Che cos’è una VPN multi-skip?

Articoli
autore Modificato da
Contents

Cos’è una rete privata virtuale multi-span ed è necessaria?

In parole povere, la VPN multi-span vi offre un ulteriore livello di sicurezza e un server aggiuntivo alla vostra connessione VPN esistente attraverso il “concatenamento” e la “cascata” di più server VPN. Lo scopo è quello di migliorare la privacy e la sicurezza offerte da una tipica connessione VPN a un server.

Le VPN multi-homed possono essere definite dual VPN, ma tutte le VPN possono far parte di un enchain.

I migliori servizi VPN

NordVPN

ExpressVPN

Surfshark

Valutazione VPN: 4,8

Valutazione VPN: 4,5

Valutazione VPN: 4,5

  • $3.99 / mese

  • Sicurezza Premium

  • Velocità 6730+ Mbps

  • Server VPN 5400+

  •  WireGuard

  • Numero di dispositivi: 6

  • Sconto: 51%

  • $6.76 / mese

  • Sicurezza Premium

  • Velocità 2220+ Mbps

  • Server VPN 3000+

  • OpenVPN

  • Numero di dispositivi: 5

  • Sconto: 49%

  • $2.49 / mese

  • Alta sicurezza

  • Velocità 58.46 Mbps

  • Server VPN 3200+

  • WireGuard

  • Numero di dispositivi: Illimitato

  • Sconto: 82%

Visita il sito 

Visita il sito 

Visita il sito 

Cosa c’è di sbagliato in una VPN standard?

Una connessione VPN standard incanala il traffico Internet in uscita e in entrata attraverso un server VPN.

  1. I vostri dati sono protetti sul vostro dispositivo.
  2. Vengono inviati attraverso il server VPN.
  3. La crittografia viene eseguita dal server VPN
  4. e poi viene consegnata a destinazione.

La stessa cosa avviene al contrario per il traffico in entrata. Una configurazione normale come questa può fornire una sicurezza e una privacy adeguate alla maggior parte degli utenti. Tuttavia, non è priva di difetti. Se i server sono compromessi, in un modo o nell’altro, il vostro provider (ISP), così come le autorità, le applicazioni degli amministratori di rete, i siti web e gli hacker, sono in grado di collegare il traffico in arrivo attraverso il server VPN con quello in partenza. Anche se i vostri dati sono stati crittografati, possono essere confrontati con il traffico non crittografato con l’aiuto di orari, quantità di dati trasferiti e indirizzi IP dei server VPN.

Il server VPN potrebbe tenere traccia del vostro indirizzo IP e della vostra attività di rete, anche se dichiara di aderire alla politica “no records”. Se il provider VPN è affidabile e degno di fiducia, in genere i fornitori di servizi non dispongono di propri centri dati in cui sono ospitati i server…

Un intruso potrebbe vedere l’indirizzo IP del server VPN a cui siete connessi. Se riesce ad accedere al centro dati in cui si trova il server VPN, l’utente potrebbe essere vulnerabile al flusso di traffico correlato. La comunicazione protetta tra il dispositivo dell’utente e il server potrebbe essere confrontata con il traffico crittografato da e verso la rete, che può identificare l’utente.

Se un abile attaccante è riuscito a compromettere l’accesso al vostro server VPN, i server situati nei data center possono essere compromessi dai dipendenti o tracciati dalle agenzie governative, che possono osservare le vostre attività online.

I vantaggi delle VPN multi-hop

Alcuni fornitori di VPN offrono nei loro pacchetti VPN multi-hop. Il nostro consiglio più popolare è quello di NordVPN, che dispone di una dozzina di VPN a doppio passaggio in diversi Paesi. Inoltre, si ottiene una politica di assenza di log, server veloci, supporto affidabile e crittografia affidabile.

Una VPN multi-spazio cerca di ridurre questi rischi. Ecco come funziona la tipica VPN a doppio salto:

  1. Tutti i dati vengono crittografati dopo un certo periodo di tempo,
  2. Successivamente, il dispositivo viene crittografato un’altra volta (due livelli di sicurezza).
  3. I dati crittografati vengono poi inviati al server VPN iniziale.
  4. Il secondo livello di crittografia viene eliminato.
  5. I dati protetti vengono quindi inviati attraverso il server VPN secondario.
  6. Il livello di crittografia viene eliminato e i dati diventano completamente crittografati.
  7. I dati crittografati vengono trasmessi a destinazione.

