假设我有一台 PC 和一部智能手机,它们都连接到我的家庭路由器。
情景#1。PC 和智能手机的每个设备上都安装了 VPN 客户端。两台设备使用相同的 VPN 协议连接到相同的 VPN 服务器。路由器本身未配置为使用 VPN。
情景#2。PC 和智能手机没有安装任何 VPN 客户端。相反,家庭路由器是一个 VPN 网关,它通过 VPN 传输所有流量。
本地被动窃听者(例如,ISP),看到传出和传入的流量,试图告诉有多少设备(在路由器后面)当前正在生成流量。这在每种情况下都有可能吗?
ISP 可以区分/识别 NAT 后面的设备吗?
信息安全
虚拟专用网
纳特
2021-08-29 20:49:46
1个回答
如果两个设备都有自己的 VPN 连接,这可能会在 ISP 级别检测到。虽然 VPN 协议之间的细节有所不同,但在 IPSec 或 OpenVPN 以及与基于 TLS 的 VPN 的独立 TCP 连接的情况下,应该可以检测与多个内部设备的密钥交换。即使单个设备没有与 VPN 端点的永久连接(例如像 SOCKS 之类的 VPN-ish 的情况)并且总是创建一个新的 TCP 连接,它也有可能根据操作系统特性、TCP等一些启发式方法检测不同的设备时间戳或类似的。
相反,如果 VPN 的起点不是每个客户端系统,而只是共享路由器,那么计算路由器后面有多少系统会困难得多。如果这看起来像单个用户在网上冲浪,或者看起来更像是多个用户并行。分析的流量越多,捕获流量的时间范围越长,此结果可能就越准确。
其它你可能感兴趣的问题