Ssh

系統管理員可以在 openVPN 客戶端處於活動狀態時監控我的網路流量嗎?

  • March 27, 2020

我的個人 Ubuntu 筆記型電腦上有一個 openVPN 客戶端,以便通過 ssh 連接到兩個特定的公司 Web 伺服器。

管理 VPN 伺服器的系統管理員可以跟踪我不相關的網際網路流量嗎?

這是客戶端配置:

client
dev [OMITTED]
proto udp
port 1194
remote [OMITTED]
nobind
pull
persist-key
persist-tun
ca [inline]
cert [inline]
key [inline]
remote-cert-tls server
tls-auth [inline] 1
auth SHA512
cipher AES-256-CBC
verb 0
route-method exe
route-delay 2
auth-user-pass foo.txt
comp-lzo

據我所知,他不能,但我真的很想確定這是不可能的。

編輯:如果是這樣,我可以在配置中更改什麼以僅通過 VPN 將流量路由到這 2 台伺服器。

(另外,當訪問已經使用 ssh 完成時,將伺服器放在 VPN 後面是否有意義?這可能是另一個問題!?)

謝謝!

根據資訊(特別是評論中的路由資訊​​),VPN 提供商目前只能監控到 10.20.25.* 的數據——這不是一般的網際網路流量。因此,他們目前一般無法監控您的流量。

您可能想知道,從技術上講,他們可能能夠更改 VPN 上的路由以引導所有流量通過它。這可以(理論上)由那裡的伺服器完成,而無需您進行任何更改。

如果您不相信他們不會這樣做,那麼現代版本的 openvpn 允許您限制他們可以發布的路線(儘管我自己沒有使用過)。請參閱https://unix.stackexchange.com/questions/16500/how-to-refuse-routes-that-are-pushed-by-openvpn-server

引用自:https://serverfault.com/questions/1008722