Cuando le pido al servidor VPN que haga las consultas por mí, ¿VPN usa su propio ISP para ejecutar las consultas a través de Internet?
¿O el servidor VPN usó mi conexión ISP para buscar en Internet y al hacerlo usa su propia dirección IP [VPN] y servidor DNS?
La pregunta se refiere a servicios VPN como nordvpn, hidemyass, etc.
El caso de uso más común para el servicio VPN como nordVPN es la navegación / transmisión anónima en Internet. La gente quería esconderse detrás de los servicios de VPN para ser anónimos.
Teniendo en cuenta este caso de uso común para responder a tus preguntas.
P1: El servicio VPN usará su propio ISP para navegar por Internet mientras usa su ISP para conectarse a los servidores VPN (túnel seguro entre su dispositivo y los servidores VPN). El proveedor de servicios VPN tendrá varios servidores implementados en todos los países para proporcionar una naturaleza de servicio más rápida / anónima. Por ejemplo, el proveedor de servicios ‘nordvpn’ tiene 4477 servidores en 62 países (consulte: enlace ).
P2: Sí, el proveedor de servicios VPN utiliza su propia dirección IP y DNS para navegar por Internet y esto asegura su anonimato en el mundo. Si está utilizando el DNS de su ISP, puede perder el propósito del anonimato y su ISP puede rastrear su navegación.
Espero que esto aclare sus preocupaciones ...
Existen varias tecnologías de VPN y varias tecnologías que a veces se denominan VPN pero que no lo son. Una VPN tradicional es una red virtual, es decir, generalmente funciona en la capa 3 (IP). A estas VPN no les importa el DNS en absoluto, es decir, el sistema que usa esta VPN decide qué servidores DNS usar. Dependiendo de la configuración exacta, esto podría significar que el sistema está utilizando algún servidor DNS en la red local (generalmente en el enrutador), que utiliza el servidor DNS del ISP, es decir, las búsquedas de DNS que omiten completamente la VPN. Esto también se conoce como una fuga de DNS y hay sitios que le permiten verificar esto . En su lugar, una configuración adecuada usaría servidores DNS a los que se debe acceder a través de la VPN, es decir, servidores DNS proporcionados por el proveedor de la VPN o públicos como 8.8.8.8 (Google) o 1.1.1.1 (Cloudflare).
Y luego hay proxies de nivel de aplicación que a veces también se llaman VPN, porque ofrecen la parte privada [P] a pesar de que no protegen una red [N] completa. Comúnmente estos son proxies HTTP y SOCKS. Configurado correctamente, la búsqueda de DNS solo se realiza en el punto final de VPN utilizando los servidores DNS configurados por el proveedor de VPN. Pero incorrectamente configurado la búsqueda de DNS se realiza de nuevo localmente , sin pasar por la VPN y causando una fuga de DNS.
El hecho es que los servidores VPN siempre están bajo algún tipo de ISP, por lo que en línea (debido a su IP y DNS) parece como si estuviera usando uno diferente del que realmente obtiene Internet. Sin embargo, su ISP todavía sabrá que está navegando pero no qué o dónde está navegando. VPN solo podría compartir su información si mantuvieron algún tipo de registros de su tráfico que pasa por sus servidores. Es por eso que tanta gente se asegura de obtener VPN fuera de las regiones 14/9/5 ojos. Yo mismo empecé a usar Surfshark ya que está ubicado en las Islas Vírgenes Británicas y no está bloqueado por ningún sitio web o ISP, ya que todavía es bastante nuevo.