Este posibil să „înlănțuiți” serverele VPN astfel încât datele dvs. să fie rutate între două sau mai multe servere VPN pe măsură ce circulă între dvs. și internet. O astfel de înlănțuire poate oferi anumite avantaje de securitate, dar va duce întotdeauna la o pierdere majoră de viteză.


PC-ul / dispozitivul dvs. -> Server VPN 1 -> Server VPN 2 -> Internet

Înlănțuirea serverelor VPN este posibilă folosind fie un serviciu VPN care îl oferă ca o caracteristică, fie îl poți face singur folosind o mașină virtuală (VM).

Servicii VPN dublu-hop

Unele servicii VPN oferă conexiuni VPN multihop, ceea ce vă permite să vă orientați conexiunea VPN prin două sau mai multe dintre serverele lor. Cele mai proeminente sunt NordVPN și IVPN, dar unii furnizori mai mici (cu care nu sunt familiarizat) oferă acest lucru ca o caracteristică.

Avantajul înlănțuirii serverelor VPN în acest fel este că furnizorul VPN face toată munca grea. De obicei, este pur și simplu o chestiune de a selecta profilul corect în clientul VPN și orice altceva este îngrijit automat.

NordVPN dublu-hop

NordVPN acceptă doar „Double VPN” prin intermediul Austriei sale -> Servere Olanda. După cum vedeți, datele sunt re-criptate pe măsură ce părăsesc fiecare server

IVPN Multi-hop

Pe de altă parte, IVPN vă permite să faceți dublu hop prin oricare dintre serverele sale

În afară de faptul că orice hamei în plus va încetini serios conexiunea dvs. de internet (consultați Revizuirea noastră IVPN pentru unele rezultate ale testelor de viteză), sunt foarte îndoielnic despre valoarea unei astfel de configurații. Acest lucru se datorează faptului că furnizorul VPN trimite încă semnalul, deci:

a) Adversarii vor putea urmări cu ușurință un utilizator către acel serviciu VPN și

b) Furnizorul continuă să efectueze rutarea, deci știe exact cine este conectat la ce, indiferent de câte servere sunt traversate datele dvs..

Desigur, dacă furnizorul nu păstrează jurnalele, folosește IP-urile partajate etc., este posibil să nu poată transmite nicio informație, dar aceasta este exact aceeași ca și în cazul în care un singur server VPN ar fi fost utilizat!

Dacă furnizorul VPN nu este compromis, atunci mai multe salturi prin servere situate în țări în care un adversar nu are niciun efect ar putea împiedica urmărirea unei conexiuni la tine. De exemplu, dacă sunteți preocupați de urmărirea de către ANS, dubla speranță prin serverele din China și Rusia ar putea îngreuna viața pentru ANS. In orice caz:

a) Foarte puțini furnizori oferă de fapt servere localizate în astfel de locații (iar China interzice toate serviciile VPN)

b) Puteți avea încredere în serverele VPN situate în astfel de județe?

Înlănțuirea singur a serverelor VPN

O altă opțiune este să înlăturați singur serverele VPN folosind Mașini virtuale. Mașinile virtuale vă permit efectiv să rulați un sistem de operare (OS) în interiorul altuia. Prin urmare, este posibil să vă conectați la un serviciu VPN folosind principalul sistem de operare și apoi să vă conectați la un al doilea din VM.

Toate conexiunile din interiorul Mașinii virtuale vor fi dirijate prin ambele servere VPN (cu sistemul de operare principal conectat la primul dvs.).

Un lanț de 2 servere care folosește mașini virtuale ar funcționa, așadar, în felul acesta:

PC -> VPN 1 -> Mașină virtuală -> VPN 2 -> Internet

Avantajele acestui lucru prin utilizarea unui serviciu VPN dublu-hop sunt:

  • Sunteți protejat de 2 servicii VPN complet diferite, ceea ce face ca un adversar să vă identifice de două ori. Rețineți că acest lucru se aplică într-adevăr numai dacă utilizați furnizori de jurnale care nu sunt protejate de confidențialitate
  • Puteți decide cu ce servere să vă conectați
  • Nu există nicio limită la numărul de servere pe care le puteți înlănțui (cu excepția puterii computerului și a cât de mare viteză sunteți dispus să o luați).

Dezavantajele includ:

  • Acum trebuie să ai încredere în două servicii VPN, mai degrabă decât într-unul singur
  • Poate fi scump, deoarece trebuie să plătiți pentru fiecare serviciu VPN pe care îl utilizați (puteți utiliza servicii gratuite, dar acest lucru ar pierde multe dintre avantajele de confidențialitate pe care le aduce înlănțuirea serverelor VPN. Majoritatea serviciilor gratuite păstrează jurnalele și, altfel, nu sunt cele mai de încredere. (sau altfel au date și / sau limite de viteză care ar putea cripta peste o conexiune multihop)
  • Este o durere la configurare
  • Vei suferi lovitura de viteză combinată la conectarea la fiecare server VPN pe care îl înlănțuiești (cel puțin!).

