VPNを使用しているときに、ISPがアクセスするURLを引き続き確認できますか？

つまり、VPNを使用している場合でも、ISPがアクセスまたはダウンロードする正確なURLを確認または把握できるのでしょうか。つまり、ブラウザーに入力するURLや、jDownloaderがHTTP経由でデータをダウンロードするようなURLリンクを使用することさえも意味します。

ユーザーがVPNに対して行う接続は、次のようにISPのみを経由すると思います。

VPNトンネルは暗号化されていることがわかっていますが、実際にはどの程度暗号化されていますか？

私はこれを読みましたが、企業ネットワークとスプリットトンネルによって彼が何を言っているのかを完全には理解していませんでした。そして、もし家からネットを使うだけならどうでしょう。彼は正確に何を説明するつもりでしたか？

はい、VPNがスプリットトンネルとして設定されている場合、ISPはサーフィントラフィックとDNSクエリを見ることができます（企業ネットワークへのトラフィックのみが暗号化されたVPNトンネルを通過し、それ以外はすべて通常のインターネットパスから出ます）。

私はまた、URL / IPブロッキングについて次のことを読むようになりました。

コンテンツをブロックするために、ISPがしなければならないことは、禁止されたサイトのブラックリストに照らしてURL（Webサイトアドレス）をチェックし、ユーザーがアクセスする必要があるかどうかを決定することです。これと同じテクノロジーを使用して、禁止されたコンテンツを見ている人を追跡することもできます。ブラックリストに登録されたWebサイトへのアクセスの表示を追跡するために使用される方法は、アラートをトリガーします。

それで、知りたいのですが、VPNを介してブロックされた/ブラックリストに登録されたURLにアクセスする場合、ISP側でアラートをトリガーできますか？つまり、ユーザーはどのURLにアクセスしたかを確認/知ることができますか？

正しく設定されている場合、すべてのトラフィックがVPNを通過し、ISPは何も見ることができません。

スプリットトンネリングを使用すると、通常のトラフィックがISP経由で直接送信され、それらの要求が処理されます。VPNトラフィックはすべてトンネルを通過して暗号化されます。ISPは、特定のアドレスへの接続が確立されていることだけを確認できますが、そこを通過するトラフィックの内容は確認できません。

すべてのトラフィックを暗号化する場合は、すべてのネットワークトラフィックに強制的にトンネルを使用させます。この状況ではレイテンシが高くなります。

これをテストするには、WAN IPアドレスをチェックしてISPと異なるかどうかを確認し、DNSリークテストを使用して、DNSクエリを処理しているサーバーやパケットトレースを実行しているサーバーを確認します。

VPNを使用しながら、TcpViewを使用して、自分のマシンから接続先のWebサイトへの接続を確認しました。私のマシンはWebサイトに「直接」接続します。つまり、TCPコネクションが設定されており、サイト名はTcpViewによって検索され、接続のリストに表示されます。

これは2つのことを意味します。

1. 私のVPNはプロキシとして機能しません（つまり、TCPエンドポイントとして機能せず、2番目のTCP接続を介してトラフィックを送受信します）。VPN自体は、これが事実であることを確認します。
2. 私のインターネットファイバープロバイダーであるGoogleは、私のIPアドレスを知る必要がないため、接続しているものをはっきりと見ることができます。これは、ルーターに基づいて判断できます。言い換えれば、彼らは私のIPではなく、私がネットワークのどのエンドノードであるかを見ることによって、私がサーフィンしているものを知ることができます。