Je možné „reťaziť“ servery VPN, aby sa vaše údaje smerovali medzi dvoma alebo viacerými servermi VPN počas ich prenosu medzi vami a internetom. Takéto reťazenie môže poskytnúť určité bezpečnostné výhody, ale vždy bude mať za následok veľkú stratu rýchlosti.

Váš počítač / zariadenie -> VPN server 1 -> VPN server 2 -> internet

Reťazovanie serverov VPN je možné pomocou služby VPN, ktorá ju ponúka ako funkciu, alebo to môžete urobiť sami pomocou virtuálneho počítača (VM)..

Double-hop VPN služby

Niektoré služby VPN ponúkajú pripojenie VPN z viacerých obchodov, čo vám umožňuje nasmerovať pripojenie VPN cez dva alebo viac ich serverov. Najvýznamnejšie z nich sú NordVPN a IVPN, ale niektorí menší poskytovatelia (s ktorými nie som oboznámený) to tiež ponúkajú ako funkciu.

Výhodou reťazenia serverov VPN týmto spôsobom je, že poskytovateľ VPN robí všetku ťažkú ​​prácu. Zvyčajne ide iba o výber správneho profilu v VPN klientovi a všetko ostatné je automaticky zabezpečené.


NordVPN dvojskok

NordVPN podporuje „Double VPN“ iba cez svoje Rakúsko -> Holandské servery. Ako vidíte, údaje sa pri opúšťaní každého servera znova zašifrujú

IVPN Multi-hop

IVPN, na druhej strane, vám umožňuje zdvojnásobiť skok cez ktorýkoľvek z jeho serverov

Okrem skutočnosti, že akékoľvek ďalšie chmeľ bude vážne spomaľovať vaše pripojenie k internetu (pozri naše IVPN Recenzia pre niektoré výsledky rýchlostných testov), ​​som veľmi pochybný o hodnote takéhoto nastavenia. Dôvodom je, že poskytovateľ VPN stále smeruje signál, takže:

a) Protivníci budú môcť ľahko sledovať používateľa k tejto službe VPN a

b) Poskytovateľ stále vedie smerovanie, takže presne vie, kto je k čomu pripojený, bez ohľadu na to, koľko serverov sú vaše dáta smerované.

Ak poskytovateľ neuchováva protokoly, používa zdieľané adresy IP atď., Nemusí byť schopný prevrátiť žiadne informácie, ale je to úplne rovnaké, ako keby sa použil jeden server VPN.!

Ak poskytovateľ VPN nie je kompromitovaný, môže mu zabrániť viacnásobnému preskakovaniu cez servery umiestnené v krajinách, kde protivník nemá pákový efekt, aby sledoval pripojenie späť k vám. Napríklad, ak sa obávate, že vás NSA vysleduje, dvojité dúfanie prostredníctvom serverov umiestnených v Číne a Rusku môže pre NSA predstavovať ťažký život. Možno však použiť:

a) Veľmi málo poskytovateľov skutočne ponúka servery umiestnené v takýchto lokalitách (a Čína zakazuje všetky služby VPN)

b) Skutočne môžete dôverovať serverom VPN umiestneným v týchto krajinách?

Prepojte servery VPN sami

Ďalšou možnosťou je reťazenie serverov VPN pomocou virtuálnych počítačov. Virtuálne stroje vám umožňujú efektívne prevádzkovať jeden operačný systém (OS) vo vnútri druhého. Preto je možné sa pripojiť k jednej službe VPN pomocou primárneho OS a potom sa pripojiť k druhému z virtuálneho počítača.

Všetky pripojenia z virtuálneho počítača budú smerované cez oba servery VPN (s tým, na ktorý je pripojený váš primárny OS, aby bol prvý).

Reťazec 2 serverov využívajúci virtuálne stroje by preto fungoval takto:

PC -> VPN 1 -> Virtuálny prístroj -> VPN 2 -> internet

Výhody oproti použitiu služby VPN s dvojitým skokom sú:

  • Ste chránení 2 úplne odlišnými službami VPN, čo pre protivníka znamená, že vás dvakrát identifikuje. Upozorňujeme, že to naozaj platí iba v prípade, ak používate poskytovateľov denníkov, ktorí nie sú chránení súkromím
  • Môžete sa úplne slobodne rozhodnúť, na ktoré servery sa chcete pripojiť
  • Počet serverov, ktoré môžete reťaziť, nie je nijako obmedzený (okrem sily vášho počítača a toho, koľko rýchlosti ste ochotní prijať).

Medzi nevýhody patrí:

  • Teraz musíte dôverovať dvom službám VPN, nielen jednému
  • Môže byť drahý, pretože musíte platiť za každú službu VPN, ktorú používate (mohli by ste používať bezplatné služby, ale stratilo by sa to mnoho výhod ochrany osobných údajov, ktoré prináša reťazenie serverov VPN. Väčšina bezplatných služieb vedie denníky a v opačnom prípade nie sú najdôveryhodnejšie. (alebo iné obmedzenia týkajúce sa údajov a / alebo rýchlosti, ktoré by pravdepodobne boli zmrzačené prostredníctvom multikhopového pripojenia)
  • Je to bolesť na nastavenie
  • Spojením s každým serverom VPN, ktorý pripájate, utrpíte kombinovanú rýchlosť..

