防火墙可以检测到客户端在其电脑上使用的 vpn 吗？

Question 1

可能，这取决于防火墙和正在使用的 VPC。防火墙要么是无状态的，要么是有状态的。无状态防火墙将查看用于连接的端口和/或 IP 地址，并根据这些阻止或允许连接。有状态防火墙将查看正在交换的流量的内容（可能与 IP 地址和端口一起查看），并确定正在流动的流量类型。如果组织拥有无状态防火墙并选择阻止 VPN 流量，他们可以通过阻止知名防火墙协议的端口来实现。PPTP 通常在端口 1723 上运行，L2TP/IPSec 使用 UDP 端口 500 和 4500，而不使用 IPSec 的 L2TP 使用端口 1701。采用状态数据包检查的防火墙可以选择忽略端口并查看流量本身，以确定它是否是 VPN 内容，然后根据进一步的规则阻止或允许它。

防火墙可能只会阻止或允许流量，并可能记录阻止或允许流量的原因。入侵检测系统和入侵防御系统可能做得更进一步，并保存传输的数据包的详细信息，虽然这与防火墙是分开的，但通常与防火墙合并在一起。

VPN 流量是加密的，因此使用现代的强 VPN 协议，您的数据应该是安全的。PPTP 等较旧的协议可能存在安全漏洞，从而允许分析流量。

防火墙的报告可能包含流量来源和目的地的 IP 地址（可能解析为机器名）以及来源和目的地端口。

Answer

可能，这取决于防火墙和正在使用的 VPC。防火墙要么是无状态的，要么是有状态的。无状态防火墙将查看用于连接的端口和/或 IP 地址，并根据这些阻止或允许连接。有状态防火墙将查看正在交换的流量的内容（可能与 IP 地址和端口一起查看），并确定正在流动的流量类型。如果组织拥有无状态防火墙并选择阻止 VPN 流量，他们可以通过阻止知名防火墙协议的端口来实现。PPTP 通常在端口 1723 上运行，L2TP/IPSec 使用 UDP 端口 500 和 4500，而不使用 IPSec 的 L2TP 使用端口 1701。采用状态数据包检查的防火墙可以选择忽略端口并查看流量本身，以确定它是否是 VPN 内容，然后根据进一步的规则阻止或允许它。

防火墙可能只会阻止或允许流量，并可能记录阻止或允许流量的原因。入侵检测系统和入侵防御系统可能做得更进一步，并保存传输的数据包的详细信息，虽然这与防火墙是分开的，但通常与防火墙合并在一起。

VPN 流量是加密的，因此使用现代的强 VPN 协议，您的数据应该是安全的。PPTP 等较旧的协议可能存在安全漏洞，从而允许分析流量。

防火墙的报告可能包含流量来源和目的地的 IP 地址（可能解析为机器名）以及来源和目的地端口。

Question 2

像这样的防火墙只能允许或阻止连接。

我认为您可能无法在酒店或类似环境中建立 VPN 连接（双重 NAT 会导致问题）。

否则，如果您成功建立连接，防火墙将不会评估它是什么。

这完全取决于连接类型（双 NAT 和防火墙阻止），但我认为这些安排只是为了保护他们的设施，而不是评估如果允许连接你在做什么。

需要更专业的设备和合格的人员来分析输出以查看您的特定网站和 VPN 设备类型。

Answer