如果我通过 VPN 发送互联网流量,我发送的数据包是否完全加密并封装在第二个数据包中(即原始数据包中的每个字节都经过加密并作为数据添加到新数据包中),包括所有标头(TCP 标头、IP 标头等)。我假设目标 IP 地址必须加密,以防止查看流量的人轻易确定最终目标 IP,但 IP 和 TCP 标头的所有其他组件是否都经过加密和封装?
我之所以感兴趣,是因为“安全”加密连接可能会泄露信息(例如,有人监视你的 VPN 流量,能够确定原始数据包的目标端口)。
另外,Tor 或 I2P 等匿名代理网络是否会加密并封装整个原始数据包,或者是否有部分原始数据包以未加密的形式在新的“加密”数据包中发送?
答案1
使用 OpenVPN,整个以太网帧或 IP 数据包(取决于 tun 或 tap 模式)都将被加密。
加密数据包格式如下:
HMAC(显式 IV,加密信封)
显式 IV
加密信封
加密信封的明文格式如下:
64 位序列号
有效载荷数据,即 IP 数据包或以太网帧