Tentei pesquisar as respostas no Google, mas ainda estou confuso.
Digamos que estou conectado ao roteador doméstico. Quando visito um site (por exemplo, google.com), o tráfego passa primeiro pelo meu roteador doméstico. No entanto, o que acontece a seguir? Meu roteador doméstico roteia o tráfego para a VPN primeiro, antes que o servidor VPN roteie esse tráfego novamente para o meu ISP? Em que estágio acontece a criptografia?
Além disso, recebo um novo IP quando me conecto a uma VPN. Este novo IP corresponde ao IP do servidor VPN ou apenas a um IP local na rede VPN? (como outra máquina conectada ao mesmo VPN)
Como é a rota geral?
Responder1
Quando o link VPN estiver ativo, seu computador terá uma nova interface de rede virtual que representa o link VPN. O servidor VPN atribui um endereço IP (de um intervalo de endereços alocados para os clientes VPN do servidor VPN) a essa interface de rede virtual. É quase como se todos os clientes VPN fossem máquinas conectadas a uma LAN e o servidor VPN fosse o "servidor DHCP" e o roteador dessa LAN.
Quando você envia um pacote para google.com, seu computador criptografa esse pacote e o coloca dentro de um pacote VPN e envia esse pacote VPN para seu servidor VPN. Seu gateway doméstico só vê que está encaminhando pacotes VPN para o seu servidor VPN.
O servidor VPN obtém esse pacote VPN, retira o pacote de carga útil, descriptografa-o e envia-o para google.com.
Em alguns casos, seu pacote para google.com pode, na verdade, ser dividido em vários pacotes VPN; nesse caso, o servidor VPN agrupa esses pacotes até que possa desencapsular/descriptografar um pacote original inteiro.
Responder2
Vou tentar explicar isso da forma mais simples possível...
- O software VPN no seu dispositivo cria um "túnel" criptografado para o servidor VPN (este túnel é uma conexão ponto a ponto, portanto, apenas o seu dispositivo e o servidor VPN podem se comunicar nele)
- Todos os dados enviados enquanto você está conectado à VPN são criptografados no seu dispositivo, enviados pelo túnel e descriptografados no servidor VPN
- O servidor VPN então cria uma conexão com o servidor de destino (usando um IP relativo à localização do servidor VPN), como se um dispositivo físico no local da VPN se conectasse ao servidor de destino
Pense na VPN como uma rede “intermediária”. Seus dados são enviados para a VPN, que os envia para o destino e vice-versa. Como todos os dados enviados entre o seu dispositivo e a VPN são criptografados e apenas o seu dispositivo e a VPN podem descriptografá-los, seu ISP não poderá ver os dados em texto simples enviados de e para a VPN.