Сетевые администраторы по своей природе могут видеть весь входящий и исходящий трафик в сети. Они могут не обязательно понимать трафик (он может быть явно зашифрован, как HTTPS/TLS или SSH, или каким-то образом замаскирован, чтобы не привлекать внимание), но они всегда могут видеть основные параметры, такие как IP-адреса «источника» и «назначения».
Если вы используете VPN или другой вид зашифрованного туннеля, он замаскирует адрес назначения - будет виден только трафик от и до сервера туннеля. Но все равно ваш компьютер взаимодействует с сервером VPN - адрес источника не может быть замаскирован (по крайней мере, без * кашля * подделки чьего-либо компьютера в той же школе [и даже это купит вас максимум неделю или две)).
(Помимо вышеизложенного, использование VPN выглядит очень очевидным, если вы не используете его в течение очень короткого времени. Обычный просмотр веб-страниц вызывает короткие потоки трафика на сотни различных хостов в Интернете, в то время как пользователь VPN будет часами взаимодействовать с одним и тем же 1-2 хостами.)
Зная IP-адрес вашего компьютера, если администраторы немного инвестировали в сеть, они обычно могут отследить этот адрес до определенного порта Ethernet или определенного радио Wi-Fi, которое сужает ваше местоположение до определенной комнаты или двух.
Кроме того, если для сети требуются индивидуальные пароли студентов (как это делают многие университеты), она также ведет легко доступный для поиска журнал «IP-адрес X, зарегистрированный как пользователь Y, принадлежащий студенту Z».
Следовательно, «необнаружимый» прокси-сервер может быть возможен, но он должен выглядеть примерно так, как это позволяет сеть, - не VPN, а, возможно, какой-нибудь веб-прокси, который вы используете только для относительно коротких посещений.
(Источник: я управляю школьной сетью, хотя я не настолько параноик.)