我的个人 Ubuntu 笔记本电脑上有一个 openVPN 客户端,以便通过 ssh 连接到两个特定的公司网络服务器。
管理 VPN 服务器的系统管理员可以跟踪我不相关的互联网流量吗?
这是客户端配置:
client
dev [OMITTED]
proto udp
port 1194
remote [OMITTED]
nobind
pull
persist-key
persist-tun
ca [inline]
cert [inline]
key [inline]
remote-cert-tls server
tls-auth [inline] 1
auth SHA512
cipher AES-256-CBC
verb 0
route-method exe
route-delay 2
auth-user-pass foo.txt
comp-lzo
据我所知,他不能这样做,但我真的想确定这是不可能的。
编辑:如果是这样,我可以在配置中更改什么,以便仅通过 VPN 将流量路由到那 2 台服务器。
(此外,当已经通过 ssh 完成访问时,将服务器置于 VPN 后面是否有意义?这可能是另一个问题!?)
谢谢!
答案1
根据信息(特别是评论中的路由信息),VPN 提供商目前只能监控发往 10.20.25.* 的数据 - 这不是一般的互联网流量。因此他们目前无法全面监控您的流量。
您可能要知道,从技术上讲,他们可能能够更改 VPN 上的路由,以引导所有流量通过它。这(理论上)可以由他们的服务器完成,而无需您进行任何更改。
如果你不相信他们不会这样做,现代版本的 openvpn 允许你限制他们可以发布的路由(虽然我自己没有用过这个)。参见https://unix.stackexchange.com/questions/16500/how-to-refuse-routes-that-are-pushed-by-openvpn-server