私はネットワーク関連の経験のないソフトウェア開発者です。
私は VPN がどのように機能するかを理解しようとしています。VPN が内部的にどのように機能するか、つまりトンネリング、エンド ユーザーの IP アドレスが隠される、VPN サーバーがエンド ユーザーに代わってリクエストを発行して地理的位置のブロックを支援することなどについては、高度な理解があると思います。
「VPN はブロックされたコンテンツへのアクセスに役立ちます」という部分が理解できません。たとえば、私が大学にいて、大学で Facebook と YouTube がブロックされているとします。VPN を使用してこれらの Web サイトにアクセスするにはどうすればよいでしょうか。
私は IP パケット レベルで VPN を理解しようとしています。大学のアドレスに facebook.com と入力した場合、VPN はどのようにしてこのサイトにアクセスできるようにするのでしょうか。このサイトは、そうでなければアクセスできないはずです。
答え1
VPN は 2 つのことを行います。
すべてのデータは、安全な回線上の VPN を介してトンネルされます。その VPN に接続すると、接続後は、ユーザーと VPN サーバー間のすべてのデータが暗号化されます。
大学は、あなたが VPN に接続していることを認識しますが、その回線を通過するトラフィックが何であるかは確認できないため、データをブロックすることはできません。
ウェブサイトは特定の国をブロックすることがあります。これは IP 範囲をブロックすることによって行われます。VPN 経由で接続すると、ウェブサイトが認識するのは VPN の IP アドレスであり、ユーザー自身のパブリック IP アドレスではありません。つまり、ユーザーをブロックするには、その VPN の IP アドレスを積極的にブロックする必要があります。世の中にはさまざまな VPN サービスがあり、新しいサービスが数日ごとに登場しては消えていくため、これらの IP アドレスを追加し続けることはほぼ不可能です。そのため、世界規模の国別 IP 禁止は別として、他の方法に基づいて制限することはできないか、または制限しません。
答え2
あなたの理解はほんの少しだけ間違ってはいますが、重大な点です。VPN はエンド ユーザーに代わってリクエストを行うわけではありません。
VPN は、実際のインターネット接続を介して「仮想」インターネット接続を作成し、データを暗号化します。データは、接続の端に割り当てられた VPN IP アドレスから発信され (大学はこれを認識できません)、大学が認識できるのは VPN エンドポイント間の暗号化されたトラフィックだけです。