web-dev-qa-db-ja.com

別のVPNを介したVPNトラフィックのルーティング

私は新しいwireGuardVPNプロトコルをテストしていて、HotspotShieldやNordなどの商用VPNを介してトラフィックをルーティングできるかどうか疑問に思っていました。自宅にwireGuardVPNサーバーがあり、クライアントはラップトップ上にあります。 Hotspot Shieldに接続してから、HostpotVPNを介して自宅のwireGuardServerに接続し、すべてのトラフィックが両方のレイヤーを通過できるようになることを望んでいました。

例えばスタックは次のようになります:(Hotspot Sheild [wireGuard {Browser Traffic}])

私はこれらすべてにかなり新しいので、どんな助けも素晴らしいでしょう、ありがとう

vpnroutingwireguard
1
Louis Alexander

あなたが求めているのは、VPNチェーンまたはダブルVPNまたはダブルホップVPNと呼ばれることです。

それを達成するいくつかの方法があります:

  • ダブルホップVPN
    一部のVPNプロバイダーから静的オプションとして提供される場合があります。特定のVPNサーバーに接続すると、接続はすぐに別のVPNサーバーにリンクされます。

  • 構成可能なマルチホップVPNクライアント
    このVPNカスケードは、一部のVPNプロバイダーによって提供される別のオプションであり、VPNクライアント内からの構成を可能にします。

  • ルーター設定+ VPNクライアント
    ここでは、ルーターで1つのVPNサービスを構成してから、コンピューターでVPNクライアントを使用します。

  • ブラウザ拡張機能+ VPNクライアント
    VPNプロバイダーにも安全なブラウザープロキシがある場合は、最初にクライアントを介してVPNサーバーに接続し、次にブラウザー拡張機能を介して別のサーバーに接続できます。

  • ホストマシン+仮想マシン
    ここでは、ホストコンピューター上の1つのVPNに接続してから、仮想マシン上の別のVPNに接続します。これには、ルーターを直接通過するブリッジではなく、ホストを通過するためにVMを使用するためにNAT)が必要です。

2
harrymc

あなたが説明したことから、あなたは潜在的に以下を持っているように思われます(ルーティング順序などに依存します):

最初にHotspotシールドを介してエンドポイントサーバーにルーティングされたものすべてエンドポイントサーバーからwireguardによって暗号化されたwireguardサーバーまで次に、wireguardサーバーから自宅のインターネットを経由して保護されていないインターネットに至ると想定しています。

これは、私があなたの設定を理解したことを前提としています。

データを二重暗号化して匿名のままにして、ホットスポットサーバー(自宅のサーバーではない)にいるように見える場合は、接続するワイヤーガードサーバーがホットスポットシールドへの接続を使用するサーバーである必要があります。

それがあなたが得ようとしているものであることを願っています。

ホームサーバーにアクセスしようとしているだけの場合、開始しているネットワーク上の誰かからどこに行くのかを隠そうとしているのでない限り、ホットスポットシールドを経由することの本当の追加の利点はわかりません。インターネットのある時点では、ワイヤーガード暗号化しかありません。

お役に立てれば

0
Netspud2K