может ли провайдер снифовать VPN трафик?? вообще возможно ли это!?

может ли провайдер снифовать VPN трафик?? вообще возможно ли это!?

Тот что идет к впн проходит через прова так что он все видит))) а то что идет от впн он уже невидит. Вроде так)

Может, кури тип атак: MitM


2zifanchuck - не верное понимание... или непонятное обьяснение! Тоже кури доки :-)

отрывок из wikipedia.org
-----------------------------------------
Принцип атаки

Предположим, объект A планирует передать объекту B некую информацию. Объект C обладает знаниями о структуре и свойствах используемого метода передачи данных, а также о факте планируемой передачи собственно информации, которую С планирует перехватить. Для совершения атаки С «представляется» объекту А как В, а объекту В — как А. Объект А, ошибочно полагая, что он направляет информацию В, посылает её объекту С. Объект С, получив информацию, и совершив с ней некоторые действия (например, скопировав или модифицировав в своих целях) пересылает данные собственно получателю — В; объект В, в свою очередь, считает, что информация была получена им напрямую от А.



Реализация и противодействие

Подобный тип атак используется в некоторых программных продуктах для прослушивания сети, например Ettercap.

Для избежания атак подобного типа абонентам A и B достаточно с помощью достоверного канала передать друг другу цифровые подписи публичных ключей шифрования. Тогда при сравнении подписей ключей в сеансах шифрования можно будет установить, каким ключом шифровались данные и не произошла ли подмена ключей.
----------------------------------------

Тоесть если создать статические ключи в точке А и точке B можно защитить свой трафик от снифования провайдером?

Отснифать - это одно, а получить инфу из него - это другое.
Если траф шифрованный, то снифать смысла не будет. Читай про настройки IPsec