什么是双重VPN(多跳)?

双重VPN(多跳)是一种安全功能,将你的流量通过两个不同的VPN服务器而不是一个,从而增强你的网络隐私和安全性。不过,这会导致你的连接速度变慢。尽管双重VPN有很多优点,但普通VPN连接速度更快、更稳定,并且提供了足够的安全性。

双重VPN,也叫多跳,是一些VPN服务提供的高级安全功能。当你正常连接到VPN时,你的网络流量会从你的设备传到VPN服务器,然后再到达目标地址。而启用双重VPN后,一个第二VPN服务器会被添加到流量路径中,将你的数据加密两次。

双重VPN非常适合保护敏感数据并隐藏你的IP地址,但添加第二个服务器会带来一些挑战,包括降低连接速度。

我们的建议:根据我们的测试,具有最好用的双重VPN功能的VPN是NordVPN。它提供易于连接的双重加密服务器,速度快且非常适合隐私保护。

双重VPN如何工作?

双重VPN是一些VPN服务的高级功能,将你的流量通过两个VPN服务器而不是一个。不同的VPN服务可能会以不同的方式实现双重VPN。

例如,NordVPN的双重VPN功能添加了两层加密。第一层加密在你的电脑或智能手机上进行,第二层在第一个VPN服务器上进行。

虽然双重VPN不一定需要重新加密,但这是一个欢迎的额外安全层,弥补了许多双重VPN设置中出现的速度慢的问题。

其他VPN服务如Private Internet Access使用VPN和代理的组合来配置双重VPN。你的流量仍然通过两个服务器,但缺乏竞争对手的双重加密。

以下是一个简单的双重VPN配置的数据流动图:

你的数据在到达网络之前会被加密两次。

使用双重VPN时会发生什么:

  1. 选择一个双重VPN服务器后,你可以在浏览器中导航到一个网站。
  2. 你设备上的VPN客户端加密你的连接请求,隐藏它不被你的网络服务提供商(ISP)看到。
  3. 加密的数据会被发送到第一个VPN服务器,可能会发生以下两种情况之一:
    1. 服务器添加一层额外的加密,然后将你的数据传递出去。
    2. VPN服务器处理你的数据,并将其传递给下一个服务器。
  4. 你的连接数据到达第二个VPN服务器,它只能看到第一个VPN服务器的IP地址。其加密(单层或双层)被移除。
  5. 第二个VPN服务器代表你与目标网站通信,网站只能看到第二个服务器的IP地址。
  6. 这个过程反向继续,直到网站信息解密后出现在你的浏览器中。

双重VPN是否值得使用?

优点缺点
两层加密服务器选择有限
双重VPN服务器覆盖多个国家,使得难以识别你的真实位置对于Tor来说太慢
增强了对流量关联攻击的保护连接速度明显变慢
你的真实IP地址被替换两次双重VPN通常只有高端VPN服务提供
你可能只能连接到一个VPN服务器或无法连接

快速总结:

双重VPN分散了你的数据并进行了双重加密,这意味着如果你发送的是敏感信息并且不太在意服务器节点的选择,那么它值得使用。

然而,这会增加费用,而且你的连接速度可能太慢,不适合下载和游戏。流媒体可能可以,但这取决于你的连接强度和使用的VPN。

普通VPN连接速度更快、更可靠,提供更广泛的服务器网络,并且也能加密你的数据。 我们只建议在你想最大化你的在线隐私和安全性时使用双重VPN,特别是防止流量关联攻击。

双重VPN比普通VPN连接更安全

使用普通VPN时,所有的流量都会通过一个VPN服务器。来自这个服务器的入站和出站流量可能会被监控,并用于暴露你的身份。

相反,双重VPN通过将你的流量内容分配给不同位置的两个VPN服务器,确保了个人数据的分离

第一个VPN服务器处理你原始IP地址,但它不会与目标网站通信。相反,第二个VPN服务器代表你与目标网站通信,但它无法访问你的原始IP地址。

这增加了额外的隐私和安全性,因为要识别你的活动,需要同时监控两个VPN服务器。此外,双重VPN有效地替换了你的IP地址两次,使得更难以识别你的真实地理位置。

以下是双重VPN处理你的个人数据的总结:

