VPN - Vad exakt kan en ISP se?

Jag har sökt som en idiot och får idiotiska svar ifrån två olika fält, det ena hävdar

De kan se vilka sidor du besöker men inte mycket mer än så om datan är krypterad.

och den andra

ISPn ser ingenting, inte ens sidorna du besöker hurrdurr

Vad exakt ser ISP?

De ser att det går trafik mellan din IP-address och IP-addressen som VPN-servern har. Men de kan inte se vad som går i tunneln, däremot ser de hur många paket du skickar och tar emot, och hur stora de är ungefär. Två saker som kan ställa till problem är om adressuppslagningen (kallas DNS-leak) inte sker över tunneln, då kommer man kunna se vilka serveraddresser du besöker i klartext. Ett annat problem är om IPv6-trafik går utanför tunneln (d v s okrypterat).

Några DNSläckor har jag inte, kör även min vpns egna dns.

Så om vi ska sammanfatta det hela:

Jag ---> ISP ---> VPN ---> Internet

Tunneln mellan min dator och VPNen är krypterad och min isp ser inte ett skit. Däremot kan de mäta olika storlekar på paketen som skickas men inte vad de innehåller. Så om man ska göra en analogi så kan det se ut så här:

Jag slår in en cykel i presentpapper. Man kan mäta storleken på den, men det närmare innehållet är inte känt även om man skulle kunna gissa sig till att det är en cykel.

När det gäller sidor jag besöker så är det helt okänt för min ISP såvida jag har min data krypterad och inte har några DNSläckor där min ISP potentiellt kan läsa innehållet i paketet i klartext? Dvs att det är en cykel?

Men VPN-tunnlar så har man paket i paket.

Det krypterade paketet kommer ta vägen: Du ---> ISP ---> Internet ---> VPN Server

Paketet i klartext tar vägen: Du ---> VPN Server ---> Internet

Klartexten för paket som går via VPN-tunneln kommer inte nå ISP:n utan tunnlas i VPN-tunneln. Detta kan man se genom att köra traceroute/tracert. När man inte använder VPN så brukar första steget i traceroute vara den egna routern och steg 2 vara ISP:ns gateway. Men när man använder VPN i sin dator så kommer ingen av dessa två vara med. (Kör man VPN i sin router så kommer den vara med men inte ISP:ns router.)

Men det betyder väl att min ISP inte kan se ett skit egentligen mer än att jag är uppkopplad till en VPN-server (destination) och att krypterad information tar sig ifrån min dator till VPNen. Därav har de ingen aning om vilka sidor jag egentligen besöker?

Ja, såvida du inte har IPv6-läcka. (DNS-läcka hade du inte skrev du.)

Nej, det har jag inte heller. Tack för svar.