¿La VPN interceptará la conexión del cliente y leerá el contenido de envío del cliente o insertará algo más en el contenido de envío de los clientes? ¿Cuál es el proceso real cuando usamos VPN para acceder a un sitio web de HTTPS?
Bueno, simplemente estás enviando tu tráfico web cifrado a través del túnel VPN. A la VPN no le importa si es HTTPS o cualquier otro protocolo. Simplemente reenvían tu tráfico.
Por lo tanto, si visita un sitio HTTPS a través de una VPN ...
Su ISP ve cómo establece una conexión con el proveedor de VPN. Ven la IP del servidor VPN a la que se está conectando y pueden observar el protocolo de enlace. Luego, ven cómo intercambias datos encriptados que no pueden descifrar o inyectar en paquetes maliciosos.
El proveedor de VPN ve la IP del sitio web que está visitando. Pueden observar su protocolo de enlace TLS con el servidor web y, debido a SNI , probablemente también vean el nombre de host del servidor. Luego, cuando interactúas con el sitio web, solo te verán intercambiar datos cifrados que no podrán manipular.
Probablemente también emitirá una consulta de DNS que, si está configurada para pasar por la VPN, solo es visible para el proveedor de VPN y no para su ISP. Además, esto está asumiendo una configuración correcta con las comprobaciones de certificados. Es decir, su cliente VPN necesita verificar que el certificado proporcionado por el servidor VPN es legítimo (para asegurarse de que su ISP no lo haya manipulado) y su navegador necesita verificar que el certificado proporcionado por el sitio web es legítimo (para garantizar su El proveedor de VPN no lo manipuló).
Algo relacionado: