Тот что идет к впн проходит через прова так что он все видит))) а то что идет от впн он уже невидит. Вроде так)
Может, кури тип атак: MitM 2zifanchuck - не верное понимание... или непонятное обьяснение! Тоже кури доки
отрывок из wikipedia.org ----------------------------------------- Принцип атаки Предположим, объект A планирует передать объекту B некую информацию. Объект C обладает знаниями о структуре и свойствах используемого метода передачи данных, а также о факте планируемой передачи собственно информации, которую С планирует перехватить. Для совершения атаки С «представляется» объекту А как В, а объекту В — как А. Объект А, ошибочно полагая, что он направляет информацию В, посылает её объекту С. Объект С, получив информацию, и совершив с ней некоторые действия (например, скопировав или модифицировав в своих целях) пересылает данные собственно получателю — В; объект В, в свою очередь, считает, что информация была получена им напрямую от А. Реализация и противодействие Подобный тип атак используется в некоторых программных продуктах для прослушивания сети, например Ettercap. Для избежания атак подобного типа абонентам A и B достаточно с помощью достоверного канала передать друг другу цифровые подписи публичных ключей шифрования. Тогда при сравнении подписей ключей в сеансах шифрования можно будет установить, каким ключом шифровались данные и не произошла ли подмена ключей. ---------------------------------------- Тоесть если создать статические ключи в точке А и точке B можно защитить свой трафик от снифования провайдером?
Отснифать - это одно, а получить инфу из него - это другое. Если траф шифрованный, то снифать смысла не будет. Читай про настройки IPsec
