พูดง่าย ๆ multi-hop VPN เพิ่มการเข้ารหัสเลเยอร์เพิ่มเติมและเซิร์ฟเวอร์เพิ่มเติมในการเชื่อมต่อ VPN ปกติของคุณโดย“ chaining” หรือ“ cascading” เซิร์ฟเวอร์ VPN สองตัวหรือมากกว่าเข้าด้วยกัน วัตถุประสงค์คือเพื่อเพิ่มความปลอดภัยและความเป็นส่วนตัวโดยการเชื่อมต่อ VPN เซิร์ฟเวอร์เดียวมาตรฐาน.
บางครั้งเรียกว่า Multi-hop VPN VPN สองเท่า, แม้ว่าเซิร์ฟเวอร์ VPN จำนวนเท่าใดก็ได้ที่สามารถรวมอยู่ในห่วงโซ่.
เกิดอะไรขึ้นกับ VPN ปกติ?
การเชื่อมต่อ VPN ปกติจะกำหนดเส้นทางการรับส่งข้อมูลอินเทอร์เน็ตทั้งขาเข้าและขาออกผ่านเซิร์ฟเวอร์ VPN เครื่องเดียว.
- ข้อมูลของคุณถูกเข้ารหัสบนอุปกรณ์ของคุณ,
- ส่งไปยังเซิร์ฟเวอร์ VPN,
- ถอดรหัสบนเซิร์ฟเวอร์ VPN,
- และส่งไปยังปลายทางสุดท้าย.
กระบวนการเดียวกันนี้เกิดขึ้นในทางกลับกันสำหรับทราฟฟิกที่เข้ามา.
การตั้งค่าปกติเช่นนี้ให้ความเป็นส่วนตัวและความปลอดภัยที่เพียงพอสำหรับผู้ใช้ส่วนใหญ่ อย่างที่กล่าวไว้มันไม่ได้ไร้ข้อบกพร่อง หากเซิร์ฟเวอร์นั้นถูกบุกรุกผู้ให้บริการอินเทอร์เน็ต (ISP) หน่วยงานราชการผู้ดูแลระบบเครือข่ายเว็บไซต์แอพและแฮ็กเกอร์ของคุณอาจมีความสัมพันธ์กับปริมาณการใช้งานที่เข้าสู่เซิร์ฟเวอร์ VPN เมื่อปริมาณการใช้งานลดลง แม้ว่าการรับส่งข้อมูลของคุณจะถูกเข้ารหัส แต่ก็ยังสามารถเชื่อมโยงกับการรับส่งข้อมูลที่ไม่ได้เข้ารหัสผ่านการประทับเวลาจำนวนข้อมูลที่ถ่ายโอนและที่อยู่ IP ของเซิร์ฟเวอร์ VPN.
เซิร์ฟเวอร์ VPN สามารถบันทึกที่อยู่ IP จริงของคุณและกิจกรรมออนไลน์แม้ว่าจะอ้างว่ามีนโยบาย“ ไม่มีบันทึก” สมมติว่าผู้ให้บริการ VPN นั้นเชื่อถือได้ผู้ให้บริการจะไม่ได้เป็นเจ้าของดาต้าเซ็นเตอร์ของตนเองซึ่งเป็นที่ตั้งของเซิร์ฟเวอร์.
ผู้โจมตีสามารถดูที่อยู่ IP ของเซิร์ฟเวอร์ VPN ที่คุณเชื่อมต่ออยู่ หากพวกเขาสามารถฝ่าฝืนศูนย์ข้อมูลที่เซิร์ฟเวอร์ VPN นั้นตั้งอยู่ผู้ใช้คือ มีความเสี่ยงต่อความสัมพันธ์ของการจราจร. ทราฟฟิกที่เข้ารหัสระหว่างอุปกรณ์ผู้ใช้ปลายทางและเซิร์ฟเวอร์สามารถสัมพันธ์กับการรับส่งข้อมูลที่ถอดรหัสระหว่างเซิร์ฟเวอร์และเว็บโดยระบุผู้ใช้.
หากฝ่ายตรงข้ามที่ติดอาวุธอย่างใดอย่างหนึ่งที่จะประนีประนอมการเชื่อมต่อของคุณไปยังเซิร์ฟเวอร์ VPN – เซิร์ฟเวอร์ในศูนย์ข้อมูลสามารถแฮ็กถูกทารุณกรรมโดยเจ้าหน้าที่หรือตรวจสอบโดยหน่วยงานภาครัฐ – พวกเขาสามารถติดตามกิจกรรมออนไลน์ของคุณกลับมาหาคุณ.
