Ce este un VPN multi-hop și ai nevoie de unul?

Ce este un VPN multi-hop

Mai simplu spus, un VPN multi-hop adaugă un strat suplimentar de criptare și un server adițional la conexiunea VPN normală prin „înlănțuirea” sau „cascada” a două sau mai multe servere VPN împreună. Scopul este de a spori securitatea și confidențialitatea oferite de o conexiune VPN standard, cu un singur server.

VPN-urile multi-hop sunt apelate uneori VPN-uri duble, deși orice număr de servere VPN poate fi inclus în lanț.

Ce este în neregulă cu o VPN normală?

O conexiune VPN normală rutează traficul de intrare și de ieșire prin internet printr-un singur server VPN.

  1. Datele dvs. sunt criptate pe dispozitiv,
  2. trimis pe serverul VPN,
  3. decriptat pe serverul VPN,
  4. și a fost trimis la destinația finală.

Același proces se întâmplă invers pentru traficul primit.

O configurare normală ca aceasta oferă suficientă confidențialitate și securitate pentru majoritatea utilizatorilor. Acestea fiind spuse, nu este lipsită de slăbiciunile sale. Dacă acest server este cumva compromis, Furnizorul de servicii Internet (ISP), agențiile guvernamentale, administratorii de rețea, site-urile web, aplicațiile și hackerii ar putea corela traficul care intră pe serverul VPN cu traficul care se va stinge. Chiar dacă traficul dvs. este criptat, acesta poate fi în continuare corelat cu traficul necriptat prin timbre de timp, cantitatea de date transferate și adresele IP ale serverului VPN.

Serverul VPN vă poate înregistra adresa IP reală și activitatea online, chiar dacă pretinde că nu are o politică „fără jurnal”. Presupunând că furnizorul VPN este de încredere, furnizorii nu dețin în mod normal propriile lor centre de date, unde serverele sunt găzduite..

Un atacator poate vedea adresa IP a serverului VPN la care v-ați conectat. Dacă pot încălca cumva centrul de date unde se află acel server VPN, utilizatorul este vulnerabil la corelarea traficului. Traficul criptat între dispozitivul utilizatorului final și server poate fi corelat cu traficul decriptat între server și web, identificându-l pe utilizator.

Dacă un adversar bine armat ar fi compromis cumva conexiunea dvs. la serverul VPN - serverele din centrele de date pot fi hackate, abuzate de personal sau monitorizate de agenții guvernamentale - atunci vă pot urmări activitatea online..

Avantaje VPN multi-hop

O mică mână de furnizori VPN oferă VPN-uri multi-hop ca parte a abonamentelor lor. Recomandarea noastră de top este NordVPN, care administrează câteva zeci de VPN dublu-hop în mai multe țări. De asemenea, obțineți o politică fără jurnal, servere rapide, asistență live și criptare puternică.

VPN dublu hop NordVPN

OFERTA EXCLUSIVĂ: economisiți 75% din oferta de trei ani a NordVPN aici. Rezultă doar 2,99 USD / lună.

O mai bună securitate, confidențialitate și anonimat

VPN dublu-hop

Un VPN multi-hop încearcă să atenueze aceste amenințări. Iată cum funcționează un VPN dublu-hop tipic:

  1. Datele dvs. sunt criptate pe dispozitiv o dată,
  2. apoi criptați pe dispozitiv a doua oară (două straturi de criptare).
  3. Datele criptate sunt trimise primului server VPN.
  4. Al doilea strat de criptare este eliminat.
  5. Datele criptate sunt trimise la al doilea server VPN.
  6. Primul strat de criptare este eliminat și datele sunt complet decriptate.
  7. Datele decriptate sunt trimise la destinația finală.

Rețineți că fiecare strat de criptare este eliminat în ordinea inversă în care a fost aplicat- intră, mai întâi. Primul VPN care va cripta date pe dispozitiv va fi ultimul server din lanț, iar ultimul care va cripta date va fi primul din lanț.

Acest tunel în interiorul unui tunel rezolvă câteva dintre problemele prin care conexiunile VPN normale pot fi afectate de:

  • Deși ISP-ul sau un atacator vă poate vedea datele mergând pe un server VPN, nu pot vedea al doilea server VPN și, prin urmare, nu pot monitoriza traficul care iese din VPN pentru a se corela cu datele criptate care intră.
  • În mod similar, site-urile web și aplicațiile pe care le utilizați când sunteți conectat la un VPN multi-hop pot vedea al doilea server VPN unde traficul iese, dar nu primul în care intră, ceea ce face corelația aproape imposibilă.

