如果我有一台不使用 VPN 的主機,而我啟動了來賓虛擬機器並在其中使用 VPN,那麼使用 NAT 網路模式時會發生什麼情況?根據我對NAT 模式的理解,主機的行為就像路由器一樣,因此基本上主機將照常導航,而訪客將創建從自身到VPN 伺服器的隧道,因此如果觀看來自網關的流量,我將看到清晰的流量還有一個隧道式的,對嗎?這會洩漏資料嗎?從外部伺服器 POV 來看,如果我透過 VM 連接,我應該只能看到 VPN 的 IP,而不是網關的 IP,對吧?
答案1
我已經經常進行此設置,以便將主機從過於嚴格的 VPN 伺服器施加的限制中解放出來,並且一切都應該按照您所說的那樣工作。
主機將像往常一樣導航,而訪客將創建一條從自身到 VPN 伺服器的隧道,因此,如果觀看來自網關的流量,我將看到清晰的流量和隧道流量,對嗎?
正確的。
這會洩漏資料嗎?從外部伺服器 POV 來看,如果我透過 VM 連接,我應該只能看到 VPN 的 IP,而不是網關的 IP,對吧?
絕對正確,只要觀察者不在虛擬機器和 VPN 伺服器之間。經過VPN伺服器後,IP就是伺服器分配的IP。
答案2
根據我對 NAT 模式的理解,主機的行為就像路由器一樣,因此基本上主機將照常導航,而訪客將創建從自身到 VPN 伺服器的隧道
是的。主機看到的內容與一般路由器看到的內容一樣多,不多也不少。
(注意:如果您使用 VirtualBox,它不會使用主機核心的 NAT 或路由功能 - 虛擬「路由器」位於 VirtualBox VM 監視器內部。)
因此,如果從網關觀察流量,我會看到清晰的流量和隧道流量,對嗎?
您將看到虛擬機器透過其乙太網路介面實際發送的資料包。這意味著通常情況下,您應該只能看到加密的「外部」VPN 封包(就像真正的路由器一樣)。虛擬機器中沒有什麼魔力可以讓主機在不應該看到的情況下看到「內部」隧道封包。
從外部伺服器 POV 來看,如果我透過 VM 連接,我應該只能看到 VPN 的 IP,而不是網關的 IP,對吧?
是的。