Wifi, VPN и IP-адреса

Question

Я подключаюсь к ряду VPN-серверов, используя Wi-Fi на моем Macbook Air. Я пытаюсь понять треугольник взаимосвязей между Wi-Fi-соединением (предоставляемым моим провайдером), соединениями с VPN-серверами (набором из 16 серверов по всему миру, к которому я могу подключиться с помощью подписки на частное VPN-приложение) и внешним IP-адрес, связанный с моим подключением.

Может кто-нибудь объяснить, пожалуйста, последовательность низкоуровневых сетевых событий, которые происходят, когда я

1. подключиться к Wi-Fi
2. подключиться к серверу VPN и
3. сидеть в сети?

Когда я подключен к Wi-Fi, без подключения к VPN-серверу, я вижу два IP-адреса, один из которых 198.168.0.4 который, как мне кажется, является IP-адресом моего маршрутизатора в сети интернет-провайдера (внутренний), а другой - 2.216.180.116 который является (внешним) IP-адресом в Интернете хоста провайдера, который обрабатывает соединение.

Я прав? Мне сказали, что команда ipconfig getifaddr en1 на терминале вернет внешний адрес, но ничего не показывает. Команда ipconfig getifaddr en0 просто отображает внутренний адрес.

Когда я подключаюсь к серверу VPN, скажем, в Сингапуре, внешний адрес меняется на адрес этого сервера. Есть ли способ получить это из терминала?

Я начал использовать службу VPN из-за обещания конфиденциальности и безопасности, но похоже, что АНБ и другие спецслужбы способны нацеливаться на конкретные VPN-серверы? Есть ли способ скрыть ваш локальный адрес, даже если VPN-сервер был взломан?

Извините за любые ошибки или недоразумения, я новичок в сети.

Answer 1

Я думаю, вам нужно больше читать по аспекту "низкого уровня". Прочитайте модель OSI.

1. Модем, предоставленный вашим провайдером, подключается к Интернету. Вам присваивается "публичный IP".

2. Поскольку количество адресов IPv4 ограничено, и люди хотят подключить несколько устройств, чтобы "совместно использовать" подключение к Интернету, устройство, называемое "маршрутизатор", создает меньшую сеть с использованием другого набора IP-адресов. Он использует NAT для преобразования ваших внутренних запросов в Интернет для использования вашего публичного IP-адреса. Внутренние IP-адреса могут быть повторно использованы во всех маршрутизаторах по всему миру, поскольку они всегда будут оставаться "скрытыми" от Интернета. Мое объяснение упрощено, потому что сеть обширна, и вы должны прочитать.

3. WiFi и Ethernet - это просто два разных сетевых средства - это "физические уровни" модели OSI. Данные, которые они несут, все те же, они просто используют другое оборудование, которое должно преодолеть "проводной" и "беспроводной".

4. VPN - это метод создания "туннеля" через глобальную сеть (в основном "Интернет"). Когда вы подключаетесь к VPN, ваш компьютер по-прежнему использует публичный IP-адрес вашего провайдера, так как это всегда будет необходимо для использования соединения; но поскольку VPN является туннелем, он позволяет вашему компьютеру подключаться к удаленной сети и получать другой внутренний IP-адрес, аналогичный тому, который ваш маршрутизатор предоставляет вашему ноутбуку. Затем ваш ноутбук может использовать ресурсы вашего офиса, такие как удаленный рабочий стол, принтеры, общие диски и т.д., Которые в противном случае были бы недоступны через Интернет, поскольку они также будут иметь внутренние IP-адреса (и брандмауэры и т.д.), Которые скрыты "маршрутизаторами" вашей компании (упрощенно). потому что корпоративные сети могут быть чрезвычайно сложными). VPN-серверы "открыты для Интернета" через открытые порты и маршруты через брандмауэры (они должны быть слишком активными для подключения), но если серверы управляются правильно и данные туннеля зашифрованы достаточно хорошо, то любые данные передаются через VPN будет недоступен. Если ваша компания достаточно велика, то они будут думать обо всем этом от вашего имени ...

5. Получить ваш "публичный" IP из вашей локальной сети не очень легко, потому что технически вашей локальной сети никогда не нужно это знать. Это работа роутера. Когда вы запрашиваете данные с адресов, которые не могут быть разрешены локально (в вашей локальной сети), он передает их на "шлюз по умолчанию" (ваш модем), чтобы проверить, может ли он предоставить запрошенные вами данные. Затем модем связывается с вашим провайдером, чтобы узнать, сможет ли он выполнить запрос. Вы можете видеть, как сети просто "передают это" другим устройствам - следовательно, вам никогда не понадобится знать ваш публичный IP-адрес. Если вы хотите узнать свой публичный IP-адрес, то вы можете войти в свой модем / маршрутизатор, где он (в большинстве случаев) скажет вам, какой IP-адрес ему предоставлен, или вы можете указать в Google «какой у меня IP-адрес», и он вернет адрес IP-адрес вашего интернет-провайдера.

Я упростил шаги выше, но это основы того, что вы спросили.