VPN+TOR+VPN, как сделать правильную цепочку?

Планирую сделать конструкцию для перевода трафика по VPN -> TOR -> VPN.
Все "звенья" будут развёрнуты на VDS под Linux.

Нужно делать каждое звено на отдёльном сервере?
Схема:
[VPN1(VDS1)] -> [TOR(VDS2)] -> [VPN2(VDS3)].

Или можно развернуть TOR на одном из серверов с развёрнутым VPN?
Схема:
[VPN1 -> TOR(VDS1)] -> [VPN2(VDS2)].
Или
[VPN1(VDS1)] -> [TOR -> VPN2(VDS2)].

Если 1 из 2 схем приведённых выше правильная, то какая именно?

Чем схемы с использованием двух VDS хуже за схему с тремя VDS?

-----
Дополнительно:
Да, хватит TOR, но в моей стране запрещено использование TOR и я могу быть оштрафован и вообще буду сразу занесён в список подозрительных людей, значит нужно подключить VPN1 на входе к сети TOR, чтобы провайдер не видел факт подключения к ней, но на выходе из TOR трафик будет подозрительным и будет блокироваться почти всеми сайтами, если не полностью, то с помощью капчи. Значит нужно выход из сети TOR выпускать из беспалевного IP выходного VPN2.
А зачем же тогда вообще использовать TOR между ними?
А для того, что интернет-провайдер, который предоставляет интернет хостинг-провайдеру VDS, на котором расположен VPN2 может вести логи, которые выходят из сервера (из VPN2) в открытый интернет. В таком случае они могут прийти к хостинг-провайдеру, на котором запущен VPN2 и увидеть какой IP к нему подключается, но если к нему будет подключатся каждую 1 минуту разный IP (сеть TOR), то они не смогут выйти на VPN1, им помешает "прослойка" TOR.
Но если не будет TOR, они смогут увидеть какой IP подключается к VPN2, затем точно по такой же схеме копнуть немножечко глубже и увидеть какой IP подключается к VPN1 и деанонимизировать человека, чей трафик они засекли ещё на этапе прослушки трафика на выходе из VPN2.

Начальная настройка серверов будет произведена через сеть TOR, реального IP сисадмина никто не запишет.
-----

Пояснения по тегам (часть убрали в прошлой версии):
TOR и VPN - Тут всё понятно в вопросе напрямую затрагивается работа с этими протоколами/сетями.
Linux - Все сервера VDS будут работать на Linux, в этом вопросе как раз важно мнение Linux'оидов, как именно развернуть такую цепь на Линукс серверах и можно ли запустить TOR на одном сервере вместе с VPN, это самое главное, а так-же, очень важно сможет ли это ухудшить анонимность если сравнивать с "каждая сеть на отдельном VDS"
Анонимность - тут тоже всё понятно, сама идея вопроса и цель, которая должна быть достигнута после решения вопроса относится к этому понятию (тегу).
Компьютерные сети -
Цитата из Википедии:
Компьютерная сеть (вычислительная сеть) — система, обеспечивающая обмен данными между вычислительными устройствами — компьютерами, серверами, маршрутизаторами и другим оборудованием или программным обеспечением. Для передачи информации могут быть использованы различные среды.

Разве цепь (сеть) из компьютеров (серверов), которые должны переводить через себя интернет трафик не относится к тегу "Компьютерная сеть"?
  • Вопрос задан
  • 410 просмотров
Пригласить эксперта
Ответы на вопрос 3
@alexvdem
Смотря для каких целей. Городить зловещий зоопарк из серверов надо понимая зачем в итоге переносить куда то отдельный сервер, и какую цель будет выполнять сервер там, где ты собрался его поднимать.
Чем схемы с использованием двух VDS хуже за схему с тремя VDS?

А схему с пятью VDS ты не рассматривал? Для чего в итоге эти все мучения? Всякий дополнитлеьный сервер это в итоге некий дополнительный гемор и уязвимость.
Ответ написан
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Оставлю вам ссылочку для размышления, так ли действительно вам нужен впн помимо тора.
Ответ написан
@Drno
Прочитав коменты, мне кажется должна быть такая логика.
Арендуем 2 сервака у разных хостеров, лучше в разных странах.
Далее поднимаем VPN на SRV1 , который перенаправляем на SRV2 - получается цепочка.
С ПК подключаемся на SRV1(можно и через ТОР) трафф идет ПК>>srv1>>srv2(+ тор при необходимости)

А что это за страна где запрещен ТОР? просто интересно)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы