ISP สามารถยังคงเห็น URL ใดบ้างเมื่อใช้ VPN?

ฉันหมายความว่าหากใช้ VPN ผู้ให้บริการอินเทอร์เน็ตยังสามารถดูหรือทราบว่า URL ใดที่ผู้เข้าชมหรือดาวน์โหลดจาก URL ที่แน่นอน โดยที่ฉันหมายถึง URL ใด ๆ ที่เราพิมพ์ในเบราว์เซอร์ของเราหรือแม้กระทั่งใช้ลิงค์ URL ในเช่น jDownloader ดาวน์โหลดข้อมูลผ่าน HTTP

สำหรับฉันคิดว่าการเชื่อมต่อที่ผู้ใช้ทำกับ VPN ต้องผ่าน ISP แบบนี้เท่านั้น:

VPN Schematic

อย่างที่เราทราบกันดีว่า VPN Tunnels นั้นถูกเข้ารหัส แต่มันมีการเข้ารหัสที่ดีแค่ไหน?

ฉันอ่านสิ่งนี้และฉันก็ไม่ค่อยเข้าใจอย่างถ่องแท้สิ่งที่เขาหมายถึงพูดโดยเครือข่ายองค์กรและอุโมงค์แยก และถ้าใครใช้เน็ตจากบ้าน เขาหมายถึงอะไรที่จะอธิบาย?

ใช่ ISP สามารถเห็นทราฟฟิกการรับส่งข้อมูลและการสืบค้น DNS ของคุณได้หาก VPN ของคุณถูกตั้งค่าเป็นอุโมงค์แยก

ฉันก็มาอ่านสิ่งนี้เกี่ยวกับการปิดกั้น URL / IP:

ในการบล็อกเนื้อหา ISP ต้องทำคือตรวจสอบ URL (ที่อยู่เว็บไซต์) กับบัญชีดำของเว็บไซต์ที่ถูกแบนเพื่อตัดสินว่าผู้ใช้ควรเข้าถึงหรือไม่ เทคโนโลยีเดียวกันนี้สามารถใช้ติดตามคนดูเนื้อหาที่ถูกแบนได้เช่นกัน วิธีที่ใช้ในการติดตามการดูการเข้าถึงเว็บไซต์ที่ถูกขึ้นบัญชีดำจะทำให้เกิดการแจ้งเตือน

ดังนั้นฉันอยากรู้ว่าในขณะที่ถ้าเข้าถึง URL ที่ถูกบล็อก / ขึ้นบัญชีดำผ่าน VPN จะสามารถแจ้งเตือนเมื่อ ISP สิ้นสุดลงได้หรือไม่ ฉันหมายถึงพวกเขาจะสามารถเห็น / รู้ว่ามี URL ใดบ้างที่เยี่ยมชม

vpn

— สตีฟ
แหล่งที่มา

หาก ISP ของคุณสามารถรับฟังการรับส่งข้อมูล VPN ของพวกเขาพวกเขาจะเรียกมันว่า Virtual Public Network :)

— Jack

คำตอบสำหรับคำถามของคุณขึ้นอยู่กับว่าการเชื่อมต่อ VPN ปลอดภัยหรือไม่ เพียงไม่สนใจใครสักคนที่มีชื่อเสียง 11 คนที่ไม่ได้ให้รายละเอียดเพิ่มเติมและโพสต์คำตอบเดียว ส่วนถ้าการเชื่อมต่อ VPN ถูกเข้ารหัสหรือไม่เข้ารหัสฉันไม่เห็นบริการ VPN ใด ๆ ที่ไม่ได้ใช้การเข้ารหัส

— Ramhound

@Ramhound อ้างถึงชื่อเสียงของทุกคนซึ่งเป็นส่วนหนึ่งของการโต้แย้งของคุณที่ลดคุณค่า คุณสามารถเรียกมันได้ว่ามันคืออะไรไม่มีประโยชน์ แต่แม้กระทั่งอาร์กิวเมนต์นั้นก็ยังเป็นสิ่งที่สงสัยเพราะมันเป็นความคิดเห็นและไม่ใช่คำตอบ

— แจ็ค

@ แจ็ค - ข้อความที่ยกมาถูกโพสต์เป็นคำตอบโดยไม่มีเอกสารประกอบใด ๆ ฉันไม่สนใจคำตอบแบบนั้นเกือบตลอดเวลา เราจะไม่เห็นด้วยกับข้อความที่ยกมานั้นผิดหรือเปล่า?

