プロキシ経由でVPNに接続すると、誰が何を見ることができますか？

HTTPプロキシとHTTPSプロキシのセキュリティの違いは、それらを介してルーティングする対象によって異なります。

• クリアテキスト（ftp、telnet、HTTP）：プロキシがHTTPの場合、トラフィックはコンピュータとプロキシ間でクリアテキストで送信され、プロキシと最終宛先間でクリアテキストで送信されます。プロキシがHTTPSの場合、トラフィックはコンピューターとプロキシの間で暗号化され、プロキシはそれを復号化してクリアテキストで送信します

• 暗号化されたデータ（HTTPS、VPN）：プロキシがHTTPの場合、トラフィックはコンピューターで一度だけ暗号化されます。プロキシはトラフィックをそのまま宛先に送信します。プロキシがHTTPSの場合、プロキシ構成に依存します。場合によっては、トラフィックはプロキシの証明書を使用してコンピュータで暗号化され、それによって復号化され、宛先の証明書で再暗号化されて送信されます。他の場合では、トラフィックは宛先証明書を使用してコンピューター上で暗号化され、プロキシ証明書で再度暗号化されてプロキシに送信されます。次に、プロキシはそのキーを使用してトラフィックを復号化し、リモート宛先証明書ですでに暗号化されているトラフィックをリモートサイトに送信します。

VPNサーバーの場合、表示されるIPはプロキシのIPです。 transactionがコンピュータによって開始された場合でも、このトランザクションは2つのTCP接続の合計です。プロキシからVPNサーバーへのコンピュータとプロキシからVPNサーバーへのコンピュータはそれぞれ独立しているため、VPNサーバーは、誰がプロキシの背後にいるか、またはプロキシが存在するかどうかさえ知りません。

プロキシは、デフォルトゲートウェイと同じようにパケットを表示できます。プロキシがHTTPSプロキシであり、システムにプロキシ証明書をインストールする必要がある場合は、すべてのパケットを復号化してから送信するため、HTTPS接続でもプレーンテキストを表示できます。

同じトランザクションでローカルおよびリモートでパケットスニファを実行し、トラフィックを比較することで、プロキシがデータを再暗号化しているかどうかをテストできます。どこかにHTTPSサーバー（Amazonの無料利用枠サーバーなど）を作成し、ブラウザーを使用してアクセスし、両端の証明書データを確認します。それらが異なる場合、プロキシはHTTPS接続さえも見ることができます。