Τι είναι ένα VPN πολυ-hop και χρειάζεστε;

Τι είναι ένα VPN πολυ-hop


Με απλά λόγια, ένα VPN πολλαπλών επιλογών προσθέτει ένα επιπλέον επίπεδο κρυπτογράφησης και έναν επιπλέον διακομιστή στην κανονική σας σύνδεση VPN με "αλυσιδωτές" ή "επικαλυπτόμενες" δύο ή περισσότερους διακομιστές VPN μαζί. Ο σκοπός είναι να ενισχυθεί η ασφάλεια και η ιδιωτικότητα που παρέχει μια τυποποιημένη σύνδεση VPN ενός διακομιστή.

Τα VPN πολλαπλών καναλιών καλούνται μερικές φορές διπλά δίκτυα VPN, αν και οποιοσδήποτε αριθμός διακομιστών VPN μπορεί να συμπεριληφθεί στην αλυσίδα.

Τι συμβαίνει με ένα κανονικό VPN?

Μια κανονική σύνδεση VPN δρομολογεί τόσο την εισερχόμενη όσο και την εξερχόμενη κίνηση στο διαδίκτυο μέσω ενός μόνο διακομιστή VPN.

  1. Τα δεδομένα σας είναι κρυπτογραφημένα στη συσκευή σας,
  2. αποστολή στον διακομιστή VPN,
  3. αποκρυπτογραφείται στον διακομιστή VPN,
  4. και αποστέλλονται στον τελικό του προορισμό.

Η ίδια διαδικασία συμβαίνει στην αντίθετη περίπτωση για την εισερχόμενη κίνηση.

Μια κανονική ρύθμιση όπως αυτή παρέχει επαρκή ιδιωτικότητα και ασφάλεια για τους περισσότερους χρήστες. Τούτου λεχθέντος, δεν είναι χωρίς τις αδυναμίες του. Εάν ο συγκεκριμένος διακομιστής παραβιάζεται με κάποιο τρόπο, ο παροχέας υπηρεσιών διαδικτύου (ISP), οι κυβερνητικοί οργανισμοί, οι διαχειριστές δικτύου, οι ιστότοποι, οι εφαρμογές και οι χάκερ θα μπορούσαν να συσχετίζουν την επισκεψιμότητα που πηγαίνει στον διακομιστή VPN με την κυκλοφορία. Παρόλο που η επισκεψιμότητά σας είναι κρυπτογραφημένη, μπορεί να συσχετιστεί με την μη κρυπτογραφημένη κυκλοφορία μέσω των χρονικών γραμμάτων, την ποσότητα των δεδομένων που μεταφέρονται και τις διευθύνσεις IP του διακομιστή VPN.

Ο διακομιστής VPN μπορεί να καταγράψει την πραγματική διεύθυνση IP και την ηλεκτρονική σας δραστηριότητα, ακόμη και αν ισχυρίζεται ότι έχει πολιτική "δεν καταγράφει". Υποθέτοντας ότι ο πάροχος VPN είναι αξιόπιστος, οι πάροχοι δεν διαθέτουν συνήθως τα δικά τους κέντρα δεδομένων, όπου στεγάζονται οι διακομιστές.

Ένας εισβολέας μπορεί να δει τη διεύθυνση IP του διακομιστή VPN στον οποίο είστε συνδεδεμένοι. Εάν μπορούν κατά κάποιο τρόπο να παραβιάσουν το κέντρο δεδομένων όπου στεγάζεται ο συγκεκριμένος διακομιστής VPN, ο χρήστης είναι ευάλωτη στη συσχέτιση της κυκλοφορίας. Η κρυπτογραφημένη κίνηση μεταξύ της συσκευής τελικού χρήστη και του διακομιστή μπορεί να συσχετιστεί με την αποκρυπτογραφημένη κίνηση μεταξύ του διακομιστή και του ιστού, προσδιορίζοντας τον χρήστη.

Αν ένας καλός ένοπλος αντίπαλος θα έθετε σε κίνδυνο την σύνδεσή σας με τους εξυπηρετητές διακομιστή VPN στα κέντρα δεδομένων, μπορεί να γίνει hacked, να καταστρατηγηθούν από το προσωπικό ή να παρακολουθούνται από κυβερνητικούς οργανισμούς - τότε θα μπορούσαν να εντοπίσουν την ηλεκτρονική σας δραστηριότητα πίσω σε εσάς.

