私は VPN がどのように機能するかを完全に理解していないので、ローカル ネットワーク上に VPN サーバーをセットアップし (たとえば、Raspberry Pi と OpenVPN を使用)、同じネットワークからそのサーバーにアクセスすると、ISP がすべてのトラフィックを見ることができるのか疑問に思っています。
私の理解では、ISP がトラフィックを見られないようにするには、VPN サーバーを外国のネットワークに配置する必要があります。私の理解は正しいですか、それとも何か見落としているのでしょうか?
また、私の考えが正しく、外国のネットワーク上に VPN サーバーを設置する必要があるとしたら、ISP がトラフィックを監視せずにローカル ネットワーク上に VPN サーバーを設置する方法はありますか?
ありがとう。
答え1
静的 IP アドレスまたはインターネット全体から IP アドレスを見つけるメカニズム (ダイナミック DNS がよく使用されます) があれば、技術的には自宅のネットワークに VPN サーバーをセットアップできます。
VPN サーバーはリンク上のトラフィックを暗号化しますが、リンクのリモート側ではトラフィックが見える状態になっています。そのため、同じ ISP を使用していて、ISP がデータを盗聴しようとした場合、そのトラフィックを見ることができます。さらに悪いことに、ISP が本当に望めば、サイズとタイミングに基づいて、VPN 上のトラフィックと相互相関関係を築ける可能性もあります。
VPN は実際にはポイント間の暗号化のみを提供するため、たとえばオフィスに接続してデータのプライバシーを確保したい場合に適しています。また、VPN はユーザーの位置情報を不明瞭にするためにも使用できます。トラフィックは VPN のリモート側から、その IP から発信されたように見えます。つまり、ローカル ISP はトラフィックを認識できず、ユーザーはどこか別の場所からアクセスしているように見えます。この保護がどの程度優れているかは、VPN プロバイダーのログ、ポリシー、信頼性によって決まります。
質問が少し不明瞭ですが、職場から自宅のマシンに通信したい場合は、VPN を使用することをお勧めします。これにより、ISP から保護されます。ISP は、あなたが自宅のネットワークと通信していることは確認できますが、何をしているかは確認できません。