lide den kombinerte hastighetstreffet ved å koble til hver VPN-server du kjeder (i det minste!).

Eksempeloppsett

Nedenfor er et eksempeloppsett for selv å lenke VPN-servere ved å bruke en Windows 10 PC som kjører Oracle VM VirtualBox. Vær oppmerksom på at hvis du ser alvorlig på sikkerhet, bør du seriøst vurdere å bruke en versjon av Linux som ditt primære operativsystem i stedet for Windows. Prosessen for å gjøre dette i OSX eller Linux er veldig lik.

  1. Last ned litt VM-programvare og et operativsystem. For dette eksemplet har jeg brukt VirtualBox (tilgjengelig for både Windows og OSX) for å lage en virtuell maskin, der jeg lastet inn Linux Mint OS. Disse er både gratis og åpen kildekode.

Ett av VM-en er konfigurert, kan du sjekke IP-adressen din ved å gå til IPLeak.net i nettleseren din. Den skal vise IP-en til en server som tilhører VPN-tjeneste 1 (AirVPN i mitt tilfelle). Dette fordi VMs internettforbindelse blir rutet gjennom min vanlige internettforbindelse (som er rutet gjennom en AirVPN-server).

  1. Installer VPN-tjeneste 2 på den virtuelle maskinen. De fleste VPN-leverandører har instruksjoner for tilkobling til tjenesten deres ved hjelp av Linux. Jeg brukte IVPN (siden jeg hadde et abonnement på det tilgjengelig). Som hos de fleste leverandører, gir IVPN detaljerte instruksjoner for å sette opp OpenVPN i Linux ved å bruke open source Linux OpenVPN klient.

Når du er koblet til VPN i VM, kan du gå til IPLeak.net igjen. Her kan du se at jeg er koblet til en AirVPN Nederland-server i Windows, og en IVPN Sveits-server i Mint VM.Kjetting av VPN-servere

Ta da! Når jeg bruker Mint VM for å få tilgang til internett, er jeg beskyttet som lenker 2 VPN-servere (og er derfor beskyttet av begge VPN-er). Nå er forbindelsen min effektiv:

PC -> Nederland (AirVPN) -> Sveits (IVPN) -> Internett

Mer enn to VPN-servere?

I teorien, hvis du har en kraftig nok maskin, er det ingenting som hindrer deg i å kjøre noe antall virtuelle maskiner i de andre virtuelle maskinene, slik at du kan lenke så mange VPN-servere du vil.

I praksis har jeg imidlertid ikke klart å få dette til å fungere. Du bør også være klar over at hvis du får dette til å fungere, vil hvert ekstra "ben" i kjeden ha alvorlig innvirkning på internettytelsen.

Fartsprøver

Bare for å gi en grov ide om ytelsestreffet du sannsynligvis vil møte når du lenker VPN-servere, har jeg kjørt noen hastighetstester o ovennevnte dobbelthopoppsett. Disse ble utført på en 50Mbps / 3Mbps britisk bredbåndstilkobling, ved hjelp av TestMy.nets testserver i Storbritannia.

Som jeg har base i Storbritannia, har jeg valgt å bruke Nederland og Sveits, fordi jeg tror dette gjenspeiler en typisk virkelighetsbruk. Begge land er bra for personvern, men er nær nok til å forhåpentligvis ikke redusere tilkoblingshastighetene mine for mye.

Nedlastning av kjedehastighetsresultater

Opplasting av kjedningshastighetsresultater

Som vi ser, gir kjetting av to VPN-er et betydelig hastighetstap (spesielt for nedlastningshastighet). Når det er sagt, på min 50 Mbps forbindelse er en lenket tilkobling ganske anvendelig på rundt 10 Mbps. Som noe av et notat presterte både AirVPN og IVPN spesielt godt på egen hånd i disse testene.

Konklusjon

Jeg ser begrenset verdi i å lenke VPN-servere som tilhører samme VPN-leverandør, men lenking av servere som tilhører to (eller flere) leverandører har betydningsfulle sikkerhetsfordeler. Den viktigste ulempen med dette er at du i tillegg til det dobbelte av beskyttelsen også i det minste lider dobbelt så bra ytelse (sannsynligvis mye mer). Det betyr også at du må stole på to tilbydere, i stedet for bare en.

Elefanten i rommet her er Tor Network. Hvis du trenger veldig høye nivåer av sikkerhet og / eller anonymitet, bør du bruke Tor i stedet (og hastighetstreffet ved å gjøre dette er sammenlignbart med kjetting av 2 VPN-servere). Det kan også være verdt å vurdere å bruke Tor og VPN sammen, som (avhengig av hvordan du konfigurerer oppsettet) kan kombinere fordelene ved begge personvernteknologiene..

Oppdatering juni 2016: Jeg har oppdaget et Bash-skript som heter VPNChains. Dette gjør at erfarne Linux-brukere kan lenke VPN-er uten behov for en virtuell maskin. Jeg har ennå ikke testet det selv, men manuset fungerer angivelig bra.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me