tunnel VPN all'interno di un altro tunnel VPN

Ho avuto questo lavoro sul mio router di casa per alcuni mesi senza problemi. DD-WRT è configurato come client openVPN su un account PrivateInternetAccess in modo che tutti i PC siano obbligati a utilizzarlo per il traffico Internet. Quindi eseguo il tunneling di ciascun PC utilizzando openVPN su un servizio diverso. Le prestazioni hanno sicuramente un successo, ma sono comunque abbastanza utilizzabili e non ci sono problemi di routing.

So che questa domanda ha più di un anno di vita, ma ho pensato che il mio contributo potesse essere utile poiché utilizzo una tecnica simile.

Uso una macchina desktop Linux che è configurata per utilizzare una connessione client openvpn a Private Internet Access. Quel conto PIA è stato pagato per l'utilizzo di una carta regalo Walmart acquistata in contanti mentre era in vacanza a oltre 1000 miglia da dove vivo. Inoltre, la carta è stata conservata per 6 mesi prima di essere utilizzata per erodere ulteriormente la pista dei soldi.

La prossima linea nella difesa dell'anonimato è che eseguo una seconda macchina desktop Linux come una macchina virtuale sul primo desktop. La rete su quella VM è impostata come NAT, quindi non condivide la stessa subnet dell'host né alcuno dei miei altri client interni. Inoltre, anche VM sta eseguendo una VPN basata su LEAP fornita gratuitamente da un'organizzazione di cui sono membro. Quella VPN è stata configurata con un nome falso e un indirizzo email monouso.

Uso questo set solo quando scambio dati con altri attivisti e devo dire che non è usato per scopi illegali. Vado a queste lunghezze perché so come e apprezzo la mia privacy.

La mia rete è fornita da fibra e il rallentamento causato dai due overhead è abbastanza tollerabile per poter ancora riprodurre video di YouTube.

Nota, se stai utilizzando qualsiasi VPN, hai effettivamente creato un buco nel firewall del tuo router a banda larga. È necessario utilizzare un firewall software sul client. Ho un firewall in esecuzione sia sull'host che sulla macchina virtuale.

Potrei aggiungere un terzo livello VPN impostando il router per connettersi a un terzo provider VPN ma potrebbe essere eccessivo.

Il punto di questo è che rende la sfida tecnologica di sniffare il traffico molto più difficile. Inoltre, come affermato dagli executif qui sopra, il punto più importante è che rende la battaglia legale più difficile ottenere i registri. Soprattutto perché entrambi i provider di VPN affermano di non conservare i log.

Il mio provider VPN interno utilizza un canarino con mandato firmato ( link ) sul loro sito web. Se quel file non viene aggiornato in modo firmato ogni mese, ogni utente deve presumere che sia stato notificato con un ordine di bavaglio dalle forze dell'ordine.

Spero che questo aiuti

Non sono d'accordo con Graham Hill. Questa configurazione dovrebbe funzionare come ti aspetti, e credo che aumenterà il tuo anonimato.

Un'alternativa sarebbe quella di connettersi alla VPN attraverso Tor: in questo modo, il provider non saprebbe da dove provengono le connessioni, e i nodi Tor vedrebbero solo pacchetti crittografati.

In ogni caso, fai attenzione alla pista dei soldi: se paghi entrambi gli account VPN con la tua carta di credito, i (possibili) log delle connessioni non contano.

Devo anche sottolineare che la scelta del fornitore è importante: alcuni ti venderanno più velocemente di altri. Dai un'occhiata a questo articolo di TorrentFreak per ulteriori informazioni !

In teoria, puoi farlo. Dopo tutto, sono solo pacchetti. Probabilmente non funzionerebbe se stessimo cercando di stabilire entrambi i tunnel VPN dalla stessa macchina, ma dal momento che uno va dal tuo portatile e uno dal tuo router ...

Ma stai aggiungendo complessità (di solito una cattiva idea) e ottenendo pochissimo anonimato.