Was ist ein Multi-Hop-VPN und benötigen Sie eines?

Was ist ein Multi-Hop-VPN?

Einfach ausgedrückt, ein Multi-Hop-VPN fügt Ihrer normalen VPN-Verbindung eine zusätzliche Verschlüsselungsebene und einen zusätzlichen Server hinzu, indem zwei oder mehr VPN-Server miteinander verkettet oder kaskadiert werden. Ziel ist es, die Sicherheit und den Datenschutz zu erhöhen, die durch eine standardmäßige VPN-Verbindung mit einem Server bereitgestellt werden.

Multi-Hop-VPNs werden manchmal aufgerufen doppelte VPNs, Es können jedoch beliebig viele VPN-Server in die Kette aufgenommen werden.

Was ist los mit einem normalen VPN??

Eine normale VPN-Verbindung leitet sowohl eingehenden als auch ausgehenden Internetverkehr über einen einzigen VPN-Server.

  1. Ihre Daten werden auf Ihrem Gerät verschlüsselt,
  2. an den VPN-Server gesendet,
  3. auf dem VPN-Server entschlüsselt,
  4. und an seinen endgültigen Bestimmungsort weitergeleitet.

Der gleiche Vorgang erfolgt in umgekehrter Reihenfolge für eingehenden Datenverkehr.

Ein normales Setup wie dieses bietet den meisten Benutzern ausreichend Datenschutz und Sicherheit. Davon abgesehen ist es nicht ohne Schwächen. Wenn dieser Server in irgendeiner Weise kompromittiert ist, können Ihr Internetdienstanbieter (Internet Service Provider, ISP), Regierungsbehörden, Netzwerkadministratoren, Websites, Apps und Hacker den auf den VPN-Server eingehenden Datenverkehr mit dem ausgehenden Datenverkehr in Beziehung setzen. Auch wenn Ihr Datenverkehr verschlüsselt ist, kann er über Zeitstempel, übertragene Datenmenge und die IP-Adressen des VPN-Servers mit unverschlüsseltem Datenverkehr korreliert werden.

Der VPN-Server kann Ihre echte IP-Adresse und Online-Aktivität aufzeichnen, auch wenn er behauptet, über eine Richtlinie ohne Protokolle zu verfügen. Unter der Annahme, dass der VPN-Anbieter vertrauenswürdig ist, besitzen die Anbieter normalerweise keine eigenen Rechenzentren, in denen die Server untergebracht sind.

Ein Angreifer kann die IP-Adresse des VPN-Servers sehen, mit dem Sie verbunden sind. Wenn sie das Rechenzentrum, in dem sich der VPN-Server befindet, irgendwie verletzen können, ist dies der Benutzer anfällig für Verkehrskorrelation. Der verschlüsselte Verkehr zwischen dem Endbenutzergerät und dem Server kann mit dem entschlüsselten Verkehr zwischen dem Server und dem Web korreliert werden, wodurch der Benutzer identifiziert wird.

Wenn ein gut bewaffneter Gegner Ihre Verbindung zum VPN-Server gefährden sollte – Server in Rechenzentren können gehackt, von Mitarbeitern missbraucht oder von Regierungsbehörden überwacht werden -, könnten diese Ihre Online-Aktivitäten auf Sie zurückführen.

Multi-Hop-VPN-Vorteile

Eine kleine Handvoll VPN-Anbieter bieten im Rahmen ihrer Abonnements Multi-Hop-VPNs an. Unsere Top-Empfehlung ist NordVPN, das ein paar Dutzend Double-Hop-VPNs in mehrere Länder betreibt. Sie erhalten auch eine No-Logs-Richtlinie, schnelle Server, Live-Support und starke Verschlüsselung.

NordVPN-Doppel-Hop-VPN

EXKLUSIVES ANGEBOT: Sparen Sie 75% beim Dreijahresvertrag von NordVPN. Das ergibt nur 2,99 $ / Monat.

Bessere Sicherheit, Privatsphäre und Anonymität

Double-Hop-VPN

Ein Multi-Hop-VPN versucht, diese Bedrohungen abzumildern. So funktioniert ein typisches Double-Hop-VPN:

  1. Ihre Daten werden auf Ihrem Gerät einmal verschlüsselt,
  2. dann ein zweites Mal auf Ihrem Gerät verschlüsselt (zwei Verschlüsselungsebenen).
  3. Die verschlüsselten Daten werden an den ersten VPN-Server gesendet.
  4. Die zweite Verschlüsselungsebene wird entfernt.
  5. Die verschlüsselten Daten werden an den zweiten VPN-Server gesendet.
  6. Die erste Verschlüsselungsebene wird entfernt und die Daten werden vollständig entschlüsselt.
  7. Die entschlüsselten Daten werden an das endgültige Ziel gesendet.

