वीपीएन सर्वर का पीछा करना (या “डबल वीपीएन”)

वीपीएन सर्वरों को "चेन" करना संभव है ताकि आपका डेटा दो या अधिक वीपीएन सर्वरों के बीच रुट हो जाए क्योंकि यह आपके और इंटरनेट के बीच यात्रा करता है। इस तरह की चेनिंग कुछ सुरक्षा लाभ प्रदान कर सकती है, लेकिन हमेशा गति का एक बड़ा नुकसान होगा.


आपका पीसी / डिवाइस -> वीपीएन सर्वर 1 -> वीपीएन सर्वर 2 -> इंटरनेट

वीपीएन सर्वरों का पीछा करना एक वीपीएन सेवा का उपयोग करना संभव है जो इसे एक सुविधा के रूप में पेश करता है, या आप वर्चुअल मशीन (वीएम) का उपयोग करके इसे स्वयं कर सकते हैं.

डबल-हॉप वीपीएन सेवाएं

कुछ वीपीएन सेवाएं मल्टीशॉप वीपीएन कनेक्शन प्रदान करती हैं, जिससे आप अपने वीपीएन कनेक्शन को दो या अधिक सर्वरों के माध्यम से रूट कर सकते हैं। इनमें से सबसे प्रमुख नॉर्डवीपीएन और आईवीपीएन हैं, लेकिन कुछ छोटे प्रदाता (जिनसे मैं परिचित नहीं हूं) भी इसे एक विशेषता के रूप में पेश करते हैं.

इस तरह से वीपीएन सर्वर को चैन करने का फायदा यह है कि वीपीएन प्रदाता पूरी मेहनत करता है। यह आमतौर पर वीपीएन क्लाइंट में सही प्रोफ़ाइल का चयन करने का मामला है, और बाकी सब कुछ स्वचालित रूप से ध्यान रखा जाता है.

नोर्डवीपीएन डबल-हॉप

नॉर्डवीपीएन केवल अपने ऑस्ट्रिया के माध्यम से "डबल वीपीएन" का समर्थन करता है -> नीदरलैंड सर्वर। जैसा कि आप देख सकते हैं, डेटा फिर से एन्क्रिप्ट किया गया है क्योंकि यह प्रत्येक सर्वर को छोड़ देता है

आईवीपीएन मल्टी-हॉप

दूसरी ओर, IVPN आपको इसके किसी भी सर्वर के माध्यम से डबल-हॉप करने की अनुमति देता है

इस तथ्य के अलावा कि कोई भी अतिरिक्त हॉप आपके इंटरनेट कनेक्शन को गंभीरता से धीमा कर देगा (कुछ गति परीक्षण परिणामों के लिए हमारी आईवीपीएन समीक्षा देखें), मैं इस तरह के सेटअप के मूल्य के बारे में बहुत संदिग्ध हूं। ऐसा इसलिए है क्योंकि वीपीएन प्रदाता अभी भी सिग्नल को रूट करता है, इसलिए:

क) अभिदाता आसानी से उस वीपीएन सेवा के लिए एक उपयोगकर्ता का पता लगाने में सक्षम हो जाएगा, और

बी) प्रदाता अभी भी रूटिंग करता है, इसलिए यह जानता है कि कौन किससे जुड़ा है, इससे कोई फर्क नहीं पड़ता कि आपका डेटा कितने सर्वरों से गुजरा है.

बेशक, यदि प्रदाता कोई लॉग नहीं रखता है, साझा आईपी का उपयोग करता है, आदि, यह किसी भी जानकारी को चालू करने में सक्षम नहीं हो सकता है, लेकिन यह बिल्कुल वैसा ही है जैसे कि एक वीपीएन सर्वर का उपयोग किया जा रहा हो!

अगर वीपीएन प्रदाता से समझौता नहीं किया जाता है, तो उन देशों में स्थित सर्वरों के माध्यम से मल्टी-होपिंग करना जहां एक सहायक के पास कोई लीवरेज नहीं है, हो सकता है कि वह आपको कनेक्शन वापस ट्रैक करने से रोकने में मदद करे। उदाहरण के लिए, यदि आप एनएसए द्वारा ट्रेस किए जाने के बारे में चिंतित हैं, तो चीन और रूस स्थित सर्वरों के माध्यम से डबल-उम्मीद करना एनएसए के लिए जीवन को मुश्किल बना सकता है। तथापि:

क) बहुत कम प्रदाता वास्तव में ऐसे स्थानों में स्थित सर्वर की पेशकश करते हैं (और चीन सभी वीपीएन सेवाओं पर प्रतिबंध लगाता है)

ख) क्या आप वाकई ऐसे काउंटियों में स्थित वीपीएन सर्वर पर भरोसा कर सकते हैं?

खुद को वीपीएन सर्वर का पीछा करते हुए

एक अन्य विकल्प वीपीएन सर्वरों को वर्चुअल मशीन का उपयोग करके श्रृंखलाबद्ध करना है। वर्चुअल मशीनें प्रभावी रूप से आपको एक ऑपरेटिंग सिस्टम (ओएस) को दूसरे के अंदर चलाने की अनुमति देती हैं। इसलिए आपके मुख्य रूप से ओएस का उपयोग करके एक वीपीएन सेवा से कनेक्ट करना संभव है, और फिर वीएम के भीतर से एक दूसरे से कनेक्ट करें.