— Ramhound

ผมเห็นคำตอบคืออึผมคิดว่าคุณหมายถึงความคิดเห็นของฉัน :)

— แจ็ค

คำตอบ:

หากตั้งค่าไว้ถูกต้องปริมาณการใช้งานทั้งหมดของคุณจะผ่าน VPN และ ISP ของคุณจะไม่เห็นอะไรเลย

— pataluc
แหล่งที่มา

ดังนั้นนั่นหมายความว่าข้อมูลทั้งหมดที่ส่งระหว่าง VPN และ ISP นั้นได้รับการเข้ารหัสด้วยซึ่งหมายความว่า "รวมถึง" สิ่งที่เราพิมพ์ URL ที่ร้องขอ ดังนั้นนั่นหมายความว่าในทางที่ - URL ได้รับการเข้ารหัสด้วยหรือไม่ ดังนั้น ISP จึงไม่สามารถดู URL ได้ใช่ไหม

— Steve

ใช่ VPN (AFAIK) ถูกเข้ารหัส (ด้วยคีย์เซิร์ฟเวอร์และไคลเอนต์) และข้อมูลทั้งหมด (ไม่เพียง แต่เนื้อหาของหน้าเว็บเท่านั้น แต่ url, คำขอ DNS และอื่น ๆ ) จะต้องผ่าน VPN ...

— Pataluc

thanx @ pataluc นั่นคือสิ่งที่ฉันกังวลเล็กน้อย / ใส่ใจ; ไม่เพียง แต่เนื้อหาข้อมูลเช่นเนื้อหาของไฟล์หรือหน้า แต่การร้องขอข้อมูล - สิ่ง url n dns :) ขอบคุณอีกครั้ง!

— Steve

Split tunneling ช่วยให้ทราฟฟิกปกติผ่าน ISP ของคุณโดยตรงเพื่อประมวลผลคำขอเหล่านั้นและทราฟฟิก VPN ใด ๆ ก็จะผ่านอุโมงค์และถูกเข้ารหัส ISP ของคุณสามารถเห็นได้ว่าคุณมีการเชื่อมต่อที่สร้างขึ้นไปยังที่อยู่ที่แน่นอน แต่ไม่ใช่เนื้อหาของการรับส่งข้อมูล

หากคุณต้องการให้การรับส่งข้อมูลทั้งหมดของคุณถูกเข้ารหัสคุณบังคับให้ทราฟฟิกเครือข่ายทั้งหมดใช้อุโมงค์ ความล่าช้าจะสูงขึ้นในสถานการณ์นี้

คุณสามารถทดสอบสิ่งนี้ได้โดยการตรวจสอบที่อยู่ IP ของคุณและดูว่ามันแตกต่างจาก ISP ของคุณและใช้การทดสอบการรั่วไหลของ DNS เพื่อดูว่าเซิร์ฟเวอร์ใดที่ให้บริการการสืบค้น DNS ของคุณหรือแม้กระทั่งทำการติดตามแพ็คเก็ต

— แจ็คครอว์ฟอร์ด
แหล่งที่มา

ฉันใช้ TcpView เพื่อตรวจสอบการเชื่อมต่อจากเครื่องของฉันไปยังเว็บไซต์ที่ฉันเชื่อมต่อด้วยในขณะที่ใช้ VPN เครื่องของฉันเชื่อมต่อ "โดยตรง" กับเว็บไซต์ซึ่งหมายความว่ามีการตั้งค่าการเชื่อมต่อ TCP แบบ all-the-way และ TcpView ค้นหาชื่อไซต์และแสดงในรายการการเชื่อมต่อ

นี่หมายถึงสองสิ่ง:

VPN ของฉันไม่ได้ทำหน้าที่เป็นพร็อกซี (เช่นไม่ได้ทำหน้าที่เป็นจุดปลาย TCP และส่งต่อการรับส่งข้อมูลของฉันไปมาผ่านการเชื่อมต่อ TCP ที่สอง) VPN เองยืนยันว่าเป็นกรณีนี้
Google ผู้ให้บริการอินเทอร์เน็ตไฟเบอร์ของฉันจะสามารถเห็นสิ่งที่ฉันเชื่อมต่อได้อย่างชัดเจนเพราะพวกเขาไม่จำเป็นต้องรู้ที่อยู่ IP ของฉัน พวกเขาสามารถตัดสินสิ่งนี้ตามเราเตอร์ของพวกเขา กล่าวอีกนัยหนึ่งพวกเขาสามารถรู้ว่าฉันกำลังท่องอะไรโดยดูที่โหนดปลายทางของเครือข่ายที่ฉันเป็นแทนที่จะเป็น IP ของฉัน

— Maynard G. Krebs
แหล่งที่มา