Vad är en VPN med flera hopp?

Artiklar
Författare Ändrat av
Innehåll

Vad är ett virtuellt privat nätverk med flera spann och är det nödvändigt?

Enkelt uttryckt ger en multispan-VPN dig ett extra säkerhetslager och en extra server till din befintliga VPN-anslutning genom att “kedja” och “kaskadera” flera VPN-servrar. Syftet är att förbättra den integritet och säkerhet som erbjuds genom en typisk VPN-anslutning med en server.

VPN-tjänster med flera hem kan kallas dubbla VPN-tjänster, men alla VPN-tjänster kan vara en del av en kedja.

Bästa VPN-tjänster

NordVPN

ExpressVPN

Surfshark

VPN-klassificering: 4,8

VPN-klassificering: 4,5

VPN-klassificering: 4,5

  • $3.99 / månad

  • Premium-säkerhet

  • Hastighet 6730+ Mbps

  • VPN-servrar 5400+

  •  WireGuard

  • Antal enheter: 6

  • Rabatt: 51%

  • $6.76 / månad

  • Premium-säkerhet

  • Hastighet 2220+ Mbps

  • VPN-servrar 3000+

  • OpenVPN

  • Antal enheter: 5

  • Rabatt: 49%

  • $2.49 / månad

  • Hög säkerhet

  • Hastighet 58.46 Mbps

  • VPN-servrar 3200+

  • WireGuard

  • Antal enheter: Obegränsad

  • Rabatt: 82%

Besök webbplatsen

Besök webbplatsen

Besök webbplatsen

Vad är det för fel på en vanlig VPN?

En standard-VPN-anslutning kanaliserar både utgående och inkommande internettrafik genom en VPN-server.

  1. Dina data är skyddade på din enhet.
  2. Den skickas genom VPN-servern.
  3. Krypteringen utförs av VPN-servern.
  4. och levereras sedan till sin destination.

Samma sak sker i omvänd ordning för inkommande trafik. En normal inställning som denna kan ge tillräcklig säkerhet och integritet för de flesta användare. Men den kommer dock inte utan brister. Om servrarna äventyras, på något sätt eller på något sätt, kan din internetleverantör (ISP), liksom myndigheter, nätverksadministratörsprogram, webbplatser och hackare, koppla ihop trafiken som kommer via VPN-servern med den som lämnar. Även om dina data har krypterats kan de jämföras med okrypterad trafik med hjälp av tidsstämplar, mängden överförda data samt VPN-servrarnas IP-adresser.

VPN-servern kan hålla reda på din IP-adress samt din nätverksaktivitet trots att de hävdar att de följer policyn “inga register”. Om VPN-leverantören är pålitlig och trovärdig har tjänsteleverantörerna i allmänhet inte egna datacenter där servrarna är inhysta….

En inkräktare kan se en IP-adress för den VPN-server du är ansluten till. Om de lyckas få tillgång till det datacenter där VPN-servern är placerad kan användaren vara sårbar för det korrelerade trafikflödet. Säker kommunikation mellan användarens enhet och server skulle kunna jämföras med krypterad trafik till och från nätverket, vilket kan identifiera användaren.

Om en skicklig angripare har lyckats äventyra tillgången till din VPN-server – servrar som ligger i datacenter kan äventyras anställda anställda eller spåras av myndigheter och de kan observera dina aktiviteter på nätet.

Fördelarna med VPN-tjänster med flera hopp

Några få VPN-leverantörer erbjuder VPN-tjänster med flera hopp i sina paket. Vår mest populära rekommendation är NordVPN som har ett antal dussin VPN-tjänster med dubbla hopp i flera länder. Dessutom får du policyn om no-logging, snabba servrar, pålitlig support och pålitlig kryptering.

En VPN med flera spännvidder försöker minska dessa risker. Så här fungerar den typiska dubbelspåriga VPN:n:

  1. Alla dina data krypteras efter en viss tid,
  2. Därefter kan du sedan kryptera din enhet ytterligare en gång (två säkerhetslager).
  3. De krypterade uppgifterna skickas sedan till den ursprungliga VPN-servern.
  4. Det andra krypteringslagret elimineras.
  5. Säker data blir då skickad via den sekundära VPN-servern.
  6. Krypteringslagret elimineras och data blir helt krypterade.
  7. De krypterade uppgifterna överförs till destinationen.