वर्चुअल मशीन के भीतर से सभी कनेक्शन दोनों वीपीएन सर्वर के माध्यम से रूट किए जाएंगे (एक के साथ आपका प्राथमिक ओएस पहले से जुड़ा हुआ है).

एक वर्चुअल मशीन का उपयोग कर 2 सर्वर चेन, इसलिए कुछ इस तरह से काम करेगा:

पीसी -> वीपीएन १ -> आभासी मशीन -> वीपीएन 2 -> इंटरनेट

एक डबल-हॉप वीपीएन सेवा का उपयोग कर इस पर के लाभ हैं:

  • आपको 2 पूरी तरह से अलग वीपीएन सेवाओं द्वारा संरक्षित किया जाता है, जिससे आपको पहचानने में किसी विरोधी के लिए दो बार मुश्किल हो जाता है। ध्यान दें कि यह केवल तभी लागू होता है जब आप गोपनीयता के अनुकूल नो लॉग प्रोवाइडर्स का उपयोग करते हैं
  • आप यह तय करने के लिए पूरी तरह से स्वतंत्र हैं कि किस सर्वर से जुड़ना है
  • आप कितने सर्वरों को चेन कर सकते हैं इसकी कोई सीमा नहीं है (अपने पीसी की शक्ति को छोड़कर और आप कितना स्पीड हिट लेना चाहते हैं).

नुकसान में शामिल हैं:

  • अब आपको केवल एक के बजाय दो वीपीएन सेवाओं पर भरोसा करने की आवश्यकता है
  • मूल्यपूर्ण हो सकता है, जैसा कि आप उपयोग की जाने वाली प्रत्येक वीपीएन सेवा के लिए भुगतान करना चाहते हैं (आप नि: शुल्क सेवाओं का उपयोग कर सकते हैं, लेकिन इससे कई गोपनीयता लाभ खो देंगे जो वीपीएन सर्वरों का पीछा करते हैं। अधिकांश मुफ्त सेवाएं लॉग रखती हैं, और अन्यथा सबसे भरोसेमंद नहीं हैं। (या फिर डेटा और / या गति सीमाएं हैं जो संभवतः एक मल्टीहॉप कनेक्शन पर अपंग हो सकती हैं)
  • यह सेटअप करने के लिए एक दर्द है
  • आप प्रत्येक वीपीएन सर्वर से जुड़ने की संयुक्त गति हिट को भुगतेंगे जिसे आप चेन करते हैं (कम से कम!).

उदाहरण सेटअप

नीचे वीपीएन सर्वर का पीछा करने के लिए एक उदाहरण सेटअप है, ओरेकल वीएम वर्चुअलबॉक्स चलाने वाले विंडोज 10 पीसी का उपयोग कर रहा है। कृपया ध्यान दें कि यदि आप सुरक्षा के बारे में गंभीर हैं, तो आपको विंडोज के बजाय अपने प्राथमिक ओएस के रूप में लिनक्स के कुछ संस्करण का उपयोग करने पर गंभीरता से विचार करना चाहिए। OSX या Linux में ऐसा करने की प्रक्रिया बहुत समान है.

  1. कुछ VM सॉफ़्टवेयर और एक ऑपरेटिंग सिस्टम डाउनलोड करें। इस उदाहरण के लिए मैंने वर्चुअल मशीन बनाने के लिए वर्चुअलबॉक्स (विंडोज और ओएसएक्स दोनों के लिए उपलब्ध) का उपयोग किया है, जिसमें मैंने लिनक्स मिंट ओएस को लोड किया है। ये दोनों स्वतंत्र और मुक्त स्रोत हैं.

आपका एक VM सेटअप है, आप अपने ब्राउज़र में IPLeak.net पर जाकर अपना IP पता देख सकते हैं। यह वीपीएन सेवा 1 (मेरे मामले में AirVPN) से संबंधित सर्वर का आईपी दिखाना चाहिए। ऐसा इसलिए है क्योंकि VM का इंटरनेट कनेक्शन मेरे नियमित इंटरनेट कनेक्शन के माध्यम से रूट किया गया है (जो AirVPN सर्वर के माध्यम से रूट किया गया है).

  1. वर्चुअल मशीन के अंदर वीपीएन सेवा 2 स्थापित करें। अधिकांश वीपीएन प्रदाताओं के पास लिनक्स का उपयोग करके उनकी सेवा से जुड़ने के निर्देश हैं। मैंने IVPN का उपयोग किया (क्योंकि मेरे पास इसके लिए सदस्यता उपलब्ध थी)। अधिकांश प्रदाताओं के साथ, IVPN ओपन सोर्स लिनक्स ओपनवीपीएन क्लाइंट का उपयोग करके लिनक्स में ओपन वीपीएन स्थापित करने के लिए विस्तृत निर्देश देता है.

