我的提供商是否拥有 DPI 权限,或者其他拥有 SORM 权限的坏人是否可以访问所有 ISP 传输的流量,读取我通过路由器上运行的 openvpn 服务器发送的 http 数据包,该服务器使用 ISP 连接进行互联网访问。也许有人可以展示 http 数据包示例,因为 ISP 会在这种方案中看到它。
答案1
基本上,您要问的是“VPN 是否可以保护我的流量不被拦截?”
是的。这就是 VPN 的意义所在。
OpenVPN 使用 TLS 协议封装和加密您的流量。任何拦截流量的人都无法看到您的封装流量。他们将在拦截的有效负载中看到 TLS 加密数据。
显然,如果拦截器可以访问您的密钥材料,那么他们就有可能解密您的流量并泄露被拦截流量的内容。