我的学校有一种超级过激的网络屏蔽器(特别是Fortisnet),它屏蔽了一个高中生想研究项目应该可以访问的东西。尽管有很多学生投诉,但由于家长的投诉,管理部门也束手无策。
我已经从 http://www.vpnreactor.com 设置了一个VPN账户。有了这个账号,我就可以绕过屏蔽器。我知道这项服务可以将我的IP从网站和服务器上隐藏起来。我也知道学校付给IT人员的费用只是为了监控学生使用的网站和网络流量。基本上,他能看到我的网络流量吗?更重要的是,他能否追踪到我的电脑或其MAC地址?
我是通过Wi-Fi连接的,不是以太网。
当你运行VPN时,更大的网络只是看到一个加密的流,没有办法识别单个数据包的内容。假设你使用的机器没有被入侵(我不认为你的学校IT部门有这样的能力),你的活动对他们来说是看不见的。
问题是,他们可以看到你在向他们隐瞒你的活动。如果他们真的要过滤内容,他们迟早会告诉你把它删掉。不过话说回来,他们使用头脑简单的内容过滤器表明,他们追求的是 “适当的成人监督 "的表象,而不是实际的事实。所以,只要你不到处吹嘘自己有能力绕过 "大防火墙",你可能就没事了。
如果这是您的个人电脑,而学校没有任何访问权。
IT人员可以看到有流量,而且是加密的
IT人员可以看到你连接到VPN Reactor,是基于你连接的终端,从他们的网络设备的角度来看
只要你的电脑是通过VPN路由所有的流量。
从IT人员的角度来看,所有通过VPN的流量都会被认为是前往VPN的
如果这是一台学校电脑,或者你的个人电脑上安装了某种学校软件。
说到这里,你要确保你没有违反学校的政策,因为规避他们的安全措施可能是违反规定的。如果你不担心这个问题,Isaac关于保持在雷达下的建议可能是一个好主意。
一个安全研究人员两比索。
情况: 孩子想或正在使用vpn来绕过学校防火墙上的内容过滤ACL。
环境。根据所提供的信息。1+Fortigate 防火墙:制造商-Fortinet
变量。笔记本电脑。
孩子拥有它。如果这是你的笔记本电脑,而且你被允许使用学校的网络,那么很可能你使用的网络是DMZ的一部分。换句话说,网络部的人并不关心你在网络上做了什么,内容过滤是出于责任或道德的原因。它也很可能你的出口流量通过防火墙是有速率限制的,这意味着你只能使用有限的带宽,例如-1.5Mbps。这里的重点是,很可能没有人注意到,所以…
学校拥有笔记本电脑。如果这是真的,那么我认为你必须登录到学校设置的域名。换句话说,当你登录到你的笔记本电脑时,它可能看起来像 “myschoolsucks\vpnkid”.如果这是真的,那么你可能想至少问一下关于使用VPN的政策是什么,并让这个答案决定你的行动。没有政策,没有影响。
总结。Fortinet的产品实际上是非常先进的,不应该被视为低端防火墙。另外,如果你在学校使用的网络不是DMZ,而是一个 “生产 "网络,而我在你的位置上假设。我会错在谨慎的一面,因为,我说的经验。你的VPN,几乎不管加密值有多高,绝对可以被跟踪,然后对数据包进行标记收集、解密、重新编译和分析。另外,如果网络公司的人聪明的话已经会跟踪和记录你的设备的流量了。
建议。抛弃VPN,买一个Logmein账户,安装在家里的电脑上 然后在外出的时候,远程进入家里的电脑…
–M.Mouse.