即使我使用 VPN,管理员是否可以在本地监控我的活动?

即使我使用 VPN,管理员是否可以在本地监控我的活动?

我的学校有一个反应过度的网络拦截器(特别是 Fortisnet),它会拦截那些高中生研究项目时应该可以访问的内容。尽管许多学生抱怨,但学校管理部门却因为家长的抱怨而束手无策。

我已经设置了 VPN 帐户http://www.vpnreactor.com。通过这个,我可以绕过拦截器。我知道这项服务会向网站和网络服务器隐藏我的 IP。我还知道学校会雇佣一名 IT 人员来监控学生使用的网站和网络流量。基本上,他能看到我的网络流量吗?更重要的是,他能追踪到我的电脑或其 MAC 地址吗?

我是通过 Wi-Fi 连接,而不是以太网。

答案1

当您运行 VPN 时,大型网络只会看到加密流,无法识别单个数据包的内容。假设您使用的机器没有受到攻击(我不认为您的学校 IT 部门有这种能力),您的活动对他们来说是完全不可见的。

问题是,他们看看你对他们隐瞒了你的活动。如果他们真的要过滤内容,迟早他们会告诉你停止这样做。不过,他们使用简单的内容过滤器表明他们追求的是成人适当监督的表象,而不是事实。所以你可能没事,只要你不到处吹嘘你有能力绕过防火墙。

答案2

如果这是您的个人电脑,且学校无权访问它:

  • IT 人员可以看到有流量,并且是加密的

  • IT 人员可以从其网络设备的角度根据您的连接端点看到您已连接到 VPN Reactor

  • 只要你的计算机通过 VPN 路由所有流量,IT 人员实际上就无法看到你通过网络发送的任何内容

  • 从 IT 人员的角度来看,通过 VPN 的所有流量都好像正在流向 VPN

如果这是学校计算机,或者您的个人计算机上安装了某种学校软件:

  • IT 人员可能会记录你输入的每一个按键、随机截取屏幕截图或远程查看你的桌面,而所有这些都是在你不知情的情况下进行的

综上所述,您需要确保自己没有违反学校的政策,因为规避学校的安全措施可能违反规定。如果您不担心这一点,那么 Isaac 关于保持低调的建议可能是个好主意。

答案3

他们可以设置透明代理。他们可以看到许多请求(兆字节)都发往单个域/ip。因此,他们可以查看该域/ip 是什么并阻止它。但他们看不到发送到该 ip/域的数据是什么。

答案4

一名安全研究人员两比索:

场景:孩子想要或正在使用 vpn 来绕过学校防火墙上的内容过滤器 ACL。

环境:根据提供的信息。1+ Fortigate 防火墙:制造商-Fortinet

变量:笔记本电脑:

孩子拥有它:如果这是你的笔记本电脑,并且你被允许使用学校网络,那么你使用的网络很可能是 DMZ 的一部分。换句话说,网络人员不关心你在网络上做什么,内容过滤器是出于责任或道德原因而设置的。你通过防火墙的出站流量也可能受到速率限制,这意味着你只能使用有限的带宽。例如 1.5 Mbps。这里的重点是,很可能没有人注意,所以...

学校拥有笔记本电脑:如果这是真的,那么我假设您必须登录到学校设置的域。换句话说,当您登录笔记本电脑时,它可能会显示“myschoolsucks\vpnkid”之类的信息。如果这是真的,那么您可能至少要询问有关使用 VPN 的政策是什么,并让答案决定您的行动。没有政策,就没有后果。

总结:Fortinet 产品实际上非常先进,不应被视为低端防火墙。另外,如果您在学校使用的网络不是 DMZ,而是“生产”网络,假设我处于您的位置。我会谨慎行事,因为我是根据经验说的。您的 VPN,几乎无论加密值有多高,都可以绝对跟踪,然后标记要收集的数据包,解密,重新编译和分析。此外,如果网络人员很聪明,他们已经跟踪和记录来自您设备的流量。

建议:放弃 VPN 并购买 Logmein 帐户,将其安装在家里的计算机上,外出时即可远程访问家里的电脑……

--M.Mouse

相关内容