Quiero decir, si uno usa una VPN, ¿puede el ISP ver o saber qué URL exactas visita o descarga? Con eso me refiero a cualquier URL que escribamos en nuestro navegador o incluso usemos enlaces URL en como jDownloader descargando datos a través de HTTP.
Porque creo que la conexión que el usuario hace a VPN pasa por ISP solo de esta manera:
Como sabemos, los túneles VPN están encriptados, pero ¿qué tan bien encriptados están realmente?
Leí esto y no entendí exactamente qué quería decir con red corporativa y túnel dividido. ¿Y si uno solo usa la red desde su casa? ¿Qué quiso decir exactamente?
Sí, el ISP puede ver su tráfico de navegación y consultas DNS si su VPN está configurada como túnel dividido (donde solo el tráfico que va a su red corporativa pasa por el túnel VPN encriptado y todo lo demás sale de la ruta normal de Internet)
También vine a leer esto sobre URL / Bloqueo de IP:
Para bloquear el contenido, todo lo que tiene que hacer un ISP es verificar la URL (dirección del sitio web) con una lista negra de sitios prohibidos, para decidir si el usuario debe acceder a él. Esta misma tecnología también se puede utilizar para rastrear a las personas que ven contenido prohibido. Un método utilizado para rastrear la visualización del acceso a un sitio web en la lista negra activaría una alerta.
Entonces, quería saber, mientras que si accedo a URL bloqueadas / en la lista negra a través de una VPN, ¿puede activar una alerta al final del ISP? Quiero decir, ¿podrán ver / saber qué URL ha visitado?
Respuestas:
Si está configurado correctamente, todo su tráfico pasará a través de la VPN y su ISP no podrá ver nada.
fuente
El túnel dividido permite que el tráfico regular vaya directamente a través de su ISP para procesar esas solicitudes, y cualquier tráfico VPN pasaría por el túnel y se cifrará. Su ISP solo puede ver que tiene una conexión establecida a una determinada dirección, pero no el contenido del tráfico que la atraviesa.
Si desea que todo su tráfico esté encriptado, obliga a todo el tráfico de red a usar el túnel. La latencia sería mayor en esta situación.
Puede probar esto verificando su dirección IP de WAN y ver si difiere de su ISP y usando una prueba de fuga de DNS, para ver qué servidores están atendiendo sus consultas DNS o incluso haciendo rastreos de paquetes.
fuente
He usado TcpView para verificar las conexiones de mi máquina a los sitios web a los que me conecto, mientras uso una VPN. Mi máquina se conecta "directamente" a los sitios web, lo que significa que hay una conexión TCP completa y TcpView busca el nombre del sitio y se muestra en la lista de conexiones.
Esto significa dos cosas:
fuente