È importante notare che ogni livello di crittografia viene eliminato in ordine inverso, nell’ordine in cui è stato utilizzato. La prima VPN a proteggere i dati memorizzati su questo dispositivo è l’ultima della catena e quella che decifra per ultima i file diventerà la prima della catena.

Il tunnel-in-tunnel risolve molti problemi causati dalle normali connessioni VPN:

Sebbene il vostro ISP o l’aggressore sia in grado di vedere i dati che confluiscono nel vostro server VPN, non può vedere i dati che confluiscono nell’altro server VPN e, pertanto, non può tracciare il traffico che passa attraverso la VPN per confrontarlo con i dati crittografati in entrata.
Le applicazioni e i siti Web utilizzati quando ci si connette a una VPN multi-homed mostreranno un altro server VPN attraverso il quale scorre il traffico, ma non quello principale che sta entrando nel primo, rendendo quasi impossibile la connessione.
La maggior parte delle VPN utilizza indirizzi IP condivisi, il che significa che tutti i client connessi tramite la stessa VPN hanno un indirizzo IP identico. Questo rende più difficile monitorare le attività online di un utente. Il fatto che il traffico venga inviato attraverso due diversi gruppi di utenti che condividono gli indirizzi IP rende più difficile tracciare il flusso di traffico…

Se un aggressore viola uno dei server della catena, i dati degli utenti rimangono incapsulati in un altro livello di crittografia. Se un aggressore riesce a compromettere un altro server, non sarà in grado di tracciare alcun dato oltre il primo server.

Molti svantaggi della VPN

Velocità e prestazioni

La velocità di Internet e le prestazioni dei dispositivi saranno influenzate dall’utilizzo di una VPN multi-hop.

  • La latenza aumenta a causa della distanza che i dati devono percorrere.
  • La velocità è limitata dal server della catena che ha la minore larghezza di banda disponibile.
  • L’utilizzo di più livelli di crittografia invece di uno solo comporta un maggiore impegno per l’hardware del dispositivo.

In rari casi, la connessione tra due server potrebbe essere più efficiente della connessione diretta a un altro server. In questa situazione, una VPN multi-span potrebbe aumentare la velocità bypassando il checkpoint, ma questo non è abbastanza affidabile da far sì che una VPN multi-span possa effettivamente avvantaggiare gli utenti con una sola VPN allo stesso tempo.

Non può proteggere gli utenti dal servizio VPN

Le VPN multi-skip possono ridurre alcuni pericoli legati al traffico che derivano dalle connessioni VPN a un solo server, tuttavia non proteggono l’utente dai fornitori di servizi VPN più sfortunati. Se entrambi i server sono di proprietà dello stesso ISP, è semplice per quest’ultimo tracciare le vostre attività online e conservare i registri di tutto ciò che fate online. Poiché l’ISP è responsabile di entrambi i server, una doppia VPN non vi protegge dal vostro fornitore VPN…

Un’altra opzione è quella di utilizzare i server VPN di diversi provider di servizi Internet (vedere sotto) Un’altra opzione è quella di utilizzare il server VPN personale insieme al vostro provider Internet. Queste soluzioni richiedono maggiori conoscenze tecniche per essere configurate rispetto alle varie opzioni di migrazione integrate nelle applicazioni di alcuni provider e non rientrano nell’argomento di questo post. È sufficiente dichiarare che pongono problemi di privacy e sicurezza.

 

VPN multi-hop contro Tor

Se cercate l’anonimato, Tor sarà probabilmente più utile di una VPN multi-hop. I server di Tor, noti anche come relay o nodi, sono decentralizzati, ossia non sono gestiti da un’unica società. La rete Tor si connette sempre ad almeno tre nodi. Si tratta di un numero superiore ai due standard forniti dalla maggior parte dei servizi VPN multi-homed.

Quando si visita un altro dominio e ci si connette a un dominio diverso, il traffico Internet segue un percorso casuale diverso. Questa è la rete Tor. Ogni nodo conosce solo la posizione esatta dei nodi che lo precedono e lo seguono. Ciò significa che ogni nodo è a conoscenza dell’intero percorso dei dati fino alla destinazione. Come in una VPN multi-hop, ogni nodo si spoglia di un livello di crittografia rivelando il proprio indirizzo IP al nodo successivo della catena.

