ルーターでデバイスがアクセスしたウェブサイトを追跡できることは知っていますが、VPNを使用している場合はどうですか?
VPNを通じて送られるトラフィックだけを見るのか、それとも訪問したウェブサイトの送信元/宛先IPアドレスが表示されるのか?
私の考えでは:
ノード->ルーター->VPN->ウェブサイト
したがって、悪意のある人物がルーター管理設定に接続してMITM攻撃を行おうとした場合、VPNを使用していても情報を抽出できると考えるかもしれません。
VPNの設定がVPNサーバーをDNSとして使用していることを確認する必要があります。さもないとDNSリクエストはまだ見える状態です!
技術的には、ホストVPNが使われている場合、VPNはホストを離れる前にデータを暗号化し、ルーターに送信します。その時点でルーターはホストの出発内部IPとVPNサーバーのIPを見ることができますが、それ以外は何も見えません。
いいえ。ノード->VPN->ルーター->ISP->VPN->ウェブサイトの流れです。
VPN間の通信はすべて暗号化されており、ルーターとISOはVPN接続のみを見ることができます。
あなたのルーターはあなたが訪問するウェブサイトを見ることはありません。ルーターが見るのは、あなたがVPNサーバーに接続しているということだけです。例えば、訪問したいウェブサイトのIPが10.1.1.1で、接続しているVPNのアドレスが10.2.2.2だとします。ルーターはVPN(10.2.2.2)に接続し、その後VPNサーバーがウェブサイト(10.1.1.1)に接続します。あなたのルーターは、VPNサーバーがそれに接続しているため、10.1.1.1との通信を見ることは決してありません。あなたがウェブサイトから応答を受け取ると、その応答はVPN経由に見えます。要するに、あなたのルーターはVPNサーバーへの接続だけを見ることになり、すべてのリクエストと応答はそのVPNトンネルを通じて行われ、ルーターが見るのはそれだけです。
ルーターはあなたがVPNのウェブサイトに接続しているというログを取ります。DNSリークが懸念される理由の一つは、これが目的地情報が漏れる主な場所である可能性が高いためです。
したがって、ノードとルーターの間で、もし悪意のある人物がMITMを行いたい場合、ルーターの管理設定に接続して情報を抽出できると考えるでしょう。
私の家庭用ルーターは、VPNプロバイダーが所有するIPアドレスに接続している私のローカルIPアドレスを見るだけです。誰かが私のルーターを制御してログを見れば、それが全てです。
これについては考えたことがありませんでした。私は、ホスト上のVPN(クライアント/ソフトウェア)が交通をエンドポイントから出る前に暗号化していることを常に考えていました。なぜなら、そのソフトウェアはアプリケーション層で動作し、トラフィックが最終的にワイヤーに到達する前に暗号化されるからです。これにより、ネットワーク上の誰かが途中で傍受しても防げると考えていたのですが、違うかもしれません lol
遅れてコメント…
- VPNなし: ノード ↔ ルーター ↔ ISP ↔ ウェブサイト
- VPNあり: ノード ↔ VPNクライアント ↔ ルーター ↔ ISP ↔ VPNサーバー ↔ ウェブサイト
VPNクライアントはノード(デスクトップまたはモバイル)にあり、ノードを離れる前にWebトラフィックを暗号化します。
はい、これが重要です。支払わずにVPNを使用し、DNSリークリクエストに注意しないのはひどいです。これを確認してください: https://www.dnsleaktest.com/
これは自宅VPNを持っていることを前提にしていますか?VPNトラフィックがあなたのLANを通らずに最初に行く方法が私にはわかりません。
そうですね、今朝シャワーを浴びながら考えたのもそれまでです lol
逆プロキシがこの状況を解決するかもしれませんね?
リークはありません、リンクありがとうございます!
適切に設定されたVPNがあれば、私は極めてシンプルなアナロジーと下手な図:を使ってVPNの仕組みを説明します。
インターネットをVPNなしで使用するとき、すべてのトラフィックは図の黒い広いチューブを通じて流れ、PCからルーター、ISPを経て世界へと出ています。ルーターとISPはあなたが訪れるウェブサイトを見たり、暗号化されていないトラフィックを認識したりできます。
VPNを使うと、赤い内部チューブを作成し、その中をすべてのトラフィックが流れます。赤いチューブ内のトラフィックは暗号化されており、ルーターとISPはこのトラフィックを見ることができません。
これがお役に立てば幸いです。