Может ли мой провайдер с DPI или другие плохие парни с SORM с доступом ко всему трафику, передаваемому интернет-провайдером, читать мои HTTP-пакеты, отправленные через сервер openvpn, работающий на моем маршрутизаторе, который использует подключение ISP для доступа в Интернет. И, может быть, кто-то сможет показать пример http-пакета, как ISP увидит его на такой схеме.
По сути, вы спрашиваете: «Защищает ли VPN мой трафик от перехвата?»
Да. В этом суть VPN.
OpenVPN инкапсулирует и шифрует ваш трафик с помощью протокола TLS. Ваш инкапсулированный трафик не будет виден никому, перехватывающему трафик. Они будут видеть зашифрованные TLS данные в перехватываемых данных.
Очевидно, что если перехватчик имеет доступ к вашему ключевому материалу, он потенциально может расшифровать ваш трафик и раскрыть содержимое перехваченного трафика.