Majoritatea VPN-urilor folosesc adrese IP partajate, ceea ce înseamnă că toți utilizatorii conectați la un singur server au primit aceeași adresă IP. Acest lucru face mult mai dificilă urmărirea activității online înapoi către un singur utilizator. Trimiterea traficului prin două grupuri de utilizatori cu adrese IP partajate face ca corelația traficului să fie mai dificilă.

Dacă un atacator compromite primul server din lanț, datele utilizatorului sunt încă încapsulate într-un al doilea strat de criptare. Dacă un atacator compromite al doilea server, acesta nu va putea totuși să urmărească date dincolo de primul server.

Evitând cenzura

VPN-urile sunt frecvent utilizate pentru a ocoli cenzura, fie într-un birou sau într-un mediu școlar sau într-o țară autocratică precum China. Dacă entitatea care efectuează cenzurarea calculează acest lucru și blochează o serie de servere VPN, ar putea fi necesară o VPN dublu hop pentru a debloca web-ul.

Să presupunem că China blochează sau accelerează tot traficul de internet către SUA, inclusiv serverele VPN bazate pe SUA. Dacă trebuie să accesați un conținut disponibil numai în SUA, trecerea la o țară diferită nu va fi suficient. În schimb, o VPN multi-hop vă poate permite să vă conectați mai întâi la Canada (sau la o altă țară), apoi la SUA. Cenzorul nu va putea monitoriza serverul american și, prin urmare, permite conectarea conexiunii.

Vezi si: Cele mai bune VPN-uri pentru China

Dezavantaje VPN multi-hop

Performanță și viteză

Viteza internetului și performanța dispozitivului vor avea un succes când utilizați un VPN multi-hop.

  • Latenția este crescută cu distanța adăugată pe care trebuie să o parcurgă datele.
  • Viteza este limitată de orice server din lanț are cea mai mică lățime de bandă disponibilă.
  • Decriptarea a două sau mai multe straturi de criptare în locul unuia este mai solicitantă pe hardware-ul dispozitivului.

În câteva cazuri, conexiunea dintre cele două servere poate fi mai rapidă decât o conexiune directă cu al doilea server. În acest caz, o VPN multi-hop poate îmbunătăți latența navigând în jurul blocului rutier, dar acest scenariu apare rareori într-un mod suficient de fiabil pentru ca o VPN multi-hop să beneficieze cu adevărat de utilizatori peste o singură VPN.

Nu vă va proteja de furnizorul dvs. VPN

VPN-urile multi-hop atenuează unele dintre riscurile de corelație a traficului asociate cu conexiunile VPN de un singur server, dar acestea nu te va proteja de furnizorii VPN nefavorabili. Dacă ambele servere din lanț aparțin aceluiași furnizor, ar fi simplu pentru acel furnizor să vă monitorizeze activitatea online și să păstreze jurnalele a ceea ce faceți online. Deoarece furnizorul are controlul ambelor servere, utilizarea unui VPN dublu nu face nimic pentru a-l proteja de la furnizorul VPN.

O soluție este să folosești servere VPN de la furnizori separati (vezi mai jos), iar o alta este să folosești propriul server VPN în combinație cu cel al unui furnizor. Aceste metode necesită mult mai multă expertiză tehnică pentru a fi configurate în comparație cu opțiunile multi-hop încorporate în aplicațiile unor furnizori și sunt dincolo de sfera acestui articol. Este suficient să spunem că au propriile provocări și probleme de confidențialitate.

VPN multi-hop vs Tor

Dacă anonimatul este obiectivul dvs., Tor vă va servi mai bine decât o VPN multi-hop. Serverele Tor, numite noduri sau relee, sunt descentralizate, ceea ce înseamnă că nu sunt operate de o singură entitate. Traficul Tor trece întotdeauna prin cel puțin trei dintre aceste noduri, ceea ce este mai mult decât cele două tipice oferite de majoritatea serviciilor VPN multi-hop.

De fiecare dată când accesați un domeniu diferit, traficul dvs. de internet ia un traseu diferit, aleatoriu, prin rețeaua Tor. Fiecare nod cunoaște doar locația altor noduri care preced înainte și îl urmăresc. Asta înseamnă că nimeni nod nu are cunoștință de întreaga rută pe care traficul dvs. o duce la destinație. Similar cu un VPN multi-hop, fiecare nod elimină un strat de criptare, dezvăluind adresa IP a următorului nod din lanț.

