(Me refiero principalmente a OpenVPN aquí)
Al conectarse a un servidor remoto (por ejemplo, a través de SSH) a través de una VPN, ¿el número de puerto utilizado para la conexión visible en el tráfico interceptado entre el cliente y el servidor VPN?
No. Su ISP, compañero de habitación o cualquier otro posible intermediario entre usted y la VPN (sin la capacidad de descifrar el tráfico) no sabe nada acerca de sus conexiones dentro de el túnel VPN . No saben a qué puertos está conectado o si está utilizando el túnel para SSH o para navegar por la web. 1
Es decir, todo el tráfico de túnel entre usted y el servidor está cifrado con TLS y se envía a través de una única conexión TCP / UDP. Un intruso solo puede observar que, por ejemplo, hay tráfico cifrado sobre UDP entre su puerto 12345 y el puerto VPN 1194 y, por lo tanto, pueden deducir que está usando OpenVPN (y, finalmente, identificar al proveedor de VPN por la IP del servidor), pero no saben qué estás haciendo. Sin embargo, el proveedor de VPN obviamente puede leer (y registrar) su tráfico.
¿Ayudaría esto a través de Tor (en lugar / además)?
Sí, eso también funcionaría. Si canalizase su tráfico a través de Tor, igualmente ocultaría estos detalles de conexión a un intermediario entre su máquina y la red Tor. Sin embargo, podrían decirle a que que estás usando Tor y que el nodo de salida podría inspeccionar tu tráfico canalizado.
1 Aunque podrían intentar encontrar patrones en su tráfico para tener una idea de lo que podría estar haciendo.