Ano ang isang multi-hop VPN at kailangan mo ng isa?

Ano ang isang multi-hop VPN

Maglagay lamang, ang isang multi-hop VPN ay nagdaragdag ng isang labis na layer ng encryption at isang karagdagang server sa iyong normal na koneksyon sa VPN sa pamamagitan ng “chaining” o “cascading” dalawa o higit pang mga VPN server nang magkasama. Ang layunin ay upang mapalakas ang seguridad at privacy na ibinigay ng isang pamantayan, koneksyon sa solong-server na VPN.

Minsan tinawag ang mga multi-hop VPN dobleng VPN, kahit na ang anumang bilang ng mga server ng VPN ay maaaring maisama sa kadena.

Ano ang mali sa isang normal na VPN?

Ang isang normal na koneksyon sa VPN na ruta sa parehong papasok at papalabas na trapiko sa internet sa pamamagitan ng isang server ng VPN.

  1. Ang iyong data ay naka-encrypt sa iyong aparato,
  2. ipinadala sa VPN server,
  3. decrypted sa VPN server,
  4. at ipinadala sa pangwakas na patutunguhan nito.

Ang parehong proseso ay nangyayari sa kabaligtaran para sa papasok na trapiko.

Ang isang normal na pag-setup tulad nito ay nagbibigay ng sapat na privacy at seguridad para sa karamihan ng mga gumagamit. Na sinasabi, hindi ito walang mga kahinaan. Kung ang server na iyon ay kahit papaano ay nakompromiso, ang iyong Internet Service Provider (ISP), mga ahensya ng gobyerno, mga administrador ng network, mga website, apps, at mga hacker ay maaaring maiugnay ang trapiko na pupunta sa VPN server na lalabas ang trapiko. Kahit na naka-encrypt ang iyong trapiko, maaari pa rin itong maiugnay sa hindi naka-encrypt na trapiko sa pamamagitan ng mga selyo ng oras, dami ng data na inilipat, at ang mga IP address ng VPN server.

Maaaring maitatala ng server ng VPN ang iyong tunay na IP address at aktibidad sa online kahit na inaangkin na mayroon itong patakaran na “walang mga tala”. Sa pag-aakalang mapagkakatiwalaan ang tagapagbigay ng VPN, hindi karaniwang pagmamay-ari ng mga tagapagbigay ng kanilang sariling mga sentro ng data, kung saan matatagpuan ang mga server.

Ang isang magsasalakay ay maaaring makita ang IP address ng VPN server na iyong konektado. Kung maaari nilang kahit papaano lumabag ang data center kung saan nakalagay ang VPN server, ang gumagamit ay mahina laban sa ugnayan sa trapiko. Ang naka-encrypt na trapiko sa pagitan ng aparato ng end user at server ay maaaring maiugnay sa naka-decot na trapiko sa pagitan ng server at web, na kinikilala ang gumagamit.

Kung ang isang mahusay na armadong kalaban ay upang makompromiso ang iyong koneksyon sa server ng VPN – ang mga server sa mga sentro ng data ay maaaring mai-hack, inaabuso ng mga kawani, o sinusubaybayan ng mga ahensya ng gobyerno — kung gayon maaari nilang masubaybayan ang iyong online na aktibidad pabalik sa iyo.

Mga bentahe ng multi-hop VPN

Ang isang maliit na bilang ng mga nagbibigay ng VPN ay nag-aalok ng mga multi-hop na VPN bilang bahagi ng kanilang mga subscription. Ang aming nangungunang rekomendasyon ay ang NordVPN, na nagpapatakbo ng isang dosenang double-hop na mga VPN sa maraming mga bansa. Makakakuha ka rin ng isang patakaran na walang log, mabilis na mga server, live na suporta, at malakas na pag-encrypt.

NordVPN dobleng hop VPN

EKALUSTO NG EKALUSTO: I-save ang 75% sa tatlong taong deal ng NordVPN dito. Na gumagana lamang sa $ 2.99 / mo.

