Mi az a multi-hop VPN, és szükséged van rá?

Egyszerűen fogalmazva: a multi-hop VPN hozzáad egy extra titkosítási réteget és egy további szervert a normál VPN-kapcsolathoz, két vagy több VPN-kiszolgáló „láncolásával” vagy „kaszkádolásával” együtt. A cél az egy szerver VPN-kapcsolat által biztosított biztonság és adatvédelem fokozása.

A multi-hop VPN-eket néha hívják dupla VPN, bár tetszőleges számú VPN-kiszolgálót lehet bevonni a láncba.

Mi a baj egy normál VPN-vel??

A normál VPN-kapcsolat a bejövő és a kimenő internetes forgalmat egy VPN-kiszolgálón keresztül irányítja.

1. Az Ön adatai titkosítva vannak a készüléken,
2. elküldve a VPN szerverre,
3. dekódolt a VPN-kiszolgálón,
4. és továbbítják a végső rendeltetési helyére.

Ugyanez a folyamat fordítva fordul elő a bejövő forgalom esetén.

Az ilyen normál beállítás elegendő adatvédelmet és biztonságot nyújt a legtöbb felhasználó számára. Ennek ellenére nem hiányzik a gyengeségei. Ha ez a szerver valamilyen módon veszélybe kerül, akkor az Internet szolgáltatója (ISP), a kormányhivatalok, a hálózati rendszergazdák, a webhelyek, az alkalmazások és a hackerek összekapcsolhatják a VPN-kiszolgálóra irányuló forgalmat a kimenő forgalommal. Annak ellenére, hogy a forgalom titkosítva van, mégis összefüggésben lehet a nem titkosított forgalommal az időbélyegek, az átvitt adatok mennyisége és a VPN-kiszolgáló IP-címei révén.

A VPN-szerver rögzítheti a valódi IP-címét és az online tevékenységeit, még akkor is, ha állítja, hogy „nincs naplózás” házirenddel rendelkezik. Feltéve, hogy a VPN-szolgáltató megbízható, a szolgáltatók általában nem rendelkeznek saját adatközponttal, ahol a kiszolgálók vannak elhelyezve.

A támadó láthatja annak a VPN-kiszolgálónak az IP-címét, amelyhez csatlakozik. Ha valamilyen módon megtörhetik azt az adatközpontot, ahol a VPN szerver található, akkor a felhasználó az érzékenyek a forgalmi korrelációra. A végfelhasználói eszköz és a szerver közötti titkosított forgalom korrelálható a kiszolgáló és az internet közötti visszafejtött forgalommal, azonosítva a felhasználót.

Ha egy jól felfegyverzett ellenfél valamilyen módon veszélyeztetné a VPN-kiszolgálóval való kapcsolatot – az adatközpontok szervereit feltörhetik, a személyzet visszaélhet, vagy a kormányhivatalok megfigyelhetik -, akkor vissza tudják követni az online tevékenységeidet..

Több ugrás VPN előnyei

Egy kis maroknyi VPN-szolgáltató előfizetés részeként több ugrású VPN-t kínál. Legfontosabb ajánlásaink a NordVPN, amely néhány tucat dupla hop VPN-t futtat több országba. Nincsenek naplózás-házirendek, gyors kiszolgálók, élő támogatás és erős titkosítás.

KIZÁRÓLAGOS TEVÉKENYSÉG: 75% -ot spóroljon meg a NordVPN hároméves üzletén. Ez csak 2,99 dollár / hónap.

Jobb biztonság, adatvédelem és névtelenség

A multi-hop VPN megkísérel enyhíteni ezeket a fenyegetéseket. Így működik egy tipikus dupla-hop VPN:

1. Az Ön adatai egyszer titkosítva vannak a készüléken,
2. majd másodszor titkosítva a készüléken (két rétegű titkosítás).
3. A titkosított adatokat elküldi az első VPN szervernek.
4. A titkosítás második rétege eltávolítva.
5. A titkosított adatokat elküldjük a második VPN szervernek.
6. A titkosítás első rétegét eltávolítják, és az adatok teljesen visszafejtésre kerülnek.
7. A dekódolt adatokat a végső rendeltetési helyre továbbítják.

Vegye figyelembe, hogy mindegyik titkosítási réteget eltávolítottuk az alkalmazás fordított sorrendjében-utoljára be, elsőként ki. Az első VPN, amely az eszközön adatokat titkosít, a lánc utolsó kiszolgálója, az utolsó pedig az adatok titkosításához lesz az első a láncban.

Ez alagút egy alagútban megoldja néhány olyan problémát, amelyet a normál VPN-kapcsolatok befolyásolhatnak:

• Bár az internetszolgáltató vagy a támadó láthatja az Ön adatait a VPN szerver felé, nem látják a második VPN szervert, ezért nem tudják ellenőrizni a VPN-ből kijövő forgalmat, hogy összekapcsolódjanak a bemenő titkosított adatokkal..
• Hasonlóképpen, a multi-hop VPN-hez csatlakoztatott webhelyek és alkalmazások láthatják a második VPN-kiszolgálót, ahol a forgalom kilép, de nem az elsőt, amelybe belép, és így a korreláció szinte lehetetlenné válik..

