双重VPN(多跳)是一种安全功能,将你的流量通过两个不同的VPN服务器而不是一个,从而增强你的网络隐私和安全性。不过,这会导致你的连接速度变慢。尽管双重VPN有很多优点,但普通VPN连接速度更快、更稳定,并且提供了足够的安全性。
双重VPN,也叫多跳,是一些VPN服务提供的高级安全功能。当你正常连接到VPN时,你的网络流量会从你的设备传到VPN服务器,然后再到达目标地址。而启用双重VPN后,一个第二VPN服务器会被添加到流量路径中,将你的数据加密两次。
双重VPN非常适合保护敏感数据并隐藏你的IP地址,但添加第二个服务器会带来一些挑战,包括降低连接速度。
我们的建议:根据我们的测试,具有最好用的双重VPN功能的VPN是NordVPN。它提供易于连接的双重加密服务器,速度快且非常适合隐私保护。
双重VPN如何工作?
双重VPN是一些VPN服务的高级功能,将你的流量通过两个VPN服务器而不是一个。不同的VPN服务可能会以不同的方式实现双重VPN。
例如,NordVPN的双重VPN功能添加了两层加密。第一层加密在你的电脑或智能手机上进行,第二层在第一个VPN服务器上进行。
虽然双重VPN不一定需要重新加密,但这是一个欢迎的额外安全层,弥补了许多双重VPN设置中出现的速度慢的问题。
其他VPN服务如Private Internet Access使用VPN和代理的组合来配置双重VPN。你的流量仍然通过两个服务器,但缺乏竞争对手的双重加密。
以下是一个简单的双重VPN配置的数据流动图:
你的数据在到达网络之前会被加密两次。
使用双重VPN时会发生什么:
- 选择一个双重VPN服务器后,你可以在浏览器中导航到一个网站。
- 你设备上的VPN客户端加密你的连接请求,隐藏它不被你的网络服务提供商(ISP)看到。
- 加密的数据会被发送到第一个VPN服务器,可能会发生以下两种情况之一:
- 服务器添加一层额外的加密,然后将你的数据传递出去。
- VPN服务器处理你的数据,并将其传递给下一个服务器。
- 你的连接数据到达第二个VPN服务器,它只能看到第一个VPN服务器的IP地址。其加密(单层或双层)被移除。
- 第二个VPN服务器代表你与目标网站通信,网站只能看到第二个服务器的IP地址。
- 这个过程反向继续,直到网站信息解密后出现在你的浏览器中。
双重VPN是否值得使用?
优点 | 缺点 |
---|---|
两层加密 | 服务器选择有限 |
双重VPN服务器覆盖多个国家,使得难以识别你的真实位置 | 对于Tor来说太慢 |
增强了对流量关联攻击的保护 | 连接速度明显变慢 |
你的真实IP地址被替换两次 | 双重VPN通常只有高端VPN服务提供 |
你可能只能连接到一个VPN服务器或无法连接 |
快速总结:
双重VPN分散了你的数据并进行了双重加密,这意味着如果你发送的是敏感信息并且不太在意服务器节点的选择,那么它值得使用。
然而,这会增加费用,而且你的连接速度可能太慢,不适合下载和游戏。流媒体可能可以,但这取决于你的连接强度和使用的VPN。
普通VPN连接速度更快、更可靠,提供更广泛的服务器网络,并且也能加密你的数据。 我们只建议在你想最大化你的在线隐私和安全性时使用双重VPN,特别是防止流量关联攻击。
双重VPN比普通VPN连接更安全。
使用普通VPN时,所有的流量都会通过一个VPN服务器。来自这个服务器的入站和出站流量可能会被监控,并用于暴露你的身份。
相反,双重VPN通过将你的流量内容分配给不同位置的两个VPN服务器,确保了个人数据的分离。
第一个VPN服务器处理你原始IP地址,但它不会与目标网站通信。相反,第二个VPN服务器代表你与目标网站通信,但它无法访问你的原始IP地址。
这增加了额外的隐私和安全性,因为要识别你的活动,需要同时监控两个VPN服务器。此外,双重VPN有效地替换了你的IP地址两次,使得更难以识别你的真实地理位置。
