今天我开始在我的手机(nexus 5)上使用 VPN,在我打开移动数据并关闭我的 WiFi 后,我收到了来自运营商的短信,为我提供欧洲漫游套餐(这是我的 VPN 服务器所在的位置) )。
现在他们怎么会知道呢?我的意思是我不在欧洲,他们知道我连接到当地的手机信号塔。
所以我的问题是:他们在做什么/监控他们甚至会看到我的外部 VPN IP 地址?我的意思是,我假设这是他们的错误,是某种系统/机制的副作用。
我主要担心的是他们实际上正在监视我的传出流量。
我在位于法国 (OVH) 的服务器上使用 openvpn。
您的运营商肯定会看到您要求他们传输的数据包的目标 IP 地址。实际上,运营商的工作是将您的数据包从您的手机传送到基站,并从该基站将其路由到最近的基础设施链路,以便它可以到达其最终目的地。在您的情况下,您发送的所有数据包都标有您的 VPN 服务器的 IP 地址。
如果运营商不知道目标 IP 地址,网络将根本无法正常工作。因此,运营商知道您正在与欧洲的某个地址通话是完全正常的。这是他们职责的一部分。当然,借助VPN的魔力,运营商可以看到您的服务器 IP 地址;真正的目标地址(在 VPN 之外)对他们隐藏。
检查目标地址是路由器工作方式不可或缺的一部分——根据定义,您的运营商是您的第一个传出路由器。承运人还将记录所有数据包的大小,以便在您超出分配的配额时向您收费。对于明文流量(HTTP),很多运营商也会尝试使用透明代理,这样他们可以节省一些自己的带宽;您的 VPN 会阻止此类代理运行。而且,当然,您的手机倾向于使用运营商提供的 DNS 服务器,因此任何名称解析都将通过他们的手(同样,在您的情况下,他们将看到您的 VPN 服务器名称的名称解析,但随后的名称解析应该转发到您的 VPN 服务器,并且不会被运营商看到)。
运营商是否从此类流量中推断出您会对基于欧洲的漫游选项感兴趣是另一个问题。短信完全有可能纯属巧合。毕竟,我的运营商给我发短信,提供曲棍球和足球比赛门票的折扣价格,以及中美洲的漫游套餐,我对此并不感兴趣。
您的运营商不会直接看到您的 VPN 地址,因为那是 VPN 流量的加密部分——他们所能看到的只是您连接的 VPN 端点的公共 IP 地址。
这里最有可能发生的是,您的提供商安装的应用程序通过 VPN 联系了他们,此时他们可以看到 VPN 提供商分配给您的地址——因为它显示为该连接的原始地址。
您的 VPN 有一个端点,管道在此终止。您的服务提供商看到了这个端点,通过使用 GEO-IP 可以快速识别出这个端点所在的国家、城市甚至区域。
不知道为什么你会对此感到惊讶 - VPN 只会保护你的 ISP 的通信......流量出现的地方将受到通常的网络/协议分析工具/技术的影响。