Dimungkinkan untuk "rantai" server VPN sehingga data Anda dirutekan antara dua atau lebih server VPN saat bergerak antara Anda dan internet. Rangkaian seperti itu dapat memberikan beberapa manfaat keamanan, tetapi akan selalu menghasilkan kehilangan kecepatan yang besar.

PC / perangkat Anda -> Server VPN 1 -> Server VPN 2 -> Internet

Chaining server VPN dimungkinkan menggunakan layanan VPN yang menawarkannya sebagai fitur, atau Anda dapat melakukannya sendiri menggunakan Virtual Machine (VM).

Layanan VPN dobel

Beberapa layanan VPN menawarkan koneksi multihop VPN, memungkinkan Anda untuk merutekan koneksi VPN Anda melalui dua atau lebih dari server mereka. Yang paling menonjol adalah NordVPN dan IVPN, tetapi beberapa penyedia yang lebih kecil (yang saya tidak kenal) juga menawarkan ini sebagai fitur.

Keuntungan dari merantai server VPN dengan cara ini adalah bahwa penyedia VPN melakukan semua kerja keras. Biasanya hanya masalah memilih profil yang benar di klien VPN, dan semua yang lain dilakukan secara otomatis.


NordVPN double-hop

NordVPN hanya mendukung "Double VPN" melalui Austria-nya -> Server Belanda. Seperti yang Anda lihat, data dienkripsi ulang saat meninggalkan setiap server

IVPN Multi-hop

IVPN, di sisi lain, memungkinkan Anda melakukan double-hop melalui salah satu servernya

Selain dari fakta bahwa setiap hop ekstra akan sangat memperlambat koneksi internet Anda (lihat Tinjauan IVPN kami untuk beberapa hasil tes kecepatan), saya sangat meragukan tentang nilai pengaturan seperti itu. Ini karena penyedia VPN masih merutekan sinyal, jadi:

a) Musuh akan dapat dengan mudah melacak pengguna ke layanan VPN itu, dan

b) Penyedia masih melakukan perutean, sehingga ia tahu persis siapa yang terhubung dengan apa, tidak peduli berapa banyak server data Anda dirutekan melalui.

Tentu saja, jika penyedia tidak menyimpan log, menggunakan IP yang dibagikan, dll., Mungkin tidak dapat membalikkan informasi apa pun, tetapi ini persis sama seperti jika satu server VPN digunakan!

Jika penyedia VPN tidak dikompromikan, maka multi-hopping melalui server yang berlokasi di negara-negara di mana musuh tidak memiliki daya ungkit dapat membantu mencegahnya melacak koneksi kembali ke Anda. Misalnya, jika Anda khawatir akan dilacak oleh NSA, harapan ganda melalui server yang berlokasi di Cina dan Rusia mungkin membuat hidup menjadi sulit bagi NSA. Namun:

a) Sangat sedikit penyedia yang benar-benar menawarkan server yang berlokasi di lokasi tersebut (dan China melarang semua layanan VPN)

b) Dapatkah Anda benar-benar mempercayai server VPN yang terletak di negara seperti itu?

Chaining sendiri server VPN

Pilihan lain adalah untuk membuat rantai server VPN sendiri menggunakan Mesin Virtual. Mesin Virtual secara efektif memungkinkan Anda menjalankan satu Sistem Operasi (OS) di dalam yang lain. Karena itu dimungkinkan untuk terhubung ke satu layanan VPN menggunakan sistem operasi utama Anda, dan kemudian terhubung ke layanan kedua dari dalam VM.

Semua koneksi dari dalam Mesin Virtual akan dialihkan melalui kedua server VPN (dengan yang OS utama Anda terhubung untuk menjadi yang pertama).

Rantai 2 server yang menggunakan Mesin Virtual akan, dengan demikian, bekerja seperti ini:

PC -> VPN 1 -> Mesin virtual -> VPN 2 -> Internet

Keuntungan dari ini menggunakan layanan VPN double-hop adalah:

  • Anda dilindungi oleh 2 layanan VPN yang sama sekali berbeda, sehingga dua kali lebih sulit bagi musuh untuk mengidentifikasi Anda. Perhatikan bahwa ini hanya benar-benar berlaku jika Anda menggunakan penyedia tanpa log yang ramah privasi
  • Anda sepenuhnya bebas memutuskan server mana yang akan dihubungkan
  • Tidak ada batasan untuk berapa banyak server yang dapat Anda rantai (kecuali kekuatan PC Anda dan seberapa banyak kecepatan yang ingin Anda ambil).

Kerugian meliputi:

  • Anda sekarang perlu mempercayai dua layanan VPN, bukan hanya satu
  • Dapat mahal, karena Anda harus membayar untuk setiap layanan VPN yang Anda gunakan (Anda dapat menggunakan layanan gratis, tetapi ini akan kehilangan banyak keuntungan privasi yang dibawa oleh server VPN. Sebagian besar layanan gratis menyimpan catatan, dan sebaliknya bukan yang paling dapat dipercaya (atau memiliki batas data dan / atau kecepatan yang kemungkinan akan melumpuhkan koneksi multihop)
  • Sangat sulit untuk dipasang
  • Anda akan menderita serangan kecepatan gabungan dari menghubungkan ke setiap server VPN yang Anda rantai (setidaknya!).

