(Mi riferisco principalmente a OpenVPN qui.)
When connecting to a remote server (e.g. via SSH) via a VPN, is the port-number used for the connection visible in traffic intercepted in between the client and VPN server?
No. Il tuo ISP, compagno di stanza o qualsiasi altro possibile man-in-the-middle tra te e la VPN (senza la possibilità di decodificare il traffico) non sa nulla delle tue connessioni all'interno del tunnel VPN . Non sanno a quali porte sei connesso o se stai utilizzando il tunnel per SSH o per navigare sul Web. 1
Cioè, tutto il traffico tunnelato tra te e il server è crittografato con TLS e inviato tramite una singola connessione TCP / UDP. Un intercettatore può solo osservare che, ad esempio, esiste un traffico crittografato su UDP tra la porta 12345 e la porta 1194 della VPN e pertanto è possibile dedurre che si sta utilizzando OpenVPN (ed eventualmente identificare il provider VPN da l'IP del server), ma non sanno cosa stai facendo. Il provider VPN è ovviamente in grado di leggere (e registrare) il tuo traffico.
Would connecting via Tor (instead/in-addition) help this?
Sì, funzionerebbe anche. Se hai tunnelato il tuo traffico attraverso Tor, nasconderai in modo simile questi dettagli di connessione da un man-in-the-middle tra la tua macchina e la rete Tor. Tuttavia, potrebbero dire che stai usando Tor e il nodo di uscita sarebbe in grado di ispezionare il tuo traffico tunnelato.
1 Anche se potrebbero provare a trovare pattern nel tuo traffico per avere un'idea di cosa potresti fare.