我的意思是,如果使用 VPN,ISP 是否仍然可以看到或知道用户访问或下载的具体 URL?我的意思是,我们在浏览器中输入的任何 URL,甚至使用 URL 链接(如 jDownloader 通过 HTTP 下载数据)。
我认为用户与 VPN 建立的连接仅通过 ISP 进行,如下所示:
我们知道 VPN 隧道是加密的,但它们的加密效果到底有多好?
我读这我不太明白,他所说的企业网络和分离隧道是什么意思。如果一个人只是在家里使用网络会怎么样。他到底想解释什么?
是的,如果您的 VPN 设置为分割隧道(其中只有进入您公司网络的流量通过加密的 VPN 隧道,其他所有流量都通过常规互联网路径),则 ISP 可以看到您的浏览流量和 DNS 查询
我还读到了有关 URL/IP 阻止的内容:
要屏蔽内容,ISP 只需将 URL(网站地址)与被禁网站黑名单进行对比,即可确定用户是否应访问该网站。同样的技术也可用于跟踪观看被禁内容的人。用于跟踪观看或访问黑名单网站的方法将触发警报。
所以我想知道,如果通过 VPN 访问被阻止/列入黑名单的 URL,它是否会在 ISP 端触发警报?我的意思是他们是否能够看到/知道一个人访问了哪些 URL?
答案1
如果设置正确,您的所有流量都将通过 VPN,并且您的 ISP 将看不到任何内容。
答案2
分离隧道允许常规流量直接通过您的 ISP 来处理这些请求,并且任何 VPN 流量都会通过隧道并进行加密。您的 ISP 只能看到您已与某个地址建立连接,但看不到通过该地址的流量内容。
如果您希望所有流量都加密,则强制所有网络流量使用隧道。在这种情况下,延迟会更高。
您可以通过检查您的 WAN IP 地址来测试这一点,看看它是否与您的 ISP 不同,并使用 DNS 泄漏测试,查看哪些服务器正在为您的 DNS 查询提供服务,甚至进行数据包跟踪。
答案3
我使用 TcpView 检查了我的计算机与我使用 VPN 时所连接网站的连接。我的计算机“直接”连接到网站,这意味着建立了全程 TCP 连接,并且 TcpView 会查找网站名称并将其显示在连接列表中。
这意味着两件事:
- 我的 VPN 不充当代理(即不充当 TCP 端点并通过第二个 TCP 连接来回转发我的流量)。VPN 本身确认情况确实如此。
- 我的互联网光纤提供商 Google 显然能够看到我所连接的内容,因为他们不需要知道我的 IP 地址。他们可以根据他们的路由器来判断。换句话说,他们可以通过查看我所在的网络终端节点(而不是我的 IP)来了解我正在浏览的内容。