我不完全了解VPN 的工作原理,所以我想知道如果我在本地網路上設定VPN 伺服器(例如,使用樹莓派和openvpn),並從同一網路存取所述伺服器,我的ISP 是否可以看到我的所有資訊交通?
據我了解,VPN 伺服器需要位於外部網路上,您的 ISP 才能看到您的流量。我是對的還是我錯過了什麼?
另外,如果我是對的,而且它確實需要在外國網路上,有什麼方法可以讓我的本地網路上的 VPN 伺服器無需我的 ISP 查看我的流量?
謝謝。
答案1
從技術上講,您可以在家庭網路上設定 VPN 伺服器,前提是您擁有靜態 IP 位址或從更廣泛的 Internet 中尋找它的機制(通常使用動態 DNS)
VPN 伺服器對鏈路上的流量進行加密- 但它在鏈路的遠端是可見的- 因此,如果您使用相同的ISP,並且他們選擇嗅探數據,他們將能夠看到它- 更糟糕的是,他們可能會如果他們確實願意,能夠根據大小和時間將其與 VPN 上的流量進行交叉關聯。
VPN 實際上只在其點之間提供加密 - 因此,如果您想要(例如)連接到辦公室並確保資料的私密性,那麼它很好。它還可用於混淆您的位置 - 流量似乎源自 VPN 的遠端,並且來自該 IP - 這意味著您的本地 ISP 不會看到它,並且您似乎來自其他地方。這種保護的具體效果取決於 VPN 提供者的日誌、策略和可信度。
您的問題有點不清楚,但如果您想在工作中與家中的電腦進行通訊 - VPN 是個好主意,可以保護您免受 ISP 的侵害。他們將能夠看到您正在與家庭網路進行通信,但看不到您正在做什麼。