您好,我想了解 OpenVPN 的工作原理,并且想知道以下事情:
由于一旦计算机连接到 VPN,所有流量都应通过 tun0,因此您应该能够使用 iptables 阻止 et0 并且一切正常。但是使用 Wireshark 我仍然可以通过 eth0 读取发往 VPN 服务器的数据包,但 tun0 的用途是什么?
答案1
您的“清晰”未加密流量转到 tun0,openvpn 在此处对其进行封装和加密,然后将其从 eth0 发送到远程网关,在此处进行解密。
因此,如果您阻止 eth0,那么您将阻止加密数据包被发送到远程网关。
tun0 提供路由路径。如果您将数据包直接从 eth0 发送出去,则这些数据包不会被加密,而是以明文形式进入。tun0 有自己的 IP 地址,发往远程网络的数据包将路由到此 IP 地址。