ข้อดีของ Multi-hop VPN
ผู้ให้บริการ VPN จำนวนเล็กน้อยที่เสนอ VPN หลาย hop ซึ่งเป็นส่วนหนึ่งของการสมัครสมาชิกของพวกเขา คำแนะนำยอดนิยมของเราคือ NordVPN ซึ่งใช้งาน VPN จำนวนสองสิบสองครั้งในหลายประเทศ นอกจากนี้คุณยังได้รับนโยบายไม่บันทึกเซิร์ฟเวอร์ที่รวดเร็วการสนับสนุนสดและการเข้ารหัสที่รัดกุม.
ข้อเสนอสุดพิเศษ: ประหยัด 75% สำหรับข้อตกลงสามปีของ NordVPN ที่นี่ ที่ได้ผลเพียง $ 2.99 / เดือน.
ความปลอดภัยที่ดีกว่าความเป็นส่วนตัวและไม่เปิดเผยชื่อ
VPN แบบหลายฮอปพยายามลดภัยคุกคามเหล่านี้ นี่คือการทำงานของ double-hop VPN แบบปกติ:
- ข้อมูลของคุณถูกเข้ารหัสบนอุปกรณ์ของคุณอีกครั้ง,
- จากนั้นเข้ารหัสบนอุปกรณ์ของคุณเป็นครั้งที่สอง (การเข้ารหัสสองชั้น).
- ข้อมูลที่เข้ารหัสถูกส่งไปยังเซิร์ฟเวอร์ VPN เครื่องแรก.
- การเข้ารหัสชั้นที่สองจะถูกลบออก.
- ข้อมูลที่เข้ารหัสถูกส่งไปยังเซิร์ฟเวอร์ VPN ตัวที่สอง.
- การเข้ารหัสชั้นแรกจะถูกลบและข้อมูลจะถูกถอดรหัสอย่างสมบูรณ์.
- ข้อมูลที่ถอดรหัสจะถูกส่งไปยังปลายทางสุดท้าย.
สังเกตได้ว่า การเข้ารหัสแต่ละชั้นจะถูกลบออกในลำดับย้อนกลับที่ใช้– เข้าก่อนออกก่อน VPN ตัวแรกที่เข้ารหัสข้อมูลบนอุปกรณ์จะเป็นเซิร์ฟเวอร์ตัวสุดท้ายในกลุ่มและอันสุดท้ายที่เข้ารหัสข้อมูลจะเป็นตัวแรกในกลุ่ม.
นี้ อุโมงค์ภายในอุโมงค์ แก้ปัญหาที่การเชื่อมต่อ VPN ปกติได้รับผลกระทบจาก:
- แม้ว่า ISP หรือผู้โจมตีของคุณสามารถดูข้อมูลของคุณไปยังเซิร์ฟเวอร์ VPN ได้ แต่พวกเขาไม่สามารถมองเห็นเซิร์ฟเวอร์ VPN เครื่องที่สองได้ดังนั้นจึงไม่สามารถตรวจสอบปริมาณการใช้งานที่ออกมาจาก VPN เพื่อเชื่อมโยงกับข้อมูลที่เข้ารหัส.
- เว็บไซต์และแอพที่คุณใช้ในขณะที่เชื่อมต่อกับ multi-hop VPN สามารถเห็นเซิร์ฟเวอร์ VPN ตัวที่สองที่ออกจากการจราจร แต่ไม่ใช่อันแรกที่เข้าไป.
VPN ส่วนใหญ่ใช้ ที่อยู่ IP ที่ใช้ร่วมกัน, หมายถึงผู้ใช้ทั้งหมดที่เชื่อมต่อกับเซิร์ฟเวอร์เดียวจะได้รับที่อยู่ IP เดียวกัน สิ่งนี้ทำให้การติดตามกิจกรรมออนไลน์กลับไปที่ผู้ใช้รายเดียวทำได้ยากขึ้น การส่งทราฟฟิกผ่านกลุ่มผู้ใช้สองคนที่มีที่อยู่ IP ร่วมกันจะทำให้ความสัมพันธ์ของการรับส่งข้อมูลยากขึ้น.
หากผู้โจมตีบุกรุกเซิร์ฟเวอร์แรกในเครือข่ายข้อมูลของผู้ใช้จะยังคงถูกห่อหุ้มในการเข้ารหัสชั้นที่สอง หากผู้โจมตีโจมตีเซิร์ฟเวอร์ที่สองพวกเขาจะยังไม่สามารถติดตามข้อมูลใด ๆ นอกเหนือจากเซิร์ฟเวอร์แรก.
