Могуће је „везати“ ВПН сервере тако да се ваши подаци преусмере између два или више ВПН сервера док путују између вас и интернета. Такво везивање може пружити неке сигурносне предности, али ће увек резултирати великим губитком брзине.


Ваш ПЦ / уређај -> ВПН сервер 1 -> ВПН сервер 2 -> Интернет

Везивање ВПН сервера могуће је коришћењем ВПН услуге која га нуди као функцију или можете то учинити сами помоћу виртуелне машине (ВМ).

Доубле-хоп ВПН услуге

Неки ВПН сервиси нуде вишеструке ВПН везе, омогућујући вам да усмеравате своју ВПН везу кроз два или више њихових сервера. Најистакнутији од њих су НордВПН и ИВПН, али неки мањи пружаоци услуга (са којима нисам упознат) такође нуде ово као функцију.

Предност повезивања ВПН сервера на овај начин је та што ВПН провајдер обавља сав тежак посао. Обично је једноставно одабрати правилан профил у ВПН клијенту, а за све остало се брине аутоматски.

НордВПН доубле-хоп

НордВПН подржава само „Доубле ВПН“ преко своје Аустрије -> Холандски сервери. Као што видите, подаци се поново шифрирају током напуштања сваког сервера

ИВПН Мулти-хоп

С друге стране, ИВПН вам омогућава да двоструко прескачите кроз било који од његових сервера

Осим чињенице да ће било који додатни хмељ озбиљно успорити вашу интернетску везу (погледајте наш ИВПН преглед за неке резултате тестова брзине), сумњам у вриједност таквог подешавања. То је зато што ВПН провајдер и даље усмјерава сигнал, тако да:

а) Противници ће лако моћи да пронађу корисника до те ВПН услуге и

б) Добављач и даље врши усмјеравање, тако да тачно зна ко је са чим повезан, без обзира на колико послужитеља се преусмјеравају ваши подаци.

Наравно, ако провајдер не води евиденције, користи дељене ИП адресе итд., Можда неће моћи да пребаци ниједну информацију, али то је потпуно исто као да се користи један ВПН сервер!

Ако ВПН провајдер није угрожен, вишеструко прескакање путем сервера смештених у земљама у којима противник нема утицаја може вам спречити да прати везу према вама. На пример, ако сте забринути због трага НСА-е, двоструко надати се серверима који се налазе у Кини и Русији могло би отежати живот НСА-и. Међутим:

а) Врло мали број пружалаца услуга нуди сервере који се налазе на таквим локацијама (а Кина забрањује све ВПН услуге)

б) Можете ли заиста вјеровати ВПН серверима који се налазе у таквим жупанијама?

Сами вежите ВПН сервере

Друга опција је да сами повежете ВПН сервере користећи Виртуелне машине. Виртуелне машине ефикасно вам омогућавају покретање једног оперативног система (ОС) унутар другог. Стога је могуће да се повежете на једну ВПН услугу користећи свој примарни ОС, а затим да се на други повежете из ВМ-а.

Све везе из виртуелне машине биће усмерене преко оба ВПН сервера (с оним на који је ваш примарни ОС повезан као први).

Ланац 2 сервера који користи Виртуелне машине ће, дакле, радити овако:

ПЦ -> ВПН 1 -> Виртуелна машина -> ВПН 2 -> Интернет

Предности овог у односу на коришћење двоструког скока ВПН услуге су:

  • Заштићена су вам два потпуно различита ВПН сервиса, што противнику дупло теже отежава идентификацију. Имајте на уму да се ово заиста примењује само ако користите заштитнике приватности без провајдера дневника
  • Потпуно сте слободни да одлучите на које сервере да се повежете
  • Не постоји ограничење на колико сервера можете да се повежете (осим снаге рачунара и колике брзине желите да предузмете).

Недостаци укључују:

  • Сада морате да верујете две ВПН услуге, а не само једној
  • Може бити скупо, јер морате платити за сваку ВПН услугу коју користите (могли бисте користити бесплатне услуге, али то би изгубило многе предности приватности које веже ВПН сервере. Већина бесплатних сервиса води евиденције и иначе није најпоузданији. (или пак имате ограничења података и / или брзине која ће вероватно бити осакаћена преко мултихоп везе)
  • То је бол за подешавање
  • Трпјет ћете комбиновани хит брзине приликом повезивања на сваки ВПН сервер на којем сте повезани (барем!).

