答えをグーグルで検索してみましたが、まだ混乱しています。
では、自宅のルーターに接続しているとします。サイト (google.com など) にアクセスすると、トラフィックはまず自宅のルーターを通過します。しかし、その後何が起きるのでしょうか? 自宅のルーターはトラフィックをまず VPN にルーティングしてから、VPN サーバーがこのトラフィックを再び ISP にルーティングするのでしょうか? どの段階で暗号化が行われるのでしょうか?
さらに、VPN に接続すると新しい IP が取得されます。この新しい IP は、VPN サーバーの IP に対応していますか、それとも VPN ネットワーク内のローカル IP にのみ対応していますか?(同じ VPN に接続されている別のマシンなど)
全体的なルートはどのような感じでしょうか?
答え1
VPN リンクが確立されると、コンピュータには VPN リンクを表す新しい仮想ネットワーク インターフェイスが作成されます。VPN サーバーは、その仮想ネットワーク インターフェイスに IP アドレス (VPN サーバーの VPN クライアントに割り当てられたアドレスの範囲から) を割り当てます。これは、すべての VPN クライアントが LAN に接続されたマシンであり、VPN サーバーがその LAN の「DHCP サーバー」およびルーターであるようなものです。
google.com にパケットを送信すると、コンピュータはそのパケットを暗号化し、VPN パケット内に入れて、その VPN パケットを VPN サーバーに送信します。ホーム ゲートウェイは、VPN パケットを VPN サーバーに転送していることのみを認識します。
VPN サーバーはその VPN パケットを取得し、ペイロード パケットを取り出して復号化し、google.com に送信します。
場合によっては、google.com へのパケットが複数の VPN パケットに分割されることがあります。その場合、VPN サーバーは、元のパケット全体をカプセル化解除/復号化できるまで、それらのパケットを照合します。
答え2
できるだけ簡単に説明してみます...
- お使いのデバイスの VPN ソフトウェアは、VPN サーバーへの暗号化された「トンネル」を作成します (このトンネルはポイントツーポイント接続であるため、デバイスと VPN サーバーのみが通信できます)
- VPNに接続中に送信されるデータはデバイス上で暗号化され、トンネル経由で送信され、VPNサーバー上で復号化されます。
- 次に、VPNサーバーは、VPNの場所にある物理デバイスが宛先サーバーに接続するのと同じように、宛先サーバーへの接続を作成します(VPNサーバーの場所に対する相対IPを使用)。
VPN は「仲介者」ネットワークと考えてください。データは VPN に送信され、VPN はそれを宛先に送信します。逆もまた同様です。デバイスと VPN 間で送信されるすべてのデータは暗号化されており、デバイスと VPN のみがそれを復号化できるため、ISP は VPN との間で送受信されるプレーンテキスト データを見ることはできません。