雙重VPN(多跳)是一種安全功能,將你的流量通過兩個不同的VPN伺服器而不是一個,從而增強你的網路隱私和安全性。不過,這會導致你的連線速度變慢。儘管雙重VPN有許多優點,但普通VPN連線速度更快、更穩定,並且提供了足夠的安全性。
雙重VPN,也叫多跳,是一些VPN服務提供的進階安全功能。當你正常連接到VPN時,你的網路流量會從你的裝置傳到VPN伺服器,然後再到達目標地址。而啟用雙重VPN後,一個第二VPN伺服器會被加入到流量路徑中,將你的資料加密兩次。
雙重VPN非常適合保護敏感資料並隱藏你的IP地址,但增加第二個伺服器會帶來一些挑戰,包括降低連線速度。
我們的建議:根據我們的測試,具有最佳雙重VPN功能的VPN是NordVPN。它提供易於連接的雙重加密伺服器,速度快且非常適合隱私保護。
雙重VPN如何運作?
雙重VPN是一些VPN服務的高級功能,將你的流量通過兩個VPN伺服器而不是一個。不同的VPN服務可能會以不同的方式實現雙重VPN。
例如, NordVPN的雙重VPN功能增加了兩層加密。第一層加密在你的電腦或智慧型手機上進行,第二層在第一個VPN伺服器上進行。
雖然雙重VPN不一定需要重新加密,但這是一個歡迎的額外安全層,彌補了許多雙重VPN設定中出現的速度慢的問題。
其他VPN服務如Private Internet Access使用VPN和代理的組合來設定雙重VPN。你的流量仍然通過兩個伺服器,但缺乏競爭對手的雙重加密。
以下是一個簡單的雙重VPN配置的資料流圖:
你的資料在到達網路之前會被加密兩次。
使用雙重VPN時會發生什麼:
- 選擇一個雙重VPN伺服器後,你可以在瀏覽器中導覽到一個網站。
- 你裝置上的VPN用戶端加密你的連線請求,隱藏它不被你的網路服務供應商(ISP)看到。
- 加密的資料會被傳送到第一個VPN伺服器,可能會發生以下兩種情況之一:
- 伺服器增加一層額外的加密,然後將你的資料傳遞出去。
- VPN伺服器處理你的數據,並將其傳遞給下一個伺服器。
- 你的連線資料到達第二個VPN伺服器,它只能看到第一個VPN伺服器的IP地址。其加密(單層或雙層)被移除。
- 第二個VPN伺服器代表你與目標網站通信,網站只能看到第二個伺服器的IP地址。
- 這個過程反向繼續,直到網站資訊解密後出現在你的瀏覽器中。
雙重VPN是否值得使用?
優點 | 缺點 |
---|---|
兩層加密 | 伺服器選擇有限 |
雙重VPN伺服器覆蓋多個國家,使得難以識別你的真實位置 | 對Tor來說太慢 |
增強了對流量關聯攻擊的保護 | 連線速度明顯變慢 |
你的真實IP地址被替換兩次 | 雙重VPN通常只有高階VPN服務提供 |
你可能只能連接到一個VPN伺服器或無法連線 |
快速總結:
雙重VPN分散了你的資料並進行了雙重加密,這意味著如果你發送的是敏感資訊並且不太在意伺服器位置的選擇,那麼它值得使用。
然而,這會增加費用,而且你的連線速度可能太慢,不適合下載和遊戲。串流媒體可能可以,但這取決於你的連線強度和使用的VPN。
普通VPN連接速度更快、更可靠,提供更極多的伺服器網絡,也能加密你的資料。我們只建議在你想最大化你的線上隱私和安全性時使用雙重VPN,特別是防止流量關聯攻擊。
雙重VPN比普通VPN連線更安全。
使用普通VPN時,所有的流量都會通過一個VPN伺服器。來自這個伺服器的入站和出站流量可能會被監控,並用於暴露你的身分。
相反,雙重VPN透過將你的流量內容分配給不同位置的兩個VPN伺服器,確保了個人資料的分離。
第一個VPN伺服器處理你原始IP地址,但它不會與目標網站通訊。相反,第二個VPN伺服器代表你與目標網站通信,但它無法造訪你的原始IP地址。
這增加了額外的隱私和安全性,因為要識別你的活動,需要同時監控兩個VPN伺服器。此外,雙重VPN有效地取代了你的IP地址兩次,使得更難以辨識你的真實地理位置。
