VPN multi-hop là gì và bạn có cần một VPN không?
Nói một cách đơn giản, VPN multi-hop thêm một lớp mã hóa bổ sung và một máy chủ bổ sung vào kết nối VPN thông thường của bạn bằng cách kết nối với nhau trong các chuỗi máy chủ hoặc hai máy chủ VPN. Mục đích là để tăng cường bảo mật và quyền riêng tư được cung cấp bởi kết nối VPN một máy chủ tiêu chuẩn.
VPN nhiều bước đôi khi được gọi là VPN kép, mặc dù số lượng máy chủ VPN có thể được bao gồm trong chuỗi.
Điều gì sai với một VPN bình thường?
Kết nối VPN bình thường định tuyến cả lưu lượng truy cập internet đến và đi thông qua một máy chủ VPN duy nhất.
- Dữ liệu của bạn được mã hóa trên thiết bị của bạn,
- gửi đến máy chủ VPN,
- được giải mã trên máy chủ VPN,
- và được gửi đến đích cuối cùng của nó.
Quá trình tương tự xảy ra ngược lại cho lưu lượng đến.
Một thiết lập bình thường như thế này cung cấp đủ quyền riêng tư và bảo mật cho hầu hết người dùng. Điều đó đang được nói, nó không phải không có điểm yếu. Nếu máy chủ đó bị xâm phạm theo cách nào đó, Nhà cung cấp dịch vụ Internet (ISP), cơ quan chính phủ, quản trị viên mạng, trang web, ứng dụng và tin tặc có thể tương quan lưu lượng truy cập vào máy chủ VPN với lưu lượng đi ra. Mặc dù lưu lượng truy cập của bạn được mã hóa, nó vẫn có thể tương quan với lưu lượng không được mã hóa thông qua dấu thời gian, lượng dữ liệu được truyền và địa chỉ IP của máy chủ VPN.
Máy chủ VPN có thể ghi lại địa chỉ IP thực và hoạt động trực tuyến của bạn ngay cả khi nó tuyên bố có chính sách không có bản ghi nhật ký. Giả sử nhà cung cấp VPN đáng tin cậy, các nhà cung cấp thường không sở hữu trung tâm dữ liệu của riêng họ, nơi các máy chủ được đặt.
Kẻ tấn công có thể thấy địa chỉ IP của máy chủ VPN mà bạn đã kết nối. Nếu họ bằng cách nào đó có thể vi phạm trung tâm dữ liệu nơi đặt máy chủ VPN đó, thì người dùng là dễ bị ảnh hưởng bởi tương quan giao thông. Lưu lượng được mã hóa giữa thiết bị người dùng cuối và máy chủ có thể tương quan với lưu lượng được giải mã giữa máy chủ và web, xác định người dùng.
Nếu đối thủ được vũ trang tốt bằng cách nào đó thỏa hiệp kết nối của bạn với máy chủ VPN, máy chủ của trung tâm dữ liệu có thể bị hack, lạm dụng hoặc bị giám sát bởi các cơ quan chính phủ, thì họ có thể theo dõi hoạt động trực tuyến của bạn cho bạn.
Ưu điểm VPN đa chặng
Một số ít các nhà cung cấp VPN cung cấp VPN nhiều bước như một phần của đăng ký của họ. Đề xuất hàng đầu của chúng tôi là NordVPN, chạy vài chục VPN hai bước đến nhiều quốc gia. Bạn cũng nhận được chính sách không nhật ký, máy chủ nhanh, hỗ trợ trực tiếp và mã hóa mạnh.
DEAL ĐỘC QUYỀN: Tiết kiệm 75% cho hợp đồng ba năm của NordVPN tại đây. Tính ra chỉ còn $ 2,99 / tháng.
Bảo mật tốt hơn, quyền riêng tư và ẩn danh
VPN multi-hop cố gắng giảm thiểu các mối đe dọa này. Dưới đây, cách thức hoạt động của VPN hai bước thông thường:
- Dữ liệu của bạn được mã hóa trên thiết bị của bạn một lần,
- sau đó được mã hóa trên thiết bị của bạn lần thứ hai (hai lớp mã hóa).
