我嘗試用谷歌搜尋答案,但我仍然很困惑。
假設我已連接到家庭路由器。當我造訪某個網站(例如 google.com)時,流量會先通過我的家庭路由器。然而,接下來會發生什麼事?我的家庭路由器是否會先將流量路由到 VPN,然後再由 VPN 伺服器再次將此流量路由到我的 ISP?加密發生在哪個階段?
此外,當我連接到 VPN 時,我會獲得一個新的 IP。這個新的IP是對應VPN伺服器的IP或只是VPN網路中的本機IP?
整體路線如何?
答案1
當您的 VPN 連結建立時,您的電腦將有一個代表 VPN 連結的新虛擬網路介面。 VPN 伺服器將 IP 位址(來自為 VPN 伺服器的 VPN 用戶端指派的位址範圍)指派給該虛擬網路介面。幾乎所有 VPN 用戶端都是連接到 LAN 的計算機,而 VPN 伺服器是該 LAN 的「DHCP 伺服器」和路由器。
當您向 google.com 發送封包時,您的電腦會加密該封包並將其放入 VPN 封包中,然後將該 VPN 封包傳送到您的 VPN 伺服器。您的家庭網關只能看到它正在將 VPN 封包轉送到您的 VPN 伺服器。
VPN 伺服器取得該 VPN 封包,取出有效負載封包,對其進行解密,然後將其傳送至 google.com。
在某些情況下,您發送至google.com 的資料包實際上可能會拆分為多個VPN 資料包,在這種情況下,VPN 伺服器會整理這些資料包,直到它可以解封裝/解密整個原始資料包。
答案2
我會盡可能簡單地解釋這一點......
- 您裝置上的 VPN 軟體會建立一條通往 VPN 伺服器的加密「隧道」(該隧道是點對點連接,因此只有您的裝置和 VPN 伺服器能夠在其上進行通訊)
- 連接到 VPN 時發送的任何資料都會在您的裝置上加密,透過隧道發送,並在 VPN 伺服器上解密
- 然後,VPN 伺服器會建立到目標伺服器的連線(使用相對於 VPN 伺服器位置的 IP),就像 VPN 位置的實體裝置連接到目標伺服器一樣
將 VPN 視為「中間人」網路。您的資料將發送到 VPN,然後 VPN 將其發送到目的地,反之亦然。由於您的裝置和 VPN 之間發送的所有資料都是加密的,並且只有您的裝置和 VPN 可以解密它,因此您的 ISP 將無法看到發送到 VPN 和從 VPN 發送的明文資料。