Πλεονεκτήματα VPN πολλών χορδών

Μια μικρή χούφτα VPN πάροχοι προσφέρουν VPN πολλαπλών hop ως μέρος των συνδρομών τους. Η κορυφαία σύσταση μας είναι το NordVPN, το οποίο διαθέτει ζευγάρι δεκάδες VPN διπλών-χορδών σε πολλές χώρες. Παίρνετε επίσης μια πολιτική μη λογαρίθμων, γρήγορους διακομιστές, ζωντανή υποστήριξη και ισχυρή κρυπτογράφηση.

NordVPN διπλό-hop VPN

ΑΠΟΚΛΕΙΣΤΙΚΗ ΠΡΟΣΚΛΗΣΗ: Εξοικονομήστε το 75% της τριετούς συμφωνίας του NordVPN εδώ. Αυτό λειτουργεί μόνο σε $ 2,99 / mo.

Καλύτερη ασφάλεια, προστασία της ιδιωτικής ζωής και ανωνυμία

Διπλό-hop VPN

Ένα VPN πολυ-hop επιχειρεί να μετριάσει αυτές τις απειλές. Ακολουθεί το πώς λειτουργεί ένα τυπικό VPN διπλού hop:

  1. Τα δεδομένα σας κρυπτογραφούνται στη συσκευή σας μία φορά,
  2. στη συνέχεια κρυπτογραφημένη στη συσκευή σας για δεύτερη φορά (δύο επίπεδα κρυπτογράφησης).
  3. Τα κρυπτογραφημένα δεδομένα αποστέλλονται στον πρώτο διακομιστή VPN.
  4. Το δεύτερο επίπεδο κρυπτογράφησης αφαιρείται.
  5. Τα κρυπτογραφημένα δεδομένα στέλνονται στον δεύτερο διακομιστή VPN.
  6. Το πρώτο στρώμα κρυπτογράφησης αφαιρείται και τα δεδομένα αποκρυπτογραφούνται πλήρως.
  7. Τα αποκρυπτογραφημένα δεδομένα αποστέλλονται στον τελικό προορισμό του.

Σημειώστε ότι κάθε στρώμα κρυπτογράφησης αφαιρείται με την αντίστροφη σειρά που εφαρμόστηκε-Στην πρώτη φορά. Το πρώτο VPN για την κρυπτογράφηση δεδομένων στη συσκευή θα είναι ο τελευταίος διακομιστής στην αλυσίδα και ο τελευταίος για την κρυπτογράφηση δεδομένων θα είναι ο πρώτος στην αλυσίδα.

Αυτό σήραγγα μέσα σε μια σήραγγα λύνει ορισμένα από τα προβλήματα που μπορεί να επηρεάσουν οι κανονικές συνδέσεις VPN:

  • Παρόλο που ο πάροχος υπηρεσιών διαδικτύου ή ο εισβολέας μπορεί να δει τα δεδομένα σας σε διακομιστές VPN, δεν μπορούν να δουν τον δεύτερο διακομιστή VPN και επομένως δεν μπορούν να παρακολουθήσουν την κυκλοφορία που προέρχεται από το VPN για να συσχετιστεί με τα κρυπτογραφημένα δεδομένα που βρίσκονται σε εξέλιξη.
  • Ομοίως, οι ιστότοποι και οι εφαρμογές που χρησιμοποιείτε ενώ είστε συνδεδεμένοι σε ένα VPN πολλαπλών επιλογών μπορούν να δουν τον δεύτερο διακομιστή VPN όπου η κυκλοφορία εξέρχεται, αλλά όχι ο πρώτος που εισέρχεται, καθιστώντας σχεδόν αδύνατη τη συσχέτιση.

Τα περισσότερα VPNs χρησιμοποιούν κοινές διευθύνσεις IP, που σημαίνει ότι όλοι οι χρήστες που είναι συνδεδεμένοι σε ένα μόνο διακομιστή έχουν την ίδια διεύθυνση IP. Αυτό καθιστά πολύ πιο δύσκολο τον εντοπισμό της online δραστηριότητας πίσω σε έναν μόνο χρήστη. Η αποστολή της κυκλοφορίας μέσω δύο ομάδων χρηστών με κοινόχρηστες διευθύνσεις IP καθιστά την συσχέτιση της κυκλοφορίας εκθετικά πιο δύσκολη.