Tor non è in grado di selezionare la posizione di questi nodi, mentre le VPN multi-hop lo fanno. Tor è anche vulnerabile all’analisi del traffico, anche se questo non è un evento comune. Numerose applicazioni e siti web potrebbero limitare il traffico Internet all’uscita dei nodi di Tor. Inoltre, Tor è solitamente più lento delle VPN. VPN.

Tor + VPN

Esiste un modo per utilizzare Tor utilizzando una VPN, ma gli esperti non sono d’accordo sul fatto che questo offra effettivamente dei vantaggi agli utenti. Il modo più semplice per utilizzare Tor utilizzando una VPN è quello di stabilire semplicemente una connessione alla VPN e poi lanciare il browser Tor. Il primo passo è quello di passare attraverso la VPN e poi alla rete Tor.

Se pensate di dover aumentare la vostra privacy, sacrificando però la velocità, allora una VPN all-path abbinata a Tor è sicuramente un’opzione, ma non è quella di cui la maggior parte degli utenti avrebbe bisogno.

Ho la possibilità di utilizzare 2 VPN contemporaneamente sullo stesso dispositivo?

Esiste la possibilità di collegare contemporaneamente due client VPN a due server separati sullo stesso computer. Tuttavia, questo non crea una VPN multi-hop come descritto in precedenza. È invece più probabile che diverse VPN presenti sullo stesso computer siano normalmente configurate per supportare il tunnelling diviso. Questo, in altre parole, crea due tunnel al posto di un tunnel all’interno di un tunnel.

Lo split tunnelling si basa su regole che disciplinano il modo in cui il flusso Internet viene instradato in base alla sua origine o al tipo. Ad esempio, è possibile che il traffico BitTorrent debba passare attraverso una VPN, mentre le informazioni provenienti dalle altre applicazioni vengono instradate attraverso una VPN diversa. A patto che le due serie di linee guida che definiscono questo comportamento non si sovrappongano e che le due VPN siano in grado di operare in modo indipendente.

L’installazione di due programmi VPN sullo stesso computer e la loro connessione senza impostare prima i percorsi IP potrebbe causare problemi come perdite di memoria o errori DNS. Il risultato esatto dipende dalla configurazione del client VPN specifico.

Abbiamo provato una serie di VPN con Windows 10 per vedere cosa succede se ci si connette ad esse contemporaneamente. I nostri test hanno rivelato che la prima VPN non permetteva alla seconda di connettersi in alcun modo (ExpressVPN bloccava le connessioni NordVPN) e la terza VPN otteneva il pieno controllo (PrivateVPN era in possesso anche se Ivacy è ancora in uso). Le VPN non funzionavano insieme quando si eseguiva traceroute, che dava risultati identici utilizzando una sola VPN e due VPN.

In sostanza, alla fine, collegare due VPN contemporaneamente con lo stesso computer non è identico all’utilizzo di una VPN multi-hop, il che potrebbe comportare comportamenti indesiderati ed errori.

Server VPN per le reti di diversi provider

Se volete mescolare i server VPN di diversi ISP, è meglio selezionare una VPN per il vostro smartphone o laptop e una seconda VPN che utilizza un router Wi-Fi o un dispositivo virtuale. Il risultato è lo stesso quando si utilizza una VPN a doppia interfaccia fornita da un’azienda come NordVPN. Il flusso di dati è il seguente:

  1. VPN Il dispositivo utilizzato per connettersi alla VPN protegge i dati mediante crittografia e poi li invia al router, alla macchina virtuale o alla rete.
  2. La VPN B nella rete o sul computer cripta nuovamente i dati e poi li invia al server VPN B.
  3. Il server VPN B riceve le informazioni, quindi rimuove il secondo livello di crittografia e trasmette i dati al server VPN A.
  4. Il server VPN A riceve le informazioni, rimuove il livello di crittografia utilizzato all’inizio e trasmette i dati completamente crittografati alla destinazione.

Il processo si inverte nel caso del traffico Internet in entrata. I siti web e le applicazioni sono in grado di osservare il flusso di ritorno verso il server VPN A, mentre il vostro ISP è in grado di controllare solo che i dati siano trasmessi al server VPN B.

David West
Valuta l'autore
VPN heroes
© 2023 VPN heroes
NordVPNWe recommend you

Best VPN service
Enjoy fast, secure and confidential internet access thanks to the world's best VPN app.

View

No thanks, I’m not interested!