Mas mahusay na seguridad, privacy, at hindi nagpapakilala

Double-hop VPN

Sinusubukan ng isang multi-hop VPN na mapawi ang mga banta na ito. Narito kung paano gumagana ang isang tipikal na double-hop VPN:

  1. Ang iyong data ay naka-encrypt sa iyong aparato nang isang beses,
  2. pagkatapos ay naka-encrypt sa iyong aparato sa pangalawang beses (dalawang layer ng pag-encrypt).
  3. Ang naka-encrypt na data ay ipinadala sa unang VPN server.
  4. Ang pangalawang layer ng pag-encrypt ay tinanggal.
  5. Ang naka-encrypt na data ay ipinadala sa pangalawang VPN server.
  6. Ang unang layer ng pag-encrypt ay tinanggal at ang data ay ganap na naka-decry.
  7. Ang naka-decot na data ay ipinadala sa panghuling patutunguhan nito.

Tandaan na ang bawat layer ng encryption ay tinanggal sa reverse order na inilapat ito-huling pumasok Unang lumabas. Ang unang VPN na mag-encrypt ng data sa aparato ay ang huling server sa kadena, at ang huling isa na mag-encrypt ng data ang magiging una sa chain.

Ito lagusan sa loob ng isang lagusan malulutas ang ilang mga problema na maaaring maapektuhan ng normal na mga koneksyon sa VPN:

  • Bagaman nakikita ng iyong ISP o isang umaatake ang iyong data na pumupunta sa isang VPN server, hindi nila makita ang pangalawang VPN server, at samakatuwid ay hindi masusubaybayan ang trapiko na lumabas sa VPN upang maiugnay ang naka-encrypt na data na papasok.
  • Katulad nito, ang mga website at apps na ginagamit mo habang nakakonekta sa isang multi-hop VPN ay maaaring makita ang pangalawang VPN server kung saan lumabas ang trapiko, ngunit hindi ang una kung saan ito pumapasok, na gumagawa ng ugnayan halos imposible.

Karamihan sa mga VPN ay gumagamit ibinahagi ang mga IP address, ibig sabihin ang lahat ng mga gumagamit na konektado sa isang solong server ay itinalaga sa parehong IP address. Ginagawa nitong mas mahirap na masubaybayan ang aktibidad sa online pabalik sa isang solong gumagamit. Ang pagpapadala ng trapiko sa pamamagitan ng dalawang pool ng mga gumagamit na may ibinahaging mga IP address ay ginagawang mas mahirap ang ugnayan ng trapiko.

Kung ang isang nag-atake ay nakompromiso ang unang server sa kadena, ang data ng gumagamit ay naka-encode din sa isang pangalawang layer ng encryption. Kung ang isang nag-atake ay nakompromiso ang pangalawang server, hindi pa rin nila magagawang suriin ang anumang data na lampas sa unang server.

Ang censorship censorship

Ang mga VPN ay madalas na ginagamit upang i-bypass ang censorship, maging sa isang opisina o kapaligiran sa paaralan o sa isang autokratikong bansa tulad ng China. Kung ang nilalang na ginagawa ang mga numero ng pag-censor dito at hinarangan ang isang saklaw ng mga server ng VPN, maaaring kailanganin ng isang double-hop VPN upang mai-unblock ang web.

Sabihin natin na ang mga bloke ng China o throttles ang lahat ng trapiko sa internet sa US, kabilang ang mga server na nakabase sa US na VPN. Kung kailangan mong ma-access ang ilang nilalaman na magagamit lamang sa US, ang paglipat sa ibang bansa ay hindi sapat. Sa halip, pinapayagan ka ng isang multi-hop VPN na kumonekta sa Canada (o ibang bansa) una, at pagkatapos ay ang US. Hindi masusubaybayan ng censor para sa server ng US, at sa gayon pinapayagan ang koneksyon na dumaan.

Tingnan din: Pinakamahusay na VPN para sa China

Mga disadvantages ng Multi-hop VPN

Pagganap at bilis

Ang bilis ng Internet at pagganap ng aparato ay kapwa tumama kapag gumagamit ng isang multi-hop VPN.

  • Ang latency ay nadagdagan ng idinagdag na distansya na dapat maglakbay ang iyong data.
  • Ang bilis ay limitado ng alinman sa server sa chain ay may hindi bababa sa bandwidth na magagamit.
  • Ang pag-decryption ng dalawa o higit pang mga layer ng pag-encrypt sa halip na isa lamang ay higit na hinihingi sa iyong aparato ng aparato.

