这是一个非常基本的问题,
假设我使用 OpenVPN 或 Wireguard 或其他方式连接到 VPN 服务器。例如,我使用 OpenVPN 连接到 IP 地址为 55.66.77.88 的 VPN 服务器。我用来连接此服务器的 ISP 能否透明地看到我正在连接到 55.66.77.88 以及我所连接的端口,或者 OpenVPN 是否会以某种方式隐藏这一点?
即基本上,我的 ISP 是否可以轻松看到我正在使用什么 VPN 服务?
谢谢。
答案1
最多您的 ISP 可以看到您正在使用 VPN 服务。
为了使用互联网,您的计算机必须向计算机地址发送数据包。如果没有 VPN,数据包将离开您的网络并发送到互联网上的所有不同机器。
使用 VPN,这些数据包会被捕获、加密,然后封装在另一个数据包中。该数据包必须到某个地方解密并转发到其真实目的地。为了让该数据包到达任何地方,您必须将其发送给某人,该人就是您的 VPN 提供商。
是的。您的 ISP 可以看到您正在连接到 IP 地址,最简短的搜索就会告诉他们该 IP 是 VPN 提供商的 IP。他们可能已经知道关键的 VPN IP 地址。
他们不知道数据将流向何处后VPN。
VPN 提供商本身将能够分辨出您的数据包去向何处,因此您主要是将您的信任从 ISP 转移到可能具有或不具有不同管辖权或从属关系的 VPN 提供商。
答案2
答案很简单 - 是的。您的 ISP 可以看到您的外部 IP、您连接的端口以及 VPN 服务器的 IP 和端口。在典型情况下,这足以指示 VPN 协议和端口。
有一些方法可以通过使用所谓的域名前端来掩盖这一点 - 您的 VPN 提供商可以使用备用端口和协议(例如通过 https 运行 VPN)连接到 CDN 上的服务器。这现在不太常见了 - 因为 CDN 提供商不愿意提供这项服务。 - 请参阅https://nordvpn.com/blog/domain-fronting/(并且它需要一个不适合 VPN 的接口)