Что происходит с маршрутом пакета, когда я посещаю сайт через vpn?

Я пытался гуглить ответы, но я все еще смущен.

Так что давайте скажем, что я подключен к домашнему маршрутизатору. Когда я посещаю сайт(скажите google.com), трафик сначала проходит через мой домашний маршрутизатор. Однако,что происходит дальше? Мой домашний маршрутизатор маршрутизирует трафик к vpn сначала, прежде чем сервер VPN маршрутизирует этот трафик снова к моему интернет-провайдеру? На каком этапе происходит шифрование?

кроме того, я получаю новый IP-адрес при подключении к VPN. Это новый IP соответствуют IP vpn сервера или просто локальный ip в VPN сети?(как другая машина, подключенная к той же vpn)

Как выглядит общий маршрут?

5
задан Lew Wei Hao
источник

2 ответов

когда VPN-соединение подключено, компьютер имеет новый виртуальный сетевой интерфейс, представляющий VPN-подключение. VPN-сервер назначает IP-адрес (из диапазона адресов, выделенных для VPN-клиентов VPN-сервера) для этого виртуального сетевого интерфейса. Это почти как все клиенты VPN машины, подключенные к локальной сети и VPN-сервер является "DHCP-сервер" и маршрутизатор для этой локальной сети.

когда вы посылаете пакет к google.com, ваш компьютер шифрует этот пакет и помещает его внутри пакета VPN и отправляет этот пакет VPN на ваш VPN-сервер. Ваш домашний шлюз видит только то, что он перенаправляет пакеты VPN на ваш VPN-сервер.

VPN-сервер получает этот пакет VPN, вынимает пакет полезной нагрузки, расшифровывает его и отправляет на google.com.

в некоторых случаях, ваш пакет к google.com фактически мог бы быть разделен через множественные пакеты VPN, и в этом случае сервер VPN сопоставляет те пакеты, пока это не может декапсулировать / расшифровать целый оригинал пакет.

2
отвечен Spiff 2017-03-21 03:04:32
источник

Я постараюсь объяснить это как можно проще...

  • программное обеспечение VPN на вашем устройстве создает зашифрованный "туннель" к VPN-серверу (этот туннель представляет собой соединение точка-точка, поэтому только ваше устройство и VPN-сервер могут взаимодействовать на нем)
  • любые данные, отправляемые при подключении к VPN, шифруются на вашем устройстве, отправляются по туннелю и расшифровываются на VPN-сервере
  • VPN-сервер затем создает подключение к месту назначения сервер (используя IP относительно местоположения сервера VPN) так же, как если бы физическое устройство в местоположении VPN должно было соединиться с сервером назначения

подумайте о VPN как о сети "посредника". Ваши данные отправляются в VPN, который затем отправляет его в пункт назначения, и наоборот. Поскольку все данные, передаваемые между вашим устройством и VPN, зашифрованы, и только ваше устройство и VPN могут их расшифровать, ваш интернет-провайдер не сможет увидеть отправляемые текстовые данные и от VPN.

2
отвечен Mr Public 2017-03-21 01:21:12
источник

Другие вопросы networking router routing vpn wireless-networking