Beachten Sie, dass Jede Verschlüsselungsebene wird in der umgekehrten Reihenfolge entfernt, in der sie angewendet wurde-zuletzt rein, zuerst raus. Das erste VPN, das Daten auf dem Gerät verschlüsselt, ist der letzte Server in der Kette, und das letzte VPN, das Daten verschlüsselt, ist der erste in der Kette.

Dies Tunnel innerhalb eines Tunnels behebt einige der Probleme, die bei normalen VPN-Verbindungen auftreten können:

  • Ihr ISP oder ein Angreifer kann zwar sehen, dass Ihre Daten an einen VPN-Server gesendet werden, er kann jedoch den zweiten VPN-Server nicht sehen und kann daher den aus dem VPN kommenden Datenverkehr nicht überwachen, um eine Korrelation mit den eingehenden verschlüsselten Daten herzustellen.
  • In ähnlicher Weise können Websites und Apps, die Sie verwenden, während Sie mit einem Multi-Hop-VPN verbunden sind, den zweiten VPN-Server sehen, auf dem der Datenverkehr ausgeht, nicht jedoch den ersten, auf dem er eingeht, wodurch eine Korrelation nahezu unmöglich wird.

Die meisten VPNs verwenden freigegebene IP-Adressen, Dies bedeutet, dass allen Benutzern, die mit einem einzelnen Server verbunden sind, dieselbe IP-Adresse zugewiesen wird. Dies erschwert die Rückverfolgung von Online-Aktivitäten auf einen einzelnen Benutzer erheblich. Das Senden von Verkehr über zwei Pools von Benutzern mit gemeinsam genutzten IP-Adressen erschwert die Verkehrskorrelation exponentiell.

Wenn ein Angreifer den ersten Server in der Kette kompromittiert, werden die Benutzerdaten weiterhin in einer zweiten Verschlüsselungsebene gekapselt. Wenn ein Angreifer den zweiten Server kompromittiert, kann er weiterhin keine Daten zurückverfolgen, die über den ersten Server hinausgehen.

Zensur umgehen

VPNs werden häufig verwendet, um die Zensur zu umgehen, sei es in einer Büro- oder Schulumgebung oder in einem autokratischen Land wie China. Wenn die zensierende Stelle dies herausfindet und eine Reihe von VPN-Servern blockiert, ist möglicherweise ein Double-Hop-VPN erforderlich, um das Web zu entsperren.

Angenommen, China blockiert oder drosselt den gesamten Internetverkehr in die USA, einschließlich US-amerikanischer VPN-Server. Wenn Sie auf Inhalte zugreifen möchten, die nur in den USA verfügbar sind, reicht ein Wechsel in ein anderes Land nicht aus. Stattdessen können Sie mit einem Multi-Hop-VPN zunächst eine Verbindung zu Kanada (oder einem anderen Land) und dann zu den USA herstellen. Der Zensor kann den US-Server nicht überwachen und lässt die Verbindung daher passieren.

Siehe auch: Beste VPNs für China

Multi-Hop-VPN-Nachteile

Leistung und Geschwindigkeit

Internetgeschwindigkeit und Geräteleistung werden beide einen Schlag erleiden bei Verwendung eines Multi-Hop-VPN.

  • Die Latenz erhöht sich um die zusätzliche Entfernung, die Ihre Daten zurücklegen müssen.
  • Die Geschwindigkeit wird von dem Server in der Kette mit der geringsten verfügbaren Bandbreite begrenzt.
  • Das Entschlüsseln von zwei oder mehr Verschlüsselungsebenen anstelle von nur einer stellt höhere Anforderungen an die Gerätehardware.

In seltenen Fällen ist die Verbindung zwischen den beiden Servern möglicherweise schneller als eine direkte Verbindung zum zweiten Server. In diesem Fall kann ein Multi-Hop-VPN die Latenz verbessern, indem es durch die Straßensperre navigiert. Dieses Szenario tritt jedoch selten auf eine Weise auf, die zuverlässig genug ist, damit ein Multi-Hop-VPN den Benutzern gegenüber einem einzelnen VPN wirklich zugute kommt.

Schützt Sie nicht vor Ihrem VPN-Anbieter

Multi-Hop-VPNs verringern einige der Verkehrskorrelationsrisiken, die mit VPN-Verbindungen mit einem Server verbunden sind Sie werden nicht vor schändlichen VPN-Anbietern geschützt. Wenn beide Server in der Kette demselben Anbieter gehören, kann dieser Anbieter auf einfache Weise Ihre Online-Aktivitäten überwachen und Ihre Online-Aktivitäten protokollieren. Da der Anbieter die Kontrolle über beide Server hat, bietet die Verwendung eines doppelten VPN keinen Schutz vor dem VPN-Anbieter.