以下是雙重VPN處理你的個人資料的總結:
- 你的數據,包括你的公共IP地址,會傳送到第一個VPN伺服器。 VPN伺服器分配一個新的IP地址,並將你的流量轉送給下一個伺服器。
- 第二個VPN伺服器接收你的加密流量及其新IP地址。它無法看到你的原始IP地址,因為它已被第一個VPN伺服器取代。
- 你的流量被解密,分配另一個新的IP地址,這屬於第二個VPN伺服器,然後傳送到其目標網站。
- 網站接收你的解密數據,只能看到第二個VPN伺服器的IP地址。
引入第二個VPN伺服器確實會導致更高的訂閱費用和更慢的連線速度。
雙重VPN是只有高階訂閱VPN服務才提供的進階功能。目前沒有原生支援雙重VPN的免費VPN服務。即使有,免費VPN服務也不太可能擁有維持多伺服器跳轉所需的連線速度。
此外, VPN服務通常將雙重VPN功能限制在少數伺服器上—通常在美國和歐洲。如果你想連接到這些地區以外的雙重VPN伺服器,你可以預期連線速度會更慢。
何時應使用雙重VPN?
雙重VPN比普通VPN連線更安全,但並非總是適合普通VPN用戶。
以下是何時使用雙重VPN的總結:
- 繞過高審查國家的網路限制
- 保護你的資料避免進階網路攻擊
我們建議在以下情況下啟用雙重VPN:
1 繞過政府審查
大規模的網路審查,如中國的防火長城,涉及封鎖或限制連接到特定外國網站。
雙重VPN可以透過先將你的流量路由到一個可造訪國家的VPN伺服器,然後再轉到被封鎖國家的第二個VPN伺服器,來繞過這種審查。
例如,如果你在中國並想造訪一個美國網站,你可以使用雙重VPN先連接到新加坡,然後連接到美國的第二個伺服器。中國的政府審查機構只能看到你連接到一個新加坡伺服器,而不會偵測到美國IP地址。
VPN也可能有其他混淆功能,可以繞過網路審查,如Shadowsocks和Obfsproxy。
2 保護敏感資料避免進階攻擊
普通VPN連線可能會受到流量關聯攻擊的影響。這是攻擊者透過在通訊管道的兩端尋找模式來去匿名化資料的攻擊。
透過將你的資料通過兩個不同位置的伺服器,雙重VPN可以模糊通訊管道的一端,保護你避免這些攻擊。
即使你的第一個伺服器被攻破,你的資料的終點仍然隱藏在第二個VPN伺服器後面。
我們的建議:如果某人在第一個和第二個VPN伺服器所在的地點都擁有足夠的權限,理論上仍然可以成功進行流量關聯攻擊。這是一個極端的例子。
何時不應使用雙重VPN?
使用VPN幾乎總是會降低你的連線速度,因為你的資料需要傳輸更遠。當你引入第二個VPN伺服器時,這個問題會更嚴重。
因此,在某些情況下,額外的保護層並不會帶來好處。以下是何時不使用雙重VPN的總結:
- 串流媒體地區限制內容,例如Netflix
- 遊戲或運行其他高頻寬應用程式
- 下載大檔案或其他P2P活動
我們建議在以下情況下避免使用雙重VPN:
1 串流媒體地區限制內容
你不應該依賴雙重VPN來造訪地區限制內容如美國Netflix、Disney+或BBC iPlayer。
快速的連線速度對於流暢的串流媒體播放至關重要。使用雙重VPN會使你的流量通過多個伺服器後連接到串流媒體網站,這會增加延遲並導致緩衝。
找到廣泛位置的雙重VPN伺服器也更加困難。伺服器覆蓋對於串流媒體很重要,因為連接到不同國家的伺服器可以解鎖該地區專屬的內容。
如果你經常需要造訪地區限制內容,可以嘗試一個可靠的串流VPN。
2 線上遊戲
線上遊戲需要快速的連線速度來匹配對手,避免延遲,並保持與伺服器或對手的連線。
即使是最好的遊戲VPN也會增加你的延遲,從而導致遊戲卡頓。雙重VPN會將你的流量路由到第二個伺服器
,進一步增加你的延遲。
我們在測試中,使用Surfshark的雙重VPN時未能連接到線上遊戲伺服器。在下圖中,我們嘗試連線時記錄的延遲超過100ms。
啟用雙重VPN時,我們未能通過載入介面。
