情况就是这样。我的学校不允许任何形式的绕过他们的网络过滤器。他们封锁了一些其实不应该被封锁的琐碎网站,而我想访问这些网站,但我担心如果他们看到我的加密流量会做什么。他们声称能够确切知道哪台计算机正在使用 VPN/代理,以及它们在校园的确切位置。
那么,首先,他们真的能够知道是我的笔记本电脑在绕过,并且确切知道我在校园里的位置吗?其次,有没有可能让我的流量不被学校的 IT 人员看到,或者无论如何他们都会看到它?
提前致谢。
答案1
网络管理员本质上可以看到进出网络的所有流量。他们可能不一定理解流量(可能明显经过加密,如 HTTPS/TLS 或 SSH,或者以某种方式伪装以不引起注意),但他们始终可以看到基本参数,例如“源”和“目标”IP 地址。
如果您使用 VPN 或其他类型的加密隧道,它将伪装目标地址 - 只有来自和到隧道服务器的流量才是可见的。但它仍然与 VPN 服务器通信的计算机——源地址无法伪装(至少在没有*咳嗽*篡改同一所学校其他人的电脑(即使这样,最多也只能为你争取一两周的时间))。
(除上述情况外,VPN 的使用往往看起来非常除非您使用它的时间很短,否则这一点很明显。正常浏览会导致互联网上数百个不同主机的流量短时间激增,而 VPN 用户则会显示为与相同的 1-2 个主机进行数小时的通信。)
知道您计算机的 IP 地址后,如果管理员对网络进行了一些投入,他们通常可以将该地址追踪到特定的以太网端口或特定的 Wi-Fi 无线电,从而将您的位置缩小到一个或两个特定的房间。
此外,如果网络要求学生提供单独的密码(许多大学都这样做),那么它还会保留一个易于搜索的日志,“IP 地址 X 记录为属于学生 Z 的用户 Y”。
因此,“不可检测”的代理可能是可能的但它需要看起来与网络已经允许的类似 - 不是VPN,而是一些您只用于相对较短访问的基于Web的代理。
(来源:我管理着一个学校网络,但我并不那么偏执。)