답변을 인터넷 검색해 보았지만 여전히 혼란스럽습니다.
이제 홈 라우터에 연결되어 있다고 가정하겠습니다. 사이트(예: google.com)를 방문하면 트래픽이 먼저 내 홈 라우터를 통과합니다. 그러나 다음에는 어떻게 될까요? VPN 서버가 이 트래픽을 내 ISP로 다시 라우팅하기 전에 홈 라우터가 먼저 트래픽을 VPN으로 라우팅합니까? 암호화는 어느 단계에서 이루어지나요?
또한 VPN에 연결하면 새 IP를 얻습니다. 이 새 IP는 VPN 서버의 IP에 해당합니까, 아니면 VPN 네트워크의 로컬 IP에 해당합니까?(동일한 VPN에 연결된 다른 시스템과 같습니다)
전체 경로는 어떻게 생겼나요?
답변1
VPN 링크가 작동되면 컴퓨터에는 VPN 링크를 나타내는 새로운 가상 네트워크 인터페이스가 있습니다. VPN 서버는 VPN 서버의 VPN 클라이언트에 할당된 주소 범위에서 IP 주소를 해당 가상 네트워크 인터페이스에 할당합니다. 이는 모든 VPN 클라이언트가 LAN에 연결된 시스템이고 VPN 서버가 해당 LAN의 "DHCP 서버"이자 라우터인 것과 거의 같습니다.
google.com으로 패킷을 보내면 컴퓨터는 해당 패킷을 암호화하여 VPN 패킷에 넣은 다음 해당 VPN 패킷을 VPN 서버로 보냅니다. 홈 게이트웨이는 VPN 패킷을 VPN 서버로 전달하는 것만 볼 수 있습니다.
VPN 서버는 해당 VPN 패킷을 받아 페이로드 패킷을 꺼내서 해독한 후 google.com으로 보냅니다.
어떤 경우에는 google.com에 대한 패킷이 실제로 여러 VPN 패킷으로 분할될 수 있습니다. 이 경우 VPN 서버는 전체 원본 패킷을 캡슐화/해독할 수 있을 때까지 해당 패킷을 대조합니다.
답변2
최대한 간단하게 설명하려고 노력하겠습니다.
- 장치의 VPN 소프트웨어는 VPN 서버에 대한 암호화된 "터널"을 생성합니다. (이 터널은 지점 간 연결이므로 장치와 VPN 서버만 통신할 수 있습니다.)
- VPN에 연결된 동안 전송된 모든 데이터는 장치에서 암호화되어 터널을 통해 전송되고 VPN 서버에서 해독됩니다.
- 그런 다음 VPN 서버는 마치 VPN 위치에 있는 물리적 장치가 대상 서버에 연결되는 것처럼 대상 서버에 대한 연결을 생성합니다(VPN 서버 위치에 상대적인 IP 사용).
VPN을 "중개자" 네트워크로 생각하십시오. 귀하의 데이터는 VPN으로 전송된 다음 VPN에서 대상으로 전송되며 그 반대의 경우도 마찬가지입니다. 귀하의 장치와 VPN 간에 전송되는 모든 데이터는 암호화되어 있으며 귀하의 장치와 VPN만이 이를 암호화 해제할 수 있으므로 ISP는 VPN과 주고받는 일반 텍스트 데이터를 볼 수 없습니다.