我不完全了解 VPN 的工作原理,所以我想知道如果我在本地网络上设置 VPN 服务器(例如,使用 Raspberry Pi 和 OpenVPN),并从同一网络访问该服务器,我的 ISP 是否可以看到我的所有流量?
据我了解,VPN 服务器需要位于外部网络上,这样您的 ISP 才能看不到您的流量。我说得对吗?还是我遗漏了什么?
另外,如果我是对的,它确实需要在国外网络上,有没有什么办法可以让我的 ISP 在我的本地网络上拥有 VPN 服务器,而无需查看我的流量?
谢谢。
答案1
从技术上讲,只要您有静态 IP 地址或从更广泛的互联网中找到它的机制(通常使用动态 DNS),您就可以在家庭网络上设置 VPN 服务器
VPN 服务器会对通过链路的流量进行加密 - 然而它在链路的远端是可见的 - 因此如果您使用相同的 ISP,并且他们选择嗅探数据,他们将能够看到它 - 更糟糕的是,如果他们真的愿意,他们可能能够根据大小和时间将其与通过 VPN 的流量进行交叉关联。
VPN 实际上只在其节点之间提供加密 - 因此,如果您想要连接到办公室并确保数据是私密的,它就很有用。它还可用于混淆您的位置 - 流量似乎源自 VPN 的远程端,并且来自该 IP - 这意味着您的本地 ISP 看不到它,并且您似乎来自其他地方。这种保护究竟有多好取决于您的 VPN 提供商的日志、政策和可信度。
您的问题有点不清楚,但如果您想在办公室使用家里的机器进行通信 - VPN 是个好主意,它可以保护您免受 ISP 的侵害。他们将能够看到您正在与家庭网络通信,但看不到您正在做什么。