אפשר "לשרשרת" שרתי VPN כך שהנתונים שלך ינותבו בין שני שרתי VPN או יותר בזמן שהם נעים בינך לבין האינטרנט. שרשור כזה יכול לספק כמה יתרונות אבטחה, אך תמיד יביא לאובדן מהירות מהיר.

המחשב / המכשיר שלך -> שרת VPN 1 -> שרת VPN 2 -> מרשתת

שרשור שרתי VPN אפשרי באמצעות שירות VPN המציע אותו כתכונה, או שאתה יכול לעשות זאת בעצמך באמצעות מחשב וירטואלי (VM).

שירותי VPN כפול-הופ

חלק משירותי ה- VPN מציעים חיבורי VPN מרובי-מאפשרים, ומאפשרים לך לנתב את חיבור ה- VPN שלך דרך שניים או יותר מהשרתים שלהם. הבולטים שבהם הם NordVPN ו- IVPN, אך כמה ספקים קטנים יותר (שאני לא מכיר) מציעים זאת גם כתכונה.

היתרון בשרשור שרתי VPN בדרך זו הוא שספק ה- VPN עושה את כל העבודה הקשה. לרוב מדובר פשוט בבחירת הפרופיל הנכון בלקוח ה- VPN, וכל השאר מטופל אוטומטית.


NordVPN כפול הופ

NordVPN תומך רק ב- "VPN Double" דרך אוסטריה -> שרתי הולנד. כפי שאתה יכול לראות, נתונים מוצפנים מחדש כשהם עוזבים כל שרת

IVPN מולטי-הופ

IVPN, לעומת זאת, מאפשר לך לקפוץ כפול דרך כל אחד מהשרתים שלה

פרט לעובדה שכל כשות נוספות הנוספות יאטו ברצינות את חיבור האינטרנט שלך (עיין בתוצאות ה- IVPN שלנו לקבלת תוצאות בדיקות מהירות), אני מפוקפק מאוד ביחס לערך של התקנה כזו. הסיבה לכך היא שספק ה- VPN עדיין מנתב את האות, כך:

א. יריבים יוכלו להתחקות בקלות אחר משתמש לשירות VPN זה, ו

ב) הספק עדיין מבצע את הניתוב, כך שהוא יודע בדיוק מי קשור למה, לא משנה כמה שרתים הנתונים שלך מנותבים אליהם.

כמובן שאם הספק לא מקיים יומנים, משתמש ב- IP משותף וכו ', יתכן שהוא לא יוכל להפוך מידע כלשהו, ​​אבל זה בדיוק אותו הדבר כאילו נעשה שימוש בשרת VPN בודד.!

אם ספק ה- VPN לא נפגע, הריבוי מרחף דרך שרתים הממוקם במדינות בהן ליריב אין מנוף עשוי לסייע במניעת מעקב אחר חיבור אליך. לדוגמה, אם אתה מוטרד ממעקב אחר ה- NSA, קיום כפול דרך שרתים הממוקמים בסין ורוסיה עשוי להעלות על הדעת את החיים של ה- NSA. למרות זאת:

א) מעט מאוד ספקים מציעים למעשה שרתים הממוקמים במיקומים כאלה (וסין אוסרת על כל שירותי ה- VPN)

ב) האם אתה באמת יכול לסמוך על שרתי VPN שנמצאים במחוזות כאלה?

שרשור שרתי VPN בעצמך

אפשרות נוספת היא לשרשרת שרתי VPN בעצמך באמצעות מכונות וירטואליות. מכונות וירטואליות מאפשרות ביעילות להפעיל מערכת הפעלה אחת בתוך מערכת אחרת. לכן ניתן להתחבר לשירות VPN אחד באמצעות מערכת ההפעלה העיקרית שלך ואז להתחבר לשני מתוך ה- VM.

כל החיבורים מתוך המחשב הווירטואלי ינותבו דרך שני שרתי ה- VPN (כאשר מערכת ההפעלה הראשית שלך מחוברת אליו היא הראשונה).

אם כן, שרשרת שרתים 2 באמצעות מכונות וירטואליות תעבוד משהו כזה:

מחשב -> VPN 1 -> מכונה וירטואלית -> VPN 2 -> מרשתת

היתרונות בכך להשתמש בשירות VPN כפול הופ הם:

  • אתה מוגן על ידי 2 שירותי VPN שונים לחלוטין, מה שמקשה על היריב לזהות אותך כפליים. שים לב שהדבר תקף רק אם אתה משתמש ספקי יומנים ידידותיים לפרטיות
  • אתה חופשי לחלוטין להחליט לאילו שרתים להתחבר
  • אין גבול לכמה שרתים אתה יכול לשרשרת (למעט כוח המחשב האישי שלך וכמה מהירות מהירות אתה מוכן לקחת).

החסרונות כוללים:

  • כעת עליך לסמוך על שני שירותי VPN, ולא רק על אחד
  • יכול להיות יקר, מכיוון שאתה צריך לשלם עבור כל שירות VPN שאתה משתמש (אתה יכול להשתמש בשירותים בחינם, אך זה יאבד רבים מיתרונות הפרטיות שמביאים שרתי VPN לשרת. רוב השירותים החינמיים שומרים יומנים, והם בדרך כלל לא האמינים ביותר (או אחרת יש מגבלות נתונים ו / או מהירות שעלולים להיפגע באמצעות חיבור מול-שופ)
  • זה כאב להתקנה
  • אתה תסבול מלהיט המהירות המשולב של חיבור לכל שרת VPN שאתה שרשרת (לפחות!).