- Dữ liệu được mã hóa được gửi đến máy chủ VPN đầu tiên.
- Lớp mã hóa thứ hai được loại bỏ.
- Dữ liệu được mã hóa được gửi đến máy chủ VPN thứ hai.
- Lớp mã hóa đầu tiên được loại bỏ và dữ liệu được giải mã hoàn toàn.
- Dữ liệu được giải mã được gửi đến đích cuối cùng của nó.
Lưu ý rằng mỗi lớp mã hóa được loại bỏ theo thứ tự ngược lại được áp dụngTrước đây, đầu tiên. VPN đầu tiên để mã hóa dữ liệu trên thiết bị sẽ là máy chủ cuối cùng trong chuỗi và là máy chủ cuối cùng để mã hóa dữ liệu sẽ là máy chủ đầu tiên trong chuỗi.
Điều này đường hầm trong một đường hầm giải quyết một số vấn đề mà các kết nối VPN thông thường có thể bị ảnh hưởng bởi:
- Mặc dù ISP hoặc kẻ tấn công của bạn có thể thấy dữ liệu của bạn đến máy chủ VPN, nhưng họ không thể thấy máy chủ VPN thứ hai và do đó không thể theo dõi lưu lượng truy cập ra khỏi VPN để tương quan với dữ liệu được mã hóa đi vào.
- Tương tự, các trang web và ứng dụng bạn sử dụng khi được kết nối với VPN nhiều bước có thể thấy máy chủ VPN thứ hai nơi lưu lượng truy cập thoát ra, nhưng không phải là trang web đầu tiên mà nó xâm nhập, khiến việc tương quan gần như không thể.
Hầu hết các VPN sử dụng địa chỉ IP được chia sẻ, có nghĩa là tất cả người dùng được kết nối với một máy chủ được gán cùng một địa chỉ IP. Điều này khiến việc theo dõi hoạt động trực tuyến trở lại với một người dùng khó khăn hơn nhiều. Gửi lưu lượng truy cập qua hai nhóm người dùng có địa chỉ IP được chia sẻ khiến việc tương quan lưu lượng trở nên khó khăn hơn theo cấp số nhân.
Nếu kẻ tấn công thỏa hiệp máy chủ đầu tiên trong chuỗi, dữ liệu của người dùng vẫn được gói gọn trong lớp mã hóa thứ hai. Nếu kẻ tấn công xâm phạm máy chủ thứ hai, chúng sẽ vẫn không thể theo dõi bất kỳ dữ liệu nào ngoài máy chủ đầu tiên.
Bỏ qua kiểm duyệt
VPN thường được sử dụng để vượt qua kiểm duyệt, cho dù trong môi trường văn phòng hay trường học hoặc ở một đất nước chuyên quyền như Trung Quốc. Nếu thực thể kiểm duyệt chỉ ra điều này và chặn một loạt các máy chủ VPN, thì VPN hai bước có thể cần thiết để bỏ chặn web.
Hãy nói rằng Trung Quốc chặn hoặc điều tiết tất cả lưu lượng truy cập internet đến Hoa Kỳ, bao gồm cả các máy chủ VPN có trụ sở tại Hoa Kỳ. Nếu bạn cần truy cập vào một số nội dung mà chỉ có ở Hoa Kỳ, thì việc chuyển sang một quốc gia khác đã giành được đủ điều kiện. Thay vào đó, VPN nhiều bước có thể cho phép bạn kết nối với Canada (hoặc một quốc gia khác) trước tiên và sau đó là Hoa Kỳ. Cơ quan kiểm duyệt won có thể giám sát máy chủ Hoa Kỳ và do đó cho phép kết nối đi qua.
Xem thêm: VPN tốt nhất cho Trung Quốc
Nhược điểm VPN đa chặng
Hiệu suất và tốc độ
Tốc độ Internet và hiệu suất thiết bị sẽ có một cú hích khi sử dụng VPN nhiều bước.
- Độ trễ được tăng thêm bởi khoảng cách thêm mà dữ liệu của bạn phải di chuyển.
