Повышение анонимности – это основная задача развития современных способов передачи данных.
Сначала появился VPN – простой способ защитить свои личные данные. Затем был создан Double VPN – последовательный каскад из 2 VPN серверов.
Позже у последовательного каскада из VPN серверов были найдены минусы, которые заключались в расшифровке данных на каждом сервере. Соответственно использование Triple VPN и Quad VPN не повышало уровень анонимности.
Проблема Double VPN заключается в расшифровке трафика на каждом сервере. Обычно это не является большой проблемой, но в 2014 году был обнаружен баг в OpenSSL, благодаря которому было возможно читать данные из памяти. Этот баг существовал с 2011 года и неизвестно умышленно ли он был добавлен в пакет.
Технология параллельного каскада VPN серверов убирает минусы использования Double VPN технологии.
Мы назвали эту технологию Parallel VPN. Идея заключается в том, что трафик проходит через 2 параллельных VPN канала. При этом трафик шифруется дважды (канал в канале).
На выходе вы будете иметь внешний IP адрес второго VPN сервера. При этом как и в технологии Double VPN, ваш IP адрес сменится дважды.
Конечно, при использовании Parallel VPN скорость подключения будет ниже, чем при использовании обычного VPN. И мы всегда будем жертвовать скоростью ради анонимности.
Давайте рассмотрим какие плюсы есть в этой технологии.
Эта технология взяла лучшее от Double VPN и повысила уровень анонимности пользователя.
Среди плюсов можно выделить:
Но в каждой технологии есть и свои минусы.
В представленной технологии невозможно сделать все настройки только на VPN серверах. Необходима настройка такого канала на компьютере пользователя. Из-за этого есть проблема первоначального внедрения, так как пользователи часто не понимают, как это работает.
Parallel VPN – это отличная технология для анонимизации всего трафика.
Можно создать программу, которая будет настраивать подключения автоматически. Но мы уже говорили, что любая программа может вести за вами слежку. Поэтому мы рекомендуем использовать стандартные технологии подключения.
Давайте разберем подробнее, как можно настроить такое подключение на практике.
Идея заключается в том, чтобы использовать стандартные способы подключения.
В данном способе подключения вам нужно создать PPTP подключение и OpenVPN.
Как создать PPTP и OpenVPN соединения подробно описано в разделе Настройки VPN.
Сначала создается PPTP подключение, в результате чего IP адрес компьютера должен поменяться на IP адрес PPTP VPN сервера.
Затем мы создаем OpenVPN подключение. Работа двух подключений в операционных системах такова, что после установления PPTP соединения, весь трафик направляется в зашифрованный канал. И OpenVPN подключение создает второй параллельный канал.
Таким образом, все данные проходят в двойном зашифрованном параллельном канале. Ваш внешний IP адрес будет соответствовать второму OpenVPN серверу. Как и в Double VPN ваш IP адрес сменится дважды и ваш Интернет-провайдер даже не будет знать какой внешний IP адрес вы имеете.
Данная настройка отличается тем, что у вас должен быть роутер, который подключен к Интернету. Ваш компьютер должен подключаться к этому роутеру, чтобы получать Интернет.
В настоящее время большинство роутеров поддерживают PPTP VPN. И некоторые из них поддерживают OpenVPN соединение.
Мы рекомендуем использовать OpenVPN соединение, так как оно отличается большей надежностью и возможностью гибкой настройки.
Обратите внимание, что существуют пользовательские прошивки DD-WRT для роутеров c поддержкой OpenVPN.
Для создания Parallel VPN нужно настроить PPTP или OpenVPN соединение на самом роутере. VPN подключение на роутере может быть подключено всегда (или можно включать в нужный момент).
После установления VPN соединения на роутере, нужно создать VPN подключение на вашем компьютере. Оно может быть выполнено через PPTP или OpenVPN.
Данный тип настройки Parallel VPN через роутер позволяет использовать в обоих случаях надежное OpenVPN соединение.
После подклюяения ваш внешний IP адрес будет соответствовать IP адресу VPN сервера, к которому вы подключились на вашем компьютере.
Если вы часто пользуетесь виртуальной машиной, то этот тип настройки подойдет для вас.
Настройка Parallel VPN через виртуальную машину заключается в том, чтобы создать одно VPN подключение на основном компьютере, а второе на виртуальной машине.
Ваша виртуальная машина должна быть настроена для работы с сетью через NAT. То есть весь ваш трафик будет проходит через основной компьютер.
Если ваша виртуальная машина получает Интернет через соединение типа “мост” (Bridge), то вы не сможете настроить Parallel VPN. Соединение типа Bridge напрямую отправляет трафик в Интернет.
Для смены типа подключения зайдите в раздел Настройки вашей виртуальной машины и в разделе Сеть поменяйте на использование NAT.
Сначала подключитесь к VPN серверу на основном компьютере через PPTP или OpenVPN подключение.
Затем подключитесь к PPTP или OpenVPN серверу на виртуальной машине.
Ваше подключение будет работать по технологии Parallel VPN и трафик будет шифроваться дважды. Ваш конечный IP адрес будет принадлежать VPN серверу, к которому вы подключились в виртуальной машине.
Удобство данной настройки заключается в том, что можно использовать в обоих случаях OpenVPN подключение.
Parallel VPN не является новой технологией. Это новый способ настройки подключения, при котором достигается высокий уровень анонимности.
Мы поддерживаем идею о комплексном подходе к безопасности. Мы не рекомендуем вам использовать только VPN, если вам нужна совершенная анонимность.
Parallel VPN – это хорошая технология, чтобы скрыть данные от вашего Интернет-провайдера.
В дальнейшем эту технологию можно использовать в разных звеньях вашей безопасности.
Например, можно использовать цепочку Double VPN + Parallel VPN.
Сначала вы подключаетесь к OpenVPN серверу с Double VPN, а затем настраиваете второе VPN соединение по принципу Parallel VPN.
Важно запомнить правило: безопасности много не бывает.
Анонимность – это как лук. Чем больше слоев у вас есть, тем выше ваша анонимность.
Прочитав эту статью, возможно вы подумаете, кому нужна такая супер анонимность?
Вам не обязательно использовать Parallel VPN, если ваша деятельность в Интернете связана с разблокировкой недоступных сервисов в вашей стране (например: Facebook, Twitter, Google Disk и т.п.).
Но существуют ситуации, когда супер анонимность стоит на первом плане и наши технологии помогут вам оставаться незамеченным в огромном потоке информации.
В следующих статьях мы разберем подробнее, что такое комплексный подход к безопасности и поговорим о других способах защиты.