雙重VPN的有限伺服器覆蓋可能迫使你在遠離真實位置的區域進行匹配,這會進一步惡化延遲,可能導致你完全斷開遊戲連接。
3 下載和P2P活動
雙重VPN會將你的流量通過兩個VPN伺服器,然後再造訪下載群組。這顯著降低了你的下載和上傳速度,這對下載大檔案至關重要。
我們使用NordVPN的多跳功能進行了下載,記錄的平均速率為5.5 MiB/s。這比NordVPN的標準速率9.8 MiB/s下降了44%。
使用NordVPN的雙重VPN大大降低了我們的下載速度。
在NordVPN的雙重VPN功能下進行下載不是不可能,但有更快的替代方案。
而且不太可能你的兩台VPN伺服器都針對P2P流量進行了最佳化,並配置為允許這些類型的連線。
一個頂級下載VPN可以在不犧牲下載速度的情況下,隱藏你的IP地址, 加密你的P2P流量,並隱藏你的下載活動。
如何設定和使用雙重VPN
以下是一個視頻,示範如何使用雙重VPN。我們以NordVPN的應用程式為例:
我們能夠立即連接到NordVPN的多跳伺服器。
我們的建議:雙重VPN的設定因VPN服務而異。一些提供者可能會稱之為’多跳VPN’。
以下是如何在NordVPN上啟用雙重VPN:
- 在你的裝置上下載並安裝NordVPN應用程式。
- 前往伺服器列表,並在特色伺服器標籤下找到雙重VPN。
- 在Windows上,點選雙重VPN旁邊的三個點,選擇你想要的起始國家及其對應的雙重VPN伺服器。然後點選連接。
在macOS上,點選雙重VPN旁邊的三個點,然後點選伺服器標籤。從這個清單中選擇一個雙重VPN伺服器。你將自動連線。
- 你也可以雙擊特色伺服器標籤下的雙重VPN,自動連線到最近的位置。
雙重VPN和VPN over VPN有什麼不同?
VPN over VPN(也稱為VPN鏈)是指你同時執行兩個或更多的VPN連線。而雙重VPN使用同一提供者的兩個VPN伺服器,VPN over VPN使用兩個不同提供者的VPN伺服器,並需要手動設定。
理論上,只要你的頻寬允許,你可以在VPN over VPN設定中’鏈’盡可能多的VPN。目前市場上沒有任何VPN服務提供與競爭對手合作的這種級別,因此你需要手動設定兩個VPN。
雙重VPN和VPN over VPN類似,但有一些重要的差異:
雙重VPN | VPN over VPN | |
---|---|---|
設定難度 | 易於在VPN應用設定中完成 | 需要技術知識和兩個活動設備的複雜設定 |
加密 | 由提供者決定的加密強度和持續時間 | 確保整個過程的雙重加密 |
伺服器選擇 | 通常僅限於少數幾個地區 | 你可以使用兩個提供者的完整伺服器清單 |
伺服器跳躍次數 | 限制為兩台VPN伺服器 | 僅限於頻寬能承受的伺服器數 |
費用 | 只需要一個VPN服務的訂閱 | 需要多個VPN訂閱 |
VPN選擇 | 提供者選擇受限於能支援雙重VPN的提供者 | 可以使用任何你選擇的VPN |
隱私 | 所有的個人資料交給一個提供者 | 個人資料在兩個提供者之間分配,如果一個伺服器被攻破可以保護你的匿名性 |
速度 | 雙重VPN通常連線速度較慢 | VPN over VPN通常連線速度較慢 |
兩種設定的主要區別在於加密層級。雙重VPN是否提供雙重加密取決於VPN服務的限制。
提供雙重加密的雙重VPN在第一個VPN伺服器添加了第二層加密,這意味著你的資料在起始設備和初始VPN伺服器之間只有一層加密。
VPN over VPN始終保證雙重加密,因為兩個VPN都會提供標準的加密層。而且,加密過程將在到達第一個VPN伺服器之前進行。
如果你想最大限度地提高在線安全性,我們建議使用VPN over VPN設置,但僅當這是絕對必要時。雙重VPN配置中的單層加密仍然可以在更容易的設定過程中保持你的線上安全。
何時使用VPN over VPN
