VPNサーバーのチェーン(または「ダブルVPN」)

VPNサーバーを「チェーン」して、データがユーザーとインターネット間を移動するときに2つ以上のVPNサーバー間でルーティングされるようにすることができます。このようなチェーンはセキュリティ上の利点を提供できますが、常に速度が大幅に低下します.

PC /デバイス -> VPNサーバー1 -> VPNサーバー2 -> インターネット

VPNサーバーのチェーンは、機能として提供するVPNサービスを使用するか、仮想マシン(VM)を使用して自分で実行できます。.

ダブルホップVPNサービス

一部のVPNサービスはマルチホップVPN接続を提供し、2つ以上のサーバーを介してVPN接続をルーティングできます。これらの最も顕著なものはNordVPNとIVPNですが、いくつかの小規模なプロバイダー(私はよく知らない)もこれを機能として提供しています.

この方法でVPNサーバーをチェーン化する利点は、VPNプロバイダーがすべてのハードワークを行うことです。通常、VPNクライアントで正しいプロファイルを選択するだけで、他のすべては自動的に処理されます.

NordVPNダブルホップ

NordVPNは、オーストリアを通じて「ダブルVPN」のみをサポートしています -> オランダのサーバー。ご覧のとおり、データは各サーバーを離れるときに再暗号化されます

IVPNマルチホップ

一方、IVPNでは、そのサーバーのいずれかをダブルホップできます。

余分なホップがあるとインターネット接続が著しく遅くなるという事実(速度テストの結果についてはIVPNレビューを参照)を別にすれば、このようなセットアップの価値については非常に疑わしいです。これは、VPNプロバイダーが引き続き信号をルーティングするためです。

a)攻撃者は、ユーザーをそのVPNサービスに簡単に追跡できます。

b)プロバイダーは引き続きルーティングを行うため、データがルーティングされるサーバーの数に関係なく、誰が何に接続されているかを正確に把握します。.

もちろん、プロバイダーがログを保持しない場合、共有IPを使用する場合など、情報を引き渡すことができない場合がありますが、これは単一のVPNサーバーが使用されている場合とまったく同じです。!

VPNプロバイダーが危険にさらされていない場合、攻撃者がレバレッジを持たない国にあるサーバーを介したマルチホップは、接続の追跡を防ぐのに役立つ可能性があります。たとえば、NSAによってトレースされることを懸念している場合、中国とロシアにあるサーバーをダブルホップすると、NSAの生活が困難になる可能性があります。しかしながら:

a)実際にそのような場所にあるサーバーを提供するプロバイダーはほとんどありません(中国はすべてのVPNサービスを禁止しています)

b)そのような郡にあるVPNサーバーを本当に信頼できるか?

VPNサーバーを自分でチェーンする

別のオプションは、仮想マシンを使用してVPNサーバーを自分でチェーンすることです。仮想マシンを使用すると、1つのオペレーティングシステム(OS)を別のオペレーティングシステムで効率的に実行できます。したがって、主にOSを使用して1つのVPNサービスに接続し、VM内から2番目のVPNサービスに接続することが可能です。.

仮想マシン内からのすべての接続は、両方のVPNサーバーを介してルーティングされます(プライマリOSが最初に接続されているものを使用).

したがって、仮想マシンを使用する2サーバーチェーンは次のように機能します。

パソコン -> VPN 1 -> 仮想マシン -> VPN 2 -> インターネット

ダブルホップVPNサービスを使用するよりも優れている点は次のとおりです。

  • 2つの完全に異なるVPNサービスによって保護されているため、攻撃者があなたを識別するのが2倍難しくなります。これは、プライバシーに配慮したログプロバイダーを使用しない場合にのみ実際に適用されることに注意してください。
  • 接続するサーバーを自由に決定できます
  • チェーンできるサーバーの数に制限はありません(PCのパワーと、どの程度の速度に達することができるかを除いて).

欠点は次のとおりです。

  • 1つではなく2つのVPNサービスを信頼する必要があります
  • 使用する各VPNサービスに料金を支払う必要があるため、高価になる可能性があります(無料サービスを使用できますが、VPNサーバーのチェーンがもたらすプライバシーの利点の多くが失われます。ほとんどの無料サービスはログを保持します。 (または、マルチホップ接続で障害が発生する可能性があるデータおよび/または速度制限があります)
  • セットアップするのが大変です
  • チェーンしたすべてのVPNサーバーに接続すると、速度が低下します(少なくとも!)。.

