Vpn

我的 ISP 可以使用代理檢查我的流量嗎?

  • September 28, 2017

我在亞洲的雲上有一台伺服器。我在上面安裝了 squid 代理(它是 http)並用它來瀏覽我的祖國網頁。我有時用它通過網際網路下載內容。如果我在我的電腦設置中設置了代理,我的 macbook pro 的每個數據包都會通過代理嗎?如果我使用代理,我的 ISP 能否知道我正在下載的內容或正在瀏覽的頁面?

當我在打開代理設置的瀏覽器上打開 speedtest.net 時,它可以檢測到我的 ISP。它是怎麼做的?

跟進:我將代理更改為 https。因此,在我的 mac 系統網路設置中,我使用 xx.xxx.xxx.xxx:3128 連接到安全 Web 代理(HTTPS),其中 xx.xxx.xxx.xxx 是我安裝 squid 代理的伺服器 IP 地址。我的理解是,當我打開一個網站時,它的數據包(請求數據包)被發送到我的代理,然後將它們重定向到伺服器。我對網站的請求是否包含我的 IP 地址而不是我的伺服器 IP 地址?如果是,這就是我的網站可以知道我的 IP 地址的方式。由於我連接到 https 代理,我的 ISP 還能讀取我的請求嗎?如果我打開 xyz.com,我的 ISP 可以知道我打開了 xyz.com 嗎?DNS 提供商也可以知道我訪問的網站嗎?

我是一所美國大學的學生,我出於好奇和對了解網路工作的興趣而不是出於任何惡意目的而提出這個問題。

首先,您的 ISP 可以監控您與代理的連接。

除了要在 Internet/LAN 設置中設置為例外的站點之外,每個數據包都將通過您的 ISP,然後到達您的代理。

可以隱藏從代理到您嘗試訪問的網路的連接。

在 HTTP 標頭中,有一個名為 x-forwarding 的欄位,它可能會將原始源 IP 轉發到您正在訪問的 Web 伺服器。

在系統首選項下進行的代理設置是系統範圍的。請注意,您的 ISP 和伺服器提供商有能力檢查您的流量。Http 流量很容易監控,因為它沒有加密。

無論如何,即使您開始使用加密連接,您的 ISP 也知道您正在聯繫的 IP 地址(代理)(原因:他們的系統必須知道將您的包裹定向到哪裡)。

亞洲伺服器的 ISP 知道您使用的站點的地址,原因與您當地的 ISP 知道代理地址的原因相同。您當地的 ISP 無權從伺服器的 ISP 獲取此資訊(但是,如果您不小心,它可以從您發送到代理的包中獲取目標資訊)。

從某種意義上說,IP 地址範圍不是動態的,因為使用的範圍已分配給特定方(ISP、組織)。使用 whois 數據庫可以找出某個 IP 所屬的 ISP。這可能就是 speedtest.net 所做的。

引用自:https://serverfault.com/questions/874750