Si usa VPN, puede canalizar todo el tráfico, incluido el DNS a través del túnel, y luego la universidad no verá lo que está haciendo en línea. Aunque pueden ver el túnel.
Lo que busque por Google HTTPS debe estar encriptado, incluso cuando no esté sobre VPN. Las palabras clave en la URL deben aparecer cifradas en los registros. Así es como lo entiendo, pero no lo he probado, por lo que no estoy 100% seguro de que ese sea realmente el caso.
Sin embargo ... las organizaciones pueden actuar como MITM (man in the middle) para certificados SSL. Para que esto funcione, necesitan instalar su propio certificado raíz en su computadora. Ellos pueden requerir que hagas esto. Esto significa que pueden ver sus inicios de sesión en Facebook y Gmail si lo desean, y ver la consulta en esa URL de HTTPS de Google. Si tienes algo de confianza en tu universidad, no lo harán en general. Si usted es un país donde los derechos humanos no ocupan un lugar importante en la agenda, ellos (o el servicio secreto de allí) podrían hacerlo.
Pero si utiliza VPN, eso no funcionará con la configuración de la conexión y el tráfico a través de ese túnel, por lo que creo que es seguro.