当使用VPN时，哪些信息会透露给网络管理员？

Question

当我在国外网络中使用VPN时，例如在我的工作场所，还是在咖啡店的开放的When中，网络管理员是否有可能绕过我对VPN的保护？

如果我在他/她的网络中使用VPN，对管理员来说是什么样子？

Answer 1

他们将看到设置VPN隧道的初始通信，他们将看到用于维护隧道的源通信和目标通信。但是隧道内的所有数据(你被路由到VPN另一端的IE)都将被完全隐藏。

示例:从A(膝上型计算机)到B(VPN设备)的VPN是可见的。您通过虚拟专用网访问stackexchange.com的事实是隐藏的。

请记住，VPN可以允许“分割隧道”，即只将发送到VPN另一端的子网的通信通过VPN隧道。所有其他的交通都会通过你的咖啡店网络在他们平淡的视野中。为了安全起见，必须禁用拆分隧道。参考文献：https://en.wikipedia.org/wiki/Split_隧穿

编辑:一些额外的thoughts...if在工作(不推荐)您的网络管理员可以有一个代理/NextGenFirewall，该代理/NextGenFirewall实际上拦截加密的连接，并在中间人处操作，以便在流量通过时解密、检查和重新加密。值得怀疑的是，这会发生在其他地方，比如酒店/咖啡店。

Answer 2

假设您的VPN客户端配置为通过VPN发送所有通信量(我使用了只转发内部域的公司VPN)，您的网络管理员将看到：

• 你已经连接到vpn了
• 当您发送和接收数据时(但不是它是什么，因为它是加密的)
• 你发送和接收的流量

关于“所有流量”的另一个注意事项是，人们经常忘记通过VPN转发DNS请求；如果没有，则netadmin也会知道您正在访问的站点(但不知道完整的url)。