Я попытался найти ответы, но я все еще в замешательстве.

Итак, допустим, что я подключен к домашнему маршрутизатору. Когда я захожу на сайт (скажем, google.com), трафик сначала проходит через мой домашний маршрутизатор. Однако что будет дальше? Мой домашний маршрутизатор сначала направляет трафик к vpn, прежде чем сервер vpn снова направляет этот трафик на мой isp? На каком этапе происходит шифрование?

Кроме того, я получаю новый IP при подключении к VPN. Этот новый IP-адрес соответствует IP-адресу сервера vpn или только локальному IP-адресу в сети VPN?(как другая машина, подключенная к тому же впн)

Как выглядит общий маршрут?

2 ответа2

2

Когда ваш канал VPN включен, у вашего компьютера появился новый интерфейс виртуальной сети, представляющий канал VPN. VPN-сервер назначает IP-адрес (из диапазона адресов, выделенных для VPN-клиентов VPN-сервера) этому виртуальному сетевому интерфейсу. Похоже, что все VPN-клиенты - это машины, подключенные к локальной сети, а VPN-сервер является «DHCP-сервером» и маршрутизатором для этой локальной сети.

Когда вы отправляете пакет на google.com, ваш компьютер шифрует этот пакет, помещает его в пакет VPN и отправляет этот пакет VPN на ваш сервер VPN. Ваш домашний шлюз видит только то, что он пересылает VPN-пакеты на ваш VPN-сервер.

VPN-сервер получает этот VPN-пакет, извлекает пакет полезной нагрузки, расшифровывает его и отправляет на google.com.

В некоторых случаях ваш пакет на google.com может фактически быть разделен между несколькими VPN-пакетами, и в этом случае VPN-сервер объединяет эти пакеты до тех пор, пока он не сможет декапсулировать / дешифровать целый исходный пакет.

2

Я постараюсь объяснить это так просто, как могу ...

  • Программное обеспечение VPN на вашем устройстве создает зашифрованный "туннель" к серверу VPN (этот туннель является соединением точка-точка, поэтому только ваше устройство и VPN-сервер могут обмениваться данными по нему)
  • Любые данные, отправленные при подключении к VPN, шифруются на вашем устройстве, отправляются через туннель и дешифруются на сервере VPN.
  • Затем сервер VPN создает соединение с сервером назначения (используя IP относительно местоположения сервера VPN), точно так же, как если бы физическое устройство в местоположении VPN было подключено к серверу назначения

Думайте о VPN как о сети посредников. Ваши данные отправляются в VPN, которая затем отправляет их по назначению, и наоборот. Поскольку все данные, передаваемые между вашим устройством и VPN, зашифрованы, и только ваше устройство и VPN могут расшифровать его, ваш провайдер не сможет видеть данные в виде открытого текста, отправляемые в VPN и из нее.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .