Co je dvojitá VPN a opravdu ji potřebujete?
Nastavení dvojité VPN funguje víceméně stejně jako normální připojení VPN s několika klíčovými rozdíly:
- Internetový provoz prochází dvěma servery VPN namísto jednoho
- Internetový provoz je šifrován dvakrát
Dvojité VPN jsou také známé jako double-hop, multi-hop, kaskádové, vnořené nebo zřetězené VPN.
Jaké jsou tedy výhody dvojité VPN a kdy byste ji měli používat? Jak to nastavujete a kteří poskytovatelé to nabízejí? Na všechny tyto otázky odpovíme v tomto článku.
Co je dvojitá VPN?
Normální VPN šifruje data odesílaná a přijímaná z internetu, aby je žádná třetí strana nemohla dešifrovat. Data jsou předávána přes zprostředkující server v místě, které si uživatel zvolí, přičemž jejich IP adresa je nahrazena adresou VPN serveru.
Proces pro odchozí data na anormální VPNvypadá jako:
- Data jsou šifrována na zařízení koncového uživatele (smartphone, notebook atd.)
- Šifrovaná data jsou odesílána na server VPN
- Šifrovaná data jsou dešifrována na serveru VPN
- Data jsou odesílána na cílový web, aplikaci nebo online službu
Příchozí data jednoduše obrátí tento proces, takže jsou zašifrována na serveru a dešifrována na zařízení koncového uživatele.
Advojitá VPNpřidává do mixu druhý server VPN a také druhou vrstvu šifrování. Proces pro odchozí data vypadá takto:
- Data jsou na zařízení koncového uživatele šifrována
- Šifrovaná data jsou na zařízení koncového uživatele zašifrována podruhé
- Dvakrát zašifrovaná data jsou odeslána na první server VPN
- Druhá vrstva šifrování je odstraněna prvním serverem VPN
- Šifrovaná data jsou odesílána na druhý server VPN
- První vrstva šifrování je odstraněna a data jsou plně dešifrována
- Data jsou odesílána na cílový web, aplikaci nebo online službu
Příchozí data procházejí stejným procesem obráceně. Na každém serveru je použita vrstva šifrování a obě jsou dešifrovány na zařízení koncového uživatele.
Tento 'vnořený” dvojitá VPN je nejbezpečnější a nejsoukromější konfigurace. Někteří poskytovatelé a správci VPN však nešifrují data na zařízení koncového uživatele dvakrát. Místo toho je na odchozí provoz aplikována jediná vrstva šifrování. Jakmile se dostane na první server VPN, je odstraněno, poté se před odesláním na druhý server použije druhé kolo šifrování. Tato metoda nabízí pouze jednu vrstvu šifrování v jednom bodě a umožňuje oběma serverům zobrazit nešifrovaný provoz, takže takové nastavení nedoporučujeme. Pro soukromí nebo bezpečnost to dělá velmi málo.
Je možné přidat další servery a vrstvy šifrování a vytvořit tak trojité nebo čtyřnásobné nastavení VPN, což je metoda nazývaná řetězení serverů VPN nebo kaskádování serverů VPN.
Které VPN nabízejí dvojitá připojení VPN?
NordVPNje naše nejlepší doporučení, pokud hledáte jediného poskytovatele, který nabízí dvojitá připojení VPN. Jednoduše si můžete vybrat ze seznamu dostupných umístění dvojitého serveru VPN přímo v aplikaci. V době psaní tohoto článku je dvojitá VPN dostupná v osmi zemích, z nichž všechny jsou v Severní Americe a Evropě, plus jedna na Tchaj-wanu.
NEJLEPŠÍ DVOJITÁ VPN: NordVPN je solidní všestranná volba s dobrými rychlostmi, silným zabezpečením a schopností odblokovat obsah uzamčený v regionu. Dodává se s 30denní zárukou vrácení peněz.
Dvojitá VPN s různými poskytovateli VPN
Nicméně,pokud chcete maximalizovat soukromí, měli byste použít dva různé poskytovatele VPN.
Proč?
NordVPN neukládá protokoly, ale pokud se jednoho dne zkazí a rozhodne se zaznamenávat vše, co děláte online, nezáleží na tom, zda používáte dvojitou VPN. Pokud jedna společnost vlastní oba servery VPN, může dát dohromady vaši online aktivitu navzdory zvýšenému zabezpečení. Stojí za zmínku, že považujeme NordVPN za důvěryhodného poskytovatele a takový scénář je nepravděpodobný.
Nastavení dvojité VPN se dvěma poskytovateli zajišťuje, že žádná strana nemůže sledovat jak vaši IP adresu, tak online aktivitu.
Používání dvou aplikací VPN není obtížné, když to funguje, ale může to vyžadovat trochu konfigurace a odstraňování problémů. Aplikace VPN mohou vzájemně kolidovat, zejména pokud používají stejný protokol a virtuální síťové karty. Můžete zkusit nastavit jednu VPN na svém zařízení a jednu na wi-fi routeru nebo virtuálním počítači.
Podařilo se mi například nastavit dvojitou VPN s NordVPN a IPVanish pomocí obou aplikací na jednom zařízení, ale některé další kombinace se tak dobře neosvědčily. Jednoduše jsem spustil obě aplikace a připojil se k jedné a poté k druhé. Server jednoho poskytovatele vidí moje zařízení a druhý může vidět, co dělám online, ale ani jeden nemůže dělat obojí, takže moje připojení je anonymní.
Potřebuji dvojitou VPN? Jaké jsou výhody?
Asi ne. Existují však některé scénáře, kdy je větší zabezpečení prospěšné.
Dvojitá VPN přidává určité zabezpečení připojení VPN, ale je většinou nadbytečná. Myšlenka je takovápokud dojde ke kompromitaci bezpečnostního klíče pro jeden server, data budou stále zašifrovánapro druhý server a nečitelné pro třetí strany.
Další velkou výhodou je tožádný server VPN nevidí jak původní zdroj, tak konečný cíl internetového provozu. Například první server VPN vidí data přicházející z vašeho smartphonu, ale nevidí za druhý server VPN, aby se podíval na webové stránky, které navštěvujete. Naopak druhá VPN může vidět, jaké webové stránky navštěvujete, ale zdrojem je předchozí server VPN, nikoli váš smartphone.
NordVPN doporučuje svou dvojitou VPN funkci novinářům, politickým aktivistům a těm, kteří žijí pod silným internetovým dohledem.
Jaké jsou nevýhody dvojité VPN?
Dvojitá připojení VPN bývají poměrně málopomalejšíkvůli dalšímu serveru, přes který musí vaše data procházet.
Je to také vícenáročné na zdrojepro váš smartphone nebo notebook, který musí všechna data zašifrovat a dešifrovat dvakrát. Zařízení s nízkým výkonem mohou v důsledku toho trpět větším poklesem rychlosti.
Poskytovatelé jako NordVPN, kteří nabízejí dvojitá připojení VPNneumožňují propojit žádné servery nebo umístění, které chcete. Protože se jedná o statické konfigurace, budete si muset vybrat z mnohem menšího seznamu přednastavených možností.