  1. 你的数据,包括你的公共IP地址,会发送到第一个VPN服务器。VPN服务器分配一个新的IP地址,并将你的流量转发给下一个服务器。
  2. 第二个VPN服务器接收你的加密流量及其新IP地址。它无法看到你的原始IP地址,因为它已被第一个VPN服务器替换。
  3. 你的流量被解密,分配另一个新的IP地址,这属于第二个VPN服务器,然后发送到其目标网站。
  4. 网站接收你的解密数据,只能看到第二个VPN服务器的IP地址。

引入第二个VPN服务器确实会导致更高的订阅费用更慢的连接速度

双重VPN是只有高端订阅VPN服务才提供的高级功能。目前没有原生支持双重VPN的免费VPN服务。即使有,免费VPN服务也不太可能拥有维持多服务器跳转所需的连接速度。

此外,VPN服务通常将双重VPN功能限制在少数服务器上——通常在美国和欧洲。如果你想连接到这些地区之外的双重VPN服务器,你可以预期连接速度会更慢。

何时应使用双重VPN?

双重VPN比普通VPN连接更安全,但并不总是适合普通VPN用户。

以下是何时使用双重VPN的总结:

  • 绕过高审查国家的网络限制
  • 保护你的数据免受高级网络攻击

我们建议在以下情况下启用双重VPN

1 绕过政府审查

大规模的网络审查,如中国的防火长城,涉及屏蔽或限制连接到特定外国网站。

双重VPN可以通过首先将你的流量路由到一个可访问国家的VPN服务器,然后再转到被封锁国家的第二个VPN服务器,来绕过这种审查。

例如,如果你在中国并想访问一个美国网站,你可以使用双重VPN先连接到新加坡,然后连接到美国的第二个服务器。中国的政府审查机构只能看到你连接到一个新加坡服务器,而不会检测到美国IP地址。

VPN也可能有其他混淆功能,可以翻墙,如Shadowsocks和Obfsproxy。

2 保护敏感数据免受高级攻击

普通VPN连接可能会受到流量关联攻击的影响。这是攻击者通过在通信渠道的两端寻找模式来去匿名化数据的攻击。

通过将你的数据通过两个不同位置的服务器,双重VPN可以模糊通信渠道的一端,保护你免受这些攻击。

即使你的第一个服务器被攻破,你的数据的终点仍然隐藏在第二个VPN服务器后面。

我们的建议:如果某人在第一个和第二个VPN服务器所在的地点都拥有足够的权限,理论上仍然可以成功进行流量关联攻击。这是一个极端的例子。

何时不应使用双重VPN?

使用VPN几乎总会降低你的连接速度,因为你的数据需要传输更远。当你引入第二个VPN服务器时,这个问题会更严重。

因此,在某些情况下,额外的保护层并不会带来好处。以下是何时不使用双重VPN的总结:

