Итак, вот краткое изложение. Моя школа не позволяет обходить веб-фильтр в любой форме. У них заблокированы некоторые действительно тривиальные веб-сайты, которые не должны быть заблокированы, и мне бы хотелось получить к ним доступ, но я боюсь того, что они будут делать, если увидят мой зашифрованный трафик. Они утверждают, что могут точно знать, какой компьютер использует VPN/ прокси и где они находятся в кампусе.

Итак, во-первых, правда ли, что они смогут узнать, что это мой ноутбук делает обход, и точно знать, где я нахожусь в кампусе? Во-вторых, есть ли какой-нибудь возможный способ сделать так, чтобы ИТ-персонал моей школы не мог видеть мой трафик или они увидят его несмотря ни на что?

Заранее спасибо.

1 ответ1

0

Сетевые администраторы по своей природе могут видеть весь входящий и исходящий трафик в сети. Они могут не обязательно понимать трафик (он может быть явно зашифрован, как HTTPS/TLS или SSH, или каким-то образом замаскирован, чтобы не привлекать внимание), но они всегда могут видеть основные параметры, такие как IP-адреса «источника» и «назначения».

Если вы используете VPN или другой вид зашифрованного туннеля, он замаскирует адрес назначения - будет виден только трафик от и до сервера туннеля. Но все равно ваш компьютер взаимодействует с сервером VPN - адрес источника не может быть замаскирован (по крайней мере, без * кашля * подделки чьего-либо компьютера в той же школе [и даже это купит вас максимум неделю или две)).

(Помимо вышеизложенного, использование VPN выглядит очень очевидным, если вы не используете его в течение очень короткого времени. Обычный просмотр веб-страниц вызывает короткие потоки трафика на сотни различных хостов в Интернете, в то время как пользователь VPN будет часами взаимодействовать с одним и тем же 1-2 хостами.)

Зная IP-адрес вашего компьютера, если администраторы немного инвестировали в сеть, они обычно могут отследить этот адрес до определенного порта Ethernet или определенного радио Wi-Fi, которое сужает ваше местоположение до определенной комнаты или двух.

Кроме того, если для сети требуются индивидуальные пароли студентов (как это делают многие университеты), она также ведет легко доступный для поиска журнал «IP-адрес X, зарегистрированный как пользователь Y, принадлежащий студенту Z».

Следовательно, «необнаружимый» прокси-сервер может быть возможен, но он должен выглядеть примерно так, как это позволяет сеть, - не VPN, а, возможно, какой-нибудь веб-прокси, который вы используете только для относительно коротких посещений.

(Источник: я управляю школьной сетью, хотя я не настолько параноик.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .