什么是多跳VPN，您需要一个吗？

简而言之，多跳VPN通过将两个或多个VPN服务器“链接”或“级联”到您的普通VPN连接中，增加了一层加密和一台额外的服务器。目的是增强标准单服务器VPN连接提供的安全性和隐私性.

多跳VPN有时也称为 双重VPN, 尽管链中可以包含任意数量的VPN服务器.

普通VPN有什么问题?

普通的VPN连接通过单个VPN服务器路由传入和传出的互联网流量.

1. 您的数据已在设备上加密,
2. 发送到VPN服务器,
3. 在VPN服务器上解密,
4. 并发送到最终目的地.

传入流量反向执行相同的过程.

这样的常规设置为大多数用户提供了足够的隐私和安全性。话虽这么说，但并非没有缺点。如果该服务器受到某种程度的威胁，则您的Internet服务提供商（ISP），政府机构，网络管理员，网站，应用程序和黑客可能会将进入VPN服务器的流量与流出的流量相关联。即使您的流量是加密的，它仍然可以通过时间戳，传输的数据量和VPN服务器的IP地址与未加密的流量相关联.

VPN服务器即使声称拥有“无日志记录”策略，也可以记录您的真实IP地址和在线活动。假设VPN提供商是可信赖的，则提供商通常不会拥有自己的数据中心，而服务器是在这些数据中心.

攻击者可以看到您连接到的VPN服务器的IP地址。如果他们可以以某种方式破坏VPN服务器所在的数据中心，则用户 容易受到流量相关. 最终用户设备和服务器之间的加密流量可以与服务器和网络之间的解密流量相关联，从而识别用户.

如果精明的对手要以某种方式破坏您与VPN服务器的连接-数据中心中的服务器可能会遭到黑客攻击，员工滥用或受到政府机构的监视-那么他们可以将您的在线活动追溯到您身上.

多跳VPN的优势

少数VPN提供商将多跳VPN作为其订阅的一部分。我们的最高推荐是NordVPN，它可以在多个国家/地区运行数十个双跳VPN。您还将获得无日志记录策略，快速的服务器，实时支持和强大的加密功能.

独家交易：在这里节省NordVPN三年协议的75％。仅相当于$ 2.99 /月.

更好的安全性，隐私性和匿名性

多跳VPN试图缓解这些威胁。以下是典型的双跳VPN的工作原理：

1. 您的数据一次在设备上加密,
2. 然后第二次在您的设备上加密（两层加密）.
3. 加密的数据被发送到第一台VPN服务器.
4. 删除第二层加密.
5. 加密的数据被发送到第二个VPN服务器.
6. 删除第一层加密，并对数据进行完全解密.
7. 解密的数据被发送到其最终目的地.

注意 加密的每一层均以与应用相反的顺序删除-后进先出。设备上第一个加密数据的VPN将是链中的最后一个服务器，而最后一个加密数据的VPN将是链中的第一个服务器.

这个 隧道内 解决了一些普通VPN连接可能受到以下问题的影响：

• 尽管您的ISP或攻击者可以看到您的数据进入VPN服务器，但他们看不到第二个VPN服务器，因此无法监视来自VPN的流量与传入的加密数据相关联.
• 同样，当您连接到多跳VPN时使用的网站和应用程序可以看到第二个VPN服务器的流量退出，但看不到第二个VPN服务器的流量进入，因此几乎不可能建立关联.

大多数VPN使用 共享的IP地址, 意味着连接到单个服务器的所有用户都被分配了相同的IP地址。这使得追踪在线活动回到单个用户变得更加困难。通过具有共享IP地址的两个用户池发送流量会使流量关联成倍增加.

如果攻击者破坏了链中的第一台服务器，则用户的数据仍将封装在第二层加密中。如果攻击者破坏了第二台服务器，则他们仍将无法追溯第一台服务器以外的任何数据.

绕过审查

无论在办公室还是学校环境中，VPN都经常被用来绕过审查。 在中国这样的专制国家. 如果进行审查的实体发现此问题并阻止了一系列VPN服务器，则可能需要双跳VPN才能解除阻止网络的权限.

假设中国封锁或限制了所有到美国的互联网流量，包括位于美国的VPN服务器。如果您需要访问某些仅在美国可用的内容，则切换到其他国家/地区是不够的。相反，多跳VPN可以让您先连接到加拿大（或另一个国家），然后再连接到美国。审查者将无法监控美国服务器，因此允许连接通过.

也可以看看： 中国最佳VPN

多跳VPN的缺点

性能和速度

互联网速度和设备性能都将受到打击 使用多跳VPN时.

• 延迟因数据必须传输的距离增加而增加.
• 速度受链中哪台服务器可用带宽最少的限制.
• 解密两层或更多层加密，而不是仅解密一层，对设备硬件的要求更高.

在极少数情况下，两个服务器之间的连接可能比直接连接到第二个服务器的连接要快。在这种情况下，多跳VPN可以通过绕开障碍物来改善延迟，但是这种情况很少会以足够可靠的方式发生，以使多跳VPN能够真正使用户受益于单个VPN.

不会保护您免受VPN提供商的侵害

多跳VPN减轻了与单服务器VPN连接相关的某些流量相关风险，但它们 不会保护您免受恶意VPN提供商的侵害. 如果链中的两个服务器都属于同一提供商，那么对于该提供商来说，监视您的在线活动并保存您的在线记录很简单。由于提供商可以控制两个服务器，因此使用双重VPN并不能保护VPN提供商.

一种解决方案是使用来自不同提供商的VPN服务器（请参见下文），另一种解决方案是将您自己的VPN服务器与提供商的服务器结合使用。与某些提供商的应用程序内置的多跳选项相比，这些方法需要更多的技术知识来设置，这不在本文的讨论范围之内。可以说他们有自己的挑战和隐私问题.

多跳VPN与Tor

如果您希望匿名，那么Tor可能会比多跳VPN提供更好的服务。 Tor服务器（称为节点或中继）是分散的，这意味着它们不是由单个实体操作。 Tor流量始终至少通过这些节点中的三个，这比大多数多跳VPN服务提供的典型两个节点要多.

每次您访问不同的域时，您的Internet流量都会通过Tor网络采用不同的随机路由。每个节点仅知道紧接其前后的其他节点的位置。这意味着没有一个节点知道您的流量到达目的地的整个路线。类似于多跳VPN，每个节点都删除了一层加密，从而揭示了链中下一个节点的IP地址。.

Tor不允许您选择这些节点的位置，而多跳VPN则允许。尽管Tor非常罕见，但它在某种程度上也容易受到流量分析的影响。许多应用程序和网站可能会阻止来自Tor出口节点的互联网流量。而且Tor通常比VPN慢.

Tor + VPN

可以将Tor与VPN结合使用，但是专家们认为这是否真的为用户带来了很多好处。在VPN中使用Tor的最简单方法是简单地连接到VPN，然后打开Tor浏览器。流量将首先通过VPN发送，然后通过Tor网络发送.

如果您觉得需要以性能为代价来最大化隐私，那么将多跳VPN与Tor结合使用当然是一种选择，但对于绝大多数用户而言可能不是必需的.

在此处阅读有关Tor如何与VPN一起使用的更多信息.

我可以在同一设备上同时使用两个VPN吗?

可以在单个设备上同时将两个VPN客户端连接到单独的服务器。但是，通常 不会导致多跳VPN 如上所述。相反，通常在单个设备上设置多个VPN进行拆分隧道。换句话说，它创建两个平行的隧道，而不是隧道内的隧道.

分割隧道 根据其来源或类型，使用一套规则来确定您的互联网流量将采用的路由。例如，您可能希望BitTorrent流量通过一个VPN传输，而所有其他应用程序中的数据则通过另一个VPN传输。只要确定此行为的两个规则集不重叠，两个VPN便可以独立运行.

仅在单个设备上安装两个VPN应用程序并连接两个VPN应用程序而没有提前建立IP路由会造成麻烦，例如 内存泄漏和DNS错误. 确切结果因特定VPN客户端的实施而异.

我们在Windows 10上测试了一些VPN，只是想看看如果同时连接它们会发生什么。在我们的测试中，第一个VPN根本阻止了第二个VPN的连接（ExpressVPN阻止了NordVPN的连接），或者第二个VPN完全接管了（即使Ivacy仍处于连接状态，PrivateVPN也接管了）。 VPN并非一前一后运行，并且运行traceroute在连接一个VPN和两个VPN时得到的结果相同.

简而言之，在同一设备上同时连接两个VPN与使用多跳VPN不同，并且可能导致不良行为和错误.

链接来自不同提供商的VPN服务器

如果要链接来自不同提供商的VPN服务器，更好的选择是在笔记本电脑或智能手机上设置一个VPN，在wifi路由器或虚拟机上设置第二个VPN。这与使用类似NordVPN这样的提供商的双跳VPN产生类似的结果。数据流如下所示：

• 设备上的VPN A加密数据并将其发送到路由器或VM.
• 路由器或VM上的VPN B第二次加密数据，并将其发送到VPN B的服务器.
• VPN服务器B接收数据，删除第二层加密，然后将其发送到VPN服务器A.
• VPN服务器A接收数据，删除第一层加密，然后将完全解密的数据发送到其目的地.

对于传入的互联网流量，此过程相反。网站和应用程序只能将流量追溯到VPN服务器A，而您的ISP只能看到信息正在发送到VPN服务器B.