我已通过 openvpn 连接互联网。没有像普通互联网那样使用 vpn,我使用跟踪路径tracert google.com确定,首先数据从我的计算机传输到我的家庭路由器(路由器 ip 192.168.1.1),然后是 ISP(xxx.xx.xx.x)和其他本地 ISP(同一国家),最后是google.com。
但连接 openvpn 后,我再次跟踪,确定第一个目的地是 10.8.0.1(我猜这个 IP 与安装的 TAP 驱动程序有关。但是,如果你确切知道它是什么,请解释一下)。然后是第二个目的地,数据直接发送到我的国家/地区之外。(数据/数据包甚至不会到达路由器和 ISP),最后是google.com。
在追踪和比较路线后普通连接和隧道 VPN 连接,我想知道我的 ISP 是否知道我使用 vpn?我的 ISP 是否知道我使用的带宽xx mbps?他们是否知道某个 MAC(我的调制解调器的 MAC)正在使用特定数量的带宽?或者我通过 vpn 做什么?
我猜他们可以确定这些事情,但我想知道即使tracert不显示中间路由器和 isp 路径,如何追踪日志?
对于任何错误深感抱歉,但我对此非常好奇。
答案1
你的 ISP 将能够看到加密数据正在发送到端点,但他们无法真正知道这些数据是什么。你的 ISP 还将能够看到你正在使用多少带宽,并可能有些猜测一下你使用 VPN 连接的目的是什么,例如:
- 每月最高 10GB :基本网页浏览/电子邮件
- 每月最高 40GB:与上述相同,但带有少量媒体流。
- 每月最高 100GB :如上所述,或许可以下载种子/游戏
- 150GB+/月:高强度使用,如上所述,但需要不断进行种子下载,或许还需要托管内容。
您的 ISP 将能够看到在哪里你正在连接,只是没有什么你要发送到那里。
但是,如果他们对您的活动有怀疑(通常需要获得法院的授权),他们可以向 VPN 提供商或终端 ISP 索要您的访问日志。请记住,托管来自您连接的任何服务器可能违反 ISP 的条款(如果是家庭 DSL 连接,甚至游戏服务器显然)。
但是,您的 VPN 连接仍然通过路由器/调制解调器和 ISP 进行路由。
答案2
与外界联系的唯一方式是通过互联网服务提供商. 让我们检查一下发生了什么:
当你使用VPN,你正在打开一个隧道从您的电脑到VPN 服务器。想象一下,你给某人写了一封信,但使用的不是普通语言,而是加密语言。邮政服务可以打开并尝试阅读你的信件,但无法读取。
该隧道是从您的 PC 到 VPN 服务器的加密连接,通过您的 ISP 及其路由器等。就像信件一样,它将使用邮件服务节点,直到到达最终目的地。
您的 ISP 和所有其他中间路由器都无法读取您的数据内容,因为它已加密。就像这封信一样!!!
当您使用 VPN 并发出 时ping,ICMP 数据包会进入通往 VPN 服务器的隧道,因此您无法 ping ISP 路由器或中间路由器。
您的 ISP 可以检测到您正在使用加密数据和 VPN 服务器的 IP 地址,但他们无法检查数据,因此他们不知道它是 torrent、流媒体、常规 http、ftp 还是其他什么。他们可以准确测量您使用的带宽,并且根据带宽特征可以推断您正在移动哪种流量。例如,torrenting 和流媒体是不一样的。
答案3
这是一个有趣的交互式说明,说明当您使用三台机器虚拟网络上的一台不错的虚拟机使用互联网时,谁可以看到什么,使用证书和加密。此外,当您使用 Tor 时可以看到什么。当您不使用任何内容时,谁可以看到什么