  • 流媒体地区限制内容,例如Netflix
  • 游戏或运行其他高带宽科学上网VPN
  • 下载大文件或其他P2P活动

我们建议在以下情况下避免使用双重VPN

1 流媒体地区限制内容

你不应该依赖双重VPN来访问地区限制内容如美国Netflix、Disney+或BBC iPlayer。

快速的连接速度对于流畅的流媒体播放至关重要。使用双重VPN会使你的流量通过多个服务器后再连接到流媒体网站,这会增加延迟并导致缓冲。

找到广泛位置的双重VPN服务器也更加困难。服务器覆盖对于流媒体很重要,因为连接到不同国家的服务器可以解锁该地区专属的内容。

如果你经常需要访问地区限制内容,可以尝试一个可靠的流媒体VPN。

2 在线游戏

在线游戏需要快速的连接速度来匹配对手,避免延迟,并保持与服务器或对手的连接。

即使是最好的游戏VPN也会增加你的延迟,从而导致游戏卡顿。双重VPN会将你的流量路由到第二个服务器

,进一步增加你的延迟。

我们在测试中,使用Surfshark的双重VPN时未能连接到在线游戏服务器。在下图中,我们尝试连接时记录的延迟超过100ms

启用双重VPN时,我们未能通过加载界面。

双重VPN的有限服务器覆盖可能迫使你在远离真实位置的区域进行匹配,这会进一步恶化延迟,可能导致你完全断开游戏连接。

3 下载和P2P活动

双重VPN会将你的流量通过两个VPN服务器,然后再访问下载群。这显著降低了你的下载和上传速度,这对下载大文件至关重要。

我们使用NordVPN的多跳功能进行了下载,记录的平均速度为5.5 MiB/s。这比NordVPN的标准速度9.8 MiB/s下降了44%。

使用NordVPN的双重VPN大大降低了我们的下载速度。

在NordVPN的双重VPN功能下进行下载不是不可能,但有更快的替代方案。

而且不太可能你的两个VPN服务器都针对P2P流量进行了优化,并配置为允许这些类型的连接。

一个顶级下载VPN可以在不牺牲下载速度的情况下,隐藏你的IP地址, 加密你的P2P流量,并隐藏你的下载活动。

如何设置和使用双重VPN

以下是一个视频,演示了如何使用双重VPN。我们以NordVPN的机场梯子为例:

我们能够立即连接到NordVPN的多跳服务器。

我们的建议:双重VPN的设置因VPN服务而异。一些提供商可能会称之为‘多跳VPN’。

以下是如何在NordVPN上启用双重VPN:

  1. 在你的设备上下载并安装NordVPN翻墙梯子。
  2. 前往服务器列表,并在特色服务器标签下找到双重VPN
  3. 在Windows上,点击双重VPN旁边的三个点,选择你想要的起始国家及其对应的双重VPN服务器。然后点击连接

在macOS上,点击双重VPN旁边的三个点,然后点击服务器标签。从这个列表中选择一个双重VPN服务器。你将自动连接。

  1. 你也可以双击特色服务器标签下的双重VPN,自动连接到最近的位置。

双重VPN和VPN over VPN有什么区别?

VPN over VPN(也称为VPN链)是指你同时运行两个或更多的VPN连接。而双重VPN使用同一提供商的两个VPN服务器,VPN over VPN使用两个不同提供商的VPN服务器,并需要手动设置

理论上,只要你的带宽允许,你可以在VPN over VPN设置中‘链’尽可能多的VPN。目前市场上没有任何VPN服务提供与竞争对手合作的这种级别,因此你需要手动配置两个VPN。

双重VPN和VPN over VPN类似,但有一些重要的区别:

双重VPNVPN over VPN
设置难度易于在VPN加速器设置中完成需要技术知识和两个活动设备的复杂设置
加密提供商决定的加密强度和持续时间确保整个过程的双重加密
服务器选择通常仅限于少数几个地区你可以使用两个提供商的完整服务器列表
服务器跳跃次数限制为两个VPN服务器仅限于带宽能承受的服务器数量
费用只需要一个VPN服务的订阅需要多个VPN订阅
VPN选择提供商选择受限于能支持双重VPN的提供商可以使用任何你选择的VPN
隐私所有的个人数据都交给一个提供商个人数据在两个提供商之间分配,如果一个服务器被攻破可以保护你的匿名性
速度双重VPN通常连接速度较慢VPN over VPN通常连接速度较慢

两种设置的关键区别在于加密级别。双重VPN是否提供双重加密取决于VPN服务的限制。

提供双重加密的双重VPN在第一个VPN服务器添加了第二层加密,这意味着你的数据在起始设备和初始VPN服务器之间只有一层加密。

VPN over VPN始终保证双重加密,因为两个VPN都会提供标准的加密层。而且,加密过程将在到达第一个VPN服务器之前进行。

如果你想最大限度地提高在线安全性,我们建议使用VPN over VPN设置,但仅当这是绝对必要时。双重VPN配置中的单层加密仍然可以在更容易的设置过程中保持你的在线安全。

