系統管理員可以在 openVPN 客戶端處於活動狀態時監控我的網路流量嗎？

我的個人 Ubuntu 筆記型電腦上有一個 openVPN 客戶端，以便通過 ssh 連接到兩個特定的公司 Web 伺服器。

管理 VPN 伺服器的系統管理員可以跟踪我不相關的網際網路流量嗎？

這是客戶端配置：

client
dev [OMITTED]
proto udp
port 1194
remote [OMITTED]
nobind
pull
persist-key
persist-tun
ca [inline]
cert [inline]
key [inline]
remote-cert-tls server
tls-auth [inline] 1
auth SHA512
cipher AES-256-CBC
verb 0
route-method exe
route-delay 2
auth-user-pass foo.txt
comp-lzo

據我所知，他不能，但我真的很想確定這是不可能的。

編輯：如果是這樣，我可以在配置中更改什麼以僅通過 VPN 將流量路由到這 2 台伺服器。

（另外，當訪問已經使用 ssh 完成時，將伺服器放在 VPN 後面是否有意義？這可能是另一個問題！？）

謝謝！

根據資訊（特別是評論中的路由資訊​​），VPN 提供商目前只能監控到 10.20.25.* 的數據——這不是一般的網際網路流量。因此，他們目前一般無法監控您的流量。

您可能想知道，從技術上講，他們可能能夠更改 VPN 上的路由以引導所有流量通過它。這可以（理論上）由那裡的伺服器完成，而無需您進行任何更改。

如果您不相信他們不會這樣做，那麼現代版本的 openvpn 允許您限制他們可以發布的路線（儘管我自己沒有使用過）。請參閱https://unix.stackexchange.com/questions/16500/how-to-refuse-routes-that-are-pushed-by-openvpn-server

引用自：https://serverfault.com/questions/1008722