Какво е мулти-хоп VPN и имате ли нужда от такъв?

Какво е мулти-хоп VPN

Най-просто казано, мулти-хоп VPN добавя допълнителен слой на криптиране и допълнителен сървър към нормалната ви VPN връзка чрез „свързване“ или „каскадиране“ на два или повече VPN сървъра заедно. Целта е да се повиши сигурността и поверителността, осигурени от стандартна VPN връзка с един сървър.

Понякога се наричат ​​мулти-хоп VPN двойни VPN, въпреки че във веригата може да бъде включен произволен брой VPN сървъри.

Какво не е наред с нормална VPN?

Нормалната VPN връзка маршрутизира както входящия, така и изходящия интернет трафик през един VPN сървър.

  1. Вашите данни са шифровани на вашето устройство,
  2. изпратен до VPN сървъра,
  3. дешифриран на VPN сървъра,
  4. и изпратено до крайната си дестинация.

Същият процес се случва и в обратен ред за входящ трафик.

Нормална настройка като тази осигурява достатъчно поверителност и сигурност за повечето потребители. Като се казва, това не е без своите слабости. Ако този сървър е компрометиран по някакъв начин, вашият доставчик на интернет услуги (ISP), правителствени агенции, мрежови администратори, уебсайтове, приложения и хакери могат да съпоставят трафика, влизащ в VPN сървъра, и трафика да изтича. Въпреки че вашият трафик е криптиран, той все още може да бъде свързан с некодиран трафик чрез времеви марки, количество прехвърлени данни и IP адреси на VPN сървър.

VPN сървърът може да записва вашия реален IP адрес и онлайн активност, дори ако твърди, че има политика „без регистрации“. Ако приемем, че доставчикът на VPN е надежден, доставчиците обикновено не притежават свои собствени центрове за данни, където се намират сървърите.

Нападателят може да види IP адреса на VPN сървъра, към който сте свързани. Ако те могат по някакъв начин да нарушат центъра за данни, където се намира този VPN сървър, потребителят е уязвими за корелация на трафика. Криптираният трафик между устройството на крайния потребител и сървъра може да бъде свързан с декриптирания трафик между сървъра и мрежата, идентифицирайки потребителя.

Ако добре въоръжен противник е по някакъв начин да компрометира връзката ви с VPN сървъра - сървърите в центровете за данни могат да бъдат хакнати, злоупотребявани от персонала или наблюдавани от правителствените агенции - тогава те могат да проследят вашата онлайн активност обратно към вас.

Предимства за много хоп VPN

Малко шепа доставчици на VPN предлагат мулти-хоп VPN-и като част от абонаментите си. Нашата основна препоръка е NordVPN, който управлява няколко дузини двойни VP-и с двойно хоп в много страни. Вие също така получавате политика без регистрация, бързи сървъри, поддръжка на живо и силно криптиране.

NordVPN двоен хоп VPN

ЕКСКЛУЗИВНА Сделка: Спестете 75% от тригодишната сделка на NordVPN тук. Това работи само до $ 2,99 на месец.

По-добра сигурност, поверителност и анонимност

Двоен скок VPN

Мулти-хоп VPN се опитва да смекчи тези заплахи. Ето как работи типичният VPN с двоен скок:

  1. Вашите данни са шифровани на вашето устройство веднъж,
  2. след това се кодира на вашето устройство втори път (два слоя за криптиране).
  3. Криптираните данни се изпращат до първия VPN сървър.
  4. Вторият слой на криптиране се премахва.
  5. Криптираните данни се изпращат на втория VPN сървър.
  6. Първият слой на криптиране се премахва и данните са напълно декриптирани.
  7. Разшифрованите данни се изпращат до крайното си местоназначение.

Отбележи, че всеки слой от криптиране се премахва в обратен ред, в който е приложен—Последно, първо навън. Първият VPN, който криптира данни на устройството, ще бъде последният сървър във веригата, а последният, който криптира данни, ще бъде първият във веригата.