何时使用VPN over VPN

  1. 如果你的首选VPN服务不提供双重VPN。双重VPN仅由少数VPN提供商支持。VPN over VPN允许你使用自己选择的VPN提供商创建自己的双重VPN设置。
  2. 如果你想保护敏感数据。VPN over VPN将你的数据分配给两个提供商,分散风险。此外,你的网络流量在整个过程中都会双重加密。
  3. 如果你想将流量通过多个VPN服务器路由。VPN over VPN设置不局限于两个服务器。你可以包含的VPN数量仅取决于你的带宽和它们之间的兼容性。

VPN over VPN将始终双重加密你的流量。

我们推荐以下VPN-over-VPN配置:

  1. 在你的个人设备(笔记本电脑、智能手机或电视)上安装一个VPN提供商,在你的路由器上安装第二个VPN。
  2. 在你的电脑上安装一个VPN,在该电脑上的虚拟机上安装第二个VPN。

我们的建议:如果你选择第二种配置,确保所有的浏览或网络活动都在虚拟机上进行。

双重VPN与Onion over VPN有何不同?

双重VPN和Onion over VPN都通过将你的流量路由通过多个安全‘跳跃’来保护你的个人数据——无论是服务器、节点还是两者的组合。这引发了比较,但两种设置之间有主要差异:

双重VPNTor over VPN
设置难度易于在VPN加速器设置中完成需要兼容VPN和Tor浏览器知识的复杂设置
加密提供商决定的加密强度和持续时间Onion over VPN将加密你的数据四次
服务器选择通常仅限于少数几个地区Tor节点的位置是匿名且随机的
服务器跳跃次数限制为两个VPN服务器Tor over VPN总是VPN起点和三个节点
费用只需要一个VPN服务的订阅只需要一个VPN服务的订阅
VPN选择提供商选择受限于能支持双重VPN的提供商可以使用任何你选择的VPN
隐私所有的个人数据都交给一个提供商你的个人数据分配给两种不同的软件
速度双重VPN通常连接速度较慢Tor over VPN通常连接速度较慢

双重VPN使用同一种类型的软件两次,而Tor over VPN利用了两种不同类型的软件

这意味着双重VPN设置更简单,但也集中你的风险。然而,如果你的VPN服务器在Tor over VPN设置中被查封,你可以依靠Tor节点来保护你的数据。

不过,Tor over VPN也不是没有安全漏洞。

双重VPN具有更大的灵活性,支持UDP和TCP安全协议,而Tor over VPN只兼容速度较慢的TCP协议。

我们建议仅在匿名是你绝对优先事项时使用Tor over VPN。使用双重VPN仍然可以保持高水平的隐私和安全,且设置过程更简单。

三款最好用的支持双重VPN(多跳)功能的VPN

只有少数VPN服务提供双重VPN。最好的双重VPN不仅支持该功能,还能在使用时保持快速的连接速度。

我们根据它们提供的双重VPN服务器数量、建立多跳连接时的平均下载速度及其日志记录政策评估了顶级VPN服务。

所有我们推荐的VPN都配备了可靠的VPN kill switch,确保在多跳连接失败时你的数据安全。

以下是根据这些测试参数比较的顶级双重VPN的表格:

1. NordVPN:最好用的双重VPN功能

在65个多跳VPN中排行第1

  • 我们测试过的双重VPN中速度最快
  • 每个支持的地点提供多个服务器
  • 双重加密的网络流量
  • 支持WireGuard协议
  • 私密日志记录政策
  • 服务器覆盖有限

我们的测试证实,NordVPN具有最好用的双重VPN功能。NordVPN是一款全能型的优秀VPN,其双重VPN功能也表现出色。

NordVPN的专有WireGuard协议NordLynx输出了一

些我们测试过的最快速度。(This article is created by how and best.com)