Sa isang bihirang ilang mga kaso, ang koneksyon sa pagitan ng dalawang server ay maaaring mas mabilis kaysa sa isang direktang koneksyon sa pangalawang server. Sa kasong ito, ang isang multi-hop VPN ay maaaring mapagbuti ang latency sa pamamagitan ng pag-navigate sa paligid ng kalsada, ngunit bihirang nangyayari ang sitwasyong ito sa isang paraan na sapat na maaasahan para sa isang multi-hop VPN upang talagang makinabang ang mga gumagamit sa isang solong VPN.

Hindi ka maprotektahan sa iyong provider ng VPN

Ang mga multi-hop na VPN ay nagpapagaan ng ilan sa mga panganib sa pag-ugnay ng trapiko na nauugnay sa mga koneksyon sa VPN ng server, ngunit sila hindi ka maprotektahan mula sa mga hindi magagandang tagapagbigay ng VPN. Kung ang parehong mga server sa chain ay kabilang sa parehong provider, magiging simple para sa provider na subaybayan ang iyong online na aktibidad at panatilihin ang mga log ng iyong ginagawa sa online. Dahil ang kontrol ng tagabigay ng parehong mga server, ang paggamit ng isang dobleng VPN ay walang ginagawa upang maprotektahan mula sa provider ng VPN.

Ang isang solusyon ay ang paggamit ng mga server ng VPN mula sa magkakahiwalay na mga tagapagkaloob (tingnan sa ibaba), at isa pa ay ang paggamit ng iyong sariling VPN server kasama ang isang tagapagbigay ng serbisyo. Ang mga pamamaraang ito ay nangangailangan ng higit pang kadalubhasaan sa teknikal na pag-set up kumpara sa mga pagpipilian sa multi-hop na binuo sa mga apps ng ilang tagapagbigay ng serbisyo, at lampas sa saklaw ng artikulong ito. Sapat na sabihin na mayroon silang sariling mga hamon at isyu sa privacy.

Multi-hop VPN vs Tor

Kung ang hindi nagpapakilala ay ang iyong layunin, ang Tor ay maaaring maglingkod sa iyo nang mas mahusay kaysa sa isang multi-hop VPN. Ang mga server ng Tor, na tinatawag na node o mga relay, ay desentralisado, nangangahulugang hindi sila pinatatakbo ng isang solong nilalang. Ang trapiko ng Tor ay palaging dumadaan sa hindi bababa sa tatlo sa mga node na ito, na higit sa karaniwang dalawang inaalok ng karamihan sa mga serbisyong multi-hop VPN.

Sa bawat oras na ma-access mo ang ibang domain, ang iyong trapiko sa internet ay tumatagal ng ibang, random ruta sa pamamagitan ng Tor network. Alam ng bawat node ang lokasyon ng iba pang mga node na agad na sumunod at sundin ito. Nangangahulugan ito na walang node ang may kaalaman sa buong ruta na dadalhin ng iyong trapiko sa patutunguhan nito. Katulad sa isang multi-hop VPN, ang bawat node ay nagtatanggal ng isang layer ng encryption, na inilalantad ang IP address ng susunod na node sa chain.

Hindi pinapayagan ka ng Tor na pumili kung saan matatagpuan ang mga node na ito, samantalang ang isang multi-hop VPN. Ang Tor ay medyo mahina rin sa pagsusuri sa trapiko, bagaman ito ay bihirang. Maraming mga app at website ang maaaring hadlangan ang trapiko sa internet mula sa mga exit exit n. At ang Tor ay karaniwang mabagal kaysa sa isang VPN.

Tor + VPN

Posible na pagsamahin ang Tor sa isang VPN, ngunit pinagtutuunan ng mga eksperto kung talagang nagbibigay ito ng maraming benepisyo sa gumagamit. Ang pinakamadaling paraan upang magamit ang Tor na may VPN ay simpleng kumonekta sa isang VPN at pagkatapos ay buksan ang Tor Browser. Ipapadala muna ang trapiko sa pamamagitan ng VPN, at pagkatapos ay sa pamamagitan ng Tor network.

Kung naramdaman mong kailangan mong i-maximize ang iyong privacy sa gastos ng pagganap, ang isang multi-hop VPN na sinamahan ng Tor ay tiyak na isang pagpipilian, ngunit marahil hindi isa na kinakailangan para sa karamihan ng mga gumagamit.

