What Is Double VPN (Multi-Hop) and How Do You Use It?
بیشتر VPNها ترافیک اینترنت شما را از میان یک سرور عبور میدهند. VPN دوگانه آن را از میان دو سرور عبور میدهد. این مرحله اضافی، ظاهر فعالیت شما را برای دنیای بیرون — و برای هر کسی که بخواهد آن را تا شما ردیابی کند — تغییر میدهد.
همچنین یکی از ویژگیهایی است که افراد هنگام تصمیمگیری درباره بهترین پیکربندی VPN برای حریم خصوصی قویتر به دنبال آن هستند. این راهنما توضیح میدهد که VPN دوگانه چیست، چگونه کار میکند، مزایا و معایب واقعی آن چیست و چه زمانی واقعاً به آن نیاز دارید.
VPN دوگانه به زبان ساده چیست
VPN دوگانه — که گاهی VPN چندمرحلهای، VPN روی VPN یا VPN لایهای نامیده میشود — یک ویژگی امنیتی است که ترافیک شما را بهجای یک سرور از میان دو سرور VPN هدایت میکند. هر مرحله رمزگذاری اضافی اضافه میکند، بنابراین دادههای شما پیش از رسیدن به مقصد دو بار مهر و موم میشوند.
آن را مانند دو جعبه قفلشده درون یکدیگر تصور کنید. مرحله اول جعبه بیرونی را باز میکند اما فقط یک جعبه کوچکتر و مهرومومشده درون آن را میبیند. VPN دوم آن جعبه درونی را باز کرده و درخواست شما را ارسال میکند. هیچیک از مراحل تصویر کامل را در اختیار ندارد.
یک مرحله واحد یک تعویض IP و یک تونل به شما میدهد. یک اتصال VPN دوگانه دو عدد از هرکدام به شما میدهد — یک لایه حفاظتی اضافی میان هویت شما و وبسایتهایی که بازدید میکنید.
VPN دوگانه چگونه کار میکند
یک VPN دوگانه ترافیک را از میان دو سرور VPN واقع در کشورهای مختلف هدایت میکند. آنچه پشت صحنه رخ میدهد چنین است:
- دستگاه شما رمزگذاری دوگانه را اعمال میکند — دو لایه، یکی برای هر مرحله.
- ترافیک به اولین سرور VPN میرسد. آن لایه بیرونی را حذف میکند اما نمیتواند بسته همچنان مهرومومشده درون آن را بخواند. آدرس IP شما را میداند اما مقصدتان را نه.
- بسته به سرور دوم منتقل میشود، معمولاً در حوزه قضایی متفاوتی.
- مرحله دوم لایه نهایی را حذف کرده و درخواست را ارسال میکند.
- وبسایت فقط IP خروجی را میبیند، نه IP شما را.
این تفکیک، هدف اصلی است: یک مرحله میداند شما که هستید اما نمیداند به کجا میروید. دیگری میداند به کجا میروید اما نمیداند که هستید.
این همان چیزی است که افراد از آن با عنوان زنجیرهسازی VPN یاد میکنند — زنجیره کردن تونلها بهگونهای که هیچ سرور VPN منفردی هر دو سر را در اختیار نداشته باشد.
تفاوت میان VPN دوگانه و VPN معمولی
این تفاوت به سه چیز برمیگردد:
- سرورها: یک VPN معمولی از یک سرور VPN استفاده میکند. VPN دوگانه از دو سرور استفاده میکند، در حالت ایدهآل در حوزههای قضایی جداگانه.
- رمزگذاری: یک مرحله واحد یک لایه اعمال میکند. VPNهای دوگانه دادههای شما را دو بار رمزگذاری میکنند و هر لایه در نقطهای متفاوت برداشته میشود.
- سرعت: دو مرحله بهمعنای مسافت بیشتر و کار رمزگشایی بیشتر است، بنابراین سرعت اتصال کاهش مییابد. یک VPN استاندارد سرعت اینترنت شما را نزدیکتر به حالت پایه نگه میدارد؛ پیکربندی دوگانه مقداری سرعت را با حریم خصوصی قویتر مبادله میکند.
