我经常出行,经常连接公共 wifi 热点。如果我在公共 wifi 热点内使用 VPN,会泄露哪些信息?热点的所有者或入侵者是否能够检测到我访问的网站(DNS 查找、流量嗅探)?
换句话说,使用 VPN 是否能完全保证我的浏览隐私,并保证我的流量不被检测到?我需要注意哪些问题?
答案1
一个不错的VPN - 你标记了“openVPN”,它非常安全 - 假设你通过它隧道传输所有流量(包括DNS)!
答案2
这取决于 VPN 客户端。至少他们会知道您正在建立 VPN 连接以及您正在连接的服务器。
如果你忽略了 VPN 中存在漏洞或破解所用加密的新发现的可能性,那么正确配置 VPN 应该能够完全隐藏你的活动。
要完全隐藏您的踪迹,您需要确保您的默认网关通过 VPN,并且您使用的 DNS 服务器只能通过 VPN 访问。
答案3
嗯。首先,VPN 只能在您使用时保护您(因此您可以通过它路由流量、使用 NAT 等)。
其次,VPN 应该安全地加密流量。虽然这在许多自主开发的解决方案中似乎微不足道,但这样做的方式是错误的(初始化问题等)。[VPN 应该受到保护,以防止回放和注入,通常支持无序交付等。]
安全版本包括:
- OpenVPN
- 各种基于IPSec(如L2TP/IPSec)/IPSec隧道模式。
- SSH
缺乏安全感
- 原始 L2TP
- IPv4 中 IPv4