Tunnel VPN à l'intérieur d'un autre tunnel VPN
Cette question est déjà posée, mais elle a été posée dans un contexte différent:
- Tunnel VPN dans le tunnel VPN
- Connectez-vous via deux clients VPN
- https://superuser.com/questions/763433/tunnel-in-a-tunnel-multi-vpn
Supposons que j'utilise un routeur flash DD-WRT qui se connecte en tant que client au serveur VPN # 1.
Si je configure ma machine derrière le routeur DD-WRT, en utilisant un client VPN logiciel pour se connecter au serveur VPN # 2, vais-je obtenir un anonymat `` doublé '' (c'est-à-dire qu'il est plus difficile d'obtenir des journaux de plusieurs fournisseurs VPN)? Une telle configuration fonctionnera-t-elle?
Puis-je chaîner cela (routeur VPN-1 derrière le routeur VPN-2 ... derrière VPN-N) en supposant que la vitesse et la latence ne sont pas un problème?
MISE À JOUR: juste pour clarifier ma question: quelqu'un a-t-il essayé cette configuration? Je voudrais avoir une confirmation de la personne qui a utilisé une telle configuration ou quelque chose de similaire.
Cela fait quelques mois que je travaille sur mon routeur domestique sans aucun problème. DD-WRT est configuré en tant que client openVPN sur un compte PrivateInternetAccess afin que tous les PC soient obligés de l'utiliser pour le trafic Internet. Ensuite, je tunnelise chaque PC en utilisant openVPN vers un service différent. Les performances prennent définitivement un coup mais elles sont tout de même utilisables et il n'y a pas de problèmes de routage.
Je sais que cette question remonte à plus d'un an, mais j'ai pensé que ma contribution pourrait être utile car j'utilise une technique similaire.
J'utilise une machine de bureau Linux qui est configurée pour utiliser une connexion client openvpn à Private Internet Access. Ce compte PIA a été payé pour l'utilisation d'une carte-cadeau Walmart achetée en espèces pendant mes vacances à plus de 1000 miles de chez moi. En outre, la carte a été conservée pendant 6 mois avant d'être utilisée afin d'éroder davantage la piste de l'argent.
La ligne suivante dans la défense de l'anonymat est que j'exécute une deuxième machine de bureau Linux en tant que machine virtuelle sur le premier bureau. Le réseau sur ce VM est configuré comme un NAT donc il ne partage pas le même sous-réseau que l'hôte ni aucun de mes autres clients internes. Dans en outre, que VM exécute également un VPN basé sur LEAP qui est fourni gratuitement par une organisation dont je suis membre. Ce VPN a été configuré avec un faux nom et une utilisation unique. adresse électronique.
J'utilise uniquement cette configuration lors de l'échange de données avec d'autres militants et je dois dire qu'elle n'est pas utilisée à des fins illégales. Je vais à ces longueurs parce que je sais comment et j'apprécie ma vie privée.
Mon réseau est fourni par la fibre et le ralentissement causé par les deux frais généraux est suffisamment tolérable pour continuer à diffuser des vidéos YouTube.
Remarque, si vous utilisez un VPN, vous avez effectivement percé un trou dans le pare-feu de votre routeur à large bande. Vous devez utiliser un pare-feu logiciel sur le client. J'ai un pare-feu en cours d'exécution sur l'hôte et la machine virtuelle.
Je pourrais ajouter une troisième couche VPN en configurant le routeur pour se connecter à un troisième fournisseur VPN, mais cela pourrait être exagéré.
Le but de cela est qu'il rend le défi technologique de renifler le trafic beaucoup plus difficile. En outre, comme indiqué par les dirigeants ci-dessus, le point le plus important est que cela rend la bataille juridique pour obtenir les journaux beaucoup plus difficile. D'autant plus que les deux fournisseurs VPN prétendent ne pas tenir de journaux.
Mon fournisseur VPN interne utilise un mandataire signé ( https://en.wikipedia.org/wiki/Warrant_canary ) sur son site Web. Si ce fichier n'est pas mis à jour de manière signée chaque mois, chaque utilisateur doit supposer qu'il a reçu une ordonnance de bâillonnement par les forces de l'ordre.
J'espère que cela t'aides
Je ne suis pas d'accord avec Graham Hill. Cette configuration devrait fonctionner comme vous vous y attendez, et je pense qu'elle augmentera votre anonymat.
Une alternative serait de se connecter au VPN via Tor: de cette façon, le fournisseur ne saurait pas d'où proviennent les connexions, et les nœuds Tor ne verraient que les paquets chiffrés.
Dans tous les cas, faites attention à la piste de l'argent: si vous payez pour les deux comptes VPN avec votre carte de crédit, les journaux de connexion (possibles) n'auront pas d'importance.
Je dois également souligner que le choix du fournisseur est important: certains vous vendront plus rapidement que d'autres. Découvrez cet éclairant article TorrentFreak pour plus d'informations!
En théorie, vous pouvez le faire. Ce ne sont que des paquets, après tout. Cela ne fonctionnerait probablement pas si vous essayiez d'établir les deux tunnels VPN à partir de la même machine, mais comme l'un va de votre ordinateur portable et l'autre de votre routeur ...
Mais vous ajoutez de la complexité (généralement une mauvaise idée) et gagnez très peu d'anonymat.