更新截至2022年7月,NordVPN的双重VPN服务器与NordLynx和IKEv2协议兼容。

我们的近距离多跳连接在WireGuard协议下的速度超过两倍于我们以前的OpenVPN速度。

双重加密和私密日志记录政策

NordVPN在其所有的双重VPN服务器上提供双重加密。这不是必需的功能,但提供了进一步的保护和匿名性。

其最小化的日志记录政策已通过多次审核,最近的一次是在2023年底由德勤进行的。此外,NordVPN在巴拿马的管辖范围内运营,巴拿马被认为是一个隐私避风港,不受侵入性数据法律的约束。

双重VPN是一个高级安全功能,但其安全性取决于运营它的公司。NordVPN优秀的日志记录政策、管辖权和双重加密使其成为希望最大化安全性和隐私保护的理想选择。

有限的多跳服务器网络

其双重VPN服务器网络仅限于美国、加拿大和西欧的位置。非洲没有服务器,亚洲只有一个从香港到台湾的服务器。

然而,NordVPN在连接到远距离双重VPN服务器时记录了12%的可观平均速度下降,这有助于缓解服务器覆盖受限的问题。

其服务器网络具有一定的灵活性。每个地点都有多个双重VPN服务器可供选择,并且可以交换起点和终点位置

NordVPN仅允许短距离的多跳连接。

不寻常的是,NordVPN不允许长距离的双重VPN配置。如果你连接到一个双重VPN服务器,你的流量将仅限于被引导到一个邻国。

2. Surfshark:最好用的预算双重VPN

  • 快速的双重VPN连接速度
  • 双重加密的网络流量
  • 实惠的价格
  • 支持WireGuard协议
  • 服务器覆盖有限
  • 保留一些匿名使用数据

Surfshark是我们评测过的最好用的VPN之一,其双重VPN功能是快速和实惠的不错选择。

其双重VPN功能使用AES-256加密算法对你的数据进行双重加密,完全消除了暴力破解和流量关联攻击。

它不收集任何识别数据,并且在附近服务器的速度几乎没有速度下降,与NordVPN匹配。

经济实惠但服务器网络比竞争对手小

Surfshark VPN比其竞争对手更实惠,27个月的费用仅为$2.29。

唯一的缺点是Surfshark的服务器覆盖较差。只有14个服务器可用,并且每个双重VPN终点都位于西欧或美国。亚洲仅由印度和新加坡的起点服务器代表,非洲没有任何服务器。

如果你希望连接到西欧或美国以外的双重VPN,Proton VPN会更好。

3. Proton VPN:最好用的双重VPN服务器覆盖

  • 快速的双重VPN连接速度
  • 我们测试过的双重VPN中最好的服务器覆盖
  • 支持WireGuard协议
  • 订阅费用昂贵
  • 保留一些匿名使用数据
  • 仅对网络流量进行一次加密

Proton VPN是为数不多的与双重VPN服务器兼容的WireGuard VPN服务之一。WireGuard是一种相对较新的VPN协议,专注于在提供最大安全性的同时提供极快的速度。

使用WireGuard的快速多跳速度

Proton VPN的双重VPN服务器充分利用WireGuard,其短距离服务器记录了令人眼前一亮的平均速度92Mbps。在Proton VPN的短距离服务器上,我们很少看到超过1%的速度下降,其上传速度也呈现类似趋势。

在更长的距离上,Proton VPN保持了可观的平均速度60Mbps,但延迟较高。

优秀的双重VPN服务器覆盖

Proton VPN在超过60个不同位置拥有96个服务器,提供了我们测试过的最好用的双重VPN服务器覆盖。Proton VPN通过其在瑞士、冰岛或瑞典的‘安全核心服务器’之一路由你的流量,然后将其发送到你所需的位置。

Proton VPN在60多个不同位置提供多跳服务器。

Proton VPN广泛的服务器覆盖弥补了其中等的长距离速度,因为你不太可能离双重VPN服务器太远。

相关文章
VPN、DNS和Smart DNS:有什么区别?
VPN和DNS

Smart DNS和VPN服务都能跨区地理限制的网站,并从国外流媒体视频内容。然而,只有VPN能隐藏...