اگر یک مرحله واحد یک درِ قفلشده باشد، پیکربندی VPN دوگانه دو درِ قفلشده در دو ساختمان متفاوت است.
مزایای VPN دوگانه: واقعاً چه چیزی بهدست میآورید
فهرست صادقانه مزایایی که ارزش دانستن دارند:
- به خطر افتادن یک سرور به مشکلی کوچکتر تبدیل میشود. اگر یک مرحله نفوذ شود، مهاجم همچنان فقط نیمی از زنجیره را میبیند. مرتبط کردن شما با مقصد مستلزم دسترسی به هر دو سرور VPN، در دو حوزه قضایی، در یک لحظه است.
- ناظران شبکه اطلاعات کمتری برای کار کردن بهدست میآورند. کسی که خط خانگی شما را تماشا میکند، ترافیکی را میبیند که به یک کشور میرود. کسی که مقصد را تماشا میکند، ترافیکی را میبیند که از کشوری دیگر میرسد. مرتبط کردن این دو بسیار دشوارتر از ردیابی یک مرحله واحد است.
- جدایی جغرافیایی فاصله قانونی اضافه میکند. دو کشور یعنی دو نظام حقوقی میان فعالیت شما و هر کسی که بخواهد آن را دنبال کند.
یک لایه امنیتی اضافی هنگامی که دادههای حساس در میان است. یک VPN دوگانه برای جلساتی که یک مرحله کافی بهنظر نمیرسد لایهای اضافی فراهم میکند — تحقیق، ارتباط با منابع، روزنامهنگاری.
کاری که VPN دوگانه انجام نمیدهد
متن صادقانه بهتر از تبلیغات اغراقآمیز است. این چیزی است که این پیکربندی حل نمیکند.
- حسابهایی را که وارد آنها میشوید ناشناس نمیکند. وارد ایمیل خود شوید و آن حساب همچنان از آنِ شماست. VPN دوگانه مسیر را پنهان میکند، نه ورود به حساب را.
- بدافزار یا فیشینگ را متوقف نمیکند. کلیک روی یک لینک مخرب همچنان کلیک روی یک لینک مخرب است.
- هیچ چیزی را سریعتر نمیکند. یک VPN دوگانه ممکن است به سرعت اینترنت کندتر نسبت به یک مرحله واحد نیز منجر شود. این هزینه یک لایه رمزگذاری اضافی و سرور دیگری است.
برای پخش جریانی (استریمینگ) ساخته نشده است. یک مرحله واحد معمولاً روانتر استریم میکند. زمانی به سراغ VPN دوگانه بروید که حریم خصوصی و امنیت اضافی بر اوج سرعت ارجحیت دارد.
VPN روی VPN، Onion روی VPN و رویکردهای دیگر
اگر در حال تحقیق درباره VPN دوگانه هستید، احتمالاً با Onion over VPN نیز برخورد کردهاید. یک مقایسه سریع.
- Tor: یک شبکه onion رایگان و داوطلبمحور که ترافیک را از میان سه گره تصادفی در سراسر جهان هدایت میکند. ناشناسی قوی، اما کند، و برخی سرویسها گرههای خروجی شناختهشده را مسدود میکنند.
- Onion over VPN: ابتدا به یک VPN متصل میشوید، سپس ترافیک شما وارد Tor میشود. ارائهدهنده شما نمیتواند فعالیت شما را درون شبکه ببیند و گرههای ورودی Tor نمیتوانند IP واقعی شما را ببینند. این روش از پیکربندی دوگانه سنگینتر است اما زمانی مفید است که حریم خصوصی VPN را بههمراه دسترسی به سرویسهای onion میخواهید.
- VPN دوگانه: دو سرور VPN که توسط همان ارائهدهنده VPN انتخابی شما اداره میشوند. سریعتر از Tor، آسانتر از ترکیب Onion، و زیرساخت توسط شرکتی اداره میشود که میتوانید از طریق سیاست عدم ثبت گزارش آن، آن را پاسخگو نگه دارید.