Det är viktigt att notera att varje krypteringsnivå elimineras i omvänd ordning i den ordning den användes först in, först ut. Den första VPN som skyddar data som lagras på den här enheten är den sista i kedjan och den som är sist med att dekryptera filer blir den allra första i kedjan.

Tunneln-i-tunneln löser många problem som orsakas av normala VPN-anslutningar:

Även om din internetleverantör eller angriparen kan se dina data som flödar in till din VPN-server kan de inte se dina data som kommer in till den andra VPN-servern och kan därför inte spåra trafiken som kommer genom VPN för att jämföra den med de krypterade data som kommer in.
De program och webbplatser du använder när du ansluter till en VPN med flera hemsidor kommer att visa en annan VPN-server som trafiken flödar genom, dock inte den primära att den kommer in på den första, vilket gör en anslutning nästan omöjlig.
Majoriteten av VPN-tjänsterna använder sig av delade IP-adresser, vilket innebär att alla klienter som är anslutna via samma VPN har en identisk IP-adress. Detta gör det svårare att övervaka en användares onlineaktiviteter. Det faktum att trafiken skickas genom två olika pooler av användare som delar IP-adresser gör det svårare att spåra trafikflödet….

Om en angripare bryter sig in i en av servrarna i kedjan förblir användarnas uppgifter inkapslade i ett annat krypteringslager. Om en angripare kan äventyra en annan server kommer de inte att kunna spåra några data förbi den första servern.

Många nackdelar med VPN

Hastighet och prestanda

Internethastigheten och enheternas prestanda påverkas om du använder en VPN med flera hopp.

  • Latensen kommer att öka på grund av det avstånd som dina data måste färdas.
  • Hastigheten begränsas av den server i kedjan som har den lägsta tillgängliga bandbredden.
  • Att kryptera flera krypteringslager i stället för bara ett är mer krävande för enhetens maskinvara.

I sällsynta fall kan anslutningen mellan två servrar vara effektivare än att ansluta direkt till en annan server. I denna situation kan en VPN med flera spann öka hastigheten genom att gå förbi kontrollpunkten, men detta är inte så tillförlitligt att en VPN med flera spann faktiskt kan gynna användare med bara en VPN samtidigt.

Den kan inte skydda användare från VPN-tjänsten.

VPN-tjänster med flera spännor kan minska vissa trafikrelaterade faror som kommer från VPN-anslutningar till en server, men de skyddar dig inte från de olycksdrabbade VPN-leverantörerna. Om båda servrarna ägs av samma internetleverantör det vill säga, är det enkelt för internetleverantören att spåra dina aktiviteter på nätet och hålla loggar över allt du gör på nätet. Eftersom internetleverantören ansvarar för båda servrarna skyddar en dubbel VPN inte dig mot din VPN-leverantör….

Ett annat alternativ är att använda VPN-servrar hos olika internetleverantörer (se nedan) Ett annat alternativ är att använda den personliga VPN-servern tillsammans och din internetleverantör. Dessa lösningar kräver mer teknisk kunskap för att konfigureras jämfört med de olika migrationsalternativ som finns inbyggda i vissa leverantörers program och ligger utanför ämnet för det här inlägget. Det räcker med att förklara att de innebär egna integritets- och säkerhetsproblem.

 

Multi-hop VPN kontra Tor

Om du söker anonymitet är Tor förmodligen bättre än en VPN med flera hopp. Tors servrar, även kallade reläer eller noder, är decentraliserade, dvs. de drivs inte av ett enda företag. Tor-nätverket ansluter alltid till minst tre noder. Detta är högre än de två standardiserade som tillhandahålls av majoriteten av VPN-tjänster med flera hemorter.

När du besöker en annan domän och ansluter till en annan domän följer din internettrafik en annan slumpmässig väg över den. Detta är Tor-nätverket. Varje nod känner endast till den exakta platsen för de noder som ligger före och bakom den. Detta innebär att varje nod är medveten om hela den väg som dina data färdas tills de når destinationen. Precis som i en VPN med flera hoppar avlägsnar varje nod ett krypteringslager genom att avslöja sin IP-adress för den följande noden i kedjan.