1.如果你的首選VPN服務不提供雙重VPN。雙重VPN僅由少數VPN提供者支援。 VPN over VPN允許你使用自己選擇的VPN提供者來建立自己的雙重VPN設定。
2.如果你想保護敏感資料。VPN over VPN將你的資料分配給兩個提供者,分散風險。此外,你的網路流量在整個過程中都會雙重加密。
3.如果你想將流量通過多個VPN伺服器路由。VPN over VPN設定不限於兩台伺服器。你可以包含的VPN數量只取決於你的頻寬和它們之間的相容性。
VPN over VPN將始終雙重加密你的流量。
我們推薦以下VPN-over-VPN設定:
- 在你的個人裝置(筆記型電腦、智慧型手機或電視)上安裝一個VPN供應商,在你的路由器上安裝第二個VPN。
- 在你的電腦上安裝一個VPN,在該電腦上的虛擬機器上安裝第二個VPN。
我們的建議:如果你選擇第二種配置,確保所有的瀏覽或網路活動都在虛擬機器上進行。
雙重VPN與Onion over VPN有何不同?
雙重VPN和Onion over VPN都透過將你的流量路由透過多個安全’跳躍’來保護你的個人資料——無論是伺服器、節點還是兩者的組合。這引發了比較,但兩種設定之間有主要差異:
雙重VPN | Tor over VPN | |
---|---|---|
設定難度 | 易於在VPN應用程式設定中完成 | 需要相容VPN和Tor瀏覽器知識的複雜設定 |
加密 | 提供者決定的加密強度和持續時間 | Onion over VPN將加密你的資料四次 |
伺服器選擇 | 通常僅限於少數幾個地區 | Tor節點的位置是匿名且隨機的 |
伺服器跳躍次數 | 限制為兩台VPN伺服器 | Tor over VPN總是VPN起點和三個節點 |
費用 | 只需要一個VPN服務的訂閱 | 只需要一個VPN服務的訂閱 |
VPN選擇 | 提供者選擇受限於能支援雙重VPN的提供者 | 可以使用任何你選擇的VPN |
隱私權 | 所有的個人資料交給一個提供者 | 你的個人資料分配給兩種不同的軟體 |
速度 | 雙重VPN通常連線速度較慢 | Tor over VPN通常連線速度較慢 |
雙重VPN使用同一種類型的軟體兩次,而Tor over VPN利用了兩種不同類型的軟體。
這意味著雙重VPN設定更簡單,但也集中你的風險。然而,如果你的VPN伺服器在Tor over VPN設定中被查封,你可以依靠Tor節點來保護你的資料。
不過, Tor over VPN也不是沒有安全漏洞。
雙重VPN具有更大的靈活性,支援UDP和TCP安全協議,而Tor over VPN只相容於速度較慢的TCP協議。
我們建議僅在匿名是你絕對優先事項時使用Tor over VPN。使用雙重VPN仍然可以保持高水準的隱私和安全,且設定過程更簡單。
三款最佳支援雙重VPN(多跳)功能的VPN
只有少數VPN服務提供雙重VPN。最好的雙重VPN不僅支援此功能,還能在使用時保持快速的連線速度。
我們根據它們提供的雙重VPN伺服器數量、建立多跳連線時的平均下載速度及其日誌記錄政策評估了頂級VPN服務。
所有我們推薦的VPN都配備了可靠的VPN kill switch,確保在多跳連線失敗時你的資料安全。
以下是根據這些測試參數比較的頂級雙重VPN的表格:
1. NordVPN:最佳雙重VPN功能
在65個多跳VPN中排名第1
- 我們測試過的雙重VPN中速度最快
- 每個支援的地點提供多個伺服器
- 雙重加密的網路流量
- 支援WireGuard協議
- 私人日誌記錄政策
- 伺服器覆蓋有限
我們的測試證實,NordVPN具有最好用的雙重VPN功能。 NordVPN是一款全能型的優秀VPN,其雙重VPN功能也表現出色。
NordVPN的專有WireGuard協定NordLynx輸出了一