Пример подешавања

Испод је пример подешавања за самостално везивање ВПН сервера, коришћењем Виндовс 10 рачунара који покреће Орацле ВМ ВиртуалБок. Имајте на уму да ако озбиљно мислите на сигурност, требало би озбиљно размислити о употреби неке верзије Линука као основног ОС-а уместо Виндовс-а. Процес за то у ОСКС или Линуку је врло сличан.

  1. Преузмите неки ВМ софтвер и оперативни систем. За овај пример сам користио ВиртуалБок (доступан и за Виндовс и ОСКС) да бих створио виртуелну машину у коју сам учитао Линук Минт ОС. То су и бесплатни и отворени извори.

Једно од подешавања вашег ВМ-а, можете да проверите своју ИП адресу посетите ИПЛеак.нет у вашем прегледачу. Требало би да прикаже ИП сервера који припада ВПН сервису 1 (у мом случају АирВПН). То је зато што се интернетска веза ВМ-а преусмјерава преко моје редовне интернетске везе (која се усмјерава путем АирВПН сервера).

  1. Инсталирајте ВПН услугу 2 унутар виртуелне машине. Већина ВПН провајдера има упутства за повезивање на њихов сервис помоћу Линука. Користио сам ИВПН (пошто сам имао на располагању претплату). Као и код већине провајдера, ИВПН даје детаљна упутства за подешавање ОпенВПН-а у Линуку коришћењем отвореног кода Линук ОпенВПН клијента.

Једном када сте повезани на ВПН у ВМ-у, посетите ИПЛеак.нет поново. Овде можете видети да сам повезан са АирВПН Холандским сервером у Виндовс-у и са ИВПН сервером Швајцарске у Минт ВМ-у.Везање ВПН сервера

Та да! Када користим Минт ВМ за приступ интернету, заштићен сам од ланца 2 ВПН сервера (и зато сам заштићен од стране оба ВПН-а). Моја веза је сада ефективно:

ПЦ -> Холандија (АирВПН) -> Швајцарска (ИВПН) -> Интернет

Више од два ВПН сервера?

Теоретски, ако имате довољно моћну машину, ништа вас не спречава да покренете било који број Виртуалних машина унутар осталих Виртуелних машина, омогућавајући вам да повежете онолико ВПН сервера колико желите.

У пракси, међутим, нисам био у могућности да ово урадим. Такође би требало да будете свесни да ако то успете, свака додатна „нога“ у ланцу озбиљно ће утицати на ваше перформансе на интернету.

Тестови брзине

Само да пружим грубу представу о учинку који је вероватно наићи на везивање ВПН сервера, покренуо сам неке тестове брзине о горе наведеном подешавању са двоструким скоковима. Они су изведени на широкопојасној вези од 50Мбпс / 3Мбпс УК, користећи тестни сервер у Великој Британији компаније ТестМи.нет.

Будући да сам са седиштем у Великој Британији, одлучио сам да користим Холандију и Швајцарце, јер верујем да то одражава типичан случај стварног коришћења. Обе земље су добре за приватност, али довољно су близу да се надам да не смањују превише брзине моје везе.

Преузимање резултата брзинских веза

Везање брзине преноса резултата

Као што видимо, везивање два ВПН-а резултира великим губитком брзине (посебно за брзину преузимања). То је речено, на мојој 50Мбпс вези, ланчана веза је прилично употребљива при брзини од око 10Мбпс. Као нешто што је споредна напомена, и АирВПН и ИВПН су током ових тестова прилично добро успели.

Закључак

Видим ограничену вриједност у повезивању ВПН сервера који припадају истом ВПН провајдеру, али везивање сервера који припадају два (или више) провајдера има значајне сигурносне предности. Главна страна овога је што поред двоструке заштите, барем два пута трпите и бољу изведбу (вероватно много више). То такође значи да морате да верујете два провајдера, уместо само једном.

Слон у соби овде је Мрежа Тор. Ако вам је потребан веома висок ниво сигурности и / или анонимности, тада бисте требали користити Тор (а брзина постизања ове брзине је упоредива са везањем 2 ВПН сервера). Такође би могло бити вредно размотрити употребу Тор-а и ВПН-а заједно, што (у зависности од конфигурације подешавања) може корисно комбиновати предности обе технологије приватности.

Ажурирај јун 2016: Открио сам Басх скрипту звану ВПНЦхаинс. То омогућава искусним Линук корисницима да повезују ВПН-ове без потребе за виртуелном машином. Још је нисам тестирао, али сценариј наводно добро функционише.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me