Tor kan inte välja var dessa noder är placerade, medan multi-hop-VPN:er gör det. Tor är också sårbart för trafikanalys, även om detta inte är vanligt förekommande. Många program och webbplatser kan begränsa internettrafiken till utgången av Tors noder. Dessutom är Tor vanligtvis långsammare än VPN-tjänster. VPN.

Tor + VPN

Det finns ett sätt att använda Tor genom att använda en VPN, men experterna är oense om huruvida detta faktiskt ger fördelar för användarna. Det enklaste sättet att använda Tor med hjälp av en VPN är att helt enkelt upprätta en anslutning till din VPN och sedan starta din Tor-webbläsare. Det första steget är att gå genom VPN och sedan till Tor-nätverket.

Om du tror att du behöver öka din integritet, men samtidigt offra hastigheten så är en VPN med alla vägar kopplad till Tor definitivt ett alternativ, men det är inte det som majoriteten av användarna skulle behöva.

Kan jag använda två VPN-tjänster samtidigt på samma enhet?

Det finns en möjlighet att ansluta två VPN-klienter till två separata servrar på samma maskin samtidigt. Men detta skapar inte en VPN med flera hopp som vi har beskrivit tidigare. Istället är det mer troligt att flera VPN-tjänster som finns på samma maskin normalt är konfigurerade för att stödja delad tunnling. Detta skapar med andra ord två tunnlar i stället för en tunnel i en tunnel.

Split tunnelling bygger på regler som styr hur Internetflödet dirigeras beroende på källa eller typ. Du kan till exempel behöva att BitTorrent-trafik passerar genom en VPN, medan information från dina andra program dirigeras genom en annan VPN. Så länge de båda uppsättningarna riktlinjer som definierar detta beteende inte överlappar varandra och de två VPN-tjänsterna kan fungera oberoende av varandra.

Om du installerar två VPN-program på samma dator och ansluter dem utan att först ställa in IP-rutter kan det orsaka problem som minnesläckage eller DNS-fel. Det exakta resultatet beror på konfigurationen av den specifika VPN-klienten.

Vi testade en mängd olika VPN-program med Windows 10 för att se vad som händer om vi ansluter till dem samtidigt. Våra tester visade att antingen lät den första VPN-tjänsten inte den andra ansluta på något sätt (ExpressVPN blockerade NordVPN-anslutningar) och den tredje VPN-tjänsten fick full kontroll (PrivateVPN var i besittning trots att Ivacy fortfarande används). VPN-tjänsterna fungerade inte tillsammans när man körde traceroute, som gav identiska resultat med en VPN som med två VPN-tjänster.

I huvudsak är det i slutändan så att det inte är identiskt att ansluta två VPN-tjänster samtidigt med exakt samma dator som att använda en VPN med flera hopp, vilket kan leda till oönskade beteenden och misstag.

VPN-servrar för nätverk från olika leverantörer

Om du vill blanda VPN-servrar från olika internetleverantörer är det bättre att välja en VPN för din smartphone eller bärbara dator samt en andra VPN som använder en Wi-Fi-router eller virtuell enhet. Resultatet är detsamma när du använder en VPN med dubbla avstånd som tillhandahålls av ett företag som NordVPN. Dataflödet ser ut så här:

  1. VPN Enheten du använder för att ansluta till VPN skyddar dina data genom kryptering och skickar sedan data till din router, virtuella maskin eller nätverket.
  2. VPN B i nätverket eller på datorn krypterar uppgifterna igen och skickar sedan de krypterade uppgifterna till VPN-server B.
  3. VPN-server B får informationen, tar sedan bort det andra krypteringslagret och överför data till VPN-server A.
  4. VPN-server A får informationen, tar bort den krypteringsnivå som användes till att börja med och överför de helt krypterade uppgifterna till destinationen.

Processen är omvänd när det gäller inkommande internettrafik. Webbplatser och program kan observera flödet tillbaka till VPN-server A medan din internetleverantör endast kan övervaka att uppgifterna överförs till VPN-server B.

David West
Betygsätt författare
VPN heroes
© 2023 VPN heroes
NordVPNWe recommend you

Best VPN service
Enjoy fast, secure and confidential internet access thanks to the world's best VPN app.

View

No thanks, I’m not interested!