Sí, por supuesto que puede, pero su VPN debe ser IPsec VPN u otra VPN a través de la VPN IPsec.
En condiciones normales, cuando entrevistamos al sitio web, el paquete se transporta sin cifrado. Para que el ISP pueda saber a qué sitio web estamos accediendo.
Paquete sin encriptación:
esta es una solicitud dns para http: //www.sina.com , y se puede ver la capa de transporte y la capa de aplicación. Es lo mismo para el paquete HTTP.
Pero si usa el IPsec, el paquete enviado desde su PC puede estar encriptado, no al 100% porque el IPsec tiene dos formas de encapsulación: AH y ESP. La encapsulación AH no encripta su paquete, solo hace una suma de verificación para su paquete, por lo que aún se puede ver el paquete.
Paquete IPsec usando la encapsulación AH:
el paquete ip interno se puede ver después de encapsulado usando el AH.
Pero si la encapsulación es ESP (protocolo de seguridad de encapsulación), no se puede ver el paquete de IP real. El cifrado no se puede descifrar a menos que conozca la clave de pre-compartir o tenga el certificado que demuestre su identidad y cambie otra información (el flujo de datos de seguridad, el modo, el algoritmo de autenticación, el algoritmo de cifrado …), sin esos paquetes de información no se descifrarían.
Paquete IPsec usando la encapsulación ESP:
el paquete interno está encriptado, en realidad es el paquete similar al anterior.
Entonces, solo si usa la VPN IPsec, el ISP no tiene forma de saber lo que está transportando al pasar su red, y por suerte, como lo que he dicho, la mayoría de las VPN que puede ver en Internet es IPsec VPN y usa La encapsulación ESP.
De hecho, incluso si no usa VPN para entrevistar al sitio web, muchos de los sitios web no pueden ser vistos por su ISP, esos sitios tienen un punto común: comenzar con https: // no el http: // normal. Puede que no lo note porque la mayoría de las veces comenzamos con www o seacrh en google, rara vez comenzamos con http: // .
El sitio web que comienza con https: // es transportado por el SSL, y hay una VPN que se llama SSLVPN.HTTPS y SSLVPN utilizan el protocolo SSL o TLS, puede encontrarlos en la configuración de su broswer:
Es muy complejo explicar el SSL y cómo funciona, simplemente diga que el SSL construye un túnel de seguridad para comenzar su PC y servidor, demuestra su identidad usando el certificado (puede recordar cuando entrevista algunos sitios web, su hermano le recuerda que el ¿El certificado del sitio web no es seguridad todavía acceso?) y protege sus datos cifrando su fecha.
Paquete SSL:
la capa de aplicación tampoco se pudo ver.
Tal vez ahora haya notado que la quora está comenzando con el https, y muchos sitios web son, como Google y todos los sitios web que necesitan transporte de seguridad (el Banco debe serlo).
No sé por qué quieres saber si tu ISP podría ver tu fecha, pero si el ISP quiere que tengan forma de encontrarte, pueden encontrar el servidor VPN y monitorear el tráfico del servidor, saben tu dirección IP (incluso si la dirección IP ha sido NAT dos veces), es fácil encontrar el tráfico entre su PC con el servidor VPN.
Entonces, la solución perfecta es usar el proveedor de VPN que pertenece a otro país y la ubicación del servidor está en el país de otros, de esta manera su ISP, incluso la policía de su país, no tiene forma de monitorear al servidor VPN.