Exemplu de configurare

Mai jos este un exemplu de configurare pentru a înlătura singur serverele VPN, folosind un computer Windows 10 care rulează Oracle VM VirtualBox. Vă rugăm să rețineți că, dacă sunteți serios în privința securității, ar trebui să luați în serios în considerare utilizarea unei versiuni de Linux ca sistem de operare principal în locul Windows. Procesul pentru a face acest lucru în OSX sau Linux este foarte similar.

  1. Descărcați unele software VM și un sistem de operare. Pentru acest exemplu, am folosit VirtualBox (disponibil atât pentru Windows cât și pentru OSX) pentru a crea o mașină virtuală, în care am încărcat sistemul de operare Linux Mint. Acestea sunt de asemenea gratuite și open source.

Unul dvs. VM este configurat, puteți verifica adresa dvs. IP accesând IPLeak.net în browser. Ar trebui să arate IP-ul unui server aparținând serviciului VPN 1 (AirVPN în cazul meu). Acest lucru se datorează faptului că conexiunea la internet a VM este dirijată prin conexiunea mea de internet obișnuită (care este dirijată printr-un server AirVPN).

  1. Instalați serviciul VPN 2 în mașina virtuală. Majoritatea furnizorilor de VPN au instrucțiuni pentru conectarea la serviciul lor folosind Linux. Am folosit IVPN (de vreme ce aveam un abonament disponibil). Ca și în cazul majorității furnizorilor, IVPN oferă instrucțiuni detaliate pentru configurarea OpenVPN în Linux folosind clientul OpenVPN Linux open source.

Odată conectat la VPN în VM, vizitați IPLeak.net din nou. Aici puteți vedea că sunt conectat la un server AirVPN Netherlands în Windows și la un server IVPN Elveția în Mint VM.Înlănțuirea serverelor VPN

Ta da! Când folosesc Mint VM pentru a accesa internetul, sunt protejat înlănțuind 2 servere VPN (și, prin urmare, sunt protejat de ambele VPN). Conexiunea mea este acum eficientă:

PC -> Olanda (AirVPN) -> Elveția (IVPN) -> Internet

Mai mult de două servere VPN?

În teorie, dacă aveți o mașină suficient de puternică, nu există nimic care să vă împiedice să rulați orice număr de mașini virtuale în cadrul celorlalte mașini virtuale, ceea ce vă permite să înlăturați cât mai multe servere VPN pe care le doriți.

În practică, însă, nu am reușit să pun lucrurile la punct. De asemenea, ar trebui să fiți conștienți de faptul că dacă obțineți acest lucru pentru a acționa, fiecare „picior” suplimentar din lanț va avea un impact grav asupra performanței dvs. de pe internet.

Testele de viteză

Doar pentru a oferi o idee bruscă a rezultatului pe care este probabil să îl întâlniți la înlănțuirea serverelor VPN, am efectuat câteva teste de viteză sau configurația dublă. Acestea au fost efectuate pe o conexiune de bandă largă de 50 Mbps / 3Mbps din Marea Britanie, folosind serverul de testare TestMy.net din Marea Britanie.

Pe măsură ce mă bazez în Marea Britanie, am ales să folosesc Olanda și Elveția, deoarece cred că acest lucru reflectă un caz uzual din lumea reală. Ambele țări sunt bune pentru confidențialitate, dar sunt suficient de aproape încât să nu sperăm să reducem prea mult viteza de conectare.

Vânzare înlănțuire rezultate descărcare

Viteza de încărcare a rezultatelor încărcării

După cum vedem, înlănțuirea a două VPN-uri se produce o pierdere majoră de viteză (în special pentru viteza de descărcare). Acestea fiind spuse, la conexiunea mea de 50 Mbps, o conexiune în lanț este destul de utilizabilă la aproximativ 10Mbps. Ca o notă laterală, atât AirVPN, cât și IVPN s-au comportat foarte bine singuri în aceste teste.

Concluzie

Văd o valoare limitată în înlănțuirea serverelor VPN aparținând aceluiași furnizor VPN, dar înlănțarea serverelor aparținând a doi (sau mai mulți) furnizori are beneficii semnificative de securitate. Principalul dezavantaj este că, pe lângă dublul protecției, suferi cel puțin de două ori lovitura de performanță (probabil mult mai mult). Înseamnă, de asemenea, că trebuie să ai încredere în doi furnizori, în loc de unul singur.

Elefantul din camera de aici este Reteaua Tor. Dacă aveți nevoie de niveluri foarte ridicate de securitate și / sau anonimat, atunci ar trebui să folosiți Tor (în schimb, viteza de a face acest lucru este comparabilă cu înlănțuirea a 2 servere VPN). Ar putea fi, de asemenea, demn de luat în considerare utilizarea Tor și VPN împreună, care (în funcție de modul în care configurați configurarea) pot combina în mod util avantajele ambelor tehnologii de confidențialitate.

Actualizare iunie 2016: Am descoperit un script Bash numit VPNChains. Acest lucru permite utilizatorilor Linux experimentați să lanțeze VPN-uri fără a fi nevoie de o mașină virtuală. Încă nu l-am testat singur, dar scenariul funcționează bine.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me