Magbasa nang higit pa tungkol sa kung paano magagamit ang Tor sa isang VPN dito.

Maaari ba akong gumamit ng dalawang VPN nang sabay-sabay sa parehong aparato?

Posible na ikonekta ang dalawang kliyente ng VPN upang paghiwalayin ang mga server nang sabay-sabay sa isang aparato. Gayunpaman, sa pangkalahatan ito hindi magreresulta sa isang multi-hop VPN tulad ng aming inilarawan sa itaas. Sa halip, ang maramihang mga VPN sa isang solong aparato ay karaniwang naka-set up para sa split tunneling. Sa madaling salita, lumilikha ito ng dalawang magkatulad na lagusan sa halip na isang lagusan sa loob ng isang lagusan.

Hatiin ang tunneling gumagamit ng isang hanay ng mga patakaran na matukoy ang mga ruta na gagawin ng iyong trapiko sa internet, depende sa pinagmulan o uri nito. Halimbawa, maaaring gusto mong maglakbay ang BitTorrent trapiko sa pamamagitan ng isang VPN, at data mula sa lahat ng iyong iba pang mga app na maglakbay sa ibang VPN. Hangga’t ang dalawang ruleset na matukoy ang pag-uugali na ito ay hindi magkakapatong, ang dalawang VPN ay maaaring gumana nang nakapag-iisa.

Ang pag-install lamang ng dalawang mga aplikasyon ng VPN sa isang solong aparato at pagkonekta pareho nang hindi nagtatatag ng mga ruta ng IP nang mas maaga ay maaaring magdulot ng problema, tulad ng ang mga paglabas ng memorya at mga error sa DNS. Ang eksaktong resulta ay nag-iiba depende sa pagpapatupad ng mga partikular na kliyente ng VPN.

Sinubukan namin ang ilang mga VPN sa Windows 10 upang makita kung ano ang mangyayari kung ikinonekta namin ang mga ito nang sabay. Sa aming pagsubok, ang alinman sa unang VPN ay humadlang sa pangalawa mula sa pagkonekta sa lahat (pinipigilan ng ExpressVPN ang NordVPN na kumonekta), o ang pangalawang VPN ay naganap (kinuha ang PrivateVPN kahit na si Ivacy ay konektado pa rin). Ang mga VPN ay hindi gumana nang magkatulad, at ang pagpapatakbo ng isang traceroute ay nagbigay ng parehong mga resulta sa isang VPN na konektado tulad ng dalawa.

Sa madaling sabi, ang pagkonekta ng dalawang VPN nang sabay-sabay sa parehong aparato ay hindi pareho sa paggamit ng isang multi-hop VPN at maaaring magresulta sa hindi kanais-nais na pag-uugali at mga pagkakamali.

Pagkakamit ng mga server ng VPN mula sa iba’t ibang mga provider

Kung nais mong i-chain ang mga server ng VPN mula sa iba’t ibang mga tagapagbigay ng serbisyo, ang isang mas mahusay na pagpipilian ay upang mag-set up ng isang VPN sa iyong laptop o smartphone, at ang pangalawang VPN sa iyong wifi router o isang virtual machine. Ito ay may katulad na resulta sa paggamit ng isang double-hop VPN mula sa isang provider tulad ng NordVPN. Ang daloy ng data ay ganito:

  • Ang VPN A sa iyong aparato ay naka-encrypt ng data at ipinapadala ito sa router o VM.
  • Ang VPN B sa router o VM ay nai-encrypt ang data sa pangalawang beses at ipinadala ito sa server ng VPN B.
  • Natatanggap ng VPN server B ang data, tinanggal ang pangalawang layer ng encryption, at ipinapadala ito sa VPN server A.
  • Ang VPN server A natatanggap ang data, tinanggal ang unang layer ng encryption, at ipinapadala ang ganap na naka-decry na data sa patutunguhan nito.

Ang proseso ay nababaligtad para sa papasok na trapiko sa internet. Ang mga website at apps ay maaari lamang masubaybayan ang trapiko pabalik sa VPN server A, habang ang iyong ISP ay makikita lamang na ang impormasyon ay ipinadala sa VPN server B.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map