Обычный VPN — один сервер посредник. Multi-hop (двойной или тройной VPN) — два или больше серверов подряд. Звучит как «больше защиты — лучше». На деле сложнее. Разберём.

Как работает

Multi-hop VPN — это цепочка:

  1. Ваш компьютер шифрует данные ключом для сервера 2.
  2. Эти данные шифрует ещё раз ключом для сервера 1.
  3. Отправляет на сервер 1.
  4. Сервер 1 снимает свой слой шифрования, видит зашифрованные данные для сервера 2. Передаёт.
  5. Сервер 2 расшифровывает второй слой, видит ваш запрос. Отправляет дальше в интернет.

Ни один из серверов не знает одновременно «кто вы» и «куда идёте». Сервер 1 видит ваш IP, но не видит конечный сайт. Сервер 2 видит сайт, но не вас.

Чем отличается от Tor

Tor работает похоже — 3 случайных сервера от добровольцев. Multi-hop VPN использует 2 (или больше) сервера от одного провайдера (или скоординированных).

Главное отличие: в Tor серверы случайные и независимые. В multi-hop VPN — серверы принадлежат одной компании. Это значит, что компания технически могла бы видеть всю цепочку — но обещает не делать.

В Tor доверять «никому» сложно — серверы добровольцев. В multi-hop VPN — доверять одной компании.

Когда полезно

1. Скрыть, что используете VPN. Если первый сервер в стране, где использование VPN нормально (например, ваш IP идёт через США), а второй — в строгом регионе — для провайдера это выглядит как обычный VPN.

2. Защита от «компрометации» одного сервера. Если сервер 2 взломали — атакующий видит, кому ушли запросы, но не видит ваш IP.

3. Журналистика, активизм. Когда даже факт связи «вы → конечный сайт» нужно скрыть.

4. Обход блокировок «второго уровня». Иногда страна блокирует первый сервер по списку VPN — второй уровень может пройти.

Когда НЕ нужно

Для большинства задач — обход YouTube, защита Wi-Fi, открытие Instagram — обычный VPN достаточен. Multi-hop:

  • В 2 раза медленнее.
  • Стоит дороже (премиум-подписка обычно).
  • Усложняет обслуживание.

Если вашей угрозы — «не хочу, чтобы провайдер видел Instagram» — multi-hop перебор.

Какие VPN-сервисы поддерживают

  • NordVPN — функция Double VPN.
  • Surfshark — MultiHop.
  • ProtonVPN — Secure Core (трафик через приватизированные серверы в Швейцарии/Исландии).
  • Mullvad — собственный multi-hop через WireGuard.

Не все VPN поддерживают, и почти всегда — премиум-функция.

Технические детали ProtonVPN Secure Core

Особенность Proton: «первые» серверы у них физически защищены (под землёй, в Швейцарии, в бывших военных бункерах) и принадлежат самой Proton. То есть нет третьих лиц у первого хоп.

«Вторые» серверы могут быть в любых странах, в обычных дата-центрах. Если их взломают — компрометируется только конечный шаг.

Это хороший подход к multi-hop архитектурно.

Скорость

Каждый дополнительный хоп добавляет:

  • 10-50 мс задержки.
  • 10-30% потерь скорости.

На двойном VPN скорость обычно в 2-3 раза ниже обычного VPN.

Если для вас норма «через VPN можно смотреть YouTube без буфера», после двойного VPN буфер может появиться.

Multi-hop своими руками

Можно «собрать» multi-hop вручную:

  1. Запустить VPN на компьютере.
  2. Запустить второй VPN в виртуальной машине поверх первого.
  3. Или: VPN на компьютере + Tor Browser. Это «VPN over Tor» или «Tor over VPN».

Это для технически продвинутых. Большинству не нужно.

Что у нас в AnonVPN

AnonVPN — простой одноуровневый VPN. Multi-hop не предоставляем. Это сознательный выбор:

  • Большинству пользователей не нужно.
  • Скорость падает заметно.
  • Архитектурно сложнее поддерживать.

Если ваша задача — серьёзная анонимность с двойным хопом — выбирайте специализированный сервис (NordVPN, ProtonVPN с Secure Core).

Для повседневных задач AnonVPN покрывает 95% сценариев.

Резюме

  • Multi-hop VPN — 2 и больше серверов в цепочке.
  • Никто из серверов не знает «вы → куда» полностью.
  • В 2 раза медленнее обычного.
  • Нужен для журналистов, активистов, серьёзных сценариев приватности.
  • Поддерживают NordVPN, ProtonVPN, Mullvad. AnonVPN — нет.