web-dev-qa-db-ja.com

他のVPNトンネル内のVPNトンネル

この質問は一種の質問ですが、異なるコンテキストで質問されました。

VPNサーバー#1にクライアントとして接続するDD-WRTフラッシュルーターを使用しているとします。

DD-WRTルーターの背後にあるマシンをセットアップし、ソフトウェアVPNクライアントを使用してVPNサーバー#2に接続すると、匿名性が「2倍」になります(つまり、複数のVPNプロバイダーからログを取得するのが困難になります)?そのような設定は機能しますか?

速度と遅延が問題にならないと仮定して、これをチェーン接続できますか(VPN-2ルーターの背後にあるVPN-1ルーター... VPN-Nの背後にあります)?

更新:私の質問を明確にするために:誰かがこの設定を試しましたか?そのような設定を使用した人またはそれに類似したものから確認をお願いします。

12
user1264176

私はこれを自宅のルーターで数か月間問題なく動作させました。 DD-WRTは、PrivateInternetAccessアカウントへのopenVPNクライアントとして構成されているため、すべてのPCでインターネットトラフィックに使用する必要があります。次に、openVPNを使用して各PCを異なるサービスにトンネルします。パフォーマンスは間違いなく打撃を受けますが、それでもかなり使いやすく、ルーティングの問題はありません。

9
mrparanoid

この質問は1年以上前のものですが、同様の手法を使用しているので、私の入力が役立つと思いました。

私は、プライベートインターネットアクセスへのopenvpnクライアント接続を使用するように設定されているLinuxデスクトップマシンを使用しています。そのPIAアカウントは、私が住んでいる場所から1000マイル以上離れた休暇中に現金で購入したウォルマートギフトカードを使用して支払われました。さらに、このカードは、お金の道をさらに侵食するために使用されるまで6か月間保管されていました。

匿名防御の次の行は、2番目のLinuxデスクトップマシンを最初のデスクトップの仮想マシンとして実行することです。そのVM=上のネットワークはNATとして設定されているため、ホストや他の内部クライアントと同じサブネットを共有しません。さらに、そのVMは、私がメンバーである組織によって無料で提供されるLEAPベースのVPNも実行しています。そのVPNは、偽の名前と1回限りの使用で設定されました電子メールアドレス。

私は他の活動家とデータを交換するときにのみこの設定を使用し、違法な目的で使用されていないことを言わなければなりません。私は自分のプライバシーを尊重する方法を知っているため、これらの長さにします。

私のネットワークはファイバーで提供されており、2つのオーバーヘッドによるスローダウンは、YouTube動画をストリーミングできるように十分耐えられます。

VPNをまったく使用していない場合は、ブロードバンドルーターのファイアウォールを効果的に貫通していることに注意してください。クライアントではソフトウェアファイアウォールを使用する必要があります。ホストと仮想マシンの両方でファイアウォールを実行しています。

3番目のVPNプロバイダーに接続するようにルーターを設定して、3番目のVPNレイヤーを追加することもできますが、それはやり過ぎかもしれません。

これを行うことのポイントは、トラフィックを盗聴するという技術的課題をはるかに困難にすることです。また、上記の実行例で述べたように、ログを取得するための法的戦いが非常に難しくなるということがより重要な点です。特に、両方のVPNプロバイダーはログを保持しないと主張しています。

私の内部VPNプロバイダーは、Webサイトで署名済みの令状カナリア( https://en.wikipedia.org/wiki/Warrant_canary )を使用しています。そのファイルが署名付きの方法で毎月更新されない場合、すべてのユーザーは、法執行機関から強制命令が出されたと見なすことになります。

お役に立てれば

8
ParanoidAndroid

グラハムヒルに同意しません。この設定は期待どおりに機能するはずです。匿名性が高まると思います。

代替策は、Torを介してVPNに接続することです。この方法では、プロバイダーは接続がどこから始まっているのかを認識せず、Torノードは暗号化されたパケットのみを認識します。

いずれにせよ、お金の痕跡に注意してください。両方のVPNアカウントにクレジットカードで支払う場合、(可能な)接続ログは重要ではありません。

また、プロバイダーの選択が重要であることも指摘しておく必要があります。詳細については、この啓発的な TorrentFreakの記事 をチェックしてください!

5
executifs

理論的には、それを行うことができます。結局のところ、それはすべて単なるパケットです。同じマシンから両方のVPNトンネルを確立しようとした場合はおそらく機能しませんが、1つはラップトップから、もう1つはルーターからです...

しかし、複雑さを追加し(通常は悪い考えです)、匿名性はほとんど得られません。

4
Graham Hill