A legtöbb VPN használ megosztott IP-címek, ami azt jelenti, hogy az összes kiszolgálóhoz csatlakoztatott felhasználó ugyanazt az IP-címet kapja. Ez sokkal nehezebbé teszi az online tevékenységek egyetlen felhasználóra történő visszakeresését. A forgalom elküldése két megosztott IP-című felhasználón keresztül a forgalom korrelációját exponenciálisan megnehezíti.

Ha a támadó megsérti a lánc első kiszolgálóját, akkor a felhasználói adatok továbbra is be vannak ágyazva egy második titkosítási rétegbe. Ha a támadó támadja meg a második szervert, akkor az első kiszolgálón túlmenően semmilyen adatot nem lesz képes visszakeresni.

A cenzúra megkerülése

A VPN-ket gyakran használják a cenzúra megkerülésére, akár irodai, akár iskolai környezetben, akár egy olyan autokratikus országban, mint Kína. Ha a cenzúrázó entitás ezt kiszámítja, és blokkolja a VPN-kiszolgálók egy sorát, akkor szükség lehet dupla hop VPN-re az internet feloldásához.

Tegyük fel, hogy Kína blokkolja vagy gátolja az Egyesült Államokba irányuló összes internetes forgalmat, beleértve az amerikai székhelyű VPN-kiszolgálókat is. Ha olyan tartalomhoz kell hozzáférnie, amely csak az Egyesült Államokban érhető el, akkor nem elegendő a váltás egy másik országba. Ehelyett a multi-hop VPN lehetővé teheti, hogy előbb csatlakozzon Kanadához (vagy egy másik országhoz), majd az Egyesült Államokhoz. A cenzor nem fogja tudni ellenőrizni az amerikai szervert, ezért lehetővé teszi a kapcsolat átjutását.

Lásd még: A legjobb VPN-k Kínában

Több ugrás VPN hátrányok

Teljesítmény és sebesség

Az internet sebessége és az eszköz teljesítménye egyaránt nagy jelentőséggel bír multi-hop VPN használatakor.

• A késleltetést növeli az a távolság, amelyet az adatoknak meg kell haladniuk.
• A sebességet korlátozza az a kiszolgáló, amelyik a láncban rendelkezik a legkevesebb sávszélességgel.
• Két vagy több titkosítási réteg visszafejtése egy helyett inkább igényel az eszköz hardverén.

Néhány ritka esetben a kapcsolat a két szerver között gyorsabb lehet, mint a második szerverhez való közvetlen kapcsolat. Ebben az esetben a multi-hop VPN javíthatja a késleltetést az útblokk körüli navigálással, de ez a forgatókönyv ritkán fordul elő olyan megbízható módon, hogy a multi-hop VPN valóban a felhasználók számára előnyös legyen egyetlen VPN-en keresztül.

Nem védi meg a VPN-szolgáltatótól

A multi-hop VPN-k enyhítik az egyes kiszolgálók VPN-kapcsolataival kapcsolatos forgalmi korrelációs kockázatokat, ám ezek azonban nem fog megvédeni téged a rosszindulatú VPN-szolgáltatóktól. Ha a lánc mindkét szervere ugyanahhoz a szolgáltatóhoz tartozik, akkor a szolgáltatónak egyszerűen figyelemmel kell kísérnie online tevékenységeit, és naplót vezethet az online tevékenységeiről. Mivel a szolgáltató mindkét szervert irányítja, a kettős VPN használata nem tesz semmit a VPN szolgáltatótól való védelem érdekében.

Az egyik megoldás a különálló szolgáltatók VPN-kiszolgálóinak használata (lásd alább), a másik pedig a saját VPN-kiszolgáló használata a szolgáltatóval kombinálva. Ezeknek a módszereknek sokkal több műszaki ismerete szükséges a beállításhoz, összehasonlítva az egyes szolgáltatók alkalmazásaiba beépített multi-hop opciókkal, és e cikk hatályán kívül esnek. Elegendő azt mondani, hogy megvannak a saját kihívásai és az adatvédelmi kérdéseik.

Több ugrás VPN vs Tor

Ha a névtelenség a cél, akkor a Tor valószínűleg jobban szolgálja Önt, mint a multi-hop VPN. A Tor-kiszolgálók, úgynevezett csomópontok vagy relék, decentralizáltak, azaz nem egyetlen entitás működtetik őket. A tor forgalom ezen a csomóponton legalább háromon áthalad, ami több, mint a legtöbb multi-hop VPN szolgáltatás által kínált tipikus kettő..

