Wat is een multi-skip VPN?

Artikelen
Auteur Gewijzigd door
Inhoud

Wat is een multi-span virtueel privénetwerk en is het nodig?

Simpel gezegd geeft de multi-span VPN u een extra beveiligingslaag en een extra server aan uw bestaande VPN-verbinding door middel van “chaining” evenals “cascading” meerdere VPN-servers. Het doel is om de privacy en veiligheid die worden geboden door een typische one-server VPN-verbinding te verbeteren.

VPN’s met meerdere servers kunnen worden aangeduid als dual VPN’s, maar alle VPN’s kunnen deel uitmaken van een enchain.

Beste VPN Diensten

NordVPN

ExpressVPN

Surfshark

VPN-waardering: 4,5

VPN-waardering: 4,5

VPN-waardering: 4,5

  • $3.99 / maand

  • Premium beveiliging

  • Snelheid 6730+ Mbps

  • VPN-servers 5400+

  •  WireGuard

  • Apparaten tellen: 6

  • Korting: 51%

  • $6.76 / maand

  • Premium beveiliging

  • Snelheid 2220+ Mbps

  • VPN-servers 3000+

  • OpenVPN

  • Apparaten tellen: 5

  • Korting: 49%

  • $2.49 / maand

  • Hoge veiligheid

  • Snelheid 58.46 Mbps

  • VPN-servers 3200+

  • WireGuard

  • Apparaten tellen: Onbeperkt

  • Korting: 82%

Bezoek site

Bezoek site

Bezoek site

Wat is er mis met een standaard VPN?

Een standaard VPN-verbinding kanaliseert zowel uitgaand als inkomend internetverkeer via één VPN-server.

  1. Uw gegevens zijn beschermd op uw apparaat.
  2. Het wordt verzonden via de VPN-server.
  3. De encryptie wordt uitgevoerd door de VPN-server
  4. en wordt dan afgeleverd op de bestemming.

Hetzelfde gebeurt in omgekeerde volgorde voor inkomend verkeer. Een normale setup als deze kan voldoende veiligheid en privacy bieden voor de meerderheid van de gebruikers. Maar het komt niet zonder gebreken. Als de servers op de een of andere manier gecompromitteerd zijn, kunnen uw ISP (internetprovider), maar ook overheden, netwerkbeheerders toepassingen, websites en hackers het verkeer dat via de VPN-server binnenkomt met dat vertrek verbinden. Ook al zijn je gegevens gecodeerd, ze kunnen worden vergeleken met niet-gecodeerd verkeer met behulp van tijdstempels, de hoeveelheid overgedragen gegevens en de IP-adressen van de VPN-servers.

De VPN-server kan uw IP-adres en uw netwerkactiviteit bijhouden, ook al beweren ze zich te houden aan het “no records”-beleid. Als de VPN-provider betrouwbaar en betrouwbaar is, hebben de dienstverleners over het algemeen geen eigen datacentra waar servers zijn ondergebracht…

Een indringer zou een IP-adres kunnen zien van de VPN-server waarmee je verbonden bent. Als zij erin slagen toegang te krijgen tot het datacentrum waar de VPN-server zich bevindt, kan de gebruiker kwetsbaar zijn voor de gecorreleerde verkeersstroom. Beveiligde communicatie tussen het apparaat van de gebruiker en de server zou kunnen worden vergeleken met gecodeerd verkeer van en naar het netwerk, waardoor de gebruiker kan worden geïdentificeerd.

Als een bekwame aanvaller erin geslaagd is de toegang tot uw VPN-server te compromitteren – servers die zich in datacentra bevinden kunnen worden gecompromitteerd in dienst van werknemers of worden gevolgd door overheidsinstanties en zij kunnen uw online activiteiten observeren.

De voordelen van multi-hop VPN’s

Een paar VPN-aanbieders bieden multi-hop VPN’s aan in hun pakketten. Onze populairste aanbeveling is NordVPN dat een aantal dozijn dubbelhop VPN’s heeft over verschillende landen. Daarnaast krijg je het beleid van no-logging, snelle servers, betrouwbare ondersteuning, en betrouwbare encryptie.

Een multi-span VPN probeert deze risico’s te verminderen. Dit is hoe de typische dubbel-span VPN werkt:

  1. Al je gegevens worden na een bepaalde tijd versleuteld,
  2. Daarna kunt u uw apparaat nog een keer versleutelen (twee beveiligingslagen).
  3. De versleutelde gegevens worden vervolgens naar de oorspronkelijke VPN-server gestuurd.
  4. De tweede laag van encryptie wordt geëlimineerd.
  5. Beveiligde gegevens worden dan verzonden via de secundaire VPN-server.
  6. De versleutelingslaag wordt geëlimineerd en de gegevens worden volledig versleuteld.
  7. De versleutelde gegevens worden naar de bestemming verzonden.