以下是双重VPN处理你的个人数据的总结:
- 你的数据,包括你的公共IP地址,会发送到第一个VPN服务器。VPN服务器分配一个新的IP地址,并将你的流量转发给下一个服务器。
- 第二个VPN服务器接收你的加密流量及其新IP地址。它无法看到你的原始IP地址,因为它已被第一个VPN服务器替换。
- 你的流量被解密,分配另一个新的IP地址,这属于第二个VPN服务器,然后发送到其目标网站。
- 网站接收你的解密数据,只能看到第二个VPN服务器的IP地址。
引入第二个VPN服务器确实会导致更高的订阅费用和更慢的连接速度。
双重VPN是只有高端订阅VPN服务才提供的高级功能。目前没有原生支持双重VPN的免费VPN服务。即使有,免费VPN服务也不太可能拥有维持多服务器跳转所需的连接速度。
此外,VPN服务通常将双重VPN功能限制在少数服务器上——通常在美国和欧洲。如果你想连接到这些地区之外的双重VPN服务器,你可以预期连接速度会更慢。
何时应使用双重VPN?
双重VPN比普通VPN连接更安全,但并不总是适合普通VPN用户。
以下是何时使用双重VPN的总结:
- 绕过高审查国家的网络限制
- 保护你的数据免受高级网络攻击
我们建议在以下情况下启用双重VPN:
1 绕过政府审查
大规模的网络审查,如中国的防火长城,涉及屏蔽或限制连接到特定外国网站。
双重VPN可以通过首先将你的流量路由到一个可访问国家的VPN服务器,然后再转到被封锁国家的第二个VPN服务器,来绕过这种审查。
例如,如果你在中国并想访问一个美国网站,你可以使用双重VPN先连接到新加坡,然后连接到美国的第二个服务器。中国的政府审查机构只能看到你连接到一个新加坡服务器,而不会检测到美国IP地址。
VPN也可能有其他混淆功能,可以翻墙,如Shadowsocks和Obfsproxy。
2 保护敏感数据免受高级攻击
普通VPN连接可能会受到流量关联攻击的影响。这是攻击者通过在通信渠道的两端寻找模式来去匿名化数据的攻击。
通过将你的数据通过两个不同位置的服务器,双重VPN可以模糊通信渠道的一端,保护你免受这些攻击。
即使你的第一个服务器被攻破,你的数据的终点仍然隐藏在第二个VPN服务器后面。
我们的建议:如果某人在第一个和第二个VPN服务器所在的地点都拥有足够的权限,理论上仍然可以成功进行流量关联攻击。这是一个极端的例子。
何时不应使用双重VPN?
使用VPN几乎总会降低你的连接速度,因为你的数据需要传输更远。当你引入第二个VPN服务器时,这个问题会更严重。
因此,在某些情况下,额外的保护层并不会带来好处。以下是何时不使用双重VPN的总结:
- 流媒体地区限制内容,例如Netflix
- 游戏或运行其他高带宽科学上网VPN
- 下载大文件或其他P2P活动
我们建议在以下情况下避免使用双重VPN:
1 流媒体地区限制内容
你不应该依赖双重VPN来访问地区限制内容如美国Netflix、Disney+或BBC iPlayer。
快速的连接速度对于流畅的流媒体播放至关重要。使用双重VPN会使你的流量通过多个服务器后再连接到流媒体网站,这会增加延迟并导致缓冲。
找到广泛位置的双重VPN服务器也更加困难。服务器覆盖对于流媒体很重要,因为连接到不同国家的服务器可以解锁该地区专属的内容。
如果你经常需要访问地区限制内容,可以尝试一个可靠的流媒体VPN。
2 在线游戏
在线游戏需要快速的连接速度来匹配对手,避免延迟,并保持与服务器或对手的连接。
即使是最好的游戏VPN也会增加你的延迟,从而导致游戏卡顿。双重VPN会将你的流量路由到第二个服务器
,进一步增加你的延迟。
我们在测试中,使用Surfshark的双重VPN时未能连接到在线游戏服务器。在下图中,我们尝试连接时记录的延迟超过100ms。
启用双重VPN时,我们未能通过加载界面。
