VPN (OpenVPN) и интернет-провайдер
Допустим, если сделать личный VPN на своём VPS. Если использовать VPN (OpenVPN) c AES-256. VPN будет поддерживает все протоколы. DNS хостер-провайдера.
Вопрос. Будет ли видеть домашний интернет-провайдер сайты которые посещались? Поисковые запросы в Google и Bing? Что будет отображаться у интернет-провайдера домашнего тогда в логах и т.д.
Ответы (2 шт):
OpenVPN пересылает запросы к сайтам как есть, не меняя их.
Если сайт поддерживает только http (таких мало, но встречаются, Флибуста не даст соврать), то хостинг сможет читать весь трафик, включая имя сайта, пути и тела в запросах.
Если сайт поддерживает TLS 1.1 или 1.2, но не 1.3, то хостинг сможет читать имя сайта из TLS handshake: в этих версиях протокола информация SNI пересылается в открытом виде.
Если сайт поддерживает TLS 1.3, то хостинг узнает только IP адрес. В этой версии ввели временные ключи, которыми шифруют handshake, поэтому наблюдатели не смогут так просто читать детали SNI.
В сети ещё много сайтов, которые работают на TLS 1.2, но Гугл и Бинг точно уже давно переехали на 1.3. stackoverflow, кстати, тоже.
Домашний провайдер увидит только соединение с хостингом. Что идет внутри впн он не увидит. Но ещё есть момент в том что нужно использовать шифрованные днс при этом. Виндовс не все запросы маршрутизирует в впн. Подключение днс может остаться локальным некоторое время.