¿Qué orden es mejor para anidar VPN?

Navega tus respuestas
5

si alguien está disponible para aconsejarme sobre una situación de VPN, lo apreciaría.

La historia es que tengo una VPN sueca en la que confío en no iniciar sesión y con la que me conecté con mi IP real, y me conecté a cosas como Facebook con la VPN. El problema es que esta VPN utiliza un cifrado simétrico bastante débil y no PFS. Este servicio VPN está a cargo de una persona en Suecia, aunque es de tamaño mediano. Confío en este VPN bastante bien, parece muy honesto y no solo para ganar dinero, y el TOS es extremadamente pequeño y indulgente.

Hay otra VPN que planeo comprar para poder anidar las dos. La nueva VPN es una compañía más grande, y los nodos de salida no son tan amigables como el primero. Sin embargo, esta VPN se enorgullece de tener un gran conocimiento tecnológico de cómo proteger sus servidores, y tienen un fuerte cifrado y kex, e implementan PFS (que es una gran ventaja). Un problema es que dicen que su pequeño personal hará todo lo posible para evitar que la pornografía infantil pase por su red. Si bien no voy a enviar eso, no sé si por "detener" significa simplemente bloquear el acceso a esos sitios, o habilitar temporalmente el registro (que no es bueno), o qué. Y no quiero que se dañe mi anonimato si accidentalmente me encuentro con jailbait.

Así que aquí está mi dilema ... ¿Debería hacer "yo - > antiguo VPN - > nuevo VPN - > www" o "yo - > nuevo vpn - > old vpn - > www"? Lo más importante para mí es tener PFS, por lo que si mi ISP inicia sesión, no obtendrán nada si las claves privadas están comprometidas, y los nodos de salida no se registran. Mi adversario es principalmente el gobierno, de modo que si alguna de las dos claves privadas de la VPN se ve comprometida, o si alguna de las dos VPN activa el registro de LEA, no destruirá automáticamente mi anonimato.

Mi pensamiento es que debería ser "yo - > nuevo VPN - > antiguo VPN - > www" porque confío más en las intenciones del antiguo VPN (así que quiero que maneje mi tráfico de salida de texto sin formato) y la salida Los nodos están en buenos países, pero confío más en las habilidades técnicas de la nueva VPN (por lo que me gustaría que la conexión que se realiza a través de mi ISP esté encriptada). Espero que si lo hago de esta manera, obtendré lo mejor de ambos mundos.

tl; dr Tengo VPN A y estoy a punto de comprar VPN B. Confío más en las intenciones de VPN A, pero confío más en las habilidades y el cifrado de VPN B. ¿En qué orden debo anidarlos?

¿Qué debo hacer? ¿Hay algo más que no haya tenido en cuenta?

    
pregunta taree 17.10.2013 - 04:19
fuente

2 respuestas

3

Si desea conectarse a la antigua VPN a través de la nueva VPN, es mejor comenzar cancelando su cuenta con la antigua VPN. Obtenga una cuenta con la nueva VPN y úsela por uno o dos meses.

Luego, obtenga una nueva cuenta con la antigua VPN, sin revelar ninguna conexión a su antigua cuenta. Nunca se conecte a su sitio web o servidores VPN, excepto a través de la nueva VPN. Use una nueva dirección de correo electrónico que no esté vinculada de ninguna manera a su antigua cuenta VPN. Pague la nueva cuenta con su antiguo proveedor de VPN usando efectivo por correo o con Bitcoins completamente anonimizados.

Es muy fácil anonimizar Bitcoins mediante el uso de servicios de mezcla (como la cartera Blockchain, BitLaundry y Bitcoin Fog) a través de Tor entre varios clientes de Multibit en las instancias de Whonix.

Es fácil anidar las VPN, como se señaló Pseudo Reality, usando una en una máquina host de VM y otra en una VM. Para configuraciones más complejas, se pueden usar pfSense VM como clientes VPN y combinarlas con Whonix y otras VM de pasarela Tor.

    
respondido por el mirimir 13.12.2013 - 11:58
fuente
1

Me conectaría a la nueva VPN desde la máquina base y luego usaría una máquina virtual para conectarme a la antigua VPN. De esta manera, tendrá el túnel más seguro con la nueva VPN y tendrá otro túnel seguro encriptado dentro de su túnel inicial.

    
respondido por el Four_0h_Three 17.10.2013 - 16:57
fuente

Lea otras preguntas en las etiquetas

¿Cómo sabe un cliente que una zona DNS está protegida con DNSSEC? ¿Cuál es el significado del término “cadena simple” para la cadena SALT en la cripta Unix usando SHA-256 y SHA-512?