VPN を使用しないホスト マシンがあり、ゲスト VM を起動してその中で VPN を使用する場合、NAT ネットワーク モードを使用するとどうなりますか? 私の理解では、NAT モードではホストがルーターのように動作するため、基本的にホストは通常どおりナビゲートしますが、ゲストは自身から VPN サーバーへのトンネルを作成します。そのため、ゲートウェイからのトラフィックを監視すると、クリアなトラフィックとトンネルされたトラフィックが表示されます。これはデータを盗み出すことになりますか? また、外部サーバーの観点から見ると、VM 経由で接続すると、VPN の IP のみが表示され、ゲートウェイの IP は表示されないはずです。
答え1
私はこの設定を何度も実行して、制限が厳しすぎる VPN サーバーによって課せられた制約からホストを解放しており、すべてがおっしゃったとおりに動作するはずです。
ホストは通常どおりナビゲートしますが、ゲストは自分自身から VPN サーバーへのトンネルを作成します。そのため、ゲートウェイからのトラフィックを監視すると、クリアなトラフィックとトンネル化されたトラフィックが表示されます。正しいですか?
正しい。
これはデータを盗み出すことになりますか? また、外部サーバーの観点から見ると、VM 経由で接続すると、ゲートウェイの IP ではなく、VPN の IP のみが表示されるはずですよね?
オブザーバーが VM と VPN サーバーの間にいない限り、その通りです。VPN サーバーを通過した後、IP はサーバーによって割り当てられたものになります。
答え2
私の理解では、NATモードではホストはルーターのように動作するので、基本的にホストは通常どおりナビゲートしますが、ゲストは自分自身からVPNサーバーへのトンネルを作成します。
はい。ホストは通常のルーターと同じ情報しか見ることができず、それ以上でもそれ以下でもありません。
(注: VirtualBox を使用している場合、ホスト カーネルの NAT またはルーティング機能は使用されません。仮想「ルーター」は VirtualBox VM モニター内にあります。)
ゲートウェイからのトラフィックを監視すると、クリアなトラフィックとトンネル化されたトラフィックが表示されます。正しいですか?
VM が実際に Ethernet インターフェイス経由で送信するパケットが表示されます。つまり、通常は暗号化された「外側」の VPN パケットのみが表示されます (実際のルーターの場合と同様)。仮想マシンには、ホストが「内側」のトンネル パケットを本来は表示できないのに表示できるようにする魔法はありません。
また、外部サーバーの観点から見ると、VM 経由で接続すると、ゲートウェイの IP ではなく、VPN の IP のみが表示されるはずですよね?
はい。