Contoh pengaturan

Di bawah ini adalah contoh pengaturan untuk merantai sendiri server VPN, menggunakan PC Windows 10 yang menjalankan Oracle VM VirtualBox. Harap dicatat bahwa jika Anda serius tentang keamanan, Anda harus serius mempertimbangkan menggunakan beberapa versi Linux sebagai OS utama Anda dan bukan Windows. Proses untuk melakukan ini di OSX atau Linux sangat mirip.

  1. Unduh beberapa perangkat lunak VM dan Sistem Operasi. Untuk contoh ini saya telah menggunakan VirtualBox (tersedia untuk Windows dan OSX) untuk membuat Mesin Virtual, di mana saya memuat Linux Mint OS. Ini adalah sumber bebas dan sumber terbuka.

Satu VM Anda sudah diatur, Anda dapat memeriksa alamat IP Anda dengan mengunjungi IPLeak.net di browser Anda. Itu harus menunjukkan IP server milik layanan VPN 1 (AirVPN dalam kasus saya). Ini karena koneksi internet VM dirutekan melalui koneksi internet reguler saya (yang disalurkan melalui server AirVPN).

  1. Instal layanan VPN 2 di dalam Mesin Virtual. Sebagian besar penyedia VPN memiliki instruksi untuk menghubungkan ke layanan mereka menggunakan Linux. Saya menggunakan IVPN (karena saya sudah berlangganan untuk itu). Seperti kebanyakan penyedia layanan, IVPN memberikan instruksi terperinci untuk mengatur OpenVPN di Linux menggunakan klien OpenVPN Linux open source.

Setelah terhubung ke VPN di VM, kunjungi IPLeak.net lagi. Di sini Anda dapat melihat bahwa saya terhubung ke server AirVPN Belanda di Windows, dan server IVPN Swiss di Mint VM.Chaining server VPN

Ta da! Saat menggunakan Mint VM untuk mengakses internet, saya dilindungi dengan merantai 2 server VPN (dan karena itu dilindungi oleh kedua VPN). Koneksi saya sekarang efektif:

PC -> Belanda (AirVPN) -> Swiss (IVPN) -> Internet

Lebih dari dua server VPN?

Secara teori, jika Anda memiliki mesin yang cukup kuat, tidak ada yang menghentikan Anda menjalankan sejumlah Mesin Virtual di dalam Mesin Virtual lainnya, memungkinkan Anda untuk rantai sebanyak mungkin server VPN yang Anda inginkan.

Namun, dalam praktiknya, saya tidak dapat membuatnya bekerja. Anda juga harus menyadari bahwa jika Anda berhasil, setiap "kaki" tambahan dalam rantai akan berdampak serius pada kinerja internet Anda.

Tes kecepatan

Hanya untuk memberikan gambaran kasar mengenai kinerja yang cenderung Anda temui saat merantai server VPN, saya telah menjalankan beberapa tes kecepatan o pengaturan dua-hop di atas. Ini dilakukan pada koneksi broadband UK 50Mbps / 3Mbps, menggunakan server test UK TestMy.net.

Karena saya berbasis di Inggris, saya telah memilih untuk menggunakan Belanda dan Swiss, karena saya percaya ini mencerminkan kasus penggunaan dunia nyata yang khas. Kedua negara itu baik untuk privasi, tetapi cukup dekat sehingga mudah-mudahan tidak terlalu mengurangi kecepatan koneksi saya.

Pengunduhan hasil kecepatan unduhan

Unggah hasil kecepatan rantai

Seperti yang bisa kita lihat, merantai dua VPN menghasilkan kehilangan kecepatan yang besar (terutama untuk kecepatan unduhan). Yang mengatakan, pada koneksi 50Mbps saya, koneksi dirantai cukup bisa digunakan di sekitar 10Mbps. Sebagai catatan tambahan, AirVPN dan IVPN memiliki kinerja yang sangat baik dalam tes ini.

Kesimpulan

Saya melihat nilai terbatas dalam merantai server VPN milik penyedia VPN yang sama, tetapi merantai server milik dua (atau lebih) penyedia memang memiliki manfaat keamanan yang berarti. Kelemahan utama dari ini adalah bahwa selain perlindungan dua kali lipat, Anda juga setidaknya menderita dua kali hit kinerja (mungkin jauh lebih banyak). Ini juga berarti bahwa Anda harus mempercayai dua penyedia, bukan hanya satu.

Gajah di ruangan di sini adalah Jaringan Tor. Jika Anda memerlukan tingkat keamanan dan / atau anonimitas yang sangat tinggi, maka Anda harus menggunakan Tor sebagai gantinya (dan kecepatan melakukan ini sebanding dengan merantai 2 server VPN). Mungkin juga patut dipertimbangkan untuk menggunakan Tor dan VPN secara bersamaan, yang (tergantung pada bagaimana Anda mengonfigurasi pengaturan) dapat secara bermanfaat menggabungkan keunggulan kedua teknologi privasi ini..

Pembaruan Juni 2016: Saya telah menemukan skrip Bash yang disebut VPNChains. Ini memungkinkan pengguna Linux yang berpengalaman untuk mem-rantai VPN tanpa perlu Mesin Virtual. Saya belum mengujinya sendiri, tetapi skripnya dilaporkan bekerja dengan baik.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me