Εάν ένας εισβολέας θέτει σε κίνδυνο τον πρώτο διακομιστή της αλυσίδας, τα δεδομένα του χρήστη εξακολουθούν να είναι ενσωματωμένα σε ένα δεύτερο επίπεδο κρυπτογράφησης. Εάν ένας εισβολέας διακυβεύσει τον δεύτερο διακομιστή, δεν θα μπορέσει να εντοπίσει τα δεδομένα πέραν του πρώτου διακομιστή.

Παράκαμψη της λογοκρισίας

Τα VPN χρησιμοποιούνται συχνά για να παρακάμψουν τη λογοκρισία, είτε σε περιβάλλον γραφείου είτε σε σχολείο ή σε μια αυταρχική χώρα όπως η Κίνα. Εάν η οντότητα κάνει τα στοιχεία λογοκρισίας, τα αποκλείει και αποκλείει μια σειρά διακομιστών VPN, μπορεί να είναι απαραίτητο ένα VPN διπλού hop για την απεμπλοκή του ιστού.

Ας υποθέσουμε ότι η Κίνα εμποδίζει ή περιορίζει όλη την κίνηση στο Διαδίκτυο στις ΗΠΑ, συμπεριλαμβανομένων των αμερικανικών διακομιστών VPN. Εάν θέλετε να έχετε πρόσβαση σε κάποιο περιεχόμενο που είναι διαθέσιμο μόνο στις Η.Π.Α., η μετάβαση σε διαφορετική χώρα δεν επαρκεί. Αντ 'αυτού, ένα VPN πολυ-hop θα σας επιτρέψει να συνδεθείτε πρώτα στον Καναδά (ή ​​σε άλλη χώρα) και στη συνέχεια στις ΗΠΑ. Ο λογοκριτής δεν θα μπορέσει να παρακολουθήσει τον διακομιστή των ΗΠΑ και συνεπώς επιτρέπει τη διέλευση της σύνδεσης.

Δείτε επίσης: Καλύτερα δίκτυα VPN για την Κίνα

Πολλαπλά μειονεκτήματα VPN

Απόδοση και ταχύτητα

Η ταχύτητα του Διαδικτύου και η απόδοση της συσκευής θα λάβουν και τα δύο όταν χρησιμοποιείτε VPN πολλαπλών επιλογών.

  • Η καθυστέρηση αυξάνεται από την προστιθέμενη απόσταση που πρέπει να μεταφέρουν τα δεδομένα σας.
  • Η ταχύτητα είναι περιορισμένη από όποιο διακομιστή στην αλυσίδα έχει το λιγότερο διαθέσιμο εύρος ζώνης.
  • Η αποκρυπτογράφηση δύο ή περισσότερων επιπέδων κρυπτογράφησης αντί για ένα είναι πιο απαιτητική για το υλικό της συσκευής σας.

Σε σπάνιες περιπτώσεις, η σύνδεση μεταξύ των δύο διακομιστών μπορεί να είναι ταχύτερη από την άμεση σύνδεση με το δεύτερο διακομιστή. Σε αυτή την περίπτωση, ένα VPN πολλαπλών επιλογών μπορεί να βελτιώσει την καθυστέρηση πλοηγώντας γύρω από το roadblock, αλλά αυτό το σενάριο εμφανίζεται σπάνια με τρόπο που είναι αρκετά αξιόπιστο για ένα VPN πολλαπλών hop να ωφελεί πραγματικά τους χρήστες μέσω ενός VPN.

Δεν θα σας προστατεύσει από τον πάροχο VPN

Τα VPN πολλών χορδών μετριάζουν μερικούς από τους κινδύνους συσχέτισης κυκλοφορίας που συνδέονται με συνδέσεις VPN ενός διακομιστή, αλλά αυτοί δεν θα σας προστατεύσει από κακόβουλους παρόχους VPN. Εάν και οι δύο διακομιστές της αλυσίδας ανήκουν στον ίδιο παροχέα, θα ήταν απλό για τον πάροχο να παρακολουθεί την ηλεκτρονική σας δραστηριότητα και να διατηρεί τα αρχεία καταγραφής του τι κάνετε online. Επειδή ο παροχέας έχει τον έλεγχο και των δύο διακομιστών, χρησιμοποιώντας ένα διπλό VPN δεν προστατεύει τίποτα από τον πάροχο VPN.