הגדרת דוגמה

להלן הגדרת דוגמה לשרשרת שרתי VPN בעצמך, באמצעות מחשב 10 Windows שמריץ Oracle VM VirtualBox. שים לב שאם אתה רציני באבטחה, עליך לשקול ברצינות להשתמש באיזו גרסה של לינוקס כמערכת ההפעלה העיקרית שלך במקום Windows. התהליך לעשות זאת ב- OSX או Linux דומה מאוד.

  1. הורד תוכנת VM ומערכת הפעלה. לדוגמה זו השתמשתי ב- VirtualBox (זמין הן עבור Windows והן עבור OSX) כדי ליצור מחשב וירטואלי, אליו העמסתי את מערכת ההפעלה Linux Mint. אלה שניהם בחינם וגם בקוד פתוח.

לאחר שתוכנת ה- VM שלך מוגדרת, תוכל לבדוק את כתובת ה- IP שלך על ידי ביקור ב- IPLeak.net בדפדפן שלך. זה אמור להציג את ה- IP של שרת השייך לשירות VPN 1 (AirVPN במקרה שלי). הסיבה לכך היא שחיבור האינטרנט של ה- VM מנותב דרך חיבור האינטרנט הרגיל שלי (שמנותב דרך שרת AirVPN).

  1. התקן את שירות VPN 2 בתוך המחשב הווירטואלי. לרוב ספקי ה- VPN יש הוראות להתחברות לשירות שלהם באמצעות לינוקס. השתמשתי ב- IVPN (מכיוון שהיה לי מנוי לזה זמין). כמו אצל מרבית הספקים, IVPN נותן הוראות מפורטות להגדרת OpenVPN בלינוקס באמצעות לקוח פתוח OpenVPN של Linux..

לאחר שתתחבר ל- VPN ב- VM, בקר שוב ב- IPLeak.net. כאן תוכלו לראות שאני מחובר לשרת AirVPN הולנד ב- Windows, ושרת IVPN שוויץ ב- Mint VM.שרשור שרתי VPN

טא דה! כשאני משתמש ב- Mint VM כדי לגשת לאינטרנט, אני מוגן בשרשרת 2 שרתי VPN (ולכן מוגן על ידי שני ה- VPN). החיבור שלי כעת הוא ביעילות:

מחשב -> הולנד (AirVPN) -> שוויץ (IVPN) -> מרשתת

יותר משני שרתי VPN?

בתיאוריה, אם יש לך מכונה מספיק חזקה, אין שום דבר שיכול למנוע ממך להפעיל מספר מכונות וירטואליות בתוך המכונות הווירטואליות האחרות, מה שמאפשר לך לשרשרת שרתי VPN רבים ככל שתאהב.

אולם בפועל לא הצלחתי לגרום לכך לעבוד. עליכם להיות מודעים לכך שאם תצליחו לעבוד עם זה, כל "רגל" נוספת בשרשרת תשפיע בצורה רצינית על ביצועי האינטרנט שלכם.

מבחני מהירות

רק כדי לספק מושג גס לגבי פגיעת הביצועים שסביר להניח שתיתקל בהם בשרשור שרתי VPN, ביצעתי כמה מבחני מהירות o ההגדרה הכפולה שלמעלה. אלה בוצעו בחיבור פס רחב בבריטניה של 50 מגהביט לשנייה / 3 מגהביט לשנייה, באמצעות שרת הבדיקה של בריטניה של TestMy.net.

בבסיסי בבריטניה בחרתי להשתמש בהולנד ובשווייץ, מכיוון שאני מאמין שזה משקף מקרה טיפוסי בעולם האמיתי. שתי המדינות טובות לפרטיות, אך קרובות מספיק בכדי לא לקוות את מהירויות החיבור שלי יותר מדי.

הורדת תוצאות מהירות השרשור

העלאת תוצאות מהירות השרשור

כפי שאנו רואים, שרשור שני VPNים גורם לאובדן מהירות משמעותי (במיוחד למהירות ההורדה). עם זאת, בחיבור 50 מגה-ביט לשנייה שלי, חיבור כבול הוא די שמיש בסביבות 10 מגה-ביט לשנייה. בתור הערה לוואי, גם AirVPN וגם IVPN ביצעו ביצועים טובים לבדם במבחנים אלה.

סיכום

אני רואה ערך מוגבל בשרשור שרתי VPN השייכים לאותו ספק VPN, אך שרתי שרשור ששייכים לשני ספקים (או יותר) אכן יש יתרונות אבטחה משמעותיים. החיסרון העיקרי בזה הוא שבנוסף להגנה כפולה, גם אתם לפחות סובלים פעמיים מלהיט הביצועים (כנראה הרבה יותר). זה גם אומר שעליך לסמוך על שני ספקים, במקום רק אחד.

הפיל בחדר הוא רשת טור. אם אתה זקוק לרמות אבטחה ו / או אנונימיות גבוהות מאוד, עליך להשתמש במקום זאת ב- Tor (וניתוח המהירות של ביצוע זה דומה לשרשרת שרתי VPN 2). יתכן וכדאי לשקול להשתמש ב- Tor ו- VPN יחד, אשר (תלוי באיך אתה מגדיר את ההגדרה) יכול לשלב בצורה מועילה את היתרונות של שתי טכנולוגיות הפרטיות.

עדכון יוני 2016: גיליתי סקריפט Bash בשם VPNChains. זה מאפשר למשתמשי Linux מנוסים לשרשרת VPNs ללא צורך במכונה וירטואלית. טרם בדקתי את זה בעצמי, אך לפי הדיווחים התסריט עובד טוב.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me