Това тунел в рамките на тунел решава някои от проблемите, на които нормалните VPN връзки могат да бъдат засегнати:

  • Въпреки че вашият интернет доставчик или хакер може да вижда вашите данни да отиват на VPN сървър, те не могат да видят втория VPN сървър и следователно не могат да наблюдават трафика, излизащ от VPN, за да се съпоставят с криптираните данни, влизащи в.
  • По подобен начин, уебсайтовете и приложенията, които използвате, докато сте свързани с мулти-хоп VPN, могат да видят втория VPN сървър, където трафикът излиза, но не и първия, където влиза, което прави корелацията почти невъзможна.

Повечето VPN използват споделени IP адреси, което означава, че всички потребители, свързани към един сървър, имат един и същ IP адрес. Това прави много по-трудно да се проследи онлайн активността обратно до един потребител. Изпращането на трафик през два пула от потребители със споделени IP адреси прави корелацията на трафика експоненциално по-трудна.

Ако атакуващият компрометира първия сървър във веригата, данните на потребителя все още са капсулирани във втори слой на криптиране. Ако един атакуващ компрометира втория сървър, той все още няма да може да проследи обратно никакви данни извън първия сървър.

Заобикаляйки цензурата

VPN често се използват за заобикаляне на цензурата, независимо дали в офис или училище или в автократична страна като Китай. Ако субектът, който прави цензурирането, изчисли това и блокира набор от VPN сървъри, може да е необходимо двойно VPN VPN, за да деблокирате мрежата.

Да речем, Китай блокира или преустановява целия интернет трафик към САЩ, включително базирани в САЩ VPN сървъри. Ако трябва да получите достъп до някакво съдържание, което е достъпно само в САЩ, преминаването към друга държава няма да е достатъчно. Вместо това VPN с много хоп може да ви позволи да се свържете първо с Канада (или друга държава), а след това със САЩ. Цензорът няма да може да следи за американския сървър и следователно позволява връзката да премине.

Вижте също: Най-добрите VPN за Китай

Недостатъци на VPN с много хоп

Производителност и скорост

Скоростта на интернет и производителността на устройствата ще имат удар когато използвате мулти-хоп VPN.

  • Закъснението се увеличава с добавеното разстояние, което трябва да изминат вашите данни.
  • Скоростта е ограничена от който и сървър във веригата да е с най-малка достъпна честотна лента.
  • Дешифрирането на два или повече слоя за криптиране вместо само един е по-взискателно към хардуера на вашето устройство.

В редки няколко случая връзката между двата сървъра може да е по-бърза, отколкото директна връзка с втория сървър. В този случай мулти-хоп VPN може да подобри закъсненията, като се движите около пътното блокиране, но този сценарий рядко се случва по начин, който е достатъчно надежден за мулти-хоп VPN, за да се възползват наистина потребителите от един VPN.

Няма да ви защити от вашия доставчик на VPN

Мулти-хоп VPN-ите намаляват някои от рисковете за корелация на трафика, свързани с VPN-връзки на един сървър, но те са няма да ви защити от нечестиви VPN доставчици. Ако и двата сървъра във веригата принадлежат на един и същ доставчик, би било лесно за този доставчик да следи вашата онлайн активност и да води журнали за това, което правите онлайн. Тъй като доставчикът има контрол и върху двата сървъра, използването на двоен VPN не прави нищо за защита от доставчика на VPN.

Едно решение е да използвате VPN сървъри от отделни доставчици (вижте по-долу), а друго е да използвате своя собствен VPN сървър в комбинация с доставчика. Тези методи изискват много повече технически познания, за да се настрои в сравнение с опциите за много хоп, вградени в приложенията на някои доставчици, и са извън обхвата на тази статия. Достатъчно е да кажем, че имат свои собствени предизвикателства и проблеми с поверителността.

Мулти-хоп VPN срещу Tor

Ако анонимността е вашата цел, Tor вероятно ще ви служи по-добре от мулти-хоп VPN. Tor сървърите, наречени възли или релета, са децентрализирани, което означава, че не се управляват от едно цяло. Tor трафикът винаги преминава през поне три от тези възли, което е повече от типичните два, предлагани от повечето мулти-хоп VPN услуги.