एक बार वीएम में वीपीएन से कनेक्ट होने के बाद, फिर से IPLeak.net पर जाएं। यहां आप देख सकते हैं कि मैं विंडोज में एक AirVPN नीदरलैंड सर्वर, और मिंट वीएम में एक IVPN स्विट्जरलैंड सर्वर से जुड़ा हुआ हूं.वीपीएन सर्वर का पीछा करते हुए

ता दा! इंटरनेट का उपयोग करने के लिए मिंट वीएम का उपयोग करते समय, मैं 2 वीपीएन सर्वरों का पीछा करने से सुरक्षित हूं (और इसलिए दोनों वीपीएन द्वारा संरक्षित हूं)। मेरा कनेक्शन अब प्रभावी रूप से है:

पीसी -> नीदरलैंड (AirVPN) -> स्विट्जरलैंड (IVPN) -> इंटरनेट

दो से अधिक वीपीएन सर्वर?

सिद्धांत रूप में, यदि आपके पास एक शक्तिशाली पर्याप्त मशीन है, तो अन्य वर्चुअल मशीनों के अंदर किसी भी संख्या में वर्चुअल मशीन को चलाने से रोकने के लिए कुछ भी नहीं है, जिससे आप जितने चाहें उतने वीपीएन सर्वर को चेन कर सकते हैं।.

व्यवहार में, हालांकि, मैं काम करने के लिए इसे प्राप्त करने में असमर्थ रहा हूं। आपको यह भी पता होना चाहिए कि यदि आपको यह काम करने के लिए मिलता है, तो श्रृंखला में प्रत्येक अतिरिक्त "पैर" आपके इंटरनेट प्रदर्शन को गंभीरता से प्रभावित करेगा.

गति परीक्षण

वीपीएन सर्वरों का पीछा करते समय आपके द्वारा हिट किए जाने वाले प्रदर्शन का एक मोटा विचार प्रदान करने के लिए, मैंने कुछ गति परीक्षण चलाए हैं, जो उपरोक्त डबल-हॉप सेटअप से हैं। ये TestMy.net के UK परीक्षण सर्वर का उपयोग करते हुए, 50Mbps / 3Mbps यूके ब्रॉडबैंड कनेक्शन पर किए गए थे.

जैसा कि मैं यूके में स्थित हूं, मैंने नीदरलैंड और स्विस का उपयोग करने के लिए चुना है, जैसा कि मेरा मानना ​​है कि यह एक विशिष्ट वास्तविक-दुनिया उपयोग-मामले को दर्शाता है। दोनों देश गोपनीयता के लिए अच्छे हैं, लेकिन उम्मीद है कि मेरे कनेक्शन की गति बहुत कम न हो.

चैनिंग गति परिणाम डाउनलोड

चैनिंग गति के परिणाम अपलोड

जैसा कि हम देख सकते हैं, दो वीपीएन का पीछा करने से बड़ी गति का नुकसान होता है (विशेषकर डाउनलोड गति के लिए)। उस ने कहा, मेरे 50Mbps कनेक्शन पर, एक जंजीर कनेक्शन लगभग 10Mbps पर उपयोग करने योग्य है। साइड-नोट के कुछ के रूप में, AirVPN और IVPN दोनों ने इन परीक्षणों में अपने दम पर अच्छा प्रदर्शन किया.

निष्कर्ष

मैं एक ही वीपीएन प्रदाता से संबंधित वीपीएन सर्वर का पीछा करने में सीमित मूल्य देखता हूं, लेकिन दो (या अधिक) प्रदाताओं से संबंधित सर्वर का पीछा करने से सार्थक सुरक्षा लाभ होता है। इसका मुख्य नकारात्मक पहलू यह है कि दो बार सुरक्षा के अलावा, आपको कम से कम दो बार प्रदर्शन हिट (संभवतः बहुत अधिक) भुगतना पड़ता है। इसका मतलब यह भी है कि आपको केवल एक के बजाय दो प्रदाताओं पर भरोसा करना चाहिए.

यहां के कमरे में हाथी टॉर नेटवर्क है। यदि आपको बहुत उच्च स्तर की सुरक्षा और / या गुमनामी की आवश्यकता है, तो आपको इसके बजाय टोर का उपयोग करना चाहिए (और ऐसा करने की गति 2 वीपीएन सर्वर का पीछा करने के साथ तुलनीय है)। यह टो और वीपीएन का एक साथ उपयोग करने पर भी विचार करने योग्य हो सकता है, जो (आप सेटअप कैसे कॉन्फ़िगर करते हैं इसके आधार पर) दोनों प्रौद्योगिकियों के फायदे को जोड़ सकते हैं.

अपडेट जून 2016: मैंने वीपीएनचिन्स नामक एक बैश स्क्रिप्ट की खोज की है। यह अनुभवी लिनक्स उपयोगकर्ताओं को वर्चुअल मशीन की आवश्यकता के बिना वीपीएन को चेन करने की अनुमति देता है। मैंने अभी तक खुद इसका परीक्षण नहीं किया है, लेकिन स्क्रिप्ट कथित तौर पर अच्छी तरह से काम करती है.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me