Что такое многопролетный VPN и нужен ли он вам?

Проще говоря, многопролетная VPN добавляет дополнительный уровень шифрования и дополнительный сервер к вашему обычному VPN-соединению путем «цепочки» или «каскадирования» двух или более VPN-серверов вместе. Цель состоит в том, чтобы повысить безопасность и конфиденциальность, обеспечиваемые стандартным VPN-соединением с одним сервером..

Многопролетные VPN иногда называют двойные VPN, хотя любое количество VPN-серверов может быть включено в цепочку.

Что не так с обычным VPN?

Обычное VPN-соединение направляет как входящий, так и исходящий интернет-трафик через один VPN-сервер..

1. Ваши данные зашифрованы на вашем устройстве,
2. отправлено на сервер VPN,
3. расшифровывается на VPN-сервере,
4. и отправили в пункт назначения.

Тот же процесс происходит в обратном порядке для входящего трафика.

Нормальная установка, подобная этой, обеспечивает достаточную конфиденциальность и безопасность для большинства пользователей. Это сказанное, это не без его слабостей. Если этот сервер каким-либо образом скомпрометирован, ваш интернет-провайдер (ISP), правительственные учреждения, сетевые администраторы, веб-сайты, приложения и хакеры могут сопоставить трафик, поступающий на VPN-сервер, с трафиком на выходе. Несмотря на то, что ваш трафик зашифрован, его можно сопоставить с незашифрованным трафиком с помощью отметок времени, объема передаваемых данных и IP-адресов VPN-сервера..

Сервер VPN может записывать ваш реальный IP-адрес и активность в сети, даже если он утверждает, что у него есть политика «без журналов». Предполагая, что поставщик VPN заслуживает доверия, поставщики обычно не владеют своими собственными дата-центрами, где размещены серверы..

Злоумышленник может видеть IP-адрес VPN-сервера, к которому вы подключены. Если они могут каким-то образом проникнуть в центр обработки данных, где расположен этот VPN-сервер, пользователь уязвимы для корреляции трафика. Зашифрованный трафик между устройством конечного пользователя и сервером может быть сопоставлен с дешифрованным трафиком между сервером и сетью, идентифицируя пользователя.

Если хорошо вооруженный злоумышленник каким-то образом скомпрометировал ваше подключение к VPN-серверу – серверы в центрах обработки данных могут быть взломаны, использованы сотрудниками или подвергнуты мониторингу государственными учреждениями, – тогда они могли бы отследить вашу активность в Интернете..

Преимущества Multi-hop VPN

Небольшая горстка провайдеров VPN предлагает многопролетные VPN как часть своих подписок. Наша главная рекомендация – это NordVPN, который использует несколько десятков VPN с двойным интервалом для нескольких стран. Вы также получаете политику отсутствия журналов, быстрые серверы, оперативную поддержку и надежное шифрование..

Эксклюзивная сделка: сэкономьте 75% на трехлетнем соглашении NordVPN здесь. Это работает всего за $ 2,99 / мес..

Лучшая безопасность, конфиденциальность и анонимность

Многопролетная VPN пытается смягчить эти угрозы. Вот как работает типичный VPN с двойным прыжком:

1. Ваши данные зашифрованы на вашем устройстве один раз,
2. затем зашифрован на вашем устройстве во второй раз (два уровня шифрования).
3. Зашифрованные данные отправляются на первый VPN-сервер.
4. Второй уровень шифрования удален.
5. Зашифрованные данные отправляются на второй VPN-сервер.
6. Первый уровень шифрования удален, и данные полностью расшифрованы.
7. Расшифрованные данные отправляются в конечный пункт назначения.

Обратите внимание, что каждый уровень шифрования удаляется в обратном порядке, в котором он был применен– вперёд, первым вышел. Первый VPN для шифрования данных на устройстве будет последним сервером в цепочке, а последний для шифрования данных будет первым в цепочке.