双重VPN的有限服务器覆盖可能迫使你在远离真实位置的区域进行匹配,这会进一步恶化延迟,可能导致你完全断开游戏连接。
3 下载和P2P活动
双重VPN会将你的流量通过两个VPN服务器,然后再访问下载群。这显著降低了你的下载和上传速度,这对下载大文件至关重要。
我们使用NordVPN的多跳功能进行了下载,记录的平均速度为5.5 MiB/s。这比NordVPN的标准速度9.8 MiB/s下降了44%。
使用NordVPN的双重VPN大大降低了我们的下载速度。
在NordVPN的双重VPN功能下进行下载不是不可能,但有更快的替代方案。
而且不太可能你的两个VPN服务器都针对P2P流量进行了优化,并配置为允许这些类型的连接。
一个顶级下载VPN可以在不牺牲下载速度的情况下,隐藏你的IP地址, 加密你的P2P流量,并隐藏你的下载活动。
如何设置和使用双重VPN
以下是一个视频,演示了如何使用双重VPN。我们以NordVPN的机场梯子为例:
我们能够立即连接到NordVPN的多跳服务器。
我们的建议:双重VPN的设置因VPN服务而异。一些提供商可能会称之为‘多跳VPN’。
以下是如何在NordVPN上启用双重VPN:
- 在你的设备上下载并安装NordVPN翻墙梯子。
- 前往服务器列表,并在特色服务器标签下找到双重VPN。
- 在Windows上,点击双重VPN旁边的三个点,选择你想要的起始国家及其对应的双重VPN服务器。然后点击连接。
在macOS上,点击双重VPN旁边的三个点,然后点击服务器标签。从这个列表中选择一个双重VPN服务器。你将自动连接。
- 你也可以双击特色服务器标签下的双重VPN,自动连接到最近的位置。
双重VPN和VPN over VPN有什么区别?
VPN over VPN(也称为VPN链)是指你同时运行两个或更多的VPN连接。而双重VPN使用同一提供商的两个VPN服务器,VPN over VPN使用两个不同提供商的VPN服务器,并需要手动设置。
理论上,只要你的带宽允许,你可以在VPN over VPN设置中‘链’尽可能多的VPN。目前市场上没有任何VPN服务提供与竞争对手合作的这种级别,因此你需要手动配置两个VPN。
双重VPN和VPN over VPN类似,但有一些重要的区别:
双重VPN | VPN over VPN | |
---|---|---|
设置难度 | 易于在VPN加速器设置中完成 | 需要技术知识和两个活动设备的复杂设置 |
加密 | 提供商决定的加密强度和持续时间 | 确保整个过程的双重加密 |
服务器选择 | 通常仅限于少数几个地区 | 你可以使用两个提供商的完整服务器列表 |
服务器跳跃次数 | 限制为两个VPN服务器 | 仅限于带宽能承受的服务器数量 |
费用 | 只需要一个VPN服务的订阅 | 需要多个VPN订阅 |
VPN选择 | 提供商选择受限于能支持双重VPN的提供商 | 可以使用任何你选择的VPN |
隐私 | 所有的个人数据都交给一个提供商 | 个人数据在两个提供商之间分配,如果一个服务器被攻破可以保护你的匿名性 |
速度 | 双重VPN通常连接速度较慢 | VPN over VPN通常连接速度较慢 |
两种设置的关键区别在于加密级别。双重VPN是否提供双重加密取决于VPN服务的限制。
提供双重加密的双重VPN在第一个VPN服务器添加了第二层加密,这意味着你的数据在起始设备和初始VPN服务器之间只有一层加密。
VPN over VPN始终保证双重加密,因为两个VPN都会提供标准的加密层。而且,加密过程将在到达第一个VPN服务器之前进行。
如果你想最大限度地提高在线安全性,我们建议使用VPN over VPN设置,但仅当这是绝对必要时。双重VPN配置中的单层加密仍然可以在更容易的设置过程中保持你的在线安全。
何时使用VPN over VPN
