这主要取决于您使用的 VPN 类型、设置方式和使用方式。

一般来说，如果您的 VPN 设置为处理您的所有连接，那么攻击者将看到初始握手，然后只看到加密数据（以及不时的一些管理流量）。

因此，嗅探您和 VPN 主机之间的网络的人将无法看到您正在访问的网站、您提出的 DNS 请求或其他任何内容。

然而，这依赖于一些并不总能保证的关键要素：

• 您使用的客户端安全且配置正确。
• 攻击者无法控制您将在他正在窥探的网络之外使用的基础设施的任何部分（特别是，他无法控制您正在使用的 DNS 服务器 - 这可能由您的 VPN 提供，也可能不提供或您通过隧道访问的任何其他主机）。
• 您在进行任何浏览之前连接到您的 VPN 提供商，然后一直使用它，直到您终止会话（当网站可以在后台执行请求并且浏览器可能设置为重新启动您之前的会话时，很容易泄露信息）启动）。

此外，请注意，可以设置 VPN 连接仅用于保护进入特定网络的数据。在这种情况下，您的大部分流量实际上都是未加密的。

如果您仍在使用 ISP DNS，则不会

下面是一个很好的答案，解释了如何强制所有流量离开你的电脑到 VPN https://security.stackexchange.com/a/13907/31356

如果您正确配置了上述内容，除非您的 PC 本身被窃听，否则即使他们正在监听您的流量，任何人都无法找到您访问的站点

如果 Web 服务器未配置为使用 OCSP 装订，那么 OCSP 服务器也会知道您访问的每个 Web 服务器 - 即使使用 VPN。