Ia adalah mungkin untuk "rantai" pelayan VPN supaya data anda dialihkan antara dua atau lebih pelayan VPN kerana ia bergerak antara anda dan internet. Rantai itu boleh memberi beberapa manfaat keselamatan, tetapi akan sentiasa mengakibatkan kehilangan kelajuan yang besar.


PC / peranti anda -> Pelayan VPN 1 -> Pelayan VPN 2 -> Internet

Channing VPN server mungkin menggunakan perkhidmatan VPN yang menawarkannya sebagai ciri, atau anda boleh melakukannya sendiri menggunakan Mesin Maya (VM).

Perkhidmatan VPN berganda

Sesetengah perkhidmatan VPN menawarkan sambungan VPN multihop, yang membolehkan anda membuat laluan sambungan VPN anda melalui dua atau lebih pelayan mereka. Yang paling menonjol adalah NordVPN dan IVPN, tetapi beberapa penyedia yang lebih kecil (yang saya tidak kenal) juga menawarkan ini sebagai ciri.

Kelebihan menghidupkan pelayan VPN dengan cara ini adalah bahawa pembekal VPN melakukan semua kerja keras. Biasanya hanya satu perkara untuk memilih profil yang betul dalam klien VPN, dan segala-galanya dijaga secara automatik.

NordVPN double-hop

NordVPN hanya menyokong "VPN Double" melalui Austrianya -> Pelayan Belanda. Seperti yang anda dapat lihat, data disulitkan semula kerana ia meninggalkan setiap pelayan

Multi-hop IVPN

Di sisi lain, IVPN membolehkan anda melangkaui mana-mana pelayannya

Selain daripada fakta bahawa mana-mana hop tambahan serius akan memperlahankan sambungan internet anda (lihat Kajian IVPN kami untuk beberapa keputusan ujian kelajuan), saya sangat meragukan mengenai nilai persediaan sedemikian. Ini kerana pembekal VPN masih mengarahkan isyarat, jadi:

a) Adversari dengan mudah dapat mengesan pengguna untuk perkhidmatan VPN itu, dan

b) Pembekal masih melakukan routing, jadi ia tahu dengan tepat siapa yang dihubungkan dengan apa, tidak kira berapa banyak pelayan data anda dialihkan melalui.

Sudah tentu, jika pembekal tidak menyimpan sebarang log, menggunakan IP yang dikongsi, dan sebagainya, ia mungkin tidak dapat mengubah apa-apa maklumat, tetapi ini adalah sama seperti jika pelayan VPN tunggal sedang digunakan!

Sekiranya pembekal VPN tidak dikompromi, kemudian melompat melalui pelayan yang terletak di negara yang tidak dapat dimanfaatkan oleh lawan yang dapat mencegahnya menjejaki sambungan kembali kepada anda. Contohnya, jika anda prihatin untuk dijejaki oleh NSA, dua kali berharap melalui pelayan yang terletak di China dan Rusia mungkin membuat hidup sukar bagi NSA. Walau bagaimanapun:

a) Pembekal sangat jarang menawarkan pelayan yang terletak di lokasi tersebut (dan China mengharamkan semua perkhidmatan VPN)

b) Bolehkah anda benar-benar mempercayai pelayan VPN yang terletak di daerah tersebut?

Menghidupkan pelayan VPN sendiri

Pilihan lain adalah untuk menguruskan pelayan VPN sendiri menggunakan Mesin Maya. Mesin Maya secara berkesan membolehkan anda menjalankan satu Sistem Operasi (OS) di dalam yang lain. Oleh itu, adalah mungkin untuk menyambung ke satu perkhidmatan VPN menggunakan OS utama anda, dan kemudian menyambung kepada yang kedua dari dalam VM.

Semua sambungan dari dalam Mesin Maya akan dialihkan melalui kedua-dua pelayan VPN (dengan satu OS utama anda disambungkan menjadi yang pertama).

Oleh itu, rantaian pelayan 2 yang menggunakan Mesin Maya tentu akan berfungsi seperti ini:

PC -> VPN 1 -> Mesin maya -> VPN 2 -> Internet

Kelebihan ini menggunakan perkhidmatan VPN berganda ialah:

  • Anda dilindungi oleh 2 perkhidmatan VPN yang berbeza, menjadikannya dua kali lebih sukar bagi musuh untuk mengenal pasti anda. Perhatikan bahawa ini hanya benar-benar terpakai jika anda menggunakan penyedia log tidak mesra privasi
  • Anda benar-benar bebas untuk memutuskan pelayan mana yang hendak disambungkan
  • Tidak ada batasan kepada berapa banyak pelayan yang boleh anda rantai (kecuali kuasa PC anda dan berapa banyak kelajuan yang melanda anda bersedia untuk diambil).

Kelemahan termasuk:

  • Anda kini perlu mempercayai dua perkhidmatan VPN, bukannya hanya satu
  • Boleh jadi mahal, kerana anda perlu membayar untuk setiap perkhidmatan VPN yang anda gunakan (anda boleh menggunakan perkhidmatan percuma, tetapi ini akan kehilangan banyak kelebihan privasi yang menghidupkan pelayan VPN. Kebanyakan perkhidmatan percuma menyimpan log, dan sebaliknya bukan yang paling boleh dipercayai (atau jika ada had data dan / atau had kelajuan yang kemungkinan akan melumpuhkan melalui sambungan multihop)
  • Ia adalah kesakitan untuk persediaan
  • Anda akan mengalami hit kelajuan gabungan untuk menyambung ke setiap pelayan VPN yang anda rantai (sekurang-kurangnya!).

