在 VPS 上运行 VPN 有什么风险？

主要风险是 VPN 内的所有流量都可能被托管服务器的实体被动嗅探。

基本上它类似于让某人物理访问物理服务器。实际上风险要高一些，因为 VPS 可以被动复制，所以它更像是给某人一个不受保护的、无限制的访问物理服务器实时副本的权限。

建立 VPN 连接所需的所有秘密都存储在 VPS 本身上，并且可以轻松捕获流量，因此任何有权访问底层虚拟化平台的人都可以利用它们实时或之后监控通信。

通过扩展，您还可以向托管 VPS 的一方打开自己的（连接）网络。因此，如果您成为目标，他们可以利用此连接进入您的内部网络，在您的外围防御之后。

这当然应该单独解决，无论您是否连接到托管 VPS，但与您完全控制的设备上的 VPN 相比，使用 VPS 的风险可能会更高。

底线是：如果您不信任公司，请不要这样做。与将 VPS 用于其他目的相比，您使用 VPN 存储了更多重要信息。

我假设你想要隐私......我无法发表评论，所以我会在这里写。我看到了这篇我认为相关的文章——它链接到一篇题为“vpwns：虚拟 Pwned 网络”的论文，基本上，它说 VPN 不是为隐私而设计的，它们主要是为了加入两个或多个私有网络而不会浪费太多基础设施上的钱很多。如果您的目标是隐私，我更愿意使用 tor 或类似的东西。

我想知道在这种（或任何类型的）VPS 上运行 VPN 有多安全，因为我可能会因为选择错误的公司而危及自己，因为这些公司可以窃听/监控我的流量。

将此作为对已接受答案的补充：

这是我之前一直担心的事情。如果 VPN 提供商真的是恶意的，他们可以使用 MiTM 攻击来监控未加密的，并尝试破坏加密的连接。问题是您正在显着减少您的攻击向量，因为无论如何人们已经可以对您使用这些攻击。

因此，如果您使用它（假设是恶意的、免费的 VPN，其提供者已知会实施这些犯罪），我认为您仍然更安全，那么如果您根本没有使用任何东西，您会更安全。

这本质上是因为当您创建 VPN 连接时，您隐藏了您的真实 IP，而不管另一端发生了什么，您通常在狂野的西方控制的互联网中受到更多保护。

打个比方，有一个破损的安全套总比没有好。当然，存在一些未加密流量可能会潜入的风险，但总的来说，您可以保护自己免受更大的危险。