VPN是否保护正在传输数据的网络？

Question

VPN具有保护通过不安全网络传输的数据的潜力，这似乎是常识。VPN是否也保护安全的网络/路由器免受恶意网站数据发送到使用VPN的网络的设备上？我是新到这个网站，所以请原谅任何错误或问题，只是让我知道。谢谢

Answer 1

不是的。

VPN提供了初始设备A和服务器B之间的加密隧道，其中数据被解密和处理，例如通过转发到请求的服务器C。来自C的响应被发送回B，加密后发送给A。这意味着在A的所有流量都经过M的情况下，处于中间的人M无法确定A发送给C的是什么。

HTTPS可以做类似的事情-A可以直接与C对话，而M只会看到加密的通信量。但是，如果C只通过未加密的连接(如HTTP )提供数据，M将看到所有原始数据。后一种情况是VPN有用的地方。

但是，在任何情况下，B都不会(通常)对发送回A的内容做任何事情，从这个意义上说，它是“愚蠢的”。如果A和C之间的连接通常不是加密的，那么B可能会执行数据包检查和检查已知的漏洞代码等等，但在实践中，这在大多数情况下是不切实际的。

Answer 2

你说的是所谓的“反向隧道”。它确实起作用(某种程度上)，用于在低安全网络之间通过较高安全承载传送通信量。基本概念是将有效负载通信量封装(由一个设备封装到与较高安全承载者相同的安全标准)，然后在另一个边界进行分解。由于流量是“随机垃圾”，而它正在通过高安全网络，它不能影响任何处理它的设备。这仍然被一些军事网络所使用。

然而，有一些针对反向隧道的详细攻击，这与对VPN的攻击不同--我知道这两个军事网络所使用的密码盒需要很长时间才能正确完成。再加上当今低信任网络(即互联网)的广泛应用，对这些技术的投资仅限于专家应用。