Вы можете отправить нам сообщение. Для этого необходимо ввести ваш Email и текст Сообщения



   

  

Подписаться на RSS:


Твиттер RSS Поделиться
Ваш IP: 54.147.244.185

Азбука безопасности

Первая База знаний по анонимности в Интернете

Что такое Parallel VPN и как его настроить

Повышение анонимности – это основная задача развития современных способов передачи данных.

Сначала появился VPN – простой способ защитить свои личные данные. Затем был создан Double VPN – последовательный каскад из 2 VPN серверов.

Позже у последовательного каскада из VPN серверов были найдены минусы, которые заключались в расшифровке данных на каждом сервере. Соответственно использование Triple VPN и Quad VPN не повышало уровень анонимности.

Проблема Double VPN заключается в расшифровке трафика на каждом сервере. Обычно это не является большой проблемой, но в 2014 году был обнаружен баг в OpenSSL, благодаря которому было возможно читать данные из памяти. Этот баг существовал с 2011 года и неизвестно умышленно ли он был добавлен в пакет.

Обнаруженный баг в Double VPN, Triple VPN, Quad VPN

Технология параллельного каскада VPN серверов убирает минусы использования Double VPN технологии.

Мы назвали эту технологию Parallel VPN. Идея заключается в том, что трафик проходит через 2 параллельных VPN канала. При этом трафик шифруется дважды (канал в канале).

На выходе вы будете иметь внешний IP адрес второго VPN сервера. При этом как и в технологии Double VPN, ваш IP адрес сменится дважды.

Конечно, при использовании Parallel VPN скорость подключения будет ниже, чем при использовании обычного VPN. И мы всегда будем жертвовать скоростью ради анонимности.

Что такое Parallel VPN

Давайте рассмотрим какие плюсы есть в этой технологии.

Плюсы технологии Parallel VPN

Эта технология взяла лучшее от Double VPN и повысила уровень анонимности пользователя.

Среди плюсов можно выделить:

  • отсутствие проблем с расшифровкой трафика на промежуточных VPN серверах
  • возможность самостоятельной настройки Parallel VPN с серверами в любых странах. Вы можете сделать любое двойное направление сами.
  • достаточно обычного VPN для создания параллельного каскада
  • настоящее двойное шифрование канала (в отличие от Double VPN, где шифрование происходит дважды, но последовательно)

Но в каждой технологии есть и свои минусы.

Минусы Parallel VPN

В представленной технологии невозможно сделать все настройки только на VPN серверах. Необходима настройка такого канала на компьютере пользователя. Из-за этого есть проблема первоначального внедрения, так как пользователи часто не понимают, как это работает.

Parallel VPN – это отличная технология для анонимизации всего трафика.

Можно создать программу, которая будет настраивать подключения автоматически. Но мы уже говорили, что любая программа может вести за вами слежку. Поэтому мы рекомендуем использовать стандартные технологии подключения.

Давайте разберем подробнее, как можно настроить такое подключение на практике.

Настройка Parallel VPN через разные типы подключений

Идея заключается в том, чтобы использовать стандартные способы подключения.

В данном способе подключения вам нужно создать PPTP подключение и OpenVPN.

Как создать PPTP и OpenVPN соединения подробно описано в разделе Настройки нашего сайта.

Сначала создается PPTP подключение, в результате чего IP адрес компьютера должен поменяться на IP адрес PPTP VPN сервера.

Затем мы создаем OpenVPN подключение. Работа двух подключений в операционных системах такова, что после установления PPTP соединения, весь трафик направляется в зашифрованный канал. И OpenVPN подключение создает второй параллельный канал.

Parallel VPN через PPTP и OpenVPN соединения

Таким образом, все данные проходят в двойном зашифрованном параллельном канале. Ваш внешний IP адрес будет соответствовать второму OpenVPN серверу. Как и в Double VPN ваш IP адрес сменится дважды и ваш Интернет-провайдер даже не будет знать какой внешний IP адрес вы имеете.