Het is belangrijk op te merken dat elk niveau van encryptie wordt geëlimineerd in omgekeerde volgorde in de volgorde waarin het werd gebruikt first in, first out. De eerste VPN die de op dit apparaat opgeslagen gegevens beschermt, is de laatste in de keten en degene die als laatste de bestanden ontsleutelt, wordt de allereerste in de keten.

De tunnel-in-tunnel pakt veel problemen aan die worden veroorzaakt door normale VPN-verbindingen:

Hoewel uw ISP of de aanvaller in staat is om uw gegevens te zien die in uw VPN-server stromen, kunnen zij niet in staat zijn om uw gegevens te zien die in de andere VPN-server komen en, daarom, kunnen zij het verkeer dat door de VPN komt niet volgen om het te vergelijken met de versleutelde gegevens die binnenkomen.
De toepassingen en websites die u gebruikt wanneer u verbinding maakt met een multi-homed VPN zal een andere VPN-server laten zien waar het verkeer doorheen stroomt, echter niet de primaire dat het verkeer de eerste binnenkomt, waardoor een verbinding bijna onmogelijk wordt.
De meeste VPN’s maken gebruik van gedeelde IP-adressen. dit betekent dat alle clients die via dezelfde VPN zijn verbonden een identiek IP-adres hebben. Dit maakt het moeilijker om de online activiteiten van een gebruiker te controleren. Het feit dat het verkeer wordt verstuurd via twee verschillende pools van gebruikers die IP-adressen delen, maakt het moeilijker om de verkeersstroom te traceren…

Als een aanvaller een van de servers in de keten binnendringt, blijven de gegevens van gebruikers ingekapseld in een andere encryptielaag. Als een aanvaller een andere server kan kraken, kan hij geen gegevens traceren voorbij die eerste server.

Veel nadelen van VPN

Snelheid en prestaties

De internetsnelheid en de prestaties van apparaten zullen worden beïnvloed door gebruik te maken van een multi-hop VPN.

  1. De latentie zal toenemen door de afstand die je gegevens moeten afleggen.
  2. De snelheid wordt beperkt door de server in de keten die de laagste bandbreedte ter beschikking heeft.
  3. Het versleutelen van meerdere lagen van encryptie in plaats van slechts één is veeleisender voor de hardware van het apparaat.

In zeldzame gevallen kan de verbinding tussen twee servers efficiënter zijn dan een rechtstreekse verbinding met een andere server. In deze situatie zou een multi-span VPN de snelheid kunnen verhogen door het checkpoint te omzeilen, maar dit is niet zo betrouwbaar dat een multi-span VPN daadwerkelijk gebruikers met slechts één VPN tegelijk ten goede kan komen.

Het kan gebruikers niet afschermen van de VPN-dienst

Multi-span VPN’s kunnen bepaalde verkeersgerelateerde gevaren verminderen die voortkomen uit VPN-verbindingen met één server, maar ze beschermen je niet tegen de slecht functionerende VPN-aanbieders. Als beide servers eigendom zijn van dezelfde ISP, is het voor de ISP eenvoudig om je online activiteiten te volgen en logs bij te houden van alles wat je online doet. Omdat de ISP de baas is over beide servers, beschermt een dubbele VPN u niet tegen uw VPN-leverancier…

Een andere optie is om gebruik te maken van VPN-servers van verschillende internet service providers (zie hieronder) Een andere optie is om gebruik te maken van de persoonlijke VPN-server samen en uw internet provider. Deze oplossingen vereisen meer technische kennis om op te zetten in vergelijking met de verschillende migratie opties die zijn ingebouwd in de applicaties van sommige providers en vallen buiten het onderwerp van deze post. Het is genoeg om te verklaren dat ze hun eigen privacy- en veiligheidsproblemen opleveren.

 

Multi-hop VPN versus Tor

Als je anonimiteit zoekt, zal Tor waarschijnlijk beter van pas komen dan een all-hop VPN. Tor’s servers, ook wel relais of nodes genoemd, zijn gedecentraliseerd, dat wil zeggen dat ze niet door een enkel bedrijf worden beheerd. Het Tor netwerk maakt altijd verbinding met ten minste drie Nodes. Dit is meer dan de standaard twee die door de meerderheid van de multi-homed VPN diensten worden aangeboden.

Wanneer je een ander domein bezoekt en je maakt verbinding met een ander domein, volgt je internetverkeer een andere willekeurige route over het domein. Dit is het Tor-netwerk. Elk knooppunt kent alleen de exacte locatie van de knooppunten die voor en achter hem liggen. Dit betekent dat elk knooppunt op de hoogte is van het volledige pad dat je gegevens afleggen totdat ze de bestemming bereiken. Net als bij een multi-hop VPN stript elk knooppunt een encryptielaag door zijn IP-adres bekend te maken aan het volgende knooppunt binnen de keten.