設定例

以下は、Oracle VM VirtualBoxを実行しているWindows 10 PCを使用して、VPNサーバーを自分でチェーンするためのセットアップ例です。セキュリティに真剣に取り組んでいる場合は、Windowsではなく、何らかのバージョンのLinuxをプライマリOSとして使用することを真剣に検討する必要があることに注意してください。 OSXまたはLinuxでこれを行うプロセスは非常に似ています.

  1. いくつかのVMソフトウェアとオペレーティングシステムをダウンロードします。この例では、VirtualBox(WindowsとOSXの両方で使用可能)を使用して仮想マシンを作成し、そこにLinux Mint OSをロードしました。これらは両方とも無料でオープンソースです.

VMをセットアップしたら、ブラウザでIPLeak.netにアクセスしてIPアドレスを確認できます。 VPNサービス1(私の場合はAirVPN)に属するサーバーのIPを表示する必要があります。これは、VMのインターネット接続が通常のインターネット接続(AirVPNサーバーを介してルーティングされる)を介してルーティングされるためです。.

  1. 仮想マシン内にVPNサービス2をインストールします。ほとんどのVPNプロバイダーには、Linuxを使用してサービスに接続するための指示があります。 IVPNを使用しました(利用可能なサブスクリプションがあるため)。ほとんどのプロバイダーと同様に、IVPNは、オープンソースLinux OpenVPNクライアントを使用してLinuxでOpenVPNをセットアップするための詳細な手順を提供します.

VMのVPNに接続したら、IPLeak.netに再度アクセスします。ここでは、WindowsのAirVPN NetherlandsサーバーとMint VMのIVPN Switzerlandサーバーに接続していることがわかります。.VPNサーバーのチェーン

タダ! Mint VMを使用してインターネットにアクセスする場合、2つのVPNサーバーをチェーン接続して保護されています(したがって、両方のVPNによって保護されています)。私の接続は効果的になりました:

パソコン -> オランダ(AirVPN) -> スイス(IVPN) -> インターネット

3つ以上のVPNサーバー?

理論的には、十分に強力なマシンがあれば、他の仮想マシン内で任意の数の仮想マシンを実行するのを止めるものは何もありません。.

しかし、実際には、これを機能させることができませんでした。また、これを機能させると、チェーン内の余分な「脚」がインターネットパフォーマンスに深刻な影響を与えることにも注意する必要があります。.

スピードテスト

VPNサーバーをチェーンするときに発生する可能性のあるパフォーマンスヒットの大まかな概念を提供するために、上記のダブルホップセットアップの速度テストをいくつか実行しました。これらは、TestMy.netの英国のテストサーバーを使用して、50 Mbps / 3 Mbpsの英国ブロードバンド接続で実行されました。.

私は英国を拠点としているため、オランダとスイスを使用することを選択しました。これは、典型的な実世界のユースケースを反映していると思われるためです。どちらの国もプライバシーに優れていますが、接続速度が低下しすぎないことを願っています.

連鎖速度の結果のダウンロード

連鎖速度の結果のアップロード

ご覧のとおり、2つのVPNをチェーンすると、速度が大幅に低下します(特にダウンロード速度が低下します)。とはいえ、私の50Mbps接続では、チェーン接続は約10Mbpsでかなり使用可能です。サイドノートのようなものとして、AirVPNとIVPNの両方は、これらのテストで独力で顕著にうまく機能しました.

結論

同じVPNプロバイダーに属するVPNサーバーのチェーンには価値が限られていますが、2つ(またはそれ以上)のプロバイダーに属するサーバーのチェーンには、有意義なセキュリティ上の利点があります。これの主な欠点は、2倍の保護に加えて、少なくとも2倍のパフォーマンスヒット(おそらくそれ以上)を被ることです。また、1つだけではなく2つのプロバイダーを信頼する必要があることも意味します.

ここの部屋の象はTorネットワークです。非常に高いレベルのセキュリティや匿名性が必要な場合は、代わりにTorを使用する必要があります(これを行う速度の低下は、2台のVPNサーバーのチェーン化に匹敵します)。また、TorとVPNを一緒に使用することを検討する価値があるかもしれません。これは(セットアップの構成方法に応じて)両方のプライバシーテクノロジーの利点を有効に組み合わせることができます。.

2016年6月の更新: VPNChainsと呼ばれるBashスクリプトを発見しました。これにより、経験豊富なLinuxユーザーは、仮想マシンを使用せずにVPNをチェーンできます。私はまだ自分でテストしていませんが、スクリプトはうまく機能していると報告されています.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me