什么是VPN Kill Switch?
Kill Switch

VPN Kill Switch 是一项安全功能,当你的VPN连接意外断开时,它会自动断开你的设备与网...

什么是VPN端口转发?
VPN端口转发

VPN端口转发允许你通过路由器或VPN服务器上的特定端口将入站流量路由到你内部网络上的设备。这使外部...

什么是VPN Passthrough(VPN穿透)?
VPN穿透

VPN Passthrough(VPN穿透)是你可以在路由器上启用的一项功能。它允许连接的设备在不受...

什么是VPN的静态/固定IP地址?
固定IP

VPN的静态/固定IP地址即使在断开连接并重新连接到服务器时也始终保持不变。这有助于安全地访问特定区...

什么是SOCKS5代理?
SOCKS5代理

SOCKS5代理是一种通过远程服务器路由数据的方式,为预配置的 VPN梯子分配一个新的IP地址。与传...

VPN会降低你的网络速度吗?
VPN降低网速

使用VPN确实会降低你的网络速度,因为你的数据必须经过更远的距离才能到达目的地。根据我们的VPN速度...

VPN无法跨区Netflix?试试这些修复方法
VPN无法跨区Netflix

如果你的 VPN 无法连接 Netflix,那是因为 Netflix 屏蔽了你的 VPN 服务器的 ...

为什么 VPN 会断开连接及其解决方法
VPN断开连接

如果你的 VPN 经常断开和重新连接,很可能是因为设备和 VPN 服务器之间的数据包丢失或被屏蔽。这...

如何检查你的VPN是否正常运行
检查VPN

你可以通过改变你的IP地址、加密你的网络流量以及确保没有DNS泄漏来确认你的VPN是否正常工作。你可...

为什么你的VPN无法连接及其解决方法
VPN无法连接

如果你的VPN无法连接,最简单的解决方法是重启你的设备和路由器。如果这样不行,试试更新设备的软件,将...

如何屏蔽Twitch广告?
屏蔽Twitch广告

使用uBlock Origin来屏蔽Twitch广告,只需在其设置中添加一个自定义脚本。不过,uBl...

VPN能屏蔽广告吗?
VPN屏蔽广告

VPN 服务默认并不能屏蔽,但一些 VPN 包含旨在屏蔽烦人广告和跟踪器的广告拦截器。不过,即使是最...

如何屏蔽YouTube广告?
屏蔽YouTube广告

使用虚拟私人网络(VPN)连接到阿尔巴尼亚服务器是观看YouTube时不看广告的最简单方法。通过获取...

如何在PS4和PS5上使用NordVPN
PS NordVPN

NordVPN在PS4和PS5上表现非常出色,是提升游戏、流媒体和网页浏览体验的最好用的VPN服务之...

如何在Google Chromecast上使用VPN?
在Chromecast上使用VPN

在Google Chromecast上使用VPN,可以在电视上观看在你所在地区无法访问的视频内容。 ...

如何在Xbox上使用ExpressVPN?
如何在Xbox上使用ExpressVPN

ExpressVPN 是一款适用于所有Xbox游戏机的优秀VPN,包括Xbox One和Series...

LG 电视最佳 VPN 及使用方法
LG电视VPN

在 LG 电视上使用 VPN 的最好用的方法是通过 AirPlay。步骤如下: 订阅一个专为流媒体优...

如何在 Xbox 上设置 VPN?
Xbox 上设置 VPN

最简单的方法是通过 Windows 10 或 11 的移动热点共享 VPN 连接。我们推荐使用 Ex...

如何在PS5上设置和使用VPN?
PS5上设置VPN

在PlayStation上使用VPN的最简单方法是通过以太网线从笔记本电脑共享VPN连接。这可以加密...

You cannot copy content of this page