Μία λύση είναι να χρησιμοποιήσετε διακομιστές VPN από ξεχωριστούς παροχείς (βλ. Παρακάτω) και ένας άλλος είναι να χρησιμοποιήσετε τον δικό σας διακομιστή VPN σε συνδυασμό με έναν παροχέα. Αυτές οι μέθοδοι απαιτούν πολύ περισσότερη τεχνική εμπειρογνωμοσύνη για τη δημιουργία σε σύγκριση με τις επιλογές πολλαπλών επιλογών που ενσωματώνονται σε ορισμένες εφαρμογές παρόχου και είναι πέρα ​​από το πεδίο εφαρμογής αυτού του άρθρου. Αρκεί να πούμε ότι έχουν τις δικές τους προκλήσεις και θέματα ιδιωτικότητας.

Multi-hop VPN vs Tor

Εάν η ανωνυμία είναι ο στόχος σας, ο Tor πιθανότατα θα σας εξυπηρετήσει καλύτερα από ένα VPN πολλαπλών επιλογών. Οι διακομιστές Tor, που ονομάζονται κόμβοι ή ρελέ, είναι αποκεντρωμένοι, που σημαίνει ότι δεν λειτουργούν από μία μόνο οντότητα. Η επισκεψιμότητα Tor διαπερνά πάντοτε τουλάχιστον τρεις από αυτούς τους κόμβους, κάτι που είναι κάτι παραπάνω από τα τυπικά δύο που προσφέρουν οι περισσότερες υπηρεσίες VPN πολλαπλών επιλογών.

Κάθε φορά που αποκτάτε πρόσβαση σε διαφορετικό τομέα, η διαδικτυακή σας κίνηση λαμβάνει μια διαφορετική τυχαία διαδρομή μέσω του δικτύου Tor. Κάθε κόμβος γνωρίζει μόνο τη θέση άλλων κόμβων που προηγούνται αμέσως και ακολουθούν. Αυτό σημαίνει ότι κανένας κόμβος δεν έχει γνώση ολόκληρης της διαδρομής που μεταφέρει η κίνηση σας στον προορισμό του. Παρόμοια με ένα VPN πολλαπλών hop, κάθε κόμβος αφαιρεί ένα επίπεδο κρυπτογράφησης, αποκαλύπτοντας τη διεύθυνση IP του επόμενου κόμβου στην αλυσίδα.

Ο Tor δεν σας επιτρέπει να επιλέξετε πού βρίσκονται οι κόμβοι αυτοί, ενώ ένα VPN πολλαπλών hop λειτουργεί. Ο Tor είναι επίσης κάπως ευάλωτος στην ανάλυση της κυκλοφορίας, αν και είναι εξαιρετικά σπάνια. Πολλές εφαρμογές και ιστότοποι ενδέχεται να εμποδίσουν την κίνηση στο Διαδίκτυο από τους κόμβους εξόδου Tor. Και ο Tor είναι γενικά βραδύτερος από ένα VPN.

Tor + VPN

Είναι δυνατό να συνδυάσετε τον Tor με ένα VPN, αλλά οι ειδικοί υποστηρίζουν ότι αυτό προσφέρει πραγματικά μεγάλο όφελος για τον χρήστη. Ο ευκολότερος τρόπος για να χρησιμοποιήσετε το Tor με ένα VPN είναι απλά να συνδεθείτε σε ένα VPN και στη συνέχεια να ανοίξετε το πρόγραμμα περιήγησης Tor. Η κυκλοφορία θα αποσταλεί πρώτα μέσω του VPN και, στη συνέχεια, μέσω του δικτύου Tor.

Εάν αισθάνεστε σαν να χρειάζεται να μεγιστοποιήσετε το απόρρητό σας με το κόστος της απόδοσης, ένα VPN πολλαπλών hop που συνδυάζεται με το Tor είναι σίγουρα μια επιλογή, αλλά πιθανώς δεν είναι αυτή που είναι απαραίτητη για τη συντριπτική πλειοψηφία των χρηστών.

Διαβάστε περισσότερα σχετικά με τον τρόπο με τον οποίο ο Tor μπορεί να χρησιμοποιηθεί με ένα VPN εδώ.

Μπορώ να χρησιμοποιήσω δύο VPN ταυτόχρονα στην ίδια συσκευή?

Είναι δυνατή η σύνδεση δύο πελατών VPN σε ξεχωριστούς διακομιστές ταυτόχρονα σε μία μόνο συσκευή. Ωστόσο, αυτό γενικά δεν θα οδηγήσει σε VPN πολλαπλών επιλογών όπως περιγράψαμε παραπάνω. Αντ 'αυτού, πολλά VPN σε μια ενιαία συσκευή είναι συνήθως ρυθμισμένα για διαχωρισμό σηράγγων. Με άλλα λόγια, δημιουργεί δύο παράλληλες σήραγγες αντί για μια σήραγγα μέσα σε μια σήραγγα.

