如果有人可以就 VPN 情况给我建议，我将不胜感激。

所以故事是，我有一个瑞典 VPN，我相信它不会登录，我用我的真实 IP 连接到它，我用 VPN 连接到 Facebook 之类的东西。问题是这个 VPN 使用了相当弱的对称密码并且没有 PFS。这项 VPN 服务由瑞典的一个人运营，尽管它是中等规模的。我非常信任这个 VPN，它看起来很诚实，而且不仅仅是为了赚钱，而且 TOS 非常小而且宽松。

我计划购买另一个 VPN，以便将两者嵌套。新的VPN是一家更大的公司，出口节点不像第一个那么友好。然而，这个 VPN 以在如何保护他们的服务器方面拥有非常丰富的技术知识而自豪，他们拥有强大的密码和 kex，并实施 PFS（这是一个巨大的优势）。问题是他们说他们的小员工会尽其所能阻止儿童色情片通过他们的网络。虽然我不打算发送它，但我不知道“停止”是否意味着简单地阻止对这些站点的访问，或者暂时启用日志记录（这不好），或者什么。如果我不小心遇到了越狱诱饵，我不希望我的匿名性受到损害。

所以这是我的困境......我应该做“我 -> 旧 VPN -> 新 VPN -> www”还是“我 -> 新 vpn -> 旧 vpn -> www”？对我来说最重要的事情是拥有 PFS，因此如果我的 ISP 记录日志，如果私钥被泄露，并且出口节点不记录，他们将不会从中得到任何东西。我的对手主要是政府，因此如果两个 VPN 的私钥中的任何一个被泄露，或者两个 VPN 中的任何一个打开 LEA 的日志记录，它都不会自动破坏我的匿名性。

我的想法是它应该是“我 -> 新 VPN -> 旧 VPN -> www”，因为我更信任旧 VPN 的意图（所以我希望它处理我的明文出口流量）并且出口节点位于好国家，但我更相信新 VPN 的技术技能（所以我希望通过我的 ISP 的连接用它加密）。我希望如果我这样做，我将两全其美。

tl;dr 我有 VPN A，并且即将购买 VPN B。我更相信 VPN A 的意图，但我更相信 VPN B 的技能和加密。我应该按什么顺序嵌套它们？

我该怎么办？还有什么我没有考虑到的吗？