Ich habe versucht, die Antworten zu googeln, bin aber immer noch verwirrt.
Nehmen wir also an, ich bin mit dem Heimrouter verbunden. Wenn ich eine Site besuche (z. B. google.com), wird der Datenverkehr zuerst über meinen Heimrouter geleitet. Was passiert jedoch als Nächstes? Leitet mein Heimrouter den Datenverkehr zuerst an das VPN weiter, bevor der VPN-Server diesen Datenverkehr erneut an meinen ISP weiterleitet? In welcher Phase erfolgt die Verschlüsselung?
Außerdem bekomme ich eine neue IP, wenn ich mich mit einem VPN verbinde. Entspricht diese neue IP der IP des VPN-Servers oder nur einer lokalen IP im VPN-Netzwerk? (wie eine andere Maschine, die mit demselben VPN verbunden ist)
Wie sieht die Gesamtroute aus?
Antwort1
Wenn Ihre VPN-Verbindung aktiv ist, verfügt Ihr Computer über eine neue virtuelle Netzwerkschnittstelle, die die VPN-Verbindung darstellt. Der VPN-Server weist dieser virtuellen Netzwerkschnittstelle eine IP-Adresse zu (aus einem Adressbereich, der den VPN-Clients des VPN-Servers zugewiesen ist). Es ist fast so, als wären alle VPN-Clients an ein LAN angeschlossene Maschinen und der VPN-Server wäre der „DHCP-Server“ und Router für dieses LAN.
Wenn Sie ein Paket an google.com senden, verschlüsselt Ihr Computer dieses Paket, fügt es in ein VPN-Paket ein und sendet dieses VPN-Paket an Ihren VPN-Server. Ihr Heim-Gateway sieht nur, dass es VPN-Pakete an Ihren VPN-Server weiterleitet.
Der VPN-Server erhält dieses VPN-Paket, entnimmt das Nutzlastpaket, entschlüsselt es und sendet es an google.com.
In manchen Fällen kann Ihr Paket an google.com tatsächlich auf mehrere VPN-Pakete aufgeteilt sein. In diesem Fall sammelt der VPN-Server diese Pakete, bis er ein ganzes Originalpaket entkapseln/entschlüsseln kann.
Antwort2
Ich werde versuchen, es so einfach wie möglich zu erklären …
- Die VPN-Software auf Ihrem Gerät erstellt einen verschlüsselten „Tunnel“ zum VPN-Server (dieser Tunnel ist eine Punkt-zu-Punkt-Verbindung, sodass nur Ihr Gerät und der VPN-Server darüber kommunizieren können).
- Alle Daten, die während der Verbindung mit dem VPN gesendet werden, werden auf Ihrem Gerät verschlüsselt, über den Tunnel gesendet und auf dem VPN-Server entschlüsselt.
- Der VPN-Server stellt dann eine Verbindung zum Zielserver her (unter Verwendung einer IP relativ zum Standort des VPN-Servers), genau so, als ob ein physisches Gerät am Standort des VPN eine Verbindung zum Zielserver herstellen würde.
Stellen Sie sich das VPN als ein „Mittelsmann“-Netzwerk vor. Ihre Daten werden an das VPN gesendet, das sie dann an das Ziel sendet und umgekehrt. Da alle zwischen Ihrem Gerät und dem VPN gesendeten Daten verschlüsselt sind und nur Ihr Gerät und das VPN sie entschlüsseln können, kann Ihr ISP die Klartextdaten, die zum und vom VPN gesendet werden, nicht sehen.