有些我們測試過的最快速度。(This article is created by how&best)
更新截至2022年7月,NordVPN的雙重VPN伺服器與NordLynx和IKEv2協定相容。
我們的近距離多跳連接在WireGuard協定下的速度超過兩倍於我們以前的OpenVPN速度。
雙重加密與私密日誌記錄政策
NordVPN在其所有的雙重VPN伺服器上提供雙重加密。這不是必需的功能,但提供了進一步的保護和匿名性。
其最小化的日誌記錄政策已通過多次審核,最近的一次是在2023年底由德勤進行的。此外,NordVPN在巴拿馬的管轄範圍內運營,巴拿馬被認為是一個隱私避風港,不受侵入性資料法律的約束。
雙重VPN是一個高級安全功能,但其安全性取決於運營它的公司。 NordVPN優秀的日誌記錄政策、管轄權和雙重加密使其成為希望最大化安全性和隱私保護的理想選擇。
有限的多跳伺服器網絡
其雙重VPN伺服器網路僅限於美國、加拿大和西歐的位置。非洲沒有伺服器,亞洲只有一個從香港到台灣的伺服器。
然而, NordVPN在連接到遠距離雙重VPN伺服器時記錄了12%的可觀平均速度損失,這有助於緩解伺服器覆蓋受限的問題。
其伺服器網路具有一定的彈性。每個地點都有多個雙重VPN伺服器可供選擇,並且可以交換起點和終點位置。
NordVPN僅允許短距離的多跳連線。
不尋常的是,NordVPN不允許長距離的雙重VPN配置。如果你連接到雙重VPN伺服器,你的流量將僅限於被引導到一個鄰國。
2. Surfshark:最佳預算雙重VPN
- 快速的雙重VPN連線速度
- 雙重加密的網路流量
- 實惠的價格
- 支援WireGuard協議
- 伺服器覆蓋有限
- 保留一些匿名使用數據
Surfshark是我們評價過的最佳VPN之一,其雙重VPN功能是快速且實惠的好選擇。
其雙重VPN功能使用AES-256加密演算法對你的資料進行雙重加密,完全消除了暴力破解和流量關聯攻擊。
它不收集任何識別數據,並且在附近伺服器的速度幾乎沒有速度損失,與NordVPN相符。
經濟實惠但伺服器網路比競爭對手小
Surfshark VPN比其競爭對手更實惠,27個月的費用僅為$2.29。
唯一的缺點是Surfshark的伺服器覆蓋較差。只有14個伺服器可用,並且每個雙重VPN終點都位於西歐或美國。亞洲僅由印度和新加坡的起點伺服器代表,非洲沒有任何伺服器。
如果你希望連接到西歐或美國以外的雙重VPN,Proton VPN會更好。
3. ProtonVPN:最佳雙重VPN伺服器覆蓋
- 快速的雙重VPN連線速度
- 我們測試過的雙重VPN中最好的伺服器覆蓋
- 支援WireGuard協議
- 訂閱費用貴
- 保留一些匿名使用數據
- 僅對網路流量進行一次加密
Proton VPN是少數的與雙重VPN伺服器相容的WireGuard VPN服務之一。 WireGuard是一種相對較新的VPN協議,專注於在提供最大安全性的同時提供極快的速度。
使用WireGuard的快速多跳速度
Proton VPN的雙重VPN伺服器充分利用WireGuard,其短距離伺服器記錄了令人眼前一亮的平均速度92Mbps。在Proton VPN的短距離伺服器上,我們很少看到超過1%的速度下降,其上傳速度也呈現類似趨勢。
在更長的距離上, Proton VPN保持了可觀的平均速度60Mbps,但延遲較高。
優秀的雙重VPN伺服器覆蓋
Proton VPN在超過60個不同位置擁有96個伺服器,提供了我們測試過的最佳雙重VPN伺服器覆蓋。 Proton VPN透過其在瑞士、冰島或瑞典的’安全核心伺服器’之一路由你的流量,然後將其發送到你所需的位置。
Proton VPN在60多個不同位置提供多跳伺服器。
Proton VPN極多的伺服器覆蓋範圍彌補了其中等的長距離速度,因為你不太可能離雙重VPN伺服器太遠。