جلسات مختلف ابزارهای مختلفی میطلبند.
آیا میتوانید چندمرحلهای را خودتان راهاندازی کنید؟
برخی کاربران تلاش میکنند VPNها را در خانه زنجیره کنند — برای مثال، با تلاش برای اجرای همزمان کلاینتهای VPN مختلف، یا اجرای دو VPN بهطور همزمان با استفاده از یک روتر و یک برنامه دسکتاپ.
در تئوری کار میکند. در عمل، آشفته است: کلاینتها با هم تداخل دارند، تونل دوم بدون هشدار قطع میشود و شما حفاظت کلیدهای قطعکننده (kill switch) یکپارچه و جلوگیری از نشت DNS را از دست میدهید.
یک VPN دوگانه مناسب که در یک برنامه واحد تعبیه شده است، همه اینها را برای شما مدیریت میکند. یک کلید، دو مرحله، بدون دردسرهای پیکربندی.
در یک سرویس VPN دوگانه به دنبال چه چیزی باشید
هر راهکار VPN دوگانه به یک اندازه ساخته نشده است. چند چیز یک سرویس VPN جدی را از یک ویژگی بازاریابی متمایز میکند:
- سیاست عدم ثبت گزارشی که قابل اتکا باشد. اگر ارائهدهنده سوابق اتصال را نگه دارد، مرحله دوم زنجیره همچنان از طریق فایلهای آنها به شما مرتبط میشود. به دنبال یک سیاست عدم ثبت گزارش شفاف و در حالت ایدهآل زیرساخت فقط-RAM باشید — این سرورها دادهای روی دیسک نمینویسند، بنابراین هر جلسه هیچ ردی باقی نمیگذارد.
- سرورهای واقع در کشورهای مختلف. دو مرحله در یک حوزه قضایی واحد نیمی از هدف را خنثی میکند. زنجیره باید از مرزها عبور کند.
- رمزگذاری قوی و مدرن. حفاظت قابل اتکا روی هر دو مرحله، همراه با یک پروتکل بهخوبی ممیزیشده مانند WireGuard یا OpenVPN.
- یک کلید قطعکننده (kill switch). اگر هر یک از مراحل قطع شود، کلید قطعکننده اینترنت شما را قطع میکند تا IP واقعی شما نشت نکند. با اجزای متحرک بیشتر در یک پیکربندی دوگانه، این موضوع بیشتر اهمیت دارد، نه کمتر.
- استقلال از ائتلافهای نظارتی بینالمللی. ارائهدهندهای که دفتر مرکزی آن خارج از ائتلافهای عمده اشتراکگذاری داده قرار دارد، فضای قانونی بیشتری برای پایبندی به سیاست خود دارد.
آیا به VPN دوگانه نیاز دارید؟
پاسخ صادقانه: بیشتر مردم برای مرور روزمره به آن نیاز ندارند. یک مرحله واحد با رمزگذاری قوی و سیاست سختگیرانه عدم ثبت گزارش، مدل تهدید را برای استریمینگ، خرید، وایفای عمومی و دور نگهداشتن ارائهدهنده اینترنت از فعالیت شما پوشش میدهد.
پیکربندی دوگانه زمانی منطقی است که شرایط آن را ایجاب کند:
- تحقیق درباره موضوعات حساسی که ترجیح میدهید رد روشنی از خود بهجا نگذارید
- ارتباط با منابع یا مخاطبانی که به فاصله گرفتن از هویت شما نیاز دارند
- کار کردن از شبکهای که در آن یک مرحله واحد مورد بررسی دقیق قرار میگیرد
- هر جلسهای که در آن دو لایه مناسب بهنظر میرسد و یک لایه نه
اگر مطمئن نیستید، با یک مرحله واحد شروع کنید. هرگاه لحظه آن را طلب کرد، به حالت دوگانه تغییر دهید.
