web-dev-qa-db-ja.com

wifiネットワーク管理者はプロキシサーバーを介して見ることができますか?

私はたくさんのVPNを見てきましたが、「私のIPアドレスとは何ですか」サイトでは、それらを使用している場合、部外者は自分がどこにいるのかわからないことがわかりますが、自分のWiFiをまだ取得できていません。彼らがどんな特権を持っているのか分からない。たとえプロキシサーバーを使用している人が不明瞭であっても、ネットワークでプロキシサーバーが使用されていると彼らは言うことができますか?

4
RONeil1989

はい、あなたはあなたが思うほど曖昧ではないかもしれません。 VPN経由でアクセスしているサイトを含めて、VPNサーバーに対して(暗号化されているため)言っていることとはわかりませんが、あなたは接続中そのVPNサーバーに。どういうわけかあなたのデバイスを自分の名前で登録する必要があるネットワーク(たとえば、多くの大学のネットワーク)では、VPNに接続しているのがあなた(またはあなたになりすましている人物)であることもわかります。

例:VPNサーバーBのアカウントであるラップトップAを持っています。サイトCに「こんにちは」と言いたいです。

  • サイトCに直接話しかけると、ネットワーク管理者は「AがCに「こんにちは」と言った」と表示できます。
  • 暗号化された接続(SSLなど)を介してサイトCに直接話しかけると、ネットワーク管理者に「Aは 'oewqhfch' to C」と表示します( 'oewqhfch'は 'hello'ですが、暗号化されています。ネットワーク管理者は復号化できません)それ)
  • 暗号化されていない単純なプロキシとしてBを使用してCと通信する場合(つまり、Bに対する発言を暗号化していません)、管理者は「Aが「Cに「こんにちは」と伝え、Cの応答をBに送信する」と表示します。
  • 暗号化されていないプロキシとしてBを使用しているが、Cへの通信を暗号化した場合、管理者は「Aが「Cに「oqewqer」と言って私にBに返信する」と表示する」と表示します(これは一般的ではありません)。
  • BをVPN(暗号化されたBへの接続)として使用すると、管理者は「AがBに「ewqrvqfqjpocn」と言った」と表示します。 Bはそれを解読して、Aが「Cに「こんにちは」と言って応答を送信するように」と尋ねたことを確認しますが、Aのネットワークの管理者は、Aがそれを言ったことを知りません。

したがって、VPNには、VPN上のすべての実行中がネットワークの管理者から隠されているという利点があります。 VPNプロバイダーのネットワークに直接接続されているかのように作成するのが目的です。ただし、ネットワーク管理者は、VPNサーバーとパケットをルーティングする必要があるため、VPNサーバーと通信していることがわかります。

5
cpast