ISP vẫn có thể xem URL nào mà một người truy cập khi sử dụng VPN không?


10

Ý tôi là nếu một người sử dụng VPN, ISP vẫn có thể nhìn thấy hoặc biết chính xác các URL mà một lần truy cập hoặc tải xuống từ đâu? Điều đó có nghĩa là bất kỳ URL nào chúng tôi nhập vào trình duyệt của chúng tôi hoặc thậm chí sử dụng Liên kết URL trong như jDoader tải xuống dữ liệu qua HTTP.

Vì tôi nghĩ rằng Kết nối mà người dùng thực hiện với VPN chỉ thông qua ISP như sau:

Sơ đồ VPN

Như chúng ta đã biết các đường hầm VPN được mã hóa, nhưng chúng thực sự được mã hóa như thế nào?

Tôi đọc và tôi hoàn toàn không hiểu chính xác, ý anh ấy muốn nói qua mạng công ty và đường hầm phân chia. Và nếu người ta chỉ sử dụng mạng từ nhà. Chính xác thì anh ta muốn giải thích điều gì?

Có, ISP có thể thấy lưu lượng truy cập lướt web và truy vấn DNS của bạn nếu VPN của bạn được thiết lập dưới dạng đường hầm phân chia (nơi chỉ lưu lượng truy cập vào mạng công ty của bạn đi qua đường hầm VPN được mã hóa và mọi thứ khác đi ra khỏi đường dẫn internet thông thường)

Tôi cũng đã đến để đọc điều này về Chặn URL / IP:

Để chặn nội dung, tất cả các ISP phải làm là kiểm tra URL (địa chỉ trang web) dựa vào danh sách đen các trang web bị cấm, để quyết định xem người dùng có nên truy cập nó hay không. Công nghệ tương tự này có thể được sử dụng để theo dõi những người xem nội dung bị cấm là tốt. Một phương pháp được sử dụng để theo dõi việc xem truy cập một trang web trong danh sách đen sẽ kích hoạt cảnh báo.

Vì vậy, tôi muốn biết, trong khi nếu truy cập các URL bị chặn / bị liệt vào danh sách đen thông qua VPN, nó có thể kích hoạt cảnh báo ở cuối ISP không? Ý tôi là họ sẽ có thể xem / biết, những URL nào đã được truy cập?


3
Nếu ISP của bạn có thể lắng nghe lưu lượng VPN của bạn, họ sẽ gọi đó là Mạng công cộng ảo :)
Jack

2
Câu trả lời cho câu hỏi của bạn phụ thuộc vào việc kết nối với VPN có an toàn không. Chỉ cần bỏ qua ai đó với 11 danh tiếng, người không cung cấp thêm chi tiết, và đăng một phản hồi. Về việc kết nối VPN được mã hóa hay không được mã hóa, tôi chưa thấy dịch vụ VPN nào được cung cấp khi không sử dụng mã hóa.
Ramhound

@Ramhound Trích dẫn danh tiếng của bất kỳ ai như là một phần của cuộc tranh luận của bạn làm mất giá trị của nó. Bạn có thể gọi nó là gì, không hữu ích, nhưng ngay cả lập luận đó cũng không phải là vì nó là một bình luận và không phải là một câu trả lời.
Jack

@Jack - Văn bản trích dẫn đã được đăng dưới dạng câu trả lời, không có bất kỳ tài liệu hỗ trợ nào, tôi bỏ qua câu trả lời như vậy hầu như mọi lúc. Chúng tôi thực sự sẽ không đồng ý văn bản trích dẫn chỉ là sai?
Ramhound

Tôi đồng ý câu trả lời là tào lao, tôi nghĩ bạn đã tham khảo bình luận của tôi :)
Jack

Câu trả lời:


6

nếu được thiết lập chính xác, tất cả lưu lượng truy cập của bạn sẽ thông qua VPN và ISP của bạn sẽ không thể thấy bất cứ điều gì.


vậy thì điều đó có nghĩa là tất cả dữ liệu được truyền giữa VPN và ISP cũng được mã hóa, điều đó có nghĩa là "bao gồm" những yêu cầu URL đã nhập mà chúng tôi thực hiện. vậy thì điều đó có nghĩa là theo cách nào - URL cũng được mã hóa? để ISP không thể nhìn thấy URL?
Steve

có, VPN (AFAIK) được mã hóa (có khóa máy chủ và máy khách) và tất cả dữ liệu (không chỉ nội dung trang, mà cả url, yêu cầu dns, v.v.) đi qua VPN ...
pataluc

thanx @pataluc đó là điều tôi hơi bận tâm / bận tâm; không chỉ nội dung dữ liệu như tệp hoặc nội dung trang, mà cả các yêu cầu dữ liệu - url n dns điều. :). một lần nữa
Steve

1

Chia đường hầm cho phép lưu lượng thường xuyên đi trực tiếp qua ISP của bạn để xử lý các yêu cầu đó và mọi lưu lượng VPN sẽ đi qua đường hầm và được mã hóa. ISP của bạn chỉ có thể thấy rằng bạn có một kết nối được thiết lập đến một địa chỉ nhất định, nhưng không có nội dung lưu lượng truy cập đi qua nó.

Nếu bạn muốn tất cả lưu lượng truy cập của mình được mã hóa, bạn buộc tất cả lưu lượng truy cập mạng phải sử dụng đường hầm. Độ trễ sẽ cao hơn trong tình huống này.

Bạn có thể kiểm tra điều này bằng cách kiểm tra địa chỉ IP WAN của bạn và xem liệu nó có khác với ISP của bạn không và sử dụng kiểm tra rò rỉ DNS, để xem máy chủ nào đang phục vụ các truy vấn DNS của bạn hoặc thậm chí thực hiện theo dõi gói tin.


0

Tôi đã sử dụng TcpView để kiểm tra các kết nối từ máy của tôi đến các trang web tôi kết nối trong khi sử dụng VPN. Máy của tôi kết nối "trực tiếp" với các trang web, nghĩa là có một kết nối TCP mọi chiều được thiết lập và tên trang web được TcpView tra cứu và hiển thị trên danh sách các kết nối.

Điều này có nghĩa là hai điều:

  1. VPN của tôi không hoạt động như một proxy (nghĩa là không hoạt động như điểm cuối TCP và chuyển tiếp lưu lượng của tôi qua lại thông qua kết nối TCP thứ hai). Bản thân VPN xác nhận đây là trường hợp.
  2. Nhà cung cấp dịch vụ Internet của tôi, Google, rõ ràng sẽ có thể thấy những gì tôi đã kết nối, vì họ không cần biết địa chỉ IP của tôi. Họ có thể đánh giá điều này dựa trên bộ định tuyến của họ. Nói cách khác, họ có thể biết tôi đang lướt web bằng cách xem nút cuối của mạng tôi là gì, thay vì IP của tôi.
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.