web-dev-qa-db-ja.com

VPNを使用しているかどうかをISPが知ることができますか

Openvpnを介してインターネットに接続しました。通常のインターネットのようにVPNを使用せずに、tracert google.comを使用してパスをトレースします。最初にデータがコンピューターからホームルーター(router ip 192.168.1.1)に移動し、次にISP(xxx.xx.xx.x)に移動することを確認しました。および他のローカルISP(同じ国)および最後にgoogle.com

しかし、openvpnに接続した後、もう一度トレースしたところ、最初の宛先は10.8.0.1であると判断しました(このIPはインストールされているTAPドライバーと関係があると思います。ただし、正確にわかっている場合は説明してください) 。そして2番目の宛先であるデータは私の国の外に直接送られます。 (データ/パケットはルーターやISPにも送信されません)そして最後にgoogle.com

通常の接続トンネル化されたvpn接続のルートをトレースして比較した後、ISPはvpnを使用していることを知ることができますか? ISPは、使用している帯域幅をxx mbps帯域幅で知ることができますか?特定のMAC(私のモデムのMac)が特定の量の帯域幅を使用していることを彼らは知っていますか?または私がVPNで何をしているのですか?

私の推測では、彼らはこれを決定できると思いますが、tracertが中間ルーターとISPパスを表示していなくても、ログをどのように追跡できるのでしょうか。

間違いで申し訳ありませんが、私はそれについて非常に興味があります。

5
Sohan Patel

ISPは、暗号化されたデータがエンドポイントに送信されていることを確認できますが、このデータが何であるかを実際に知ることはできません。 ISPは、使用している帯域幅を確認することもでき、VPN接続を何に使用しているかをある程度推測できます。たとえば、次のようになります。

  • 最大10GB /月:基本的なWebサーフィン/メール
  • 最大40GB /月:上記と同じですが、メディアストリーミングが少しあります。
  • 最大100GB /月:上記のように、おそらくトレント/ゲームのダウンロード
  • 150GB + /月:上記のように激しい使用がありますが、絶え間ない急流/ダウンロード、そしておそらくコンテンツのホスティングがあります。

ISPは、接続先の場所を確認できますが、送信先の内容は確認できません。

ただし、VPNプロバイダーまたはエンドポイントISPに、アクティビティに疑いがある場合は、アクセスログを要求できます(通常、裁判所による承認が必要です)。接続からあらゆる種類のサーバーをホストすることはISPの条件に違反する可能性があることに注意してください(ホームDSL接続の場合はゲームサーバーでさえ、明らかに)。

ただし、VPN接続はルーター/モデムとISPを介してルーティングされます。

7
AStopher

外の世界に接続する唯一の方法は、[〜#〜] isp [〜#〜]を経由することです。それでは、何が起こっているのかを確認しましょう。

  1. [〜#〜] vpn [〜#〜]を使用すると、tunnelのようなものがPCからVPNサーバーへ。あなたが誰かに手紙を書くが、あなたの平易な言語を使う代わりにあなたが暗号化された言語を使うと想像してください。メールサービスが開いてあなたの手紙を読み込もうとする可能性がありますが、それは読めません。

  2. そのトンネルは、PCからVPNサーバーへの暗号化された接続であり、ISPやルーターなどを通過します。手紙と同じように、最終的な宛先に到達するまでメールサービスノードを使用します。

  3. データは暗号化されているため、ISPおよび他のすべての中間ルーターはデータの内容を読み取ることができません。手紙のように!!!

VPNを使用してpingを発行すると、ICMPパケットはトンネル内でVPNサーバーに送られるため、ISPルーターまたは中間ルーターにpingを実行することはできません。

ISPは、暗号化されたデータとVPNサーバーのIPアドレスを使用していることを検出できますが、データを確認できないため、トレント、ストリーミング、通常のhttp、ftpなどであるかどうかはわかりません。彼らはあなたが使用している帯域幅を正確に測定することができ、その特性からあなたが移動しているトラフィックの種類を推測することができます。たとえば、ストリーミングと同じ急流ではありません。

0
jcbermu