可以嗅探VPN流量到哪个级别？

我有一个疑问：我开始在随机的地方工作（咨询），这意味着我根据客户端从网络基础设施切换到另一个网络基础设施。我真的很关心安全问题，因为我必须处理“机密”文件和内容（即他们看不到的文件）。

网络周围的建议是使用VPN访问工作（我有一个）和来自公共场所的家用电脑，如咖啡馆，机场等。我正在接受一个客户的网络（即使它是一家公司，它应该是“安全的”），因为我不想承担风险，或者至少不是很多。

我的问题是：如果我通过某种身份验证（CHAP？MSCHAPv2？SSL？）登录到工作/家庭VPN（通过DD-WRT，Linux机箱，fortigate，cisco，SSH隧道等），这就足够了保持通讯安全吗？

我的意思是，网络工作人员（或公共网络的情况下，如果公共网络在咖啡馆的某个地方使用免费WiFi，因为我有一台笔记本电脑）会看到我正在传输的数据，还是足够加密？我想知道的是，我的网络VPN数据可以被嗅探到哪个级别，例如 - 什么是通过线路，或者他们只看到IP（内部/外部）和端口然后加密乱码？总而言之，在嗅探数据和/或网络相关的东西方面，VPN是安全的吗？因为，如果我连接到192.168.100.10的开发服务器，他们会在他们的跟踪器中看到它吗？ （我在考虑Wireshark等）。

VPN将保护您免受嗅探攻击。确保发生充分可靠的证书管理应该可以防止任何MiTM攻击的可能性。

它就像HTTPS一样，在某种意义上说，您使用客户端程序来验证服务器密钥和可信证书，以便启动加密会话，通过该会话发送所有流量。这个过程中唯一已知的漏洞在于不信任证书。

警告：确保您的VPN提供商（和客户端）没有使用易受攻击的OpenSSL版本 心脏出血漏洞 因为它给整个过程带来了灾难性的安全漏洞。