Sé que al conectarse a un sitio HTTPS accediendo a su url (por ejemplo, https://google.com ), el administrador de la red puede ver el hecho de que me estoy conectando a Google porque el navegador realizará búsquedas de DNS en texto claro.
Sin embargo, si me conecto directamente a la IP (por ejemplo, https://11.51.24.51 ), no se realizan búsquedas de DNS, ¿verdad? ¿Entonces la URL / IP no se filtraría? ¿O me estoy perdiendo algo?
Todavía estás formando una conexión directa a la dirección IP. El administrador de la red podrá ver que te estás conectando a esa IP aunque él no pueda ver el contenido de la conexión.
Usando herramientas disponibles públicamente como este sitio , en la mayoría de los casos, tendrían una idea decente sobre a qué intentas acceder.
Hay algunas fallas en tu plan.
Usar una IP en lugar de un nombre de host
Un administrador de red aún puede realizar una búsqueda inversa basada en IP. La herramienta común para hacer esto es via whois. El sitio devuelto puede ser exactamente correcto, pero dejará algunas pistas para el administrador.
Información de HTTPS
El encabezado HTTPS evitará que se revele el contenido de la solicitud. Sin embargo, la IP de destino debe ser conocida para poder enrutar la solicitud con éxito. Por lo tanto, es imposible enmascarar la IP de destino.
Posibles problemas
Si el administrador de la red usa un certificado de entrada, su máquina establece una sesión TLS con un proxy y luego el proxy establece una conexión con el sitio web de destino. Cuando se haga esto, toda la información de conexión estará disponible para el administrador de la red.
Lea otras preguntas en las etiquetas tls