Възможно е да „веригирате“ VPN сървъри, така че вашите данни да бъдат пренасочени между два или повече VPN сървъра, докато пътуват между вас и интернет. Подобно веригиране може да осигури някои ползи за сигурността, но винаги ще доведе до голяма загуба на скорост.


Вашият компютър / устройство -> VPN сървър 1 -> VPN сървър 2 -> интернет

Свързването на VPN сървъри е възможно с помощта на VPN услуга, която го предлага като функция, или можете да го направите сами с помощта на виртуална машина (VM).

VPN услуги с двойно хоп

Някои VPN услуги предлагат мултихоп VPN връзки, което ви позволява да маршрутизирате вашата VPN връзка през два или повече от техните сървъри. Най-известните от тях са NordVPN и IVPN, но някои по-малки доставчици (с които не съм запознат) също предлагат това като функция.

Предимството на свързването на VPN сървъри по този начин е, че доставчикът на VPN върши цялата усилена работа. Обикновено е просто въпрос на избор на правилния профил в VPN клиента, а всичко останало се грижи автоматично.

NordVPN двоен хоп

NordVPN поддържа само „Double VPN“ през своята Австрия -> Холандски сървъри. Както можете да видите, данните се кодират отново, тъй като напускат всеки сървър

IVPN Мулти-хоп

IVPN, от друга страна, ви позволява да прескачате два пъти през който и да е от неговите сървъри

Освен факта, че всеки допълнителен хмел ще забави сериозно вашата интернет връзка (вижте нашия IVPN преглед за някои резултати от тестовете за скорост), аз съм много съмнителен относно стойността на такава настройка. Това е така, защото доставчикът на VPN все още маршрутизира сигнала, така че:

а) Противниците ще могат лесно да проследят потребителя до тази VPN услуга и

б) Доставчикът все още извършва маршрутизирането, така че знае точно кой е свързан към какво, без значение през колко сървъра са пренасочени вашите данни.

Разбира се, ако доставчикът не поддържа журнали, използва споделени IP адреси и т.н., той може да не е в състояние да прехвърли информация, но това е абсолютно същото, както ако се използва един VPN сървър!

Ако доставчикът на VPN не е компрометиран, многократното прескачане чрез сървъри, разположени в страни, в които противникът няма лост, може да ви помогне да предотвратите проследяването на връзката към вас. Например, ако се притеснявате да не бъдете проследени от NSA, двойното надяване през сървърите, разположени в Китай и Русия, може би би затруднило живота на NSA. Въпреки това:

а) Много малко доставчици всъщност предлагат сървъри, разположени на такива места (а Китай забранява всички VPN услуги)

б) Можете ли наистина да се доверите на VPN сървъри, разположени в такива графства?

Самите вериги VPN сървъри

Друга възможност е да веригирате VPN сървърите сами с помощта на виртуални машини. Виртуалните машини ефективно ви позволяват да стартирате една операционна система (ОС) вътре в друга. Следователно е възможно да се свържете към една VPN услуга, използвайки основно вашата ОС, и след това да се свържете към втора от VM.

Всички връзки от виртуалната машина ще бъдат пренасочени през двата VPN сървъра (с този, към който е свързана основната ви ОС, като първата).

Следователно 2 сървърна верига, използваща виртуални машини, ще работи нещо подобно:

настолен компютър -> VPN 1 -> Виртуална машина -> VPN 2 -> интернет

Предимствата на това пред използването на VPN услуга с двоен скок са:

  • Защитени сте от 2 напълно различни VPN услуги, което прави двойно по-трудно за опонента ви да ви идентифицира. Обърнете внимание, че това наистина важи само ако използвате неприложими поверителност доставчици без регистрация
  • Вие сте напълно свободни да решите към кои сървъри да се свържете
  • Няма ограничение за това колко сървъри можете да веригите (с изключение на мощността на вашия компютър и колко скоростен удар сте готови да предприемете).

Недостатъците включват:

  • Сега трябва да се доверите на две VPN услуги, а не само на една
  • Може да бъде скъпо, тъй като трябва да плащате за всяка VPN услуга, която използвате (бихте могли да използвате безплатни услуги, но това би загубило много от предимствата на поверителността, които веригирането на VPN сървъри носи. Повечето безплатни услуги поддържат журнали и в противен случай не са най-надеждните (или в противен случай имайте данни и / или ограничения на скоростта, които вероятно биха осакатявали през мултихоп връзка)
  • Това е болка за настройка
  • Ще претърпите комбинирания бързина на свързване към всеки VPN сървър, който веригирате (поне!).