- Tốc độ bị giới hạn bởi bất kỳ máy chủ nào trong chuỗi có băng thông ít nhất có sẵn.
- Giải mã hai hoặc nhiều lớp mã hóa thay vì chỉ một lớp đòi hỏi khắt khe hơn trên phần cứng thiết bị của bạn.
Trong một vài trường hợp hiếm hoi, kết nối giữa hai máy chủ có thể nhanh hơn kết nối trực tiếp đến máy chủ thứ hai. Trong trường hợp này, VPN multi-hop có thể cải thiện độ trễ bằng cách điều hướng xung quanh khoanh vùng, nhưng kịch bản này hiếm khi xảy ra theo cách mà đủ đáng tin cậy để VPN multi-hop thực sự có lợi cho người dùng qua một VPN.
Sẽ không bảo vệ bạn khỏi nhà cung cấp VPN của bạn
VPN multi-hop giảm thiểu một số rủi ro tương quan lưu lượng liên quan đến các kết nối VPN máy chủ đơn lẻ, nhưng chúng won bảo vệ bạn khỏi các nhà cung cấp VPN bất chính. Nếu cả hai máy chủ trong chuỗi thuộc về cùng một nhà cung cấp, việc nhà cung cấp đó giám sát hoạt động trực tuyến của bạn và ghi nhật ký những gì bạn làm trực tuyến là điều đơn giản. Vì nhà cung cấp có quyền kiểm soát cả hai máy chủ, sử dụng VPN kép không có gì để bảo vệ khỏi nhà cung cấp VPN.
Một giải pháp là sử dụng máy chủ VPN từ các nhà cung cấp riêng biệt (xem bên dưới) và một giải pháp khác là sử dụng máy chủ VPN của riêng bạn kết hợp với nhà cung cấp. Các phương pháp này đòi hỏi nhiều chuyên môn kỹ thuật hơn để thiết lập so với các tùy chọn multi-hop được tích hợp trong một số ứng dụng của nhà cung cấp, và nằm ngoài phạm vi của bài viết này. Đủ để nói rằng họ có những thách thức và vấn đề riêng tư.
VPN đa chặng vs Tor
Nếu ẩn danh là mục tiêu của bạn, Tor có thể sẽ phục vụ bạn tốt hơn so với VPN nhiều bước. Các máy chủ Tor, được gọi là các nút hoặc rơle, được phân cấp, có nghĩa là chúng được vận hành bởi một thực thể duy nhất. Lưu lượng Tor luôn đi qua ít nhất ba trong số các nút này, nhiều hơn hai nút thông thường được cung cấp bởi hầu hết các dịch vụ VPN đa chặng.
Mỗi lần bạn truy cập vào một tên miền khác nhau, lưu lượng truy cập internet của bạn sẽ có một tuyến ngẫu nhiên khác nhau thông qua mạng Tor. Mỗi nút chỉ biết vị trí của các nút khác ngay trước và theo dõi nó. Điều đó có nghĩa là không một nút nào có kiến thức về toàn bộ tuyến đường mà lưu lượng truy cập của bạn đi đến đích. Tương tự như VPN multi-hop, mỗi nút sẽ loại bỏ một lớp mã hóa, tiết lộ địa chỉ IP của nút tiếp theo trong chuỗi.
Tor không cho phép bạn chọn vị trí của các nút này, trong khi VPN multi-hop thì có. Tor cũng hơi dễ bị phân tích giao thông, mặc dù nó cực kỳ hiếm. Nhiều ứng dụng và trang web có thể chặn lưu lượng truy cập internet từ các nút thoát Tor. Và Tor thường chậm hơn VPN.
Tor + VPN
Nó có thể kết hợp Tor với VPN, nhưng các chuyên gia tranh luận liệu điều này có thực sự mang lại nhiều lợi ích cho người dùng hay không. Cách dễ nhất để sử dụng Tor với VPN là chỉ cần kết nối với VPN và sau đó mở Trình duyệt Tor. Lưu lượng đầu tiên sẽ được gửi qua VPN và sau đó qua mạng Tor.
