通过 VPN 访问非 HTTPS 安全吗?

通过 VPN 访问非 HTTPS 安全吗?

所以我用零层VPN访问本地设备,路由器(我在路由器上安装了ZT,解释这里)、本地服务器和远程设备。但是,例如,访问我的路由器时,我只能在不使用 HTTP 的情况下访问它,这与http://192.168.1.1我在路由器本身附近时的方式基本相同。

在我的笔记本电脑上,有一个 ZeroTier 虚拟网络适配器,它负责处理我对所提及的 IP 的访问,因此即使我远离物理位置,我也可以像在那里一样访问路由器,因此称为 VPN。

我的问题是,通过 VPN 访问非 HTTPS 是否安全?通常,密码/会话是 HTTP 有效负载的一部分,通过 HTTP 查询参数或标头传递。

答案1

任何 VPN 都只能防止 VPN 的两个端点(即您的计算机和 VPN 服务器)之间的窃听。VPN 流量本身是加密的(理论上;使用 ZeroTier 您必须信任它们),因此有效负载是否为纯文本并不重要。如果您发出纯文本 HTTP 请求,则 VPN 服务器和目标 Web 服务器之间不会以任何方式加密该请求。

相关内容