Эта туннель в туннеле решает несколько проблем, на которые могут повлиять нормальные VPN-соединения:

• Хотя ваш интернет-провайдер или злоумышленник могут видеть ваши данные, поступающие на VPN-сервер, они не могут видеть второй VPN-сервер и, следовательно, не могут отслеживать трафик, выходящий из VPN, для корреляции с зашифрованными данными, поступающими в.
• Аналогичным образом, веб-сайты и приложения, которые вы используете при подключении к многоскачковой VPN, могут видеть второй VPN-сервер, на котором проходит трафик, но не первый, куда он входит, что делает корреляцию практически невозможной.

Большинство VPN используют общие IP-адреса, Это означает, что всем пользователям, подключенным к одному серверу, назначается один и тот же IP-адрес. Это значительно усложняет отслеживание онлайн-активности одного пользователя. Отправка трафика через два пула пользователей с общими IP-адресами значительно усложняет корреляцию трафика..

Если злоумышленник скомпрометирует первый сервер в цепочке, данные пользователя по-прежнему инкапсулируются во втором уровне шифрования. Если злоумышленник скомпрометирует второй сервер, он все равно не сможет отследить какие-либо данные за пределами первого сервера.

В обход цензуры

VPN часто используются для обхода цензуры, будь то в офисе или в школе или в такой авторитарной стране, как Китай. Если объект, выполняющий цензуру, выяснит это и заблокирует ряд VPN-серверов, для разблокировки сети может потребоваться VPN с двойным интервалом..

Допустим, Китай блокирует или ограничивает весь интернет-трафик в США, включая американские VPN-серверы. Если вам нужен доступ к некоторому контенту, доступному только в США, вам будет недостаточно перейти на другую страну. Вместо этого многопролетный VPN может позволить вам сначала подключиться к Канаде (или другой стране), а затем к США. Цензор не сможет контролировать сервер в США, и поэтому позволяет соединению проходить через.

Смотрите также: Лучшие VPN для Китая

Многочисленные недостатки VPN

Производительность и скорость

Скорость интернета и производительность устройства примут удар при использовании многоскачкового VPN.

• Задержка увеличивается на дополнительное расстояние, которое должны пройти ваши данные.
• Скорость ограничена тем, какой сервер в цепочке имеет наименьшую доступную пропускную способность.
• Расшифровка двух или более уровней шифрования вместо одного требует большей нагрузки на оборудование вашего устройства..

В редких случаях соединение между двумя серверами может быть быстрее, чем прямое соединение со вторым сервером. В этом случае многопролетная VPN может увеличить задержку за счет обхода контрольно-пропускного пункта, но этот сценарий редко происходит настолько надежным, что многопролетная VPN действительно приносит пользу пользователям по одной VPN.

Не защитит вас от вашего провайдера VPN

Многоскачковые VPN снижают некоторые риски корреляции трафика, связанные с VPN-соединениями с одним сервером, но они не защитит вас от гнусных провайдеров VPN. Если оба сервера в цепочке принадлежат одному и тому же провайдеру, для этого провайдера было бы просто отслеживать вашу онлайн-активность и вести журналы того, что вы делаете в сети. Поскольку провайдер имеет контроль над обоими серверами, использование двойной VPN ничего не защищает от провайдера VPN..

Одним из решений является использование VPN-серверов от отдельных провайдеров (см. Ниже), а другое – использование собственного VPN-сервера в сочетании с провайдером. Эти методы требуют гораздо большей технической экспертизы для настройки по сравнению с опциями множественного перехода, встроенными в приложения некоторых поставщиков, и выходят за рамки данной статьи. Достаточно сказать, что у них есть свои проблемы и проблемы конфиденциальности.

Multi-hop VPN против Tor

Если ваша цель – анонимность, Tor, вероятно, будет служить вам лучше, чем многопользовательский VPN. Серверы Tor, называемые узлами или реле, децентрализованы, что означает, что они не управляются одним объектом. Трафик Tor всегда проходит по крайней мере через три из этих узлов, что больше, чем типичные два, предлагаемые большинством многоскачковых VPN-сервисов..

