web-dev-qa-db-ja.com

ISPがデータを見ることができないように暗号化を使用して自家製のVPNをセットアップする方法はありますか?

具体的には、サードパーティのプロバイダーに依存せずに、自分のハードウェアでVPNサーバーをホストしたいと考えています。インターネット上でそれを実現する方法はたくさんありますが、すべてのトラフィックはに行くため、このソリューションは匿名性ではなくセキュリティに焦点を当てているとみなしています。/unencryptedをISPに送信すると、自分のニーズに対してアイデア全体が無意味になります(プライバシーのないセキュリティはかなり馬鹿げているように聞こえますか?)

独自のサーバーを暗号化して、ISPが関連するIPとメタデータのみを表示できるようにする可能性はありますか?

私が間違っていたら訂正してください。

3

TL; DR:質問への回答は「いいえ」ですが、間違った質問をしています

インターネットサーバー(VPNサーバーを含む)の動作について少し混乱しているかもしれません。 ISPはローカルネットワークから送信されるトラフィックを読み取ることができ、トラフィックが暗号化されていない場合はそのトラフィックを理解できます。 トラフィックが暗号化されるかどうかは、主に通信相手によって異なります。 TLSサーバー(HTTPS Webサイトなど)と通信する場合、暗号化されます。 SSHサーバーと通信している場合は、暗号化されます。 VPNサーバーと通信している場合は、暗号化されます。

ただし、サーバーがインターネット(たとえば、VPNを介して要求したページをフェッチするVPNサーバーなど)にインターネット(たとえば、クライアントまたはプロキシとして機能する)にさらに要求を送信する場合接続)、そのサーバーのISPは接続を確認します(暗号化されていない場合は、接続を理解できます)。 VPNサーバーのISPとISPが同じものである場合、それはあまり効果がありません。それらが同じローカルネットワーク上にある場合(つまり、同じ接続を介して同じISPにアクセスする場合)、何も達成されません!

通信をプライベートにしたい場合は、暗号化をサポートするサードパーティ(通常はクライアントとして動作し、リクエストを開始するため、通常はサーバー)とのみ通信する必要があります。 2つのクライアント間でエンドツーエンドの暗号化を使用することもできます(たとえば、SignalやPGPまたはS/MIMEで暗号化された電子メールなどの安全なメッセージングアプリ)。 暗号化をサポートしていないサードパーティと通信する場合は、通信の少なくとも一部を暗号化解除する必要があります!

ここで、yourISPのみに関心があり、他には何も関係ない場合は、ローカルネットワーク間で暗号化する接続のみが必要です(現実的には、それはあなたのPCから始まります)そしてsome他のコンピュータ。これが、サードパーティのVPNプロバイダーまたはTORを使用するという@Dodekeractの提案の出番です。VPNプロバイダーを使用すると、PCとVPNプロバイダー間の通信が暗号化されます-ISPはそれらを読み取ることができません。 VPNプロバイダーとエンドターゲットの間の通信はまだ暗号化されていない可能性がありますが、トラフィックが最終的にどこに到達するかがわかっています(エンドターゲットが暗号化をサポートしているかどうかによって異なります)。 TORを使用すると、通信は基本的にすべてバウンスされ、すべて暗号化されるため、ISPはメッセージの内容を認識できるだけでなく、メッセージが暗号化されたチャネルを離れた後、どこからルーティングされるかも通知できません。

これで問題が解決することを願っています。

7
CBHacking