用VPN上网就加密了吗

我们以手机登录米扑博客为例:http://blog.mimvp.com/wp-login.php

这个页面是没有提供HTTPS访问的,用户名密码在传输中始终都是明文传输。

那么如果通过VPN,用VPN连接作为网关访问,可以保证密码的加密吗?

假设访问用户在北京,ISP是北京联通;假设米扑博客的服务器在电信,ISP是杭州电信。

如果没有VPN,那么数据都是不加密的,用红色表示:

 

如果用VPN,只有到VPN服务器的数据加密。从VPN到米扑博客的流量还是明文的:

 

在使用VPN的情况下,在PC抓包,是加密的VPN数据;但是在VPN服务器抓包,还是可以看到明文的密码。从VPN服务器到米扑博客服务器的路由中的所有节点,都可以获得用户密码的。

所以说用VPN只是部分路径加密了,不能确保数据的安全

SSH隧道加密的情况也类似,不能保证全部路径上都是加密的。

 

 

参考推荐

IPSec VPN基本原理图解