我很好奇,连接到服务器后 VPN 是如何工作的。一旦我连接到办公室 VPN 网络,来自 VPN(服务器)办公室端的所有流量(我发出的请求)是否都会通过 VPN 路由回我;或者我只是我们网络上的另一台机器?
例如:登录 VPN 服务器后,我连接到我们的一个 Mac 工作站并将一些工作复制到我的本地计算机(在家中)。该流量是从 macWorkstation->vpnServer->InternetTunnel->me 移动,还是 macWorkstation->InternetTunnel->me?
答案1
在您的示例中,是的,所有流量都会通过 VPN 服务器 - 流量在传输过程中被加密,并且 VPN 服务器对其进行加密/解密,以便您的端点不必这样做。
所以用你自己的话来说,它是:macWorkstation<->vpnServer<->InternetTunnel<->me
流量由您的计算机的路由表引导,因此根据您的 VPN 软件的设置方式,它将接收所有流量或所有定向到互联网的流量并通过 VPN 服务器进行路由。
如果路由表接收所有流量,那么您将无法在本地家庭 WiFi 上看到任何机器,这就是为什么大多数 VPN 软件仅配置通过 VPN 发送的互联网目标流量。
答案2
(Soren 所说的并不完全正确。)哪些流量(或确切地说是数据包)通过 VPN 由 VPN 服务的客户端计算机的路由表决定,这些路由表会通过 2/3 层(通常是以太网或 IP)。在 Windows 和 Mac OS X 上,您都可以在 VPN 连接中选择通过隧道发送所有流量,或者仅发送属于 VPN 服务器分配给您的同一子网的流量。
例如,假设您当前拥有 IP 1.2.3.4 并连接到使用子网 192.168.1.0/24 的公司网络。连接时,您的操作系统将自动安装路由,以通过 VPN 连接将所有流量发送到该子网 (192.168.1.0/24)。到目前为止,到该子网之外的 IP(例如 3.4.5.6)的流量将直接发送,而无需通过 VPN。
如果您选择通过 VPN 链接发送所有流量,客户端的默认网关将被更改。到 3.4.5.6 的流量将通过 VPN
此外,正如 Soren 所说,VPN 隧道不会“物理地”将您连接到远程网络,因此所有流量都必须通过 VPN 服务器。从逻辑上讲,VPN 服务器是一个网络桥或路由器,它过滤网络流量并仅发送对您“感兴趣”的流量。