Galima „grandinę“ VPN serverius, kad jūsų duomenys būtų nukreipiami tarp dviejų ar daugiau VPN serverių, kai jie keliauja tarp jūsų ir interneto. Toks sujungimas gali būti naudingas saugai, tačiau dėl to visada bus prarasta greitis.


Jūsų kompiuteris / įrenginys -> 1 VPN serveris -> 2 VPN serveris -> internetas

Grandinėti VPN serverius galima naudojant VPN paslaugą, siūlančią ją kaip funkciją, arba galite tai padaryti patys naudodamiesi virtualia mašina (VM)..

Dvigubo VPN paslaugos

Kai kurios VPN paslaugos siūlo daugialypius VPN ryšius, leidžiančius nukreipti VPN ryšį per du ar daugiau jų serverių. Žinomiausi iš jų yra „NordVPN“ ir „IVPN“, tačiau kai kurie mažesni paslaugų teikėjai (su kuriais nesu susipažinęs) taip pat siūlo šią funkciją.

Tokiu būdu sujungiant VPN serverius pranašumas yra tas, kad VPN teikėjas atlieka visą sunkų darbą. Paprastai reikia pasirinkti tinkamą profilį VPN kliente, o visa kita rūpinamasi automatiškai.

„NordVPN“ dvigubas šuolis

„NordVPN“ palaiko „dvigubą VPN“ tik per Austriją -> Olandijos serveriai. Kaip matote, duomenys yra šifruojami iš naujo, nes paliekama kiekviename serveryje

„IVPN Multi-hop“

Kita vertus, IVPN leidžia dvigubai peršokti per bet kurį jo serverį

Be to, kad bet kokie papildomi apyniai rimtai sulėtins jūsų interneto ryšį (kai kuriuos greičio bandymo rezultatus rasite mūsų IVPN apžvalgoje), aš labai abejoju tokios konfigūracijos verte. Taip yra todėl, kad VPN teikėjas vis tiek nukreipia signalą, todėl:

a) Priešininkai galės lengvai atsekti vartotoją prie tos VPN paslaugos ir

b) Teikėjas vis tiek vykdo maršruto parinkimą, todėl tiksliai žino, kas prie ko prijungtas, nesvarbu, kiek serverių nukreipiami jūsų duomenys.

Žinoma, jei teikėjas neturi žurnalų, naudoja bendrinamus IP ir t. T., Jis gali negalėti perduoti jokios informacijos, tačiau tai tiksliai tas pats, kas būtų, jei būtų naudojamas vienas VPN serveris.!

Jei VPN teikėjui nekilo pavojaus, tai keli šuoliai per serverius, esančius šalyse, kuriose priešininkas neturi jokio sverto, gali padėti užkirsti kelią ryšiui su jumis sekti. Pvz., Jei nerimaujate dėl NSA atsekimo, dvigubas viltis per serverius, esančius Kinijoje ir Rusijoje, gali įsivaizduoti NSA gyvenimą. Tačiau:

a) Labai nedaug paslaugų teikėjų siūlo serverius, esančius tokiose vietose (ir Kinija draudžia visas VPN paslaugas)

b) Ar tikrai galite pasitikėti VPN serveriais, esančiais tokiose apskrityse??

Pats susitvarkykite VPN serverius

Kita galimybė yra susieti VPN serverius naudojant virtualias mašinas. Virtualios mašinos leidžia efektyviai paleisti vieną operacinę sistemą (OS) kitos viduje. Todėl galima prisijungti prie vienos VPN paslaugos naudojant jūsų pagrindinę OS, o po to - prie VM prisijungti.

Visos jungtys iš virtualiosios mašinos bus nukreiptos per abu VPN serverius (su tuo, kur jūsų pagrindinė OS yra prijungta, kad ji būtų pirmoji).

Taigi 2 serverių grandinė, naudojant virtualiąsias mašinas, veiktų taip:

PC -> 1 VPN -> Virtuali mašina -> 2 VPN -> internetas

Privalumai, palyginti su dvigubo apynio VPN paslauga, yra šie:

  • Jus apsaugo 2 visiškai skirtingos VPN paslaugos, todėl priešininkui yra dvigubai sunkiau jus atpažinti. Atminkite, kad tai iš tikrųjų taikoma tik tuo atveju, jei naudojate privatumą užtikrinančius jokių žurnalų teikėjus
  • Jūs galite visiškai laisvai nuspręsti, prie kurių serverių prisijungti
  • Serverių, kuriuos galite sujungti, skaičius neribojamas (išskyrus jūsų kompiuterio galią ir tai, kokią greitį norite atlikti).

Trūkumai yra šie:

  • Dabar reikia pasitikėti dviem, o ne tik viena VPN paslauga
  • Gali būti brangus, nes reikia mokėti už kiekvieną jūsų naudojamą VPN paslaugą (galėtumėte naudotis nemokamomis paslaugomis, tačiau tai prarastų daugelį privatumo pranašumų, kuriuos suteikia VPN serverių sujungimas. Dauguma nemokamų paslaugų saugo žurnalus, o kitu atveju nėra patikimiausios. (arba dar turite duomenų ir (arba) greičio apribojimų, kurie greičiausiai sugadins daugiapopuliarų ryšį)
  • Sąranka yra skausmas
  • Jūs patirsite bendrą greitį, kai prisijungsite prie kiekvieno VPN serverio, kurį grandinėsite (bent jau!)..