Penyediaan contoh

Di bawah adalah satu persediaan contoh untuk menghidupkan pelayan VPN sendiri, menggunakan Windows 10 PC yang menjalankan Oracle VM VirtualBox. Sila ambil perhatian bahawa jika anda serius mengenai keselamatan, anda harus mempertimbangkan dengan serius menggunakan beberapa versi Linux sebagai OS utama anda bukannya Windows. Proses untuk melakukan ini dalam OSX atau Linux sangat serupa.

  1. Muat turun beberapa perisian VM dan Sistem Pengendalian. Untuk contoh ini saya telah menggunakan VirtualBox (tersedia untuk kedua-dua Windows dan OSX) untuk membuat Mesin Maya, di mana saya memuatkan OS Mint Linux. Ini adalah sumber bebas dan terbuka.

Satu persediaan VM anda, anda boleh menyemak alamat IP anda dengan melawat IPLeak.net di pelayar anda. Ia harus menunjukkan IP pelayan yang dimiliki oleh perkhidmatan VPN 1 (AirVPN dalam kes saya). Ini kerana sambungan internet VM dialihkan melalui sambungan internet biasa saya (yang dihalakan melalui pelayan AirVPN).

  1. Pasang perkhidmatan VPN 2 di dalam Mesin Maya. Kebanyakan penyedia VPN mempunyai arahan untuk menyambung ke perkhidmatan mereka menggunakan Linux. Saya menggunakan IVPN (sejak saya mempunyai langganan untuknya). Seperti kebanyakan penyedia, IVPN memberikan arahan terperinci untuk menubuhkan OpenVPN di Linux menggunakan klien OpenVPN Linux sumber terbuka.

Setelah disambungkan ke VPN di VM, lawati IPLeak.net sekali lagi. Di sini anda dapat melihat bahawa saya disambungkan ke pelayan AirVPN Belanda di Windows, dan pelayan Switzerland IVPN di Mint VM.Menghidupkan pelayan VPN

Ta da! Apabila menggunakan Mint VM untuk mengakses internet, saya dilindungi chaining 2 pelayan VPN (dan kerana itu dilindungi oleh kedua-dua VPN). Sambungan saya kini berkesan:

PC -> Belanda (AirVPN) -> Switzerland (IVPN) -> Internet

Lebih daripada dua pelayan VPN?

Secara teorinya, jika anda mempunyai mesin yang cukup kuat, tidak ada yang menghalang anda menjalankan beberapa Mesin Maya di dalam Mesin Maya yang lain, yang membolehkan anda menjaringkan banyak pelayan VPN yang anda suka.

Walau bagaimanapun, dalam praktiknya, saya tidak mampu untuk melakukannya. Anda juga perlu sedar bahawa jika anda mendapatkan ini untuk bekerja, setiap "kaki" tambahan dalam rantaian akan memberi kesan serius kepada prestasi internet anda.

Ujian kelajuan

Hanya untuk memberikan idea yang kasar mengenai prestasi yang anda jangkakan apabila anda menghidupkan pelayan VPN, saya telah menjalankan beberapa ujian kelajuan o persediaan double-hop di atas. Ini dilakukan pada Sambungan jalur lebar UK 50Mbps / 3Mbps, menggunakan server ujian TestMy.net di UK.

Kerana saya berpusat di UK, saya telah memilih untuk menggunakan Belanda dan Switzerland, kerana saya percaya ini mencerminkan kes penggunaan dunia yang biasa. Kedua-dua negara adalah baik untuk privasi, tetapi cukup dekat dengan diharapkan tidak terlalu laju sambungan saya.

Muat turun kelajuan kelajuan undur

Naikkan hasil kelajuan chaining

Seperti yang dapat kita lihat, menghidupkan dua keputusan VPN dalam kehilangan laju utama (terutamanya untuk kelajuan muat turun). Yang berkata, pada sambungan 50Mbps saya, sambungan rantai agak boleh digunakan pada sekitar 10Mbps. Sebagai sesuatu nota sampingan, kedua-dua AirVPN dan IVPN dilakukan dengan baik sendiri dalam ujian ini.

Kesimpulannya

Saya melihat nilai terhad dalam menghidupkan pelayan VPN kepunyaan penyedia VPN yang sama, tetapi pelayan chaining milik dua (atau lebih) penyedia mempunyai manfaat keselamatan yang bermakna. Kelemahan utama ini adalah bahawa sebagai tambahan kepada dua kali perlindungan, anda juga sekurang-kurangnya mengalami dua kali pencapaian (mungkin lebih banyak). Ia juga bermakna bahawa anda mesti mempercayai dua penyedia, bukan hanya satu.

Gajah di dalam bilik di sini ialah Rangkaian Tor. Sekiranya anda memerlukan tahap keselamatan yang tinggi dan / atau tidak dikenali, maka anda harus menggunakan Tor sebaliknya (dan hit kelajuan untuk melakukan ini dapat dibandingkan dengan server chaining 2 VPN). Ia juga mungkin bernilai mengingati menggunakan Tor dan VPN bersama-sama, yang (bergantung kepada bagaimana anda mengkonfigurasi persediaan) boleh menggabungkan kelebihan kedua-dua teknologi privasi.

Kemas kini Jun 2016: Saya telah menemui skrip Bash yang dipanggil VPNChains. Ini membolehkan pengguna Linux yang berpengalaman untuk berantai VPN tanpa memerlukan Mesin Maya. Saya belum mengujinya sendiri, tetapi skrip dilaporkan berfungsi dengan baik.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me