- 如果你的首选VPN服务不提供双重VPN。双重VPN仅由少数VPN提供商支持。VPN over VPN允许你使用自己选择的VPN提供商创建自己的双重VPN设置。
- 如果你想保护敏感数据。VPN over VPN将你的数据分配给两个提供商,分散风险。此外,你的网络流量在整个过程中都会双重加密。
- 如果你想将流量通过多个VPN服务器路由。VPN over VPN设置不局限于两个服务器。你可以包含的VPN数量仅取决于你的带宽和它们之间的兼容性。
VPN over VPN将始终双重加密你的流量。
我们推荐以下VPN-over-VPN配置:
- 在你的个人设备(笔记本电脑、智能手机或电视)上安装一个VPN提供商,在你的路由器上安装第二个VPN。
- 在你的电脑上安装一个VPN,在该电脑上的虚拟机上安装第二个VPN。
我们的建议:如果你选择第二种配置,确保所有的浏览或网络活动都在虚拟机上进行。
双重VPN与Onion over VPN有何不同?
双重VPN和Onion over VPN都通过将你的流量路由通过多个安全‘跳跃’来保护你的个人数据——无论是服务器、节点还是两者的组合。这引发了比较,但两种设置之间有主要差异:
双重VPN | Tor over VPN | |
---|---|---|
设置难度 | 易于在VPN加速器设置中完成 | 需要兼容VPN和Tor浏览器知识的复杂设置 |
加密 | 提供商决定的加密强度和持续时间 | Onion over VPN将加密你的数据四次 |
服务器选择 | 通常仅限于少数几个地区 | Tor节点的位置是匿名且随机的 |
服务器跳跃次数 | 限制为两个VPN服务器 | Tor over VPN总是VPN起点和三个节点 |
费用 | 只需要一个VPN服务的订阅 | 只需要一个VPN服务的订阅 |
VPN选择 | 提供商选择受限于能支持双重VPN的提供商 | 可以使用任何你选择的VPN |
隐私 | 所有的个人数据都交给一个提供商 | 你的个人数据分配给两种不同的软件 |
速度 | 双重VPN通常连接速度较慢 | Tor over VPN通常连接速度较慢 |
双重VPN使用同一种类型的软件两次,而Tor over VPN利用了两种不同类型的软件。
这意味着双重VPN设置更简单,但也集中你的风险。然而,如果你的VPN服务器在Tor over VPN设置中被查封,你可以依靠Tor节点来保护你的数据。
不过,Tor over VPN也不是没有安全漏洞。
双重VPN具有更大的灵活性,支持UDP和TCP安全协议,而Tor over VPN只兼容速度较慢的TCP协议。
我们建议仅在匿名是你绝对优先事项时使用Tor over VPN。使用双重VPN仍然可以保持高水平的隐私和安全,且设置过程更简单。
三款最好用的支持双重VPN(多跳)功能的VPN
只有少数VPN服务提供双重VPN。最好的双重VPN不仅支持该功能,还能在使用时保持快速的连接速度。
我们根据它们提供的双重VPN服务器数量、建立多跳连接时的平均下载速度及其日志记录政策评估了顶级VPN服务。
所有我们推荐的VPN都配备了可靠的VPN kill switch,确保在多跳连接失败时你的数据安全。
以下是根据这些测试参数比较的顶级双重VPN的表格:
1. NordVPN:最好用的双重VPN功能
在65个多跳VPN中排行第1
- 我们测试过的双重VPN中速度最快
- 每个支持的地点提供多个服务器
- 双重加密的网络流量
- 支持WireGuard协议
- 私密日志记录政策
- 服务器覆盖有限
我们的测试证实,NordVPN具有最好用的双重VPN功能。NordVPN是一款全能型的优秀VPN,其双重VPN功能也表现出色。
NordVPN的专有WireGuard协议NordLynx输出了一
