Курс по анонимности и безопасности в сети
Предыдущая глава Следующая глава

Глава 155

Цепочки VPN-серверов. Double, Triple и Quadro VPN.

В прошлой главе этой части вы уже познакомились с устройством VPN. В этой части мы поговорим об использовании цепочек VPN-серверов.

Представьте, что вы подключаетесь к сайту через VPN-сервер, расположенный в Нидерландах. Ваш трафик идет в зашифрованном виде до VPN-сервера, там расшифровывается и дальше идет до сайта. На схеме это выглядит так: 

single VPN

Если вы используете цепочку из VPN-серверов, например из двух VPN-серверов (Нидерланды и Швейцария), то интернет-трафик с первого VPN-сервера пойдет не на сайт, а в зашифрованном виде на второй VPN-сервер в Швейцарии и только затем на сервер сайта. 

Зачем нужны цепочки VPN-серверов

Причина одна – повышение анонимности, а именно защита от целенаправленных попыток установить подлинный IP-адрес пользователя «по ту сторону VPN». Никаких других причин использования нескольких VPN-серверов нет.

На ряде ресурсов вы найдете информацию, что использование нескольких VPN-серверов не делает вас анонимнее, это лишняя трата денег и неоправданная потеря скорости. Это миф, в который верят даже некоторые владельцы сервисов VPN. Что и говорить, на рынке услуг VPN довольно много сервисов, руководство которых понятия не имеет о методах деанонимизации пользователей и угрозах, описанных в этом курсе. 

Как правило, речь идет о Double VPN – использовании двух VPN-серверов в цепочке, это самая популярная связка. Но есть еще Triple VPN – три сервера в цепочке и Quadro VPN – четыре сервера в цепочке. 

Цепочки VPN используют для предотвращения деанонимизации пользователя VPN способом «Сопоставление соединений» и усложнения деанонимизации путем «открутки».

Но сначала мы разрушим еще один распространенный миф, гласящий, что Double VPN существенно медленнее обычного. В одной из следующих глав этой части будет рассказано про выбор сервера VPN, там речь пойдет о таких показателях, как пинг и ширина канала. Если говорить кратко, пинг – это время в миллисекундах, которое сигнал преодолевает от вашего компьютера до сервера сайта, проходя через VPN-сервер или цепочку серверов. А ширина канала – пропускная способность "проводов", которые соединяют вас с конечным сервером.

На пинг главным образом влияет расстояние клиент-VPN-конечный ресурс, и если вы находитесь в Москве, ваш VPN в Сингапуре, а конечный сервер (сайт) в Нидерландах, то соединение из Москвы пойдет в Сингапур и затем в Нидерланды, тем самым преодолев половину земного шара. И пинг будет выше, чем если вы возьмете Double VPN с серверами в Германии и Нидерландах.

Стоит ли говорить, что количество серверов никак не влияет и на пропускную способность интернет-канала. Например, если провайдер предоставляет вам интернет на скорости 20 Мбит в секунду, то даже если VPN будет поддерживать 100 Мбит/сек, вы не сможете их использовать. И наоборот, если VPN предлагает вам 10 Мбит/сек, то ваша скорость не может быть больше этого показателя.

Потому скорость определяется грамотным выбором серверов, а Double VPN может иметь лучший пинг и лучшую пропускную способность канала, нежели одинарный VPN. К этому вопросу мы еще вернемся в главе, посвященной выбору VPN-сервера.

Итак, использование цепочки из серверов делает вас анонимнее и при правильном выборе расположения VPN-серверов не создает проблем со скоростью. На рынке вы найдете немало VPN-провайдеров, предоставляющих цепочки VPN-серверов, и все они используют одну из двух схем соединения серверов: каскадную или сквозную.

Каскадная схема цепочки VPN-серверов

Каскадная – самая популярная схема, предполагающая последовательное соединение серверов, когда трафик идет от одного сервера к другому. 

Это та самая схема, которую мы рисовали выше. Трафик идет от одного сервера к другому и на каждом сервере расшифровывается и снова шифруется. Это создает теоретический риск перехвата трафика на любом из серверов цепочки, если недоброжелатель имеет к нему доступ.

Здесь хочу заострить ваше внимание: если у вас есть цепочка из трех серверов Нидерланды-Франция-Германия, недоброжелателям, чтобы перехватывать ваш трафик, достаточно иметь доступ к любому из серверов. Это просто надо знать.

Плюсы данной схемы: 

  • Простота использования. Вы получаете конфигурационный файл, добавляете его в VPN-клиенте и подключаетесь. Все просто и понятно.
  • Высокая скорость в сравнении со сквозной схемой.

Минусы:

  • Трафик расшифровывается на каждом сервере и на каждом из серверов может быть перехвачен.

Сквозная схема цепочки VPN-серверов

Сквозная – схема использования нескольких VPN-серверов, при которой соединение к конечному серверу VPN пускается в зашифрованном виде сквозь промежуточные сервера. Такое решение в основном применяется пользователями самостоятельно и крайне редко предлагается VPN-провайдерами. 

сквозной VPN

Плюсы:

  • Интернет-трафик не расшифровывается на промежуточных серверах – это главное преимущество данной схемы. Через первый VPN-сервер он проходит в зашифрованном виде, направляясь к выходному VPN-серверу.
  • До первого VPN-сервера трафик шифруется дважды.

Минусы:

  • При получении конфигурационного файла недоброжелатели получат конечный IP-адрес, который использовался владельцем этого VPN.
  • Такая схема реализации цепочки VPN не лучшим образом влияет на скорость работы.
  • Для сквозной схемы вам необходимо запускать на своем компьютере два VPN-клиента.
  • Далеко не на всех устройствах можно запустить сразу два VPN-клиента, например, эта схема не доступна пользователям iOS и Android.

Надоело читать? Смотрите наш канал

YouTube канал от CyberYozh
Предыдущая глава
25992
Следующая глава