VPN - это виртуальная частная сеть.
Ты подключаешься к vpn-серверу и твои дальнейшие действия в сети происходят с IP адреса этого сервера. Подключение от тебя, до vpn-сервера шифруется, а значит интернет-провайдер не сможет отслеживать твою деятельность в интернете.
В случае с DoubleVPN, соединение сперва идет на первый сервер, а потом после него на второй и только после этого идет в конечный пункт. Получается, что интернет-провайдер видит шифрованное соединение до первого vpn-сервера, а в интернете ты появляешься с IP-адресом второго vpn-сервера. Поэтому можно считать, что DoubleVPN надежнее, чем просто VPN с одним сервером в цепочке.
Плюсы:
- Шифрует трафик
- Чем больше людей пользуется одним сервером, тем лучше
- Есть возможность использовать DoubleVPN, два сервера - двойная защита.
Минусы:
- Для некоторых может показаться дорого;
- Некоторые сервисы ведут логи и могут сдать.
SOCKS - это посредник между тобой и конечным сервером, на который ты послал запрос.
Например:
Ты хочешь зайти на любой сайт. Запрос от твоего браузера сначала идет на Socks, а уже от Socks идет на сайт. Получается, что веб-сервер легалрц получает запрос не с твоего IP-адреса, а с айпишника Socks.
Плюсы:
Минусы:
- Не шифрует трафик, а просто перенаправляет его;
SSH-туннель - по функционалу тот же самый Socks, но с одним существенным и важный отличием - шифрование трафика.
Рассмотрим такую цепочку DoubleVPN + SSH.
Ситуация все такая же, ты хочешь зайти на какой-либо сайт.
Допустим, что ты сидишь с 3G модема, он подключается к первому vpn-серверу, оттуда ко второму, а оттуда к ssh-туннелю, а только после туннеля пакеты идут в конечный пункт .
А теперь о шифровании:
Твой интернет провайдер не сможет отслеживать твою активность, т.к. vpn обеспечивает надежное шифрование трафика 2048 битным RSA ключем на обоих серверах; а vpn провайдер тоже не сможет отслеживать твою активность, т.к. ssh тоже шифрует трафик, получается 3 слоя шифрования. При этом всем адекватный пинг и быстрый безопасный серфинг.
Плюсы:
Минусы:
- Дороже, чем socks, дешевле, чем vpn
- Сложнее в использовании, чем socks и vpn
TOR - это маршрутизатор с открытым исходным кодом.
Имеет свой псевдо-домен верхнего уровня .onion, доступный только через tor маршрутизацию.
Сеть tor имеет список центральных серверов, которые называются directory authorities и занимаются раздачей списка транзитных узлов подключающимся узлам. К этим серверам маршрутизатор обращается однажды при запуске и строит цепочки, по которым потом будет идти трафик. Сейчас в Tor сети насчитывается около 6000 узлов, разбросанных по всему миру и по ним пускается трафик пользователей.
Допустим, что ты снова хочешь зайти на нужный тебе сайт.
Ты ввел в адресную строку адрес и нажал Enter, дальше начинается самое интересное:
Исходящие пакеты последовательно шифруются 3-мя публичными ключами (расшифровать каждый слой может только одна нода в цепочке) и отправляются на 1-й узел в цепочке (входная нода).
На входной ноде снимается первый слой шифрования трафика (трафик все еще зашифрован оставшимися двумя ключами) и передается на транзитный узел (релейная нода).
На транзитном узле так же снимается еще один слой шифрования и все еще зашифрованный трафик передается на выходной узел (выходная нода).
На выходном узле трафик расшифровывается окончательно и передается на веб-сервер сайта.
Плюсы:
- Открытый исходный код
- Надежное шифрование
- Собственный псевдо-домен .onion
Минусы:
- Порой очень высокий пинг (задержка)
- Возможность перехвата трафика на выходном узле, если конечный веб-сервер не поддерживает ssl либо tls шифрование.