Minden alkalommal, amikor egy másik domainhez lép, az internetforgalma más, véletlenszerű útvonalat vesz át a Tor hálózatán. Minden csomópont csak azokat a többi csomópontot ismeri, amelyek közvetlenül megelőzik és követik azt. Ez azt jelenti, hogy senki sem ismeri a teljes útvonalat, amelyet a forgalom a rendeltetési helyére vezet. A multi-hop VPN-hez hasonlóan minden csomópont eltávolítja a titkosítási réteget, feltárva a lánc következő csomópontjának IP-címét.

A Tor nem engedi megválasztani, hogy hol vannak ezek a csomópontok, míg a multi-hop VPN igen. Tor is kissé érzékeny a forgalom elemzésére, bár ez rendkívül ritka. Számos alkalmazás és webhely blokkolhatja az internetes forgalmat a Tor kilépési csomópontjaiból. És a Tor általában lassabb, mint egy VPN.

Tor + VPN

Lehetőség van a Tor és a VPN kombinálására, de a szakértők azzal érvelnek, hogy ez valóban sok előnnyel jár-e a felhasználó számára. A Tor lekérdezésének legegyszerűbb módja a VPN-hez való csatlakozás, majd a Tor böngésző megnyitása. A forgalmat először a VPN-en, majd a Tor hálózaton keresztül továbbítják.

Ha úgy érzi, hogy maximalizálnia kell a magánéletét a teljesítmény árán, akkor a Tor-val kombinált multi-hop VPN minden bizonnyal egy lehetőség, de valószínűleg nem olyan, amely a felhasználók túlnyomó többségéhez szükséges.

További információ arról, hogy a Tor hogyan használható VPN-sel, itt olvasható.

Használhatok két VPN-t egyidejűleg ugyanazon az eszközön?

Lehetséges két VPN-ügyfél összekapcsolása külön kiszolgálókkal egyszerre egy eszközön. Ez azonban általában így lesz nem eredményez multi-hop VPN-t amint fentebb leírtuk. Ehelyett általában egy eszköz több VPN-jét állítják fel a megosztott alagút létrehozására. Más szavakkal, az alagút belsejében lévő alagút helyett két párhuzamos alagutat hoz létre.

Osztott alagút szabályokat használ, amelyek meghatározzák az internetes forgalom által megtett útvonalakat, a forrástól vagy a típustól függően. Előfordulhat például, hogy a BitTorrent forgalom egy VPN-en keresztül halad, és az összes többi alkalmazás adatai egy másik VPN-en keresztül haladnak keresztül. Mindaddig, amíg az ezt a viselkedést meghatározó két szabálykészlet nem fedik át egymást, a két VPN függetlenül működhet.

Két VPN-alkalmazás telepítése egyetlen eszközre, és mindkettő csatlakoztatása anélkül, hogy IP-útvonalakat hozna létre idő előtt, problémákat okozhat, például memóriaszivárgások és DNS-hibák. A pontos eredmény az egyes VPN-ügyfelek megvalósításától függ.

Kipróbáltunk néhány VPN-t a Windows 10 rendszeren, csak hogy megnézhessük, mi történne, ha egyszerre csatlakoztatnánk őket. Tesztelésünk során az első VPN megakadályozta a második csatlakozását (az ExpressVPN megakadályozza a NordVPN csatlakozását), vagy a második VPN teljesen átvette magát (a PrivateVPN átvette annak ellenére, hogy az Ivacy még mindig csatlakoztatva volt). A VPN-k nem egyidejűleg működtek, és a nyomvonalak futtatása ugyanazokat az eredményeket eredményezi egy csatlakoztatott VPN-nél, mint a kettőnél.

Röviden: két VPN csatlakoztatása ugyanabban az eszközben egyszerre nem ugyanaz, mint a multi-hop VPN használata, és nemkívánatos viselkedést és hibákat eredményezhet.

Különböző szolgáltatók VPN-kiszolgálóinak láncolása

Ha különböző szolgáltatók VPN-kiszolgálóit szeretné láncolni, akkor jobb választás, ha beállít egy VPN-t a laptopján vagy okostelefonján, a második VPN-t pedig a wifi-útválasztón vagy egy virtuális gépen. Ennek hasonló eredménye van, mint egy dupla hop VPN használatával egy olyan szolgáltatótól, mint például a NordVPN. Az adatáramlás így néz ki:

• Az eszköz VPN A titkosítja az adatokat, és elküldi azokat az útválasztóhoz vagy a virtuális géphez.
• A router VPN B vagy virtuális gép másodszor titkosítja az adatokat, és elküldi azokat a VPN B szerverére.
• A B VPN szerver fogadja az adatokat, eltávolítja a második titkosítási réteget, és továbbítja az A VPN szerverre.
• Az A VPN szerver fogadja az adatokat, eltávolítja a titkosítás első rétegét, és a teljesen dekódolt adatokat továbbítja a rendeltetési helyére.

A bejövő internetes forgalom esetén a folyamat megfordul. A webhelyek és alkalmazások csak az A VPN szerverre tudják visszavezetni a forgalmat, míg az ISP csak azt látja, hogy az információkat a B VPN szerverhez küldik..