Каждый раз, когда вы получаете доступ к другому домену, ваш интернет-трафик проходит по другому, случайному маршруту через сеть Tor. Каждый узел знает только местоположение других узлов, которые непосредственно предшествуют и следуют за ним. Это означает, что ни один узел не знает всего маршрута, по которому ваш трафик идет к месту назначения. Подобно многоскачковой VPN, каждый узел удаляет уровень шифрования, раскрывая IP-адрес следующего узла в цепочке..

Tor не позволяет вам выбирать, где расположены эти узлы, в то время как VPN с несколькими прыжками делает это. Tor также несколько уязвим для анализа трафика, хотя это крайне редко. Многие приложения и веб-сайты могут блокировать интернет-трафик с выходных узлов Tor. А Tor вообще медленнее чем VPN.

Tor + VPN

Возможно объединить Tor с VPN, но эксперты спорят о том, действительно ли это дает много пользы пользователю. Самый простой способ использовать Tor с VPN – просто подключиться к VPN, а затем открыть браузер Tor. Сначала трафик будет передаваться через VPN, а затем через сеть Tor..

Если вы чувствуете, что вам нужно максимизировать свою конфиденциальность за счет производительности, многопролетный VPN в сочетании с Tor, безусловно, является вариантом, но, вероятно, не тем, который необходим подавляющему большинству пользователей..

Подробнее о том, как Tor можно использовать с VPN, читайте здесь.

Могу ли я использовать две VPN одновременно на одном устройстве?

Возможно одновременное подключение двух VPN-клиентов к отдельным серверам на одном устройстве. Тем не менее, это будет в целом не приводит к многоскачковой VPN как мы описали выше. Вместо этого несколько VPN на одном устройстве обычно настраиваются для раздельного туннелирования. Другими словами, он создает два параллельных туннеля вместо туннеля внутри туннеля..

Сплит туннелирование использует набор правил, которые определяют маршруты вашего интернет-трафика, в зависимости от его источника или типа. Например, вы можете захотеть, чтобы трафик BitTorrent проходил через одну VPN, а данные из всех ваших других приложений – через другую VPN. Пока два набора правил, определяющих это поведение, не перекрываются, две VPN могут работать независимо.

Простая установка двух приложений VPN на одном устройстве и подключение обоих без предварительной установки IP-маршрутов может вызвать проблемы, такие как утечки памяти и ошибки DNS. Точный результат зависит от реализации конкретного VPN-клиента..

Мы протестировали несколько VPN на Windows 10, чтобы посмотреть, что произойдет, если мы подключим их одновременно. В нашем тестировании либо первая VPN вообще не позволяла подключиться второй (ExpressVPN запрещает подключение NordVPN), либо вторая VPN полностью вступила во владение (PrivateVPN вступил во владение, хотя Ivacy все еще был подключен). VPN не работали в тандеме, и запуск traceroute дал те же результаты с одним VPN, как и с двумя.

Короче говоря, одновременное подключение двух VPN на одном устройстве – это не то же самое, что использование многоскачковой VPN, что может привести к нежелательному поведению и ошибкам..

Сеть VPN-серверов от разных провайдеров

Если вы хотите объединить VPN-серверы разных провайдеров, лучше выбрать одну VPN на вашем ноутбуке или смартфоне, а вторую VPN – на маршрутизаторе Wi-Fi или на виртуальной машине. Это имеет тот же результат, что и использование VPN с двойным интервалом от такого провайдера, как NordVPN. Поток данных выглядит так:

• VPN A на вашем устройстве шифрует данные и отправляет их на маршрутизатор или виртуальную машину.
• VPN B на маршрутизаторе или виртуальной машине шифрует данные второй раз и отправляет их на сервер VPN B.
• VPN-сервер B получает данные, удаляет второй уровень шифрования и отправляет их на VPN-сервер A.
• VPN-сервер A получает данные, удаляет первый уровень шифрования и отправляет полностью дешифрованные данные по назначению.

Процесс обратный для входящего интернет-трафика. Веб-сайты и приложения могут отслеживать только трафик обратно на VPN-сервер A, в то время как ваш провайдер может видеть только то, что информация отправляется на VPN-сервер B.