Eine Lösung besteht darin, VPN-Server von verschiedenen Anbietern zu verwenden (siehe unten), und eine andere darin, Ihren eigenen VPN-Server in Kombination mit dem eines Anbieters zu verwenden. Diese Methoden erfordern im Vergleich zu den Multi-Hop-Optionen, die in den Apps einiger Anbieter integriert sind, wesentlich mehr technisches Know-how und gehen über den Rahmen dieses Artikels hinaus. Es genügt zu sagen, dass sie ihre eigenen Herausforderungen und Datenschutzprobleme haben.

Multi-Hop-VPN gegen Tor

Wenn Anonymität Ihr Ziel ist, wird Tor Sie wahrscheinlich besser bedienen als ein Multi-Hop-VPN. Tor-Server, die als Knoten oder Relais bezeichnet werden, sind dezentralisiert, dh, sie werden nicht von einer einzelnen Einheit betrieben. Tor-Verkehr läuft immer über mindestens drei dieser Knoten, was mehr ist als die typischen zwei, die von den meisten Multi-Hop-VPN-Diensten angeboten werden.

Jedes Mal, wenn Sie auf eine andere Domain zugreifen, nimmt Ihr Internetverkehr eine andere, zufällige Route durch das Tor-Netzwerk. Jeder Knoten kennt nur die Position anderer Knoten, die ihm unmittelbar vorausgehen und folgen. Das bedeutet, dass keiner der Knoten die gesamte Route kennt, die Ihr Verkehr zum Ziel führt. Ähnlich wie bei einem Multi-Hop-VPN entfernt jeder Knoten eine Verschlüsselungsebene, wodurch die IP-Adresse des nächsten Knotens in der Kette angezeigt wird.

Bei Tor können Sie nicht auswählen, wo sich diese Knoten befinden, wohingegen dies bei einem Multi-Hop-VPN der Fall ist. Tor ist auch etwas anfällig für Verkehrsanalysen, obwohl dies äußerst selten ist. Viele Apps und Websites blockieren möglicherweise den Internetverkehr von Tor-Exitknoten. Und Tor ist im Allgemeinen langsamer als ein VPN.

Tor + VPN

Es ist möglich, Tor mit einem VPN zu kombinieren, Experten diskutieren jedoch, ob dies dem Benutzer tatsächlich großen Nutzen bringt. Die einfachste Möglichkeit, Tor mit einem VPN zu verwenden, besteht darin, eine Verbindung zu einem VPN herzustellen und dann den Tor-Browser zu öffnen. Der Datenverkehr wird zuerst über das VPN und dann über das Tor-Netzwerk gesendet.

Wenn Sie das Gefühl haben, Ihre Privatsphäre auf Kosten der Leistung maximieren zu müssen, ist ein Multi-Hop-VPN in Kombination mit Tor sicherlich eine Option, aber wahrscheinlich keine, die für die große Mehrheit der Benutzer erforderlich ist.

Lesen Sie hier mehr darüber, wie Tor mit einem VPN verwendet werden kann.

Kann ich zwei VPNs gleichzeitig auf demselben Gerät verwenden??

Es ist möglich, zwei VPN-Clients gleichzeitig auf einem einzigen Gerät mit unterschiedlichen Servern zu verbinden. Dies wird jedoch in der Regel nicht in einem Multi-Hop-VPN führen wie wir oben beschrieben haben. Stattdessen werden in der Regel mehrere VPNs auf einem einzelnen Gerät für Split-Tunneling eingerichtet. Mit anderen Worten, es werden zwei parallele Tunnel anstelle eines Tunnels innerhalb eines Tunnels erstellt.

Split-Tunneling Verwendet eine Reihe von Regeln, die bestimmen, welche Routen Ihr Internetverkehr je nach Quelle oder Typ nehmen wird. Möglicherweise möchten Sie, dass der BitTorrent-Datenverkehr über ein VPN und die Daten aller anderen Apps über ein anderes VPN übertragen werden. Solange sich die beiden Regelsätze, die dieses Verhalten bestimmen, nicht überschneiden, können die beiden VPNs unabhängig voneinander arbeiten.

Das einfache Installieren von zwei VPN-Apps auf einem einzigen Gerät und das Herstellen beider Verbindungen, ohne zuvor IP-Routen einzurichten, kann zu Problemen führen, z Speicherverluste und DNS-Fehler. Das genaue Ergebnis hängt von der jeweiligen Implementierung der VPN-Clients ab.

