假设您在 VPS 上创建了个人 VPN。如果您使用带有 AES-256 的 VPN(OpenVPN)。 VPN 将支持所有协议。托管服务提供商的 DNS。
问题。我的家庭互联网提供商会看到我访问过的网站吗?在 Google 和 Bing 中搜索查询?家庭互联网提供商的日志中将显示什么内容等。
假设您在 VPS 上创建了个人 VPN。如果您使用带有 AES-256 的 VPN(OpenVPN)。 VPN 将支持所有协议。托管服务提供商的 DNS。
问题。我的家庭互联网提供商会看到我访问过的网站吗?在 Google 和 Bing 中搜索查询?家庭互联网提供商的日志中将显示什么内容等。
OpenVPN 将请求按原样转发到站点,而不进行任何更改。
如果网站仅支持 http(虽然很少,但确实存在,Flibusta 不会让你撒谎),那么托管将能够读取所有流量,包括请求中的网站名称、路径和正文。
如果站点支持 TLS 1.1 或 1.2,但不支持 1.3,那么托管将能够从 TLS 握手中读取站点名称:在这些协议版本中,SNI 信息以明文发送。
如果网站支持 TLS 1.3,主机将只知道 IP 地址。此版本引入了用于加密握手的临时密钥,因此观察者将无法轻易读取 SNI 详细信息。
网络上仍有许多网站使用 TLS 1.2,但 Google 和 Bing 肯定早就转向 1.3 了。顺便说一下,还有 stackoverflow。
家庭提供商只会看到与托管的连接。他不会看到 VPN 内部发生的情况。但还有一点,在这种情况下你需要使用加密的DNS。 Windows 不会将所有请求路由到 VPN。 DNS 连接可能会在本地保持一段时间。