我公司的 IT 人员声称他们有一种硬件设备,可以查看使用 VPN 加密的数据包的有效负载。我被告知,这只有在工作网络上的工作 PC 上建立连接时才有效。他们声称这在 SSL/TLS 上也有效。有人听说过这样的事情吗?你能提供文档链接吗?我担心他们可能只是在使用恐吓战术。因为如果这是真的,那么如果网络供应商可以看到你正在做的事情,为什么有人会使用 VPN?我认为 VPN 的目的是完全保护你的连接并进入另一个网络。
答案1
如果你在别人控制的任何机器上做任何事情,那么你可以假定全部可以拦截来自它的流量。在网络堆栈中插入一个监视器来查看所有通信的明文,这是一件小事。
这不是 VPN 的弱点,而是缺乏受控环境(即不受你控制)的弱点。如果你在该网络上使用你自己的 PC,那么就不可能拦截 VPN 内的流量
答案2
如果他们在您的机器上安装了他们自己的受信任的根证书,那么他们可以拦截您的 VPN/TLS 流量。
这是你的机器,还是他们的机器?你在机器上的受信任根证书列表中看到了公司的证书吗?http://rogerkar.blogspot.ca/2009/03/how-to-view-all-trusted-root.html