Ssh
系統管理員可以在 openVPN 客戶端處於活動狀態時監控我的網路流量嗎?
我的個人 Ubuntu 筆記型電腦上有一個 openVPN 客戶端,以便通過 ssh 連接到兩個特定的公司 Web 伺服器。
管理 VPN 伺服器的系統管理員可以跟踪我不相關的網際網路流量嗎?
這是客戶端配置:
client dev [OMITTED] proto udp port 1194 remote [OMITTED] nobind pull persist-key persist-tun ca [inline] cert [inline] key [inline] remote-cert-tls server tls-auth [inline] 1 auth SHA512 cipher AES-256-CBC verb 0 route-method exe route-delay 2 auth-user-pass foo.txt comp-lzo
據我所知,他不能,但我真的很想確定這是不可能的。
編輯:如果是這樣,我可以在配置中更改什麼以僅通過 VPN 將流量路由到這 2 台伺服器。
(另外,當訪問已經使用 ssh 完成時,將伺服器放在 VPN 後面是否有意義?這可能是另一個問題!?)
謝謝!
根據資訊(特別是評論中的路由資訊),VPN 提供商目前只能監控到 10.20.25.* 的數據——這不是一般的網際網路流量。因此,他們目前一般無法監控您的流量。
您可能想知道,從技術上講,他們可能能夠更改 VPN 上的路由以引導所有流量通過它。這可以(理論上)由那裡的伺服器完成,而無需您進行任何更改。
如果您不相信他們不會這樣做,那麼現代版本的 openvpn 允許您限制他們可以發布的路線(儘管我自己沒有使用過)。請參閱https://unix.stackexchange.com/questions/16500/how-to-refuse-routes-that-are-pushed-by-openvpn-server