ข้ามการเซ็นเซอร์
VPN มักใช้เพื่อหลีกเลี่ยงการเซ็นเซอร์ไม่ว่าจะในสำนักงานหรือโรงเรียนหรือ ในประเทศเผด็จการเช่นจีน. หากหน่วยงานที่ทำหน้าที่เซ็นเซอร์ตรวจสอบตัวเลขนี้และบล็อกช่วงของเซิร์ฟเวอร์ VPN VPN แบบ double-hop อาจจำเป็นต้องเลิกบล็อกเว็บ.
สมมติว่าจีนบล็อกหรือควบคุมปริมาณการใช้อินเทอร์เน็ตทั้งหมดไปยังสหรัฐอเมริการวมถึงเซิร์ฟเวอร์ VPN ที่อยู่ในสหรัฐอเมริกา หากคุณต้องการเข้าถึงเนื้อหาบางอย่างที่มีเฉพาะในสหรัฐอเมริกาการเปลี่ยนไปใช้ประเทศอื่นจะไม่เพียงพอ VPN มัลติพฮอพสามารถอนุญาตให้คุณเชื่อมต่อกับแคนาดา (หรือประเทศอื่น) ก่อนแล้วจึงไปที่สหรัฐอเมริกา เซ็นเซอร์ไม่สามารถตรวจสอบเซิร์ฟเวอร์ของสหรัฐอเมริกาได้และทำให้การเชื่อมต่อผ่านได้.
ดูสิ่งนี้ด้วย: VPN ที่ดีที่สุดสำหรับประเทศจีน
ข้อเสียของ Multi-hop VPN
ประสิทธิภาพและความเร็ว
ความเร็วอินเทอร์เน็ตและประสิทธิภาพของอุปกรณ์จะได้รับความนิยม เมื่อใช้ VPN แบบ multi-hop.
- เวลาแฝงจะเพิ่มขึ้นตามระยะทางที่เพิ่มขึ้นซึ่งข้อมูลของคุณต้องเดินทาง.
- ความเร็วถูก จำกัด โดยเซิร์ฟเวอร์ใดก็ตามในเครือข่ายที่มีแบนด์วิดท์น้อยที่สุด.
- การถอดรหัสการเข้ารหัสสองชั้นขึ้นไปแทนที่จะเป็นหนึ่งชั้นนั้นต้องการฮาร์ดแวร์อุปกรณ์ของคุณมากกว่า.
ในบางกรณีการเชื่อมต่อระหว่างเซิร์ฟเวอร์ทั้งสองอาจเร็วกว่าการเชื่อมต่อโดยตรงไปยังเซิร์ฟเวอร์ที่สอง ในกรณีนี้ multi-hop VPN สามารถปรับปรุงเวลาแฝงโดยการนำทางรอบสิ่งกีดขวาง แต่สถานการณ์นี้ไม่ค่อยเกิดขึ้นในลักษณะที่เชื่อถือได้เพียงพอสำหรับ multi-hop VPN เพื่อประโยชน์ผู้ใช้จริง ๆ ผ่าน VPN เดียว.
จะไม่ปกป้องคุณจากผู้ให้บริการ VPN ของคุณ
Multi-hop VPNs ช่วยลดความเสี่ยงด้านการรับส่งข้อมูลบางอย่างที่เกี่ยวข้องกับการเชื่อมต่อ VPN เซิร์ฟเวอร์เดียว จะไม่ปกป้องคุณจากผู้ให้บริการ VPN ที่ชั่วร้าย. หากเซิร์ฟเวอร์ทั้งสองในเครือเป็นของผู้ให้บริการเดียวกันมันจะง่ายสำหรับผู้ให้บริการนั้นในการตรวจสอบกิจกรรมออนไลน์ของคุณและเก็บบันทึกสิ่งที่คุณทำออนไลน์ เนื่องจากผู้ให้บริการมีการควบคุมเซิร์ฟเวอร์ทั้งสองเครื่องการใช้ VPN สองครั้งจึงไม่ทำอะไรเลยเพื่อปกป้องจากผู้ให้บริการ VPN.