Примерна настройка

По-долу е примерна настройка за самостоятелно свързване на VPN сървъри, като се използва компютър с Windows 10, работещ с Oracle VM VirtualBox. Моля, обърнете внимание, че ако сте сериозно за сигурността, трябва сериозно да помислите да използвате някаква версия на Linux като основна операционна система вместо Windows. Процесът за това в OSX или Linux е много подобен.

  1. Изтеглете някои софтуер за VM и операционна система. За този пример използвах VirtualBox (наличен както за Windows, така и за OSX), за да създам виртуална машина, в която заредих Linux Mint OS. Това са безплатни и с отворен код.

Един от вашите VM е настройка, можете да проверите вашия IP адрес, като посетите IPLeak.net в браузъра си. Той трябва да показва IP на сървър, принадлежащ към VPN услуга 1 (AirVPN в моя случай). Това е така, защото интернет връзката на VM се препраща през обикновената ми интернет връзка (която се препраща през AirVPN сървър).

  1. Инсталирайте VPN услуга 2 във виртуалната машина. Повечето доставчици на VPN имат инструкции за свързване към тяхната услуга чрез Linux. Използвах IVPN (тъй като имах абонамент за него на разположение). Както при повечето доставчици, IVPN дава подробни инструкции за настройка на OpenVPN в Linux, като се използва Linux OpenVPN клиент с отворен код.

След като сте свързани с VPN във виртуалната виртуална машина, посетете IPLeak.net отново. Тук можете да видите, че съм свързан със сървър на AirVPN Холандия в Windows и IVPN сървър на Швейцария в Mint VM.Свързване на VPN сървъри

Та да! Когато използвам Mint VM за достъп до интернет, аз съм защитена, свързвайки 2 VPN сървъра (и затова съм защитена и от двете VPN). Връзката ми сега е ефективно:

настолен компютър -> Холандия (AirVPN) -> Швейцария (IVPN) -> интернет

Повече от два VPN сървъра?

На теория, ако имате достатъчно мощна машина, няма нищо, което да ви спре да пускате произволен брой виртуални машини вътре в другите виртуални машини, което ви позволява да свързвате толкова VPN сървъри, колкото искате.

На практика обаче не успях да накарам това да работи. Също така трябва да сте наясно, че ако направите това, всеки допълнителен „крак“ във веригата ще повлияе сериозно на работата ви в интернет.

Тестове за скорост

Само за да осигуря груба представа за хита на производителността, с който вероятно ще се сблъскате, когато свързвате VPN сървъри, проведох някои тестове за скорост на горната настройка за двойно хоп. Те бяха извършени на 50Mbps / 3Mbps UK широколентова връзка, като се използва тестовият сървър на TestMy.net във Великобритания.

Тъй като съм базиран в Обединеното кралство, избрах да използвам Холандия и Швейцария, тъй като смятам, че това отразява типичен случай на реално използване. И двете страни са добри за уединение, но са достатъчно близки, за да се надявам да не намалят твърде много скоростите на връзката ми.

Изтегляне на резултати от скоростта на веригата

Свързване на скоростта на качване

Както виждаме, свързването на две VPN води до голяма загуба на скорост (особено за скоростта на изтегляне). Това каза, при моята 50Mbps връзка, верижна връзка е доста полезна при около 10Mbps. Като нещо като странична забележка, както AirVPN, така и IVPN се представиха изключително добре в тези тестове.

заключение

Виждам ограничена стойност във веригирането на VPN сървъри, принадлежащи на един и същи VPN доставчик, но свързването на сървъри, принадлежащи на двама (или повече) доставчици, има значителни предимства за сигурността. Основният недостатък на това е, че освен два пъти защитата, вие поне поне два пъти понасяте хита на производителността (вероятно много повече). Това също означава, че трябва да се доверите на двама доставчици, а не само на един.

Слонът в стаята тук е мрежата Tor. Ако се нуждаете от много високи нива на сигурност и / или анонимност, тогава трябва да използвате Tor (а скоростта на изпълнение на това е сравнима с веригирането на 2 VPN сървъра). Може също да си струва да обмислите използването на Tor и VPN заедно, което (в зависимост от това как конфигурирате настройката) може полезно да комбинира предимствата на двете технологии за поверителност.

Актуализиране юни 2016: Открих Bash скрипт, наречен VPNChains. Това позволява на опитни потребители на Linux да веригират VPN без нужда от виртуална машина. Аз все още не съм го тествал, но според съобщенията сценарият работи добре.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me