些我们测试过的最快速度。(This article is created by how and best.com)
更新截至2022年7月,NordVPN的双重VPN服务器与NordLynx和IKEv2协议兼容。
我们的近距离多跳连接在WireGuard协议下的速度超过两倍于我们以前的OpenVPN速度。
双重加密和私密日志记录政策
NordVPN在其所有的双重VPN服务器上提供双重加密。这不是必需的功能,但提供了进一步的保护和匿名性。
其最小化的日志记录政策已通过多次审核,最近的一次是在2023年底由德勤进行的。此外,NordVPN在巴拿马的管辖范围内运营,巴拿马被认为是一个隐私避风港,不受侵入性数据法律的约束。
双重VPN是一个高级安全功能,但其安全性取决于运营它的公司。NordVPN优秀的日志记录政策、管辖权和双重加密使其成为希望最大化安全性和隐私保护的理想选择。
有限的多跳服务器网络
其双重VPN服务器网络仅限于美国、加拿大和西欧的位置。非洲没有服务器,亚洲只有一个从香港到台湾的服务器。
然而,NordVPN在连接到远距离双重VPN服务器时记录了12%的可观平均速度下降,这有助于缓解服务器覆盖受限的问题。
其服务器网络具有一定的灵活性。每个地点都有多个双重VPN服务器可供选择,并且可以交换起点和终点位置。
NordVPN仅允许短距离的多跳连接。
不寻常的是,NordVPN不允许长距离的双重VPN配置。如果你连接到一个双重VPN服务器,你的流量将仅限于被引导到一个邻国。
2. Surfshark:最好用的预算双重VPN
- 快速的双重VPN连接速度
- 双重加密的网络流量
- 实惠的价格
- 支持WireGuard协议
- 服务器覆盖有限
- 保留一些匿名使用数据
Surfshark是我们评测过的最好用的VPN之一,其双重VPN功能是快速和实惠的不错选择。
其双重VPN功能使用AES-256加密算法对你的数据进行双重加密,完全消除了暴力破解和流量关联攻击。
它不收集任何识别数据,并且在附近服务器的速度几乎没有速度下降,与NordVPN匹配。
经济实惠但服务器网络比竞争对手小
Surfshark VPN比其竞争对手更实惠,27个月的费用仅为$2.29。
唯一的缺点是Surfshark的服务器覆盖较差。只有14个服务器可用,并且每个双重VPN终点都位于西欧或美国。亚洲仅由印度和新加坡的起点服务器代表,非洲没有任何服务器。
如果你希望连接到西欧或美国以外的双重VPN,Proton VPN会更好。
3. Proton VPN:最好用的双重VPN服务器覆盖
- 快速的双重VPN连接速度
- 我们测试过的双重VPN中最好的服务器覆盖
- 支持WireGuard协议
- 订阅费用昂贵
- 保留一些匿名使用数据
- 仅对网络流量进行一次加密
Proton VPN是为数不多的与双重VPN服务器兼容的WireGuard VPN服务之一。WireGuard是一种相对较新的VPN协议,专注于在提供最大安全性的同时提供极快的速度。
使用WireGuard的快速多跳速度
Proton VPN的双重VPN服务器充分利用WireGuard,其短距离服务器记录了令人眼前一亮的平均速度92Mbps。在Proton VPN的短距离服务器上,我们很少看到超过1%的速度下降,其上传速度也呈现类似趋势。
在更长的距离上,Proton VPN保持了可观的平均速度60Mbps,但延迟较高。
优秀的双重VPN服务器覆盖
Proton VPN在超过60个不同位置拥有96个服务器,提供了我们测试过的最好用的双重VPN服务器覆盖。Proton VPN通过其在瑞士、冰岛或瑞典的‘安全核心服务器’之一路由你的流量,然后将其发送到你所需的位置。
Proton VPN在60多个不同位置提供多跳服务器。
Proton VPN广泛的服务器覆盖弥补了其中等的长距离速度,因为你不太可能离双重VPN服务器太远。