Planet VPN چگونه VPN دوگانه را ارائه میدهد
Planet VPN در نسخه Premium شامل VPN دوگانه است. چند چیز نحوه کارکرد آن را در عمل شکل میدهد.
- سرورهای فقط-RAM. هر جلسه روی زیرساخت فقط-حافظه اجرا میشود. هیچ چیزی روی دیسک نوشته نمیشود، بنابراین وقتی جلسه شما پایان مییابد، دادهها از بین میروند.
- حوزه قضایی رومانی. Planet VPN در رومانی، خارج از ائتلافهای عمده نظارتی بینالمللی، ثبت شده است. چارچوب قانونی از سیاست عدم ثبت گزارشی که پیکربندی فنی آن را ممکن میسازد، پشتیبانی میکند.
- فعالسازی با یک لمس. بدون سر و کله زدن با دو کلاینت VPN، بدون مسیریابی دستی. ویژگی VPN دوگانه در برنامه تعبیه شده است — آن را باز کنید، VPN دوگانه را انتخاب کنید، مکانهای ورود و خروج خود را برگزینید، متصل شوید.
- کلید قطعکننده (kill switch) روی هر اتصال. اگر هر یک از مراحل قطع شود، ترافیک شما نیز متوقف میشود. IP واقعی شما همانجا که باید بماند میماند — روی دستگاه شما، نه روی اینترنت باز.
نتیجه نهایی
VPN دوگانه یعنی حریم خصوصی چندمرحلهای بهسادگی: دو سرور، دو لایه رمزگذاری، دو حوزه قضایی میان شما و سایتهایی که بازدید میکنید. این یک ردای جادویی نیست و برای هر جلسهای مناسب نیست — اما زمانی که به حریم خصوصی و امنیتی قویتر از آنچه یک مرحله واحد فراهم میکند نیاز دارید،
VPN دوگانه گام بعدی بهسوی سطح بالاتر است.
برای بیشتر استفادههای روزمره، یک مرحله با سیاست سختگیرانه عدم ثبت گزارش کافی است. برای لحظاتی که «کافی» کافی نیست، VPN دوگانه Planet VPN تنها با یک لمس در نسخه Premium در دسترس است.
پرسشهای متداول
آیا VPN دوگانه از یک مرحله واحد امنتر است؟
VPN دوگانه در برابر به خطر افتادن یک سرور و همبستگی در سطح شبکه امنتر است. بهمعنای مطلق امنتر نیست — یک لایه اضافه میکند، جایگزین عادات امنیتی خوب نمیشود.
آیا اتصال من را کند میکند؟
بله. دو مرحله، دو لایه، مسافت طولانیتر — سرعت شما در مقایسه با یک مرحله واحد کاهش مییابد. انتخاب یک مرحله اول نزدیک به خودتان کمک میکند.
آیا میتوانم از VPN دوگانه برای استریمینگ استفاده کنم؟
میتوانید، اما یک مرحله واحد معمولاً روانتر استریم میکند. پیکربندی دوگانه برای جلسات با اولویت حریم خصوصی طراحی شده است.
آیا VPN دوگانه IP من را بهطور کامل پنهان میکند؟
مقصد فقط آدرس مرحله خروجی را میبیند. IP واقعی شما هرگز به وبسایت نمیرسد. ارائهدهنده VPN شما فقط مرحله اول را میبیند.
آیا با VPN روی VPN یا زنجیرهسازی VPN یکسان است؟
نامهای متفاوت برای ایدههای مشابه. این عبارات این تکنیک را توصیف میکنند. VPN دوگانه نسخه محصولشده آن درون یک برنامه واحد است.
اگر از قبل از یک VPN بدون ثبت گزارش استفاده میکنم، آیا به آن نیاز دارم؟
برای بیشتر استفادههای روزمره، خیر. یک مرحله واحد بدون ثبت گزارش، اصول اولیه را پوشش میدهد. زمانی به سراغ پیکربندی دوگانه بروید که مدل تهدید شما فراتر از مرور روزمره باشد.