Tor is niet in staat om te selecteren waar deze nodes zich bevinden, terwijl multi-hop VPN’s dat wel doen. Tor is ook kwetsbaar voor analyse van verkeer, hoewel dit niet vaak voorkomt. Tal van toepassingen en websites kunnen het internetverkeer beperken tot de output van Tor’s nodes. Bovendien is Tor meestal langzamer dan VPN’s. VPN.

Tor + VPN

Er is een manier om Tor te gebruiken met behulp van een VPN, maar experts zijn het er niet over eens of dit daadwerkelijk voordelen biedt voor gebruikers. De eenvoudigste manier om Tor te gebruiken met behulp van een VPN is door simpelweg een verbinding op te zetten met je VPN en dan je Tor browser te starten. De eerste stap is om door de VPN te gaan en dan naar het Tor netwerk.

Als je denkt dat je je privacy wilt verhogen, maar wel snelheid wilt opofferen, dan is een all-path VPN in combinatie met Tor zeker een optie, maar niet de optie die de meerderheid van de gebruikers nodig zou hebben.

Heb ik de mogelijkheid om 2 VPN’s tegelijkertijd te gebruiken op hetzelfde apparaat?

Er is een mogelijkheid om twee VPN-clients gelijktijdig te verbinden met twee afzonderlijke servers op dezelfde machine. Maar, dit creëert geen multi-hop VPN zoals we eerder hebben beschreven. In plaats daarvan is het waarschijnlijker dat meerdere VPN’s die zich op dezelfde machine bevinden normaal zijn geconfigureerd om split tunnelling te ondersteunen. Dit, met andere woorden, creëert twee tunnels in plaats van een tunnel binnen één tunnel.

Split tunnelling is gebaseerd op regels die bepalen hoe de Internetstroom wordt gerouteerd volgens de bron of het type. U zou bijvoorbeeld BitTorrent-verkeer door één VPN kunnen laten lopen, terwijl informatie van uw andere toepassingen door een ander VPN wordt geleid. Zolang beide sets van richtlijnen die dit gedrag definiëren elkaar maar niet overlappen en de twee VPN’s onafhankelijk van elkaar kunnen werken.

Als u 2 VPN-programma’s op dezelfde computer installeert en ze met elkaar verbindt zonder eerst IP-routes in te stellen, kan dat problemen veroorzaken zoals geheugenlekken of DNS-fouten. Het exacte resultaat hangt af van de configuratie van de specifieke VPN client.

We hebben verschillende VPN’s geprobeerd met Windows 10 om te zien wat er gebeurt als we er tegelijkertijd verbinding mee maken. Uit onze tests bleek dat de eerste VPN de tweede op geen enkele manier liet verbinden (ExpressVPN blokkeerde NordVPN verbindingen) en de derde VPN kreeg de volledige controle (PrivateVPN was in het bezit, hoewel Ivacy nog steeds in gebruik is). De VPN’s werkten niet samen bij het uitvoeren van traceroute, die identieke resultaten gaf met één VPN als met twee VPN’s.

Uiteindelijk komt het erop neer dat het verbinden van twee VPN’s op hetzelfde moment met exact dezelfde computer niet identiek is aan het gebruik van een multi-hop VPN, wat kan resulteren in ongewenst gedrag en fouten.

VPN-servers voor netwerken van verschillende providers

Als u VPN-servers van verschillende ISP’s wilt mixen, kunt u beter een VPN voor uw smartphone of laptop kiezen en een tweede VPN die een Wi-Fi-router of virtueel apparaat gebruikt. Het resultaat is hetzelfde bij gebruik van een dubbelgespacete VPN die wordt geleverd door een bedrijf als NordVPN. De gegevensstroom ziet er als volgt uit:

  1. VPN Het apparaat dat u gebruikt om verbinding te maken met VPN beschermt uw gegevens door middel van encryptie en stuurt vervolgens gegevens naar uw router, virtuele machine of het netwerk.
  2. VPN B in het netwerk of op de computer versleutelt de gegevens opnieuw en stuurt dan de versleutelde gegevens naar VPN-server B.
  3. VPN-server B krijgt de informatie, verwijdert vervolgens de tweede versleutelingslaag en zendt de gegevens door naar VPN-server A.
  4. VPN-server A krijgt de informatie, verwijdert het versleutelingsniveau dat aanvankelijk werd gebruikt, en zendt de volledig versleutelde gegevens naar de bestemming.

Het proces keert om in het geval van inkomend internetverkeer. Websites en toepassingen kunnen de stroom terug naar de VPN-server A waarnemen, terwijl uw ISP alleen kan controleren dat de gegevens naar de VPN-server B worden verzonden.

David West
Beoordeel auteur
VPN heroes
© 2023 VPN heroes
NordVPNWe recommend you

Best VPN service
Enjoy fast, secure and confidential internet access thanks to the world's best VPN app.

View

No thanks, I’m not interested!