Может ли интернет-провайдер по-прежнему видеть, какие URL-адреса посещаются при использовании VPN?

10

Я имею в виду, если кто-то использует VPN, может ли интернет-провайдер по-прежнему видеть или знать, какие именно URL-адреса он посещает, или загрузки с? Под этим я подразумеваю любые URL-адреса, которые мы вводим в нашем браузере или даже используем URL-ссылки, например jDownloader, загружая данные по HTTP.

Я думаю, что соединение, которое пользователь устанавливает с VPN, проходит через ISP только так:

VPN Schematic

Как мы знаем, VPN-туннели зашифрованы, но насколько они зашифрованы на самом деле?

Я читаю этот и я не совсем понял, что он хотел сказать корпоративной сетью и разделенным туннелем. А что, если просто использовать сеть из дома. Что именно он хотел объяснить?

Да, интернет-провайдер может видеть ваш серфинговый трафик и запросы DNS, если ваша VPN настроена как разделенный туннель (где только трафик, идущий в вашу корпоративную сеть, проходит через зашифрованный VPN-туннель, а все остальное идет по обычному интернет-пути)

Я также пришел, чтобы прочитать эту вещь о URL / IP Blocking:

Чтобы заблокировать контент, все, что нужно сделать Интернет-провайдеру, - это сравнить URL (адрес веб-сайта) с черным списком запрещенных сайтов, чтобы решить, должен ли пользователь обращаться к нему. Эту же технологию можно использовать и для отслеживания людей, которые смотрят запрещенный контент. Метод, используемый для отслеживания просмотра веб-сайта, занесенного в черный список, вызовет предупреждение.

Итак, я хотел бы знать, что если при доступе к заблокированным / занесенным в черный список URL-адресам через VPN он может инициировать оповещение на стороне провайдера? Я имею в виду, смогут ли они видеть / знать, какие URL один посетил?

Steve
источник
2
Если бы ваш провайдер мог прослушивать ваш VPN-трафик, он бы назвал его виртуальной публичной сетью :)
Jack
2
Ответ на ваш вопрос зависит от того, является ли соединение с VPN безопасным. Просто не обращайте внимания на кого-то с 11 репутацией, который не предложил никаких дополнительных подробностей и опубликовал единственный ответ. Что касается, если VPN-соединение зашифровано или не зашифровано, я не видел ни одной услуги VPN, предлагаемой там, где она не использует шифрование.
Ramhound
@Ramhound Цитирование чьей-либо репутации как части вашего аргумента обесценивает ее. Вы можете называть это тем, чем оно является, не полезно, но даже этот аргумент является спорным, потому что это комментарий, а не ответ.
Jack
@ Джек - цитируемый текст был опубликован как ответ, без какой-либо подтверждающей документации, я игнорирую такие ответы почти все время. Мы правда собираемся не согласиться, цитируемый текст просто неверен?
Ramhound
Я согласен, что ответ дерьмо, я думал, что вы имели в виду мой комментарий :)
Jack

Ответы:

5

если он настроен правильно, весь ваш трафик будет проходить через VPN, и ваш провайдер не сможет ничего увидеть.

pataluc
источник
Это означает, что все данные, передаваемые между VPN и ISP, также зашифрованы, что означает «включая» то, что мы запрашиваем по типизированным URL-адресам. Так значит ли это, что URL-адреса также зашифрованы? так что провайдер не может видеть URL-адреса?
Steve
да, VPN (AFAIK) зашифрованы (с ключами сервера и клиента), и все данные (не только содержимое страницы, но и URL, запрос DNS и т. д.) проходят через VPN ...
pataluc
спасибо @pataluc, это было то, что я был немного обеспокоен / обеспокоен; не только содержимое данных, такое как содержимое файла или страницы, но и запросы данных - вещь URL. :) спасибо еще раз!
Steve
1

Разделенное туннелирование позволяет обычному трафику проходить напрямую через вашего интернет-провайдера для обработки этих запросов, а любой трафик VPN проходит через туннель и шифруется. Ваш интернет-провайдер может видеть только то, что у вас есть соединение, установленное по определенному адресу, но не содержимое трафика, проходящего через него.

Если вы хотите, чтобы весь ваш трафик был зашифрован, вы заставляете весь сетевой трафик использовать туннель. Задержка будет выше в этой ситуации.

Вы можете проверить это, проверив свой IP-адрес в глобальной сети и узнайте, отличается ли он от вашего интернет-провайдера, и воспользуйтесь тестом утечки DNS, чтобы узнать, какие серверы обслуживают ваши запросы DNS или даже выполняют трассировку пакетов.

Jack crawford
источник
0

Я использовал TcpView для проверки подключений моего компьютера к веб-сайтам, к которым я подключаюсь, при использовании VPN. Моя машина подключается «напрямую» к веб-сайтам, что означает, что TCP-соединение установлено полностью, а имя сайта просматривается TcpView и отображается в списке подключений.

Это означает две вещи:

  1. Мой VPN не действует как прокси (то есть не действует как конечная точка TCP и пересылает мой трафик туда и обратно через второе соединение TCP). Сами VPN подтверждают, что это так.
  2. Мой интернет-провайдер Google, несомненно, сможет увидеть, к чему я подключен, потому что им не нужно знать мой IP-адрес. Они могут судить об этом по своему роутеру. Другими словами, они могут знать, чем я занимаюсь, посмотрев, какой я конечный узел сети, а не мой IP.
Maynard G. Krebs
источник