Um ISP ainda pode ver quais URLs são visitados ao usar uma VPN?

Quero dizer, se alguém usa uma VPN, o ISP ainda pode ver ou saber de quais URLs exatos um visita ou baixa? Por isso, quero dizer quaisquer URLs que digitamos em nosso navegador ou até usamos Links de URL, como o jDownloader, que faz o download de dados por HTTP.

Pois acho que a conexão que o usuário faz com a VPN passa pelo ISP apenas desta forma:

Como sabemos, os túneis da VPN são criptografados, mas quão bem eles são realmente criptografados?

Eu li isso e não entendi exatamente o que ele queria dizer com rede corporativa e túnel dividido. E se alguém apenas usa rede de casa. O que exatamente ele quis dizer para explicar?

Sim, o ISP pode ver o tráfego de navegação e as consultas DNS se a sua VPN estiver configurada como túnel dividido (onde apenas o tráfego que chega à sua rede corporativa passa pelo túnel VPN criptografado e tudo o resto segue o caminho normal da Internet)

Também vim a ler sobre URLs / bloqueio de IP:

Para bloquear o conteúdo, tudo o que um ISP precisa fazer é verificar o URL (endereço do site) em uma lista negra de sites proibidos, para decidir se o usuário deve acessá-lo. Essa mesma tecnologia também pode ser usada para rastrear pessoas que assistem a conteúdo proibido. Um método usado para rastrear a visualização do acesso a um site na lista negra acionaria um alerta.

Então, eu queria saber, embora, ao acessar URLs bloqueados / na lista negra por meio de uma VPN, ele possa disparar um alerta no final do ISP? Quero dizer, eles poderão ver / saber quais URLs foram visitados?

se estiver configurado corretamente, todo o seu tráfego passará pela VPN e seu ISP não poderá ver nada.

O tunelamento dividido permite que o tráfego regular passe diretamente pelo provedor de serviços de Internet para processar essas solicitações, e qualquer tráfego VPN passará pelo túnel e será criptografado. O seu ISP só pode ver que você possui uma conexão estabelecida com um determinado endereço, mas não o conteúdo do tráfego que passa por ele.

Se você deseja que todo o seu tráfego seja criptografado, força todo o tráfego da rede a usar o túnel. A latência seria maior nessa situação.

Você pode testar isso verificando seu endereço IP da WAN e ver se ele difere do seu ISP e usando um teste de vazamento de DNS, para ver quais servidores estão atendendo suas consultas DNS ou até mesmo rastreando pacotes.

Usei o TcpView para verificar as conexões da minha máquina com os sites aos quais me conecto, enquanto uso uma VPN. Minha máquina se conecta "diretamente" aos sites, o que significa que há uma conexão TCP completa e o nome do site é procurado pelo TcpView e mostrado na lista de conexões.

Isso significa duas coisas:

1. Minha VPN não atua como um proxy (ou seja, não atua como o ponto de extremidade TCP e encaminha meu tráfego para frente e para trás por meio de uma segunda conexão TCP). A própria VPN confirma que este é o caso.
2. Meu provedor de fibra da Internet, o Google, poderá ver claramente o que eu estou conectado, porque eles não precisam saber meu endereço IP. Eles podem julgar isso com base em seu roteador. Em outras palavras, eles podem saber o que estou navegando observando o nó final da rede que sou, em vez do meu IP.