我正在使用 Macbook Air 上的 wifi 连接到一组 VPN 服务器。我试图了解 wifi 连接(由我的 ISP 提供)、VPN 服务器连接(一组全球 16 个服务器,我可以使用专有 VPN 应用程序订阅连接到这些服务器)以及与我的连接关联的外部 IP 地址之间的三角关系。
有人能解释一下我
- 连接到 wifi
- 连接到 VPN 服务器并
- 浏览网页?
当我连接到 wifi 时,无需连接到 VPN 服务器,我会看到两个 IP 地址,一个是198.168.0.4我认为是我的路由器在 ISP 网络(内部)上的 IP 地址,另一个是2.216.180.116处理连接的 ISP 主机在互联网上的(外部)IP 地址。
我说得对吗?有人告诉我终端上的命令ipconfig getifaddr en1会返回外部地址,但它没有显示任何内容。该命令ipconfig getifaddr en0只显示内部地址。
当我连接到 VPN 服务器(例如新加坡的服务器)时,外部地址会更改为该服务器的地址。有没有办法从终端获取此地址?
我开始使用 VPN 服务是因为它保证了隐私和安全,但 NSA 和其他情报机构似乎能够针对特定的 VPN 服务器?即使 VPN 服务器被攻破,有没有办法隐藏您的本地地址?
对于任何错误或误解,请原谅,我是网络新手。
答案1
我认为你需要在“低级”方面多读一些书。阅读 OSI 模型。
您的 ISP 提供调制解调器拨号连接您上网。您被分配了一个“公共 IP”。
由于 IPv4 地址数量有限,而且人们希望连接多个设备来“共享”互联网连接,因此一种称为“路由器”的设备使用不同的 IP 集创建一个较小的网络。它使用 NAT 将您发往互联网的内部请求转换为使用您的公共 IP。内部 IP 可以在世界各地的路由器中重复使用,因为它们将始终对互联网保持“隐藏”。我的解释很简单,因为网络很庞大,您应该仔细阅读。
WiFi 和以太网只是两种不同的网络介质 - 它们是 OSI 模型的“物理层”。它们承载的数据仍然相同,只是它们使用必须克服“有线”和“无线”的不同硬件。
VPN 是一种在 WAN(主要是“Internet”)上创建“隧道”的方法。当您连接到 VPN 时,您的计算机仍使用您的 ISP 公共 IP,因为使用连接始终需要此 IP;但是由于 VPN 是一种隧道,它允许您的计算机连接到远程网络并获得另一个内部 IP,就像路由器为您的笔记本电脑提供的 IP 一样。然后,您的笔记本电脑可以使用您的办公室资源,如远程桌面、打印机、共享驱动器等,这些资源原本无法通过 Internet 访问,因为它们也将具有被公司“路由器”隐藏的内部 IP(和防火墙等)(由于公司网络可能非常复杂,因此简化了)。VPN 服务器通过开放端口“向 Internet 开放”,并通过防火墙路由(它们必须允许您连接),但如果服务器管理正确并且隧道数据加密得足够好,那么通过 VPN 发送的任何数据都将无法获取。如果您的公司足够大,那么他们会为您考虑所有这些……
从 LAN 内部获取“公共”IP 并不容易,因为从技术上讲,LAN 永远不需要知道它。这是路由器的工作。当您从无法本地解析的地址(LAN 内部)请求数据时,它会将其交给其“默认网关”(调制解调器),以查看它是否可以提供您请求的数据。然后,调制解调器与您的 ISP 通信,以查看它是否可以满足请求。您可以看到网络如何简单地将其“交给”其他设备 - 因此您永远不需要知道您的公共 IP。如果您想知道您的公共 IP,那么您可以登录调制解调器/路由器,它会(大多数时候)告诉您它被赋予了什么 IP,或者您可以谷歌搜索“我的 IP 是什么”,它会返回您的 ISP 连接 IP 的地址。
我简化了上述步骤,但这是您所问内容的基础。