Wir haben einige VPNs unter Windows 10 getestet, um zu sehen, was passieren würde, wenn wir sie gleichzeitig verbinden. In unserem Test verhinderte entweder das erste VPN, dass das zweite eine Verbindung herstellte (ExpressVPN verhinderte, dass NordVPN eine Verbindung herstellte), oder das zweite VPN übernahm vollständig (PrivateVPN übernahm, obwohl Ivacy noch verbunden war). Die VPNs liefen nicht zusammen, und die Ausführung einer Traceroute ergab mit einem verbundenen VPN dieselben Ergebnisse wie mit zwei.

Kurz gesagt, das gleichzeitige Verbinden von zwei VPNs auf demselben Gerät ist nicht dasselbe wie bei einem Multi-Hop-VPN und kann zu unerwünschtem Verhalten und Fehlern führen.

Verkettung von VPN-Servern verschiedener Anbieter

Wenn Sie VPN-Server von verschiedenen Anbietern verketten möchten, ist es eine bessere Option, ein VPN auf Ihrem Laptop oder Smartphone und das zweite VPN auf Ihrem WLAN-Router oder einer virtuellen Maschine einzurichten. Dies hat ein ähnliches Ergebnis wie die Verwendung eines Double-Hop-VPN von einem Anbieter wie NordVPN. Der Datenfluss sieht folgendermaßen aus:

  • VPN A auf Ihrem Gerät verschlüsselt Daten und sendet sie an den Router oder die VM.
  • VPN B auf dem Router oder der VM verschlüsselt die Daten ein zweites Mal und sendet sie an den Server von VPN B.
  • Der VPN-Server B empfängt die Daten, entfernt die zweite Verschlüsselungsschicht und sendet sie an den VPN-Server A weiter.
  • VPN-Server A empfängt die Daten, entfernt die erste Verschlüsselungsebene und sendet die vollständig entschlüsselten Daten an sein Ziel.

Bei eingehendem Internetverkehr ist der Vorgang umgekehrt. Websites und Apps können den Datenverkehr nur zu VPN-Server A zurückverfolgen, während Ihr ISP nur sieht, dass Informationen an VPN-Server B gesendet werden.

1 thought on “Was ist ein Multi-Hop-VPN und benötigen Sie eines?

  1. üsselt an ihren endgültigen Bestimmungsort weitergeleitet. Durch die Verkettung von VPN-Servern wird es für Angreifer schwieriger, den Datenverkehr zu korrelieren und die Identität des Benutzers zu ermitteln. Multi-Hop-VPNs bieten auch eine höhere Anonymität, da der Datenverkehr über mehrere Server geleitet wird, was es schwieriger macht, den Ursprung des Datenverkehrs zu verfolgen. Zensur umgehen Multi-Hop-VPNs können auch dazu beitragen, Zensur zu umgehen, da sie es schwieriger machen, den Datenverkehr zu blockieren oder zu überwachen. Wenn ein VPN-Server blockiert wird, kann der Datenverkehr einfach auf einen anderen Server umgeleitet werden. Multi-Hop-VPN-Nachteile Leistung und Geschwindigkeit Multi-Hop-VPNs können jedoch auch Nachteile haben. Durch die Verkettung von VPN-Servern wird der Datenverkehr langsamer und die Verbindung kann instabiler werden. Schützt Sie nicht vor Ihrem VPN-Anbieter Ein Multi-Hop-VPN schützt Sie nicht vor Ihrem VPN-Anbieter. Wenn der VPN-Anbieter nicht vertrauenswürdig ist, kann er immer noch Ihre Online-Aktivitäten aufzeichnen und Ihre Daten an Dritte weitergeben. Multi-Hop-VPN gegen Tor Ein Multi-Hop-VPN kann als Alternative zu Tor verwendet werden, um Ihre Online-Aktivitäten zu anonymisieren. Tor leitet Ihren Datenverkehr über mehrere Server, um Ihre Identität zu verschleiern. Ein Multi-Hop-VPN bietet jedoch eine höhere Sicherheit und Privatsphäre, da es eine zusätzliche Verschlüsselungsebene bietet. Tor + VPN Sie können auch Tor und ein VPN gleichzeitig verwenden, um Ihre Online-Aktivitäten noch weiter zu anonymisieren. Wenn Sie Tor und ein VPN verwenden, wird Ihr Datenverkehr zuerst über das VPN geleitet und dann über das Tor-Netzwerk. Dies bietet eine zusätzliche Verschlüsselungsebene und erhöht Ihre Anonymität. Verkettung von VPN-Servern verschiedener Anbieter Sie

Comments are closed.