Я попробовал поискать ответы в Google, но все еще в замешательстве.
Итак, предположим, что я подключен к домашнему маршрутизатору. Когда я посещаю сайт (например, google.com), трафик сначала проходит через мой домашний маршрутизатор. Однако что происходит дальше? Направляет ли мой домашний маршрутизатор трафик сначала на vpn, прежде чем vpn-сервер снова направляет этот трафик моему интернет-провайдеру? На каком этапе происходит шифрование?
Более того, я получаю новый IP при подключении к VPN. Соответствует ли этот новый IP IP сервера vpn или просто локальному IP в сети VPN? (как другая машина, подключенная к тому же vpn)
Как выглядит общий маршрут?
решение1
Когда ваш VPN-канал установлен, ваш компьютер имеет новый виртуальный сетевой интерфейс, который представляет VPN-канал. VPN-сервер назначает IP-адрес (из диапазона адресов, выделенных для VPN-клиентов VPN-сервера) этому виртуальному сетевому интерфейсу. Это почти как если бы все VPN-клиенты были машинами, подключенными к локальной сети, а VPN-сервер был бы «сервером DHCP» и маршрутизатором для этой локальной сети.
Когда вы отправляете пакет на google.com, ваш компьютер шифрует этот пакет и помещает его в пакет VPN и отправляет этот пакет VPN на ваш сервер VPN. Ваш домашний шлюз видит только то, что он пересылает пакеты VPN на ваш сервер VPN.
VPN-сервер получает этот VPN-пакет, извлекает пакет полезной нагрузки, расшифровывает его и отправляет на google.com.
В некоторых случаях ваш пакет к google.com может быть фактически разделен на несколько VPN-пакетов, и в этом случае VPN-сервер собирает эти пакеты до тех пор, пока не сможет декапсулировать/расшифровать весь исходный пакет.
решение2
Я постараюсь объяснить это как можно проще...
- Программное обеспечение VPN на вашем устройстве создает зашифрованный «туннель» к VPN-серверу (этот туннель представляет собой соединение «точка-точка», поэтому взаимодействовать по нему могут только ваше устройство и VPN-сервер)
- Все данные, отправляемые при подключении к VPN, шифруются на вашем устройстве, передаются по туннелю и расшифровываются на VPN-сервере.
- Затем VPN-сервер создает соединение с целевым сервером (используя IP-адрес относительно местоположения VPN-сервера), как если бы физическое устройство в месте расположения VPN подключалось к целевому серверу.
Представьте себе VPN как сеть «посредника». Ваши данные отправляются в VPN, которая затем отправляет их в пункт назначения, и наоборот. Поскольку все данные, отправляемые между вашим устройством и VPN, зашифрованы, и только ваше устройство и VPN могут их расшифровать, ваш интернет-провайдер не сможет увидеть данные в виде открытого текста, отправляемые в VPN и из нее.