Príklad nastavenia

Nižšie je uvedený príklad nastavenia na samotné reťazenie serverov VPN pomocou počítača so systémom Windows 10 so systémom Oracle VM VirtualBox. Upozorňujeme, že ak máte vážne obavy o bezpečnosť, mali by ste vážne zvážiť použitie niektorej verzie systému Linux ako primárneho operačného systému namiesto systému Windows. Proces na to v OSX alebo Linuxe je veľmi podobný.

  1. Stiahnite si softvér VM a operačný systém. V tomto príklade som použil VirtualBox (k dispozícii pre Windows aj OSX) na vytvorenie virtuálneho počítača, do ktorého som načítal OS Linux Mint. Sú to zadarmo aj open source.

Jedným z nastavení vášho VM je, že môžete skontrolovať svoju IP adresu tak, že navštívite IPLeak.net v prehliadači. Mal by ukazovať IP servera patriaceho do služby VPN 1 (v mojom prípade AirVPN). Dôvodom je, že internetové pripojenie VM je smerované cez moje bežné internetové pripojenie (ktoré je smerované prostredníctvom servera AirVPN)..

  1. Nainštalujte službu VPN 2 vo virtuálnom počítači. Väčšina poskytovateľov VPN má pokyny na pripojenie k svojim službám pomocou systému Linux. Použil som IVPN (keďže som mal k dispozícii predplatné). Rovnako ako u väčšiny poskytovateľov, aj IVPN poskytuje podrobné pokyny na nastavenie OpenVPN v systéme Linux pomocou klienta s otvoreným zdrojom Linux OpenVPN..

Po pripojení k VPN vo VM navštívte IPLeak.net znova. Tu vidíte, že som pripojený k serveru AirVPN Netherlands vo Windows a k serveru IVPN Switzerland v Mint VM.Reťazenia VPN serverov

Ta da! Pri používaní mincovne VM na prístup na internet som chránený reťazením 2 VPN servery (a preto som chránený oboma VPN). Moje spojenie je teraz efektívne:

PC -> Holandsko (AirVPN) -> Švajčiarsko (IVPN) -> internet

Viac ako dva servery VPN?

Teoreticky, ak máte dostatočne výkonný počítač, nič nebráni spusteniu ľubovoľného počtu virtuálnych počítačov vo vnútri ostatných virtuálnych počítačov, čo vám umožňuje reťaziť toľko serverov VPN, koľko chcete..

V praxi sa mi to však nepodarilo. Mali by ste si byť tiež vedomí, že ak sa vám to podarí, každá ďalšia „vetva“ v reťazci bude mať vážny vplyv na výkon internetu..

Testy rýchlosti

Aby som poskytol hrubú predstavu o výkone, s ktorým sa pravdepodobne stretnete pri reťazení serverov VPN, vykonal som niekoľko rýchlostných testov vyššie uvedeného nastavenia dvojitého hopu. Vykonali sa na širokopásmovom pripojení 50 Mbps / 3 Mbps vo Veľkej Británii pomocou testovacieho servera TestMy.net vo Veľkej Británii.

Keďže sídlim vo Veľkej Británii, rozhodol som sa použiť Holandsko a Švajčiarsko, pretože som presvedčený, že to odráža typický prípad použitia v skutočnom svete. Obe krajiny sú dobré na ochranu súkromia, ale sú dosť blízko na to, aby dúfajme, že rýchlosť pripojenia príliš nezníži.

Stiahnutie výsledkov reťazenia rýchlosti

Nahranie výsledkov reťazenia rýchlosti

Ako vidíme, reťazenie dvoch sietí VPN má za následok veľkú stratu rýchlosti (najmä rýchlosť sťahovania). To znamená, že pri mojom pripojení 50 Mb / s je reťazové pripojenie celkom použiteľné okolo 10 Mb / s. AirVPN aj IVPN boli v týchto testoch veľmi dobre nezávislé.

záver

Pri reťazení serverov VPN patriacich tomu istému poskytovateľovi VPN vidím obmedzenú hodnotu, ale reťazové servery patriace dvom (alebo viacerým) poskytovateľom majú zmysluplné bezpečnostné výhody. Hlavnou nevýhodou je to, že okrem dvojnásobnej ochrany tiež trpíte najmenej dvojnásobným zásahom do výkonu (pravdepodobne oveľa viac). Znamená to tiež, že musíte dôverovať dvom poskytovateľom, nielen jednému.

Slonom v miestnosti je Tor sieť. Ak požadujete veľmi vysokú úroveň bezpečnosti a / alebo anonymity, mali by ste namiesto toho použiť Tor (a rýchlosť zásahu je porovnateľná s reťazením 2 VPN serverov). Tiež by bolo vhodné zvážiť použitie Tor a VPN spolu, čo (v závislosti od toho, ako konfigurujete nastavenie) môže užitočne kombinovať výhody oboch technológií ochrany osobných údajov..

Aktualizácia júna 2016: Objavil som skript Bash s názvom VPNChains. To umožňuje skúseným používateľom systému Linux pripájať siete VPN bez potreby virtuálneho počítača. Ja som to ešte sám nevyskúšal, ale skript údajne funguje dobre.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me