VPN

用VPN上网就加密了吗?

我们以京东的手机登录页面http://m.360buy.com/login.html为例。这个页面是没有提供HTTPS访问的,用户名密码在传输中始终都是明文传输。那么如果通过VPN,用VPN连接作为网关访问,可以保证密码的加密吗?

假设访问用户在北京,ISP是北京联通;假设京东的服务器在电信,ISP是杭州电信。如果没有VPN,那么数据都是不加密的,用红色表示:

如果用VPN,只有到VPN服务器的数据加密。从VPN到京东的流量还是明文的:

在使用VPN的情况下,在PC抓包,是加密的VPN数据;但是在VPN服务器抓包,还是可以看到明文的密码。从VPN服务器到京东服务器的路由中的所有节点,都可以获得用户密码的。所以说用VPN只是部分路径加密了的,不能确保数据的安全。

SSH隧道加密的情况也类似,不能保证全部路径上都是加密的。