Διαχωρισμός σήραγγας χρησιμοποιεί ένα σύνολο κανόνων που καθορίζουν τις διαδρομές που θα λάβει η διαδικτυακή σας κίνηση, ανάλογα με την πηγή ή τον τύπο της. Για παράδειγμα, μπορεί να θέλετε η κυκλοφορία BitTorrent να ταξιδεύει μέσω ενός VPN και δεδομένα από όλες τις άλλες εφαρμογές σας για να ταξιδέψετε μέσω διαφορετικού VPN. Εφόσον οι δύο κανόνες κανόνων που καθορίζουν αυτή τη συμπεριφορά δεν αλληλεπικαλύπτονται, τα δύο δίκτυα VPN μπορούν να λειτουργούν ανεξάρτητα.

Η απλή εγκατάσταση δύο εφαρμογών VPN σε μια μόνο συσκευή και η σύνδεση με τις δύο χωρίς την καθιέρωση διαδρομών IP μπροστά από το χρόνο μπορεί να προκαλέσει προβλήματα, όπως διαρροές μνήμης και σφάλματα DNS. Το ακριβές αποτέλεσμα ποικίλλει ανάλογα με την εφαρμογή των συγκεκριμένων πελατών VPN.

Δοκίμασα μερικά VPN στα Windows 10 μόνο για να δούμε τι θα συμβεί εάν τα συνδέσουμε ταυτόχρονα. Στη δοκιμή μας, είτε το πρώτο VPN εμπόδισε το δεύτερο να συνδέσει καθόλου (το ExpressVPN αποτρέπει τη σύνδεση του NordVPN), είτε το δεύτερο VPN ανέλαβε πλήρως (το PrivateVPN ανέλαβε τη λειτουργία του παρόλο που η Ivacy ήταν ακόμη συνδεδεμένη). Τα δίκτυα VPN δεν λειτουργούσαν παράλληλα και η εκτέλεση ενός traceroute έδωσε τα ίδια αποτελέσματα με ένα συνδεδεμένο VPN όπως με δύο.

Εν ολίγοις, η σύνδεση δύο VPN ταυτόχρονα στην ίδια συσκευή δεν είναι η ίδια με τη χρήση ενός VPN πολυ-hop και μπορεί να οδηγήσει σε ανεπιθύμητη συμπεριφορά και σφάλματα.

Αλυσίδα διακομιστών VPN από διαφορετικούς παρόχους

Αν θέλετε να αλυσιάζετε διακομιστές VPN από διαφορετικούς παρόχους, μια καλύτερη επιλογή είναι να ρυθμίσετε ένα VPN στο φορητό ή το smartphone σας και το δεύτερο VPN στο wifi router ή σε μια εικονική μηχανή. Αυτό έχει ένα παρόμοιο αποτέλεσμα με τη χρήση ενός διπλού hop VPN από έναν παροχέα όπως το NordVPN. Η ροή δεδομένων φαίνεται έτσι:

  • Το VPN A στη συσκευή σας κρυπτογραφεί τα δεδομένα και τα στέλνει στο δρομολογητή ή στο VM.
  • Το VPN B στον δρομολογητή ή το VM κρυπτογραφεί τα δεδομένα για δεύτερη φορά και το στέλνει στον διακομιστή του VPN B..
  • Ο διακομιστής VPN B λαμβάνει τα δεδομένα, αφαιρεί το δεύτερο επίπεδο κρυπτογράφησης και το αποστέλλει στον διακομιστή VPN A.
  • Ο διακομιστής VPN A λαμβάνει τα δεδομένα, αφαιρεί το πρώτο επίπεδο κρυπτογράφησης και αποστέλλει τα πλήρως αποκρυπτογραφημένα δεδομένα στον προορισμό του.

Η διαδικασία αντιστρέφεται για την εισερχόμενη διαδικτυακή κίνηση. Οι ιστότοποι και οι εφαρμογές μπορούν να εντοπίσουν μόνο την επισκεψιμότητα στον διακομιστή VPN A, ενώ ο ISP σας μπορεί μόνο να δει ότι οι πληροφορίες αποστέλλονται στον διακομιστή VPN B.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

4 + 2 =

map