ทางออกหนึ่งคือการใช้เซิร์ฟเวอร์ VPN จากผู้ให้บริการแยกต่างหาก (ดูด้านล่าง) และอีกวิธีหนึ่งคือการใช้เซิร์ฟเวอร์ VPN ของคุณเองร่วมกับผู้ให้บริการ วิธีการเหล่านี้จำเป็นต้องมีความเชี่ยวชาญด้านเทคนิคมากขึ้นในการตั้งค่าเปรียบเทียบกับตัวเลือก multi-hop ที่สร้างขึ้นในแอพของผู้ให้บริการบางรายและอยู่นอกเหนือขอบเขตของบทความนี้ พอจะพูดได้ว่าพวกเขามีความท้าทายและประเด็นความเป็นส่วนตัว.
Multi-hop VPN เทียบกับ Tor
หากคุณไม่เปิดเผยตัวตนเป็นเป้าหมายของคุณ Tor อาจให้บริการคุณได้ดีกว่า VPN แบบมัลติฮอป เซิร์ฟเวอร์ Tor ซึ่งเรียกว่าโหนดหรือรีเลย์มีการกระจายอำนาจหมายความว่าพวกเขาไม่ได้ดำเนินการโดยหน่วยงานเดียว ทอร์ทราฟฟิกจะผ่านโหนดเหล่านี้อย่างน้อยสามโหนดซึ่งมากกว่าสองโหนดทั่วไปที่เสนอโดยบริการ VPN แบบ multi-hop ส่วนใหญ่.
ทุกครั้งที่คุณเข้าถึงโดเมนอื่นการรับส่งข้อมูลอินเทอร์เน็ตของคุณจะใช้เส้นทางที่แตกต่างและสุ่มผ่านเครือข่าย Tor แต่ละโหนดจะรู้ตำแหน่งของโหนดอื่น ๆ ที่นำหน้าและติดตามได้ทันที ซึ่งหมายความว่าไม่มีใครมีโหนดที่รู้เส้นทางทั้งหมดที่ทราฟฟิกของคุณไปถึงปลายทาง คล้ายกับ multi-hop VPN แต่ละโหนดจะลบเลเยอร์ของการเข้ารหัสเปิดเผยที่อยู่ IP ของโหนดถัดไปในสายโซ่.
Tor ไม่อนุญาตให้คุณเลือกตำแหน่งของโหนดเหล่านี้ในขณะที่ VPN แบบมัลติฮอปทำ ทอร์ค่อนข้างเสี่ยงต่อการวิเคราะห์การจราจรแม้ว่าจะหายากมาก แอพและเว็บไซต์หลายแห่งอาจปิดกั้นการรับส่งข้อมูลอินเทอร์เน็ตจากโหนดออก Tor และโดยทั่วไปแล้ว Tor จะช้ากว่า VPN.
Tor + VPN
เป็นไปได้ที่จะรวม Tor กับ VPN แต่ผู้เชี่ยวชาญยืนยันว่าสิ่งนี้ให้ประโยชน์กับผู้ใช้จริงหรือไม่ วิธีที่ง่ายที่สุดในการใช้ Tor กับ VPN คือการเชื่อมต่อกับ VPN จากนั้นเปิด Tor Browser การรับส่งข้อมูลจะถูกส่งผ่าน VPN ก่อนจากนั้นจึงผ่านเครือข่าย Tor.
หากคุณรู้สึกว่าคุณต้องการเพิ่มความเป็นส่วนตัวของคุณด้วยต้นทุนประสิทธิภาพ VPN แบบมัลติฮอปที่รวมกับ Tor นั้นเป็นทางเลือก แต่อาจไม่ใช่สิ่งที่จำเป็นสำหรับผู้ใช้ส่วนใหญ่.
อ่านเพิ่มเติมเกี่ยวกับวิธีใช้ Tor กับ VPN ได้ที่นี่.
ฉันสามารถใช้ VPN สองตัวพร้อมกันบนอุปกรณ์เดียวกันได้ไหม?
เป็นไปได้ที่จะเชื่อมต่อไคลเอนต์ VPN สองตัวเพื่อแยกเซิร์ฟเวอร์ในเวลาเดียวกันบนอุปกรณ์เดียว อย่างไรก็ตามสิ่งนี้จะโดยทั่วไป ไม่ส่งผลให้เกิด multi-hop VPN ตามที่เราได้อธิบายไว้ข้างต้น โดยปกติแล้ว VPNs หลายตัวบนอุปกรณ์เดียวจะถูกตั้งค่าไว้สำหรับการแยกช่องสัญญาณ กล่าวอีกนัยหนึ่งมันสร้างอุโมงค์คู่ขนานสองอุโมงค์แทนที่จะเป็นอุโมงค์ภายในอุโมงค์.