Tor nu vă permite să alegeți unde se află aceste noduri, în timp ce o VPN multi-hop. Tor este, de asemenea, oarecum vulnerabil la analiza traficului, deși este extrem de rar. Multe aplicații și site-uri web pot bloca traficul de internet din nodurile de ieșire Tor. Și Tor este în general mai lent decât un VPN.

Tor + VPN

Este posibil să combinăm Tor cu o VPN, dar experții argumentează dacă acest lucru oferă, de fapt, mult beneficiu utilizatorului. Cel mai simplu mod de a folosi Tor cu un VPN este să vă conectați pur și simplu la un VPN și apoi să deschideți browserul Tor. Traficul va fi mai întâi trimis prin VPN, apoi prin rețeaua Tor.

Dacă simțiți că trebuie să vă maximizați confidențialitatea cu costul performanței, un VPN multi-hop combinat cu Tor este cu siguranță o opțiune, dar probabil că nu este una necesară pentru marea majoritate a utilizatorilor..

Citiți mai multe despre modul în care Tor poate fi utilizat cu un VPN aici.

Pot folosi două VPN-uri simultan pe același dispozitiv?

Este posibil să conectați doi clienți VPN la servere separate simultan pe un singur dispozitiv. Cu toate acestea, acest lucru se va face în general nu rezultă într-un VPN multi-hop așa cum am descris mai sus. În schimb, mai multe VPN-uri de pe un singur dispozitiv sunt de obicei configurate pentru tunelarea divizată. Cu alte cuvinte, creează două tunele paralele în loc de un tunel în interiorul unui tunel.

Tunelarea despărțită utilizează un set de reguli care determină rutele pe care le va lua traficul dvs. pe internet, în funcție de sursa sau tipul acestuia. De exemplu, este posibil să doriți ca traficul BitTorrent să călătorească printr-o VPN și datele din toate celelalte aplicații să călătorească printr-o altă VPN. Atâta timp cât cele două reguli care determină acest comportament nu se suprapun, cele două VPN-uri pot funcționa independent.

Simpla instalare a două aplicații VPN pe un singur dispozitiv și conectarea ambelor fără a stabili rutele IP înainte de timp poate cauza probleme, cum ar fi scurgeri de memorie și erori DNS. Rezultatul exact variază în funcție de implementarea anumitor clienți VPN.

Am testat câteva VPN-uri pe Windows 10 doar pentru a vedea ce s-ar întâmpla dacă le conectăm în același timp. În testarea noastră, fie prima VPN l-a împiedicat pe cel de-al doilea să se conecteze deloc (ExpressVPN împiedică conectarea NordVPN), fie a doua VPN a preluat complet (PrivateVPN a preluat, chiar dacă Ivacy era încă conectat). VPN-urile nu au funcționat în tandem, iar rularea unui traseu a dat aceleași rezultate cu un VPN conectat ca și cu două.

Pe scurt, conectarea a două VPN-uri simultan pe același dispozitiv nu este aceeași cu utilizarea unui VPN multi-hop și poate duce la comportamente și erori nedorite.

Înlănțarea serverelor VPN de la diferiți furnizori

Dacă doriți să înlăturați servere VPN de la diverși furnizori, o opțiune mai bună este să configurați un VPN pe laptop sau smartphone, iar al doilea VPN pe routerul wifi sau pe o mașină virtuală. Acest lucru are un rezultat similar cu utilizarea unui VPN dublu-hop de la un furnizor precum NordVPN. Fluxul de date arată astfel:

  • VPN A de pe dispozitivul dvs. criptează datele și le trimite către router sau VM.
  • VPN B de pe router sau VM criptează datele a doua oară și le trimite pe serverul VPN B.
  • Serverul VPN B primește datele, elimină cel de-al doilea strat de criptare și îl trimite pe serverul VPN A.
  • Serverul VPN A primește datele, elimină primul strat de criptare și trimite datele complet decriptate la destinația sa.

Procesul este inversat pentru traficul de intrare pe internet. Site-urile și aplicațiile pot urmări doar traficul înapoi pe serverul VPN A, în timp ce ISP-ul dvs. poate vedea doar că informațiile sunt trimise către serverul VPN B.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 2 = 1

Adblock
detector