Moguće je „lančati“ VPN poslužitelje tako da se vaši podaci preusmjeravaju između dva ili više VPN poslužitelja dok putuju između vas i interneta. Takvo vezivanje može pružiti neke sigurnosne prednosti, ali uvijek će rezultirati velikim gubitkom brzine.


Vaše računalo / uređaj -> VPN poslužitelj 1 -> VPN poslužitelj 2 -> Internet

Povezivanje VPN poslužitelja moguće je pomoću VPN usluge koja ga nudi kao značajku ili to možete učiniti sami pomoću virtualnog stroja (VM).

Double-hop VPN usluge

Neki VPN servisi nude višestruke VPN veze, omogućujući vam usmjeravanje VPN veze kroz dva ili više njihovih poslužitelja. Najistaknutiji od njih su NordVPN i IVPN, ali neki manji davatelji usluga (s kojima nisam upoznat) to nude i kao značajku.

Prednost povezivanja VPN poslužitelja na ovaj način je ta što VPN dobavljač obavlja težak posao. Obično je jednostavno odabrati ispravan profil u VPN klijentu, a za sve ostalo se brine automatski.

NordVPN dvostruki skok

NordVPN putem Austrije podržava samo "Double VPN" -> Nizozemski poslužitelji. Kao što vidite, podaci se ponovno šifriraju dok napuštaju svaki poslužitelj

IVPN Multi-hop

IVPN, s druge strane, omogućuje vam dvostruko preskakanje kroz bilo koji od njegovih poslužitelja

Osim činjenice da će svaki dodatni hmelj ozbiljno usporiti vašu internetsku vezu (pogledajte naš IVPN pregled za neke rezultate testova brzine), vrlo sam sumnjiv u vrijednost takvog postavljanja. To je zato što pružatelj VPN-a još usmjerava signal, tako da:

a) Protivnici će lako moći pratiti korisnika do te VPN usluge i

b) Davatelj i dalje vrši usmjeravanje, pa točno zna tko je s čime povezan, bez obzira na koliko poslužitelja se preusmjeravaju vaši podaci.

Naravno, ako davatelj ne vodi zapisnike, koristi zajedničke IP adrese itd., Možda neće moći predati nikakve podatke, ali to je potpuno isto kao da se koristi jedan VPN poslužitelj.!

Ako dobavljač VPN-a nije ugrožen, višestruko preskakanje putem poslužitelja smještenih u zemljama u kojima protivnik nema utjecaja može spriječiti praćenje veze prema vama. Na primjer, ako ste zabrinuti zbog traga NSA-e, dvostruko nadavanje putem poslužitelja smještenih u Kini i Rusiji moglo bi otežati život NSA-i. Međutim:

a) Vrlo malo pružatelja usluga zapravo nudi poslužitelje koji se nalaze na takvim lokacijama (a Kina zabranjuje sve VPN usluge)

b) Možete li zaista vjerovati VPN poslužiteljima koji se nalaze u takvim županijama?

Sami vežite VPN poslužitelje

Druga je mogućnost da sami povežete VPN servere koristeći Virtual Machines. Virtualni strojevi učinkovito omogućuju pokretanje jednog operativnog sustava (OS) unutar drugog. Stoga je moguće povezati se s jednom VPN uslugom pomoću primarnog OS-a, a zatim se na drugu spojiti iz VM-a.

Sve veze s virtualnog stroja preusmjerit će se preko oba VPN poslužitelja (s onim na koji je vaš glavni OS povezan kao prvi).

Lanac 2 poslužitelja koji koristi Virtual Machines funkcionirao bi ovako:

PC -> VPN 1 -> Virtualni stroj -> VPN 2 -> Internet

Prednosti ove uporabe dvostrukim skokom VPN usluge su:

  • Zaštite vas dvije potpuno različite VPN usluge što protivniku duplo teže identificira. Imajte na umu da se to stvarno primjenjuje samo ako koristite pružatelje zapise koji ne podržavaju privatnost
  • Potpuno ste slobodni odlučiti na koje se servere treba povezati
  • Ne postoji ograničenje na koliko poslužitelja možete lanaciti (osim snage vašeg računala i koliko brzinskog pogona ste spremni poduzeti).

Nedostaci uključuju:

  • Sada trebate vjerovati dvije VPN usluge, a ne samo jednoj
  • To može biti skupo jer trebate platiti za svaku VPN uslugu koju koristite (mogli biste koristiti besplatne usluge, ali to bi izgubilo mnoge prednosti privatnosti koje veže VPN poslužitelji. Većina besplatnih servisa vodi evidencije i inače nije najpouzdanije. (ili pak imajte podatke i / ili ograničenja brzine koja bi mogla biti osakaćena putem multihop veze)
  • To je bol za postavljanje
  • Trpjet ćete kombinirani hit brzine prilikom povezivanja na svaki VPN poslužitelj na kojem ste povezani (barem!).

