¿Qué sucede con la ruta de un paquete cuando visito un sitio a través de una VPN?

Cuando su enlace VPN está activo, su computadora tiene una nueva interfaz de red virtual que representa el enlace VPN. El servidor VPN asigna una dirección IP (de un rango de direcciones asignadas para los clientes VPN del servidor VPN) a esa interfaz de red virtual. Es casi como si todos los clientes VPN fueran máquinas conectadas a una LAN y el servidor VPN fuera el "servidor DHCP" y el enrutador de esa LAN.

Cuando envía un paquete a google.com, su computadora cifra ese paquete, lo coloca dentro de un paquete VPN y envía ese paquete VPN a su servidor VPN. La puerta de enlace de su hogar solo ve que está reenviando paquetes VPN a su servidor VPN.

El servidor VPN obtiene ese paquete VPN, extrae el paquete de carga útil, lo descifra y lo envía a google.com.

En algunos casos, su paquete a google.com puede estar dividido en varios paquetes VPN, en cuyo caso el servidor VPN recopila esos paquetes hasta que puede decapsular/descifrar un paquete original completo.

Intentaré explicar esto lo más simple que pueda...

• El software VPN de su dispositivo crea un "túnel" cifrado hacia el servidor VPN (este túnel es una conexión punto a punto, por lo que solo su dispositivo y el servidor VPN pueden comunicarse en él)
• Todos los datos enviados mientras está conectado a la VPN se cifran en su dispositivo, se envían a través del túnel y se descifran en el servidor VPN.
• Luego, el servidor VPN crea una conexión con el servidor de destino (usando una IP relativa a la ubicación del servidor VPN) como si un dispositivo físico en la ubicación de la VPN se conectara al servidor de destino.

Piense en la VPN como una red de "intermediarios". Tus datos se envían a la VPN, que luego los envía al destino y viceversa. Dado que todos los datos enviados entre su dispositivo y la VPN están encriptados, y solo su dispositivo y la VPN pueden descifrarlos, su ISP no podrá ver los datos en texto plano que se envían hacia y desde la VPN.