Sąrankos pavyzdys

Žemiau pateiktas pats VPN serverių sujungimo, naudojant „Windows 10“ asmeninį kompiuterį, kuriame veikia „Oracle VM VirtualBox“, sąrankos pavyzdys. Atminkite, kad jei rimtai žiūrite į saugumą, turėtumėte rimtai apsvarstyti galimybę naudoti pagrindinę operacinę sistemą „Linux“, o ne „Windows“. Tai yra labai panašus procesas OSX ar Linux.

  1. Atsisiųskite šiek tiek VM programinės įrangos ir operacinę sistemą. Šiame pavyzdyje aš panaudojau „VirtualBox“ (galimą tiek „Windows“, tiek „OSX“), norėdamas sukurti virtualią mašiną, į kurią įkėliau „Linux Mint“ OS. Tai yra ir nemokamas, ir atviras šaltinis.

Vieną iš jūsų VM nustatymų galite patikrinti savo IP adresą apsilankę naršyklėje apsilankę IPLeak.net. Tai turėtų parodyti serverio, priklausančio 1 VPN paslaugai (mano atveju „AirVPN“), IP. Taip yra todėl, kad VM interneto ryšys nukreipiamas per įprastą interneto ryšį (kuris nukreipiamas per „AirVPN“ serverį).

  1. Įdiekite 2 VPN paslaugą virtualioje mašinoje. Daugelis VPT teikėjų turi instrukcijas, kaip prisijungti prie savo paslaugos naudojant „Linux“. Aš naudojau IVPN (kadangi turėjau jo prenumeratą). Kaip ir dauguma teikėjų, IVPN pateikia išsamias instrukcijas, kaip nustatyti „OpenVPN“ „Linux“ naudojant atvirojo kodo „Linux OpenVPN“ klientą.

Prisijungę prie VPN VM, dar kartą apsilankykite IPLeak.net. Čia galite pamatyti, kad esu prijungtas prie „AirVPN Netherlands“ serverio „Windows“ ir „IVPN Switzerland“ serverio „Mint VM“..Grandinėja VPN serverius

Ta da! Kai naudojuosi „Mint VM“ prieigai prie interneto, esu apsaugotas sujungdamas 2 VPN serverius (todėl esu apsaugotas abiejų VPN). Dabar mano ryšys yra efektyvus:

PC -> Nyderlandai („AirVPN“) -> Šveicarija (IVPN) -> internetas

Daugiau nei du VPN serveriai?

Teoriškai, jei turite pakankamai galingą aparatą, niekas netrukdo paleisti daugybę virtualių mašinų kitose virtualiose mašinose, leidžiančias jums susieti tiek VPN serverių, kiek jums patinka..

Tačiau praktiškai man nepavyko to įgyvendinti. Taip pat turėtumėte žinoti, kad jei imsitės šio darbo, kiekviena papildoma grandinė turės didelę įtaką jūsų interneto veikimui.

Greičio testai

Norėdami pateikti apytikslę našumo, kurį galite patirti, grandinėdami VPN serverius, idėją, atlikiau aukščiau nurodytą dvigubo šuolio sąranką. Tai buvo atliekama naudojant 50Mbps / 3Mbps JK plačiajuosčio ryšio jungtį, naudojant „TestMy.net“ JK bandymų serverį..

Gyvendamas JK nusprendžiau naudoti Nyderlandų ir Šveicarijos rinkas, nes manau, kad tai atspindi tipišką realaus pasaulio naudojimo atvejį. Abi šalys palaiko privatumą, tačiau yra pakankamai arti, kad, tikiuosi, per daug nesumažinsiu ryšio greičio.

Grandinės greičio rezultatų atsisiuntimas

Grandinės greičio rezultatų įkėlimas

Kaip matome, sujungus du VPN labai sumažėja greitis (ypač atsisiuntimo greičiui). Tai reiškia, kad mano 50Mbps jungtyje, grandininis ryšys yra gana tinkamas naudoti maždaug 10Mbps greičiu. Švelniai tariant, tiek „AirVPN“, tiek ir „IVPN“ atlikdami šiuos bandymus vieni kitų atliko puikiai.

Išvada

Aš matau ribotą VPN serverių, priklausančių tam pačiam VPN teikėjui, grandinę, tačiau grandinių serverių, priklausančių dviem (ar daugiau) teikėjams, saugumas turi reikšmingos naudos. Pagrindinis neigiamas aspektas yra tai, kad be dvigubos apsaugos, jūs taip pat bent du kartus kenčiate dėl atlikto smūgio (tikriausiai daug daugiau). Tai taip pat reiškia, kad turite pasitikėti dviem tiekėjais, o ne tik vienu.

Dramblys, esantis kambaryje, yra „Tor“ tinklas. Jei jums reikia labai aukšto lygio saugumo ir (arba) anonimiškumo, tuomet turėtumėte naudoti „Tor“ (o tai padaryti galima palyginti su 2 VPN serverių sujungimu). Taip pat gali būti verta apsvarstyti galimybę kartu naudoti „Tor“ ir VPN, kurie (atsižvelgiant į tai, kaip sukonfigūruojate sąranką) gali naudingai derinti abiejų privatumo technologijų pranašumus..

Atnaujinti 2016 m. Birželį: Aš atradau „Bash“ scenarijų pavadinimu „VPNChains“. Tai leidžia patyrusiems „Linux“ vartotojams sujungti VPN be virtualios mašinos. Aš pats to dar nepatikrinau, bet scenarijus, kaip pranešama, veikia gerai.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me