แยกอุโมงค์ ใช้ชุดของกฎที่กำหนดเส้นทางการรับส่งข้อมูลอินเทอร์เน็ตของคุณจะขึ้นอยู่กับแหล่งที่มาหรือประเภทของมัน ตัวอย่างเช่นคุณอาจต้องการปริมาณการใช้ BitTorrent เดินทางผ่าน VPN หนึ่งและข้อมูลจากแอปอื่น ๆ ทั้งหมดของคุณเพื่อเดินทางผ่าน VPN อื่น ตราบใดที่กฎสองชุดที่กำหนดพฤติกรรมนี้ไม่ทับซ้อนกัน VPNs สองตัวสามารถทำงานได้อย่างอิสระ.
เพียงติดตั้งแอพ VPN สองตัวบนอุปกรณ์เดียวและเชื่อมต่อทั้งคู่โดยไม่ต้องสร้างเส้นทาง IP ล่วงหน้าอาจทำให้เกิดปัญหาเช่น การรั่วไหลของหน่วยความจำและข้อผิดพลาด DNS. ผลลัพธ์ที่แน่นอนแตกต่างกันไปขึ้นอยู่กับการใช้งานของไคลเอนต์ VPN เฉพาะ.
เราทดสอบ VPN สองสามตัวบน Windows 10 เพื่อดูว่าจะเกิดอะไรขึ้นถ้าเราเชื่อมต่อพวกเขาในเวลาเดียวกัน ในการทดสอบของเรา VPN ตัวแรกป้องกันการเชื่อมต่อที่สองไม่ได้เลย (ExpressVPN ป้องกันไม่ให้ NordVPN เชื่อมต่อ) หรือ VPN ตัวที่สองเข้าแทนที่อย่างสมบูรณ์ (PrivateVPN เข้ายึดครองแม้ว่า Ivacy ยังเชื่อมต่ออยู่) VPN ไม่ทำงานควบคู่และการเรียกใช้ traceroute ให้ผลลัพธ์เดียวกันโดยเชื่อมต่อ VPN หนึ่งเดียวกับสอง.
กล่าวโดยย่อการเชื่อมต่อ VPN สองตัวพร้อมกันบนอุปกรณ์เดียวกันนั้นไม่เหมือนกับการใช้ VPN แบบ multi-hop และอาจส่งผลให้เกิดพฤติกรรมและข้อผิดพลาดที่ไม่พึงประสงค์.
การผูกมัดเซิร์ฟเวอร์ VPN จากผู้ให้บริการที่ต่างกัน
หากคุณต้องการเชื่อมโยงเซิร์ฟเวอร์ VPN จากผู้ให้บริการที่แตกต่างกันตัวเลือกที่ดีกว่าคือการตั้งค่า VPN หนึ่งรายการบนแล็ปท็อปหรือสมาร์ทโฟนของคุณและ VPN ตัวที่สองของเราเตอร์ไร้สายหรือเครื่องเสมือน สิ่งนี้มีผลลัพธ์ที่คล้ายกันกับการใช้ VPN แบบ double-hop จากผู้ให้บริการเช่น NordVPN การไหลของข้อมูลมีลักษณะดังนี้:
- VPN A บนอุปกรณ์ของคุณเข้ารหัสข้อมูลและส่งไปยังเราเตอร์หรือ VM.
- VPN B บนเราเตอร์หรือ VM เข้ารหัสข้อมูลเป็นครั้งที่สองและส่งไปยังเซิร์ฟเวอร์ของ VPN B.
- เซิร์ฟเวอร์ VPN B ได้รับข้อมูลลบการเข้ารหัสเลเยอร์ที่สองและส่งไปยังเซิร์ฟเวอร์ VPN A.
- เซิร์ฟเวอร์ VPN A ได้รับข้อมูลลบการเข้ารหัสชั้นแรกและส่งข้อมูลที่ถอดรหัสอย่างสมบูรณ์ไปยังปลายทาง.
กระบวนการนี้จะย้อนกลับสำหรับปริมาณการใช้งานอินเทอร์เน็ตที่เข้ามา เว็บไซต์และแอพสามารถติดตามปริมาณการใช้งานกลับไปยังเซิร์ฟเวอร์ VPN A ในขณะที่ ISP ของคุณสามารถเห็นข้อมูลที่ถูกส่งไปยังเซิร์ฟเวอร์ VPN เท่านั้น.