Nếu bạn cảm thấy như bạn cần tối đa hóa quyền riêng tư của mình với chi phí hiệu năng, thì VPN nhiều bước kết hợp với Tor chắc chắn là một lựa chọn, nhưng có lẽ không phải là một điều cần thiết đối với đại đa số người dùng.
Đọc thêm về cách Tor có thể được sử dụng với VPN tại đây.
Tôi có thể sử dụng hai VPN cùng một lúc trên cùng một thiết bị không?
Có thể kết nối hai máy khách VPN với các máy chủ riêng biệt cùng một lúc trên một thiết bị. Tuy nhiên, điều này nói chung sẽ không dẫn đến VPN nhiều bước như chúng tôi đã mô tả ở trên. Thay vào đó, nhiều VPN trên một thiết bị thường được thiết lập để phân chia đường hầm. Nói cách khác, nó tạo ra hai đường hầm song song thay vì một đường hầm bên trong một đường hầm.
Tách đường hầm sử dụng một bộ quy tắc xác định các tuyến đường mà lưu lượng truy cập internet của bạn sẽ đi, tùy thuộc vào nguồn hoặc loại của nó. Ví dụ: bạn có thể muốn lưu lượng BitTorrent truyền qua một VPN và dữ liệu từ tất cả các ứng dụng khác của bạn sẽ truyền qua một VPN khác. Miễn là hai quy tắc xác định hành vi này không trùng nhau, hai VPN có thể hoạt động độc lập.
Chỉ cần cài đặt hai ứng dụng VPN trên một thiết bị và kết nối cả hai mà không thiết lập các tuyến IP trước thời hạn có thể gây ra sự cố, chẳng hạn như rò rỉ bộ nhớ và lỗi DNS. Kết quả chính xác khác nhau tùy thuộc vào việc triển khai ứng dụng khách VPN cụ thể.
Chúng tôi đã thử nghiệm một vài VPN trên Windows 10 chỉ để xem điều gì sẽ xảy ra nếu chúng tôi kết nối chúng cùng một lúc. Trong thử nghiệm của chúng tôi, VPN thứ nhất ngăn không cho kết nối thứ hai (ExpressVPN ngăn NordVPN kết nối) hoặc VPN thứ hai đã chiếm hoàn toàn (PrivateVPN đã tiếp quản mặc dù Ivacy vẫn được kết nối). Các VPN không hoạt động song song và chạy traceroute cho kết quả tương tự với một VPN được kết nối như với hai.
Nói tóm lại, việc kết nối hai VPN cùng một lúc trên cùng một thiết bị không giống như sử dụng VPN nhiều bước và có thể dẫn đến các hành vi và lỗi không mong muốn.
Xâu chuỗi các máy chủ VPN từ các nhà cung cấp khác nhau
Nếu bạn muốn xâu chuỗi các máy chủ VPN từ các nhà cung cấp khác nhau, một lựa chọn tốt hơn là thiết lập một VPN trên máy tính xách tay hoặc điện thoại thông minh của bạn và VPN thứ hai trên bộ định tuyến wifi hoặc máy ảo. Điều này có kết quả tương tự với việc sử dụng VPN hai bước từ một nhà cung cấp như NordVPN. Luồng dữ liệu trông như thế này:
- VPN A trên thiết bị của bạn mã hóa dữ liệu và gửi nó đến bộ định tuyến hoặc VM.
- VPN B trên bộ định tuyến hoặc VM mã hóa dữ liệu lần thứ hai và gửi nó đến máy chủ VPN B..
- Máy chủ VPN B nhận dữ liệu, xóa lớp mã hóa thứ hai và gửi nó đến máy chủ VPN A.
- Máy chủ VPN A nhận dữ liệu, xóa lớp mã hóa đầu tiên và gửi dữ liệu được giải mã hoàn toàn về đích.
Quá trình này được đảo ngược cho lưu lượng truy cập internet đến. Các trang web và ứng dụng chỉ có thể theo dõi lưu lượng truy cập trở lại máy chủ VPN A, trong khi ISP của bạn chỉ có thể thấy thông tin đó đang được gửi đến máy chủ VPN B.