即使我使用VPN，管理员也可以在本地监视我的活动吗？

我的学校有一种超级反应过度的网络阻止程序（特别是Fortisnet）之一，它阻止了那些试图研究项目的高中学生应该访问的东西。尽管有许多学生抱怨，但由于父母的抱怨，行政部门仍然束手无策。

我已经从http://www.vpnreactor.com设置了一个VPN帐户。有了这个，我就可以绕开阻止程序了。我知道此服务将我的IP隐藏在网站和Web服务器上。我还知道，学校仅向IT人员付费，以便监视学生使用的站点和网络流量。基本上，他可以看到我的网络流量吗？更重要的是，他能否将其追踪到我的计算机或它的MAC地址？

我通过Wi-Fi而不是以太网进行连接。

当您运行VPN时，较大的网络只会看到加密的流，而无法识别单个数据包的内容。假设您使用的计算机没有受到影响（并且我不认为您的学校IT部门具有这种能力），那么您的活动对他们来说是完全不可见的。

事实是，他们可以看到您对他们隐藏了活动。如果他们认真对待过滤内容，那么迟早他们会告诉您将其删除。再说一次，他们使用简单的内容过滤器表明他们是在进行适当的成人监督之后，而不是实际情况。因此，只要您不吹牛绕过防火墙的能力就可以了。

如果这是您的个人计算机，并且学校无法使用它：

• IT人员可以看到有流量，并且已经加密

• 从网络设备的角度来看，IT人员可以根据连接的端点查看您是否已连接到VPN Reactor

• 只要您的计算机通过VPN路由所有流量，IT人员实际上就看不到您通过网络发送的任何内容

• 从IT员工的角度来看，通过VPN的所有流量看起来好像是在向VPN传输。

如果这是一台学校计算机，或者您的个人计算机上安装了某种学校软件：

• IT人员可能会在您不知情的情况下记录您键入的每个按键，随机截图或远程查看您的桌面。

综上所述，您将要确保您没有违反学校的政策，因为这可能违反规避其安全措施的规定。如果您不担心这一点，那么艾萨克关于留在雷达下的建议可能是个好主意。

他们可以设置透明代理。他们可以看到许多请求（兆字节）将进入单个域/ ip。因此，他们可以查看该域/ ip是什么并将其阻止。但是他们看不到什么数据正在发送到该IP /域。

答案真的取决于如何你的VPN是设置。如果您使用的是VPN服务器提供的DNS（通过DHCP的DNS），则域名查询也将被加密。但是，如果您已将VPN连接手动配置为使用自定义DNS服务器，则您的域查询将非常有用。特别是如果您使用铬。

一个安全研究人员有两个比索：

场景：孩子想要或正在使用vpn绕过学校防火墙上的内容过滤器ACL。

环境：基于提供的信息。1+ Fortigate防火墙：制造商-Fortinet

变量：笔记本电脑：

小孩子拥有它：如果这是您的笔记本电脑，并且您被允许使用学校网络，则您使用的网络很可能是DMZ的一部分。换句话说，网络人员不在乎您在网络上做什么，并且出于责任和道德方面的原因，已设置了内容过滤器。无论如何，通过防火墙的出口流量都可能受到速率的限制，这意味着您只能使用有限的带宽。即-1.5 Mbps。这里要指出的是，很可能没人在关注，所以...

学校拥有笔记本电脑：如果是这样，那么我认为您必须登录到学校设置的域。换句话说，当您登录笔记本电脑时，它可能看起来像“ myschoolsucks \ vpnkid”。如果是这样，那么您可能至少要问有关使用VPN的政策是什么，然后让答案来决定您的操作。没有政策，没有影响。

简介：Fortinet产品实际上可以非常先进，因此不应将其视为低端防火墙。另外，如果您在学校使用的网络不是DMZ，而是“生产”网络，那么我就在您的位置。出于谨慎的考虑，我会犯错，因为，而且我是从经验出发。几乎无论加密值多么高，您的VPN都可以被完全跟踪，然后标记要收集，解密，重新编译和分析的数据包。另外，如果网络专家很聪明，那么他们已经可以跟踪和记录来自您设备的流量。

建议：放弃VPN并购买一个Logmein帐户，将其安装在家里的计算机上，出门后就可以远程进入家用计算机...

--M.Mouse

如果您使用的是Mac，并且是您自己的笔记本电脑，请转到系统偏好设置，共享并关闭远程管理。

另外，请转到系统偏好设置，配置文件，并删除描述中具有学校名称的所有配置文件。

这仅适用于使用MAC的学校。