Настройка Parallel VPN через роутер

Данная настройка отличается тем, что у вас должен быть роутер, который подключен к Интернету. Ваш компьютер должен подключаться к этому роутеру, чтобы получать Интернет.

В настоящее время большинство роутеров поддерживают PPTP VPN. И некоторые из них поддерживают OpenVPN соединение.

Мы рекомендуем использовать OpenVPN соединение, так как оно отличается большей надежностью и возможностью гибкой настройки.

Обратите внимание, что существуют пользовательские прошивки DD-WRT для роутеров c поддержкой OpenVPN.

Прошивка для роутеров DD-WRT c OpenVPN

Для создания Parallel VPN нужно настроить PPTP или OpenVPN соединение на самом роутере. VPN подключение на роутере может быть подключено всегда (или можно включать в нужный момент).

После установления VPN соединения на роутере, нужно создать VPN подключение на вашем компьютере. Оно может быть выполнено через PPTP или OpenVPN.

Данный тип настройки Parallel VPN через роутер позволяет использовать в обоих случаях надежное OpenVPN соединение.

После подклюяения ваш внешний IP адрес будет соответствовать IP адресу VPN сервера, к которому вы подключились на вашем компьютере.

Настройка Parallel VPN через виртуальную машину

Если вы часто пользуетесь виртуальной машиной, то этот тип настройки подойдет для вас.

Настройка Parallel VPN через виртуальную машину заключается в том, чтобы создать одно VPN подключение на основном компьютере, а второе на виртуальной машине.

Виртуальная машина для настройки Parallel VPN соединения

Ваша виртуальная машина должна быть настроена для работы с сетью через NAT. То есть весь ваш трафик будет проходит через основной компьютер.

Если ваша виртуальная машина получает Интернет через соединение типа “мост” (Bridge), то вы не сможете настроить Parallel VPN. Соединение типа Bridge напрямую отправляет трафик в Интернет.

Для смены типа подключения зайдите в раздел Настройки вашей виртуальной машины и в разделе Сеть поменяйте на использование NAT.

Сначала подключитесь к VPN серверу на основном компьютере через PPTP или OpenVPN подключение.

Затем подключитесь к PPTP или OpenVPN серверу на виртуальной машине.

Ваше подключение будет работать по технологии Parallel VPN и трафик будет шифроваться дважды. Ваш конечный IP адрес будет принадлежать VPN серверу, к которому вы подключились в виртуальной машине.

Удобство данной настройки заключается в том, что можно использовать в обоих случаях OpenVPN подключение.

Parallel VPN – это новая технология?

Parallel VPN не является новой технологией. Это новый способ настройки подключения, при котором достигается высокий уровень анонимности.

Мы поддерживаем идею о комплексном подходе к безопасности. Мы не рекомендуем вам использовать только VPN, если вам нужна совершенная анонимность.

Parallel VPN – это хорошая технология, чтобы скрыть данные от вашего Интернет-провайдера.

Дальнейшее развитие технологии

В дальнейшем эту технологию можно использовать в разных звеньях вашей безопасности.

Например, можно использовать цепочку Double VPN + Parallel VPN.

Сначала вы подключаетесь к OpenVPN серверу с Double VPN, а затем настраиваете второе VPN соединение по принципу Parallel VPN.

Double VPN + Parallel VPN

Важно запомнить правило: безопасности много не бывает.

Анонимность – это как лук. Чем больше слоев у вас есть, тем выше ваша анонимность.

Кому нужен Parallel VPN

Прочитав эту статью, возможно вы подумаете, кому нужна такая супер анонимность?

Вам не обязательно использовать Parallel VPN, если ваша деятельность в Интернете связана с разблокировкой недоступных сервисов в вашей стране (например: Facebook, Twitter, Google Disk и т.п.).

Но существуют ситуации, когда супер анонимность стоит на первом плане и наши технологии помогут вам оставаться незамеченным в огромном потоке информации.

В следующих статьях мы разберем подробнее, что такое комплексный подход к безопасности и поговорим о других способах защиты.