Supongo que por “servidor VPN” te refieres al punto en el que termina tu túnel VPN. Es decir, tiene un cliente de software que está encriptando el tráfico antes de que salga de su computadora y el “servidor VPN” lo descifra en el otro extremo.
Si ese es el caso, entonces su pregunta puede ser respondida de la siguiente manera:
No; estrictamente hablando, el tráfico no está encriptado entre el servidor VPN y el resto de Internet. Sin embargo, su tráfico ya puede estar encriptado por algún otro software antes de que el túnel / cliente VPN lo encripte y encripte adicionalmente. De esta manera, cuando sale del otro lado, todavía está encriptado.
- ¿Cuáles son los servicios VPN más confiables disponibles en los Estados Unidos?
- ¿Usar una VPN para evitar las restricciones geográficas de piratería / robo?
- ¿Qué hace que una VPN (red privada virtual) sea tan segura y cuáles son sus otras ventajas principales?
- TOR a través de VPN: ¿Buen nivel adicional de seguridad o innecesario?
- ¿Existe un servicio confiable para ingresar a internet chino mientras estoy en el extranjero? Quiero uno que permita la transmisión sin obstáculos de sitios web basados en la RPC mientras estoy lejos de Dalu.
Imagine que está conectado al servicio de su proveedor de VPN y decide verificar su cuenta de Gmail. Su computadora y su navegador pasan por el proceso normal de protocolo de enlace TLS con el servidor de Gmail como si la VPN no estuviera allí; la VPN simplemente encapsula ese tráfico ya cifrado y lo vuelve a cifrar usando IPSEC (o TLS / DTLS, etc.). Cuando sale por el otro lado y la capa externa de descifrado (VPN) se elimina de manera efectiva, el tráfico sigue siendo TLS y todavía está encriptado (solo a través de un medio / cifrado / clave / etc. diferente).
Ahora, si usara un servicio web no seguro que no sirve HTTPS, la VPN encriptaría su tráfico pero solo hasta el punto de terminación de la VPN (el servidor VPN). A partir de ahí, sería texto sin formato al igual que hubiera sido sin la VPN.
En la mayoría de los casos, el servicio VPN no representa las solicitudes web ni participa en apretones de manos TLS entre clientes y servidores; Realmente no puedo pensar en un caso en el que eso ocurra, excepto para los servicios de proxy inverso (o descifrado de proxy / MitM directo que se puede realizar en ciertas situaciones). En general, la VPN del cliente solo proporciona un servicio de encapsulación y encriptación hasta cierto punto, lo que lo hace extremadamente valioso cuando se encuentra, por ejemplo, en una cafetería con WiFi no seguro. Esto se suma a lo que esté haciendo su computadora o software.
