La respuesta completa es que depende de los detalles.
Si las VPN A y B se inician desde las computadoras del usuario y todo el tráfico se enruta a través de los “túneles” de VPN, entonces la respuesta es no.
Pero en la mayoría de los casos, incluso los clientes VPN bastante inteligentes permiten un túnel dividido a la red local, por lo que con un poco de ajuste, el usuario A podría escuchar de manera plausible el tráfico de la red local y determinar que B está usando VPN y se está comunicando con tales hosts remotos, pero probablemente no podría escuchar el tráfico de B.
- ¿Cómo puede una VPN protegernos de la Agencia de Seguridad Nacional?
- ¿Por qué mi transferencia SFTP es de 2 a 3 veces más rápida a través de VPN, en comparación con ninguna VPN en la misma conexión base?
- ¿Cuáles son algunas VPN baratas en China?
- ¿Dónde puedo comprar una VPN?
- ¿Por qué ExpressVPN necesita cuatro servidores VPN de Hong Kong diferentes?
Ahora, si la VPN se establece en / en el enrutador 1 para dos destinos diferentes, por ejemplo, a dos sucursales diferentes, que es un escenario de uso de VPN muy típico, el tráfico en la red local está totalmente despejado y con los ajustes inteligentes mencionados anteriormente el usuario A podía escuchar y leer los datos de B en claro.
Existen pocas variaciones sutiles en estos escenarios y, por supuesto, suponemos que el cifrado de VPN es indescifrable. Si eso está mal hecho, A podría registrar el tráfico de B y descifrarlo con un poco de esfuerzo e inversión.