Primjer postavljanja

Ispod je primjer postavljanja za vlastito povezivanje VPN poslužitelja, pomoću sustava Windows 10 sa sustavom Oracle VM VirtualBox. Imajte na umu da ako ozbiljno mislite na sigurnost, trebali biste ozbiljno razmisliti o upotrebi neke verzije Linuxa kao osnovnog OS-a umjesto Windows-a. Proces za to u OSX ili Linuxu je vrlo sličan.

  1. Preuzmite neki VM softver i operativni sustav. Za ovaj primjer koristio sam VirtualBox (dostupan za Windows i OSX) da bih stvorio Virtualni stroj, u koji sam učitao Linux Mint OS. To su i besplatni i otvoreni izvori.

Jedno od postavljenih VM-a, možete provjeriti svoju IP adresu posjetom IPLeak.net u svom pregledniku. Na njemu bi trebao biti prikazan IP poslužitelja koji pripada VPN usluzi 1 (u mom slučaju AirVPN). To je zato što se internetska veza VM-a preusmjerava preko moje redovne internetske veze (koja se usmjerava putem AirVPN poslužitelja).

  1. Instalirajte VPN uslugu 2 unutar virtualnog stroja. Većina pružatelja VPN-a ima upute za povezivanje s njihovim servisom putem Linuxa. Koristio sam IVPN (s obzirom da sam imao na raspolaganju pretplatu). Kao i kod većine pružatelja usluga, IVPN daje detaljne upute za postavljanje OpenVPN-a u Linuxu pomoću Open Source Linux klijenta.

Jednom kada se spoji na VPN u VM-u, ponovno posjetite IPLeak.net. Ovdje možete vidjeti da sam spojen na poslužitelj AirVPN Nizozemske u sustavu Windows, a IVPN poslužitelj u Švicarskoj u Mint VM-u.Vezanje VPN poslužitelja

Ta da! Kada koristim Mint VM za pristup internetu, zaštićen sam lancima 2 VPN poslužitelja (i stoga sam zaštićen oba VPN-a). Moja veza je sada učinkovita:

PC -> Nizozemska (AirVPN) -> Švicarska (IVPN) -> Internet

Više od dva VPN poslužitelja?

Teoretski, ako imate dovoljno moćan stroj, ništa vas ne može zaustaviti u pokretanju bilo kojeg broja Virtualnih strojeva unutar ostalih Virtualnih strojeva, omogućujući vam da povežete onoliko VPN poslužitelja koliko želite.

U praksi, međutim, nisam bio u mogućnosti doći do ovoga. Također biste trebali biti svjesni da ako vam to uspije, svaka dodatna „noga“ u lancu ozbiljno će utjecati na vašu internetsku učinkovitost.

Ispitivanja brzine

Samo da pružim grubu predstavu o pogotku performansi s kojim ćete se vjerojatno susresti pri povezivanju VPN poslužitelja, pokrenuo sam neke testove brzine o gore navedenom dvostrukom preskoku. Provedeni su na širokopojasnoj vezi od 50Mbps / 3Mbps UK, koristeći testni poslužitelj u Velikoj Britaniji TestMy.net.

Budući da sam sa sjedištem u Velikoj Britaniji, odlučio sam koristiti Nizozemsku i Švicarsku, jer vjerujem da to odražava tipičan slučaj stvarnog korištenja. Obje su zemlje dobre za privatnost, ali dovoljno su blizu da se nadam da ne smanjuju previše brzine moje veze.

Preuzimanje rezultata brzih veza

Lanciranje rezultata za prijenos brzine

Kao što vidimo, vezivanje dva VPN-a rezultira velikim gubitkom brzine (posebno za brzinu preuzimanja). To je rečeno, na mojoj 50Mbps vezi, lančana veza prilično je korisna pri oko 10Mbps. Kao upozorenje, i AirVPN i IVPN su na ovim testovima bili prilično dobro sami.

Zaključak

Vidim ograničenu vrijednost u povezivanju VPN poslužitelja koji pripadaju istom VPN pružatelju, ali vezivanje poslužitelja koji pripadaju dva (ili više) davatelja usluga ima značajne sigurnosne prednosti. Glavni je nedostatak toga što pored dvostruke zaštite, barem dva puta trpite i pogodak izvedbe (vjerojatno puno više). To također znači da morate vjerovati dvama davateljima usluga, a ne samo jednom.

Slon u sobi ovdje je mreža Tor. Ako vam je potrebna vrlo visoka razina sigurnosti i / ili anonimnosti, umjesto toga trebali biste koristiti Tor (a brzina postizanja ovoga je usporediva s povezivanjem 2 VPN servera). Također bi moglo biti korisno razmotriti upotrebu Tor i VPN-a zajedno, što (ovisno o tome kako konfigurirate postavljanje) može korisno kombinirati prednosti obje tehnologije privatnosti.

Ažuriraj lipanj 2016: Otkrio sam Bash-ovu skriptu zvanu VPNChains. To omogućava iskusnim Linux korisnicima da povezuju VPN-ove bez potrebe za virtualnim strojem. Osobno ga još nisam testirao, ali scenarij navodno dobro funkcionira.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me