Всеки път, когато имате достъп до различен домейн, вашият интернет трафик преминава по различен, случаен маршрут през мрежата Tor. Всеки възел знае само местоположението на други възли, които непосредствено предхождат и го следват. Това означава, че никой възел няма познания за целия маршрут, който трафикът ви отвежда до местоназначението си. Подобно на мулти-хоп VPN, всеки възел премахва слой на криптиране, разкривайки IP адреса на следващия възел във веригата.

Tor не ви позволява да изберете къде се намират тези възли, докато VPN с много хоп прави. Tor също е до известна степен уязвим към анализа на трафика, въпреки че е изключително рядък. Много приложения и уебсайтове може да блокират интернет трафик от изходните възли на Tor. А Tor обикновено е по-бавен от VPN.

Tor + VPN

Възможно е да се комбинира Tor с VPN, но експертите спорят дали това всъщност предоставя много полза за потребителя. Най-лесният начин да използвате Tor с VPN е просто да се свържете с VPN и след това да отворите браузъра Tor. Първо трафикът ще бъде изпратен през VPN, а след това през мрежата Tor.

Ако чувствате, че трябва да увеличите поверителността си с цената на изпълнение, VPN с много хоп в комбинация с Tor със сигурност е опция, но вероятно не е такава, която е необходима за огромната част от потребителите.

Прочетете повече за това как Tor може да се използва с VPN тук.

Мога ли да използвам две VPN едновременно на едно и също устройство?

Възможно е да свържете два VPN клиента, за да разделите сървърите едновременно на едно устройство. Това обаче като цяло не водят до мулти-хоп VPN както описахме по-горе. Вместо това, множество VPN на едно устройство обикновено се настройват за разделно тунелиране. С други думи, той създава два паралелни тунела вместо тунел вътре в тунел.

Разделяне на тунели използва набор от правила, които определят маршрутите, които ще предприеме вашият интернет трафик, в зависимост от неговия източник или тип. Например, може да искате трафикът на BitTorrent да пътува през една VPN, а данните от всичките ви други приложения да пътуват през различна VPN. Докато двата набора от правила, които определят това поведение, не се припокриват, двата VPN могат да работят независимо.

Просто инсталирането на две VPN приложения на едно устройство и свързването на двете без установяване на IP маршрути предварително може да доведе до проблеми, като например изтичане на памет и DNS грешки. Точният резултат варира в зависимост от реализацията на конкретните VPN клиенти.

Тествахме няколко VPN на Windows 10, само за да видим какво ще се случи, ако ги свържем едновременно. При нашето тестване или първият VPN попречи на втория да се свърже изобщо (ExpressVPN не позволява NordVPN да се свърже), или вторият VPN пое изцяло (PrivateVPN пое, въпреки че Иваси все още беше свързан). VPN-ите не работеха в тандем и пускането на traceroute даде същите резултати с един VPN свързан като с два.

Накратко, свързването на две VPN едновременно на едно и също устройство не е същото като използването на VPN с много хоп и може да доведе до нежелано поведение и грешки.

Свързване на VPN сървъри от различни доставчици

Ако искате да свържете VPN сървъри от различни доставчици, по-добър вариант е да настроите една VPN на вашия лаптоп или смартфон, а втората VPN на вашия wifi рутер или виртуална машина. Това има подобен резултат като използването на VPN с двоен хоп от доставчик като NordVPN. Потокът от данни изглежда така:

  • VPN A на вашето устройство криптира данни и ги изпраща на рутера или VM.
  • VPN B на рутера или VM криптира данните втори път и ги изпраща на сървъра на VPN B.
  • VPN сървърът B получава данните, премахва втория слой на криптиране и го изпраща на VPN сървър A.
  • VPN сървърът получава данните, премахва първия слой на криптиране и изпраща напълно декриптираните данни до местоназначението.

Процесът е обратен за входящ интернет трафик. Уебсайтовете и приложенията могат да проследяват трафик обратно до VPN сървър A, докато вашият интернет доставчик може да вижда само, че информацията се изпраща до VPN сървър B.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

9 + 1 =

Adblock
detector