我尝试用谷歌搜索答案,但我仍然感到困惑。
假设我已连接到家用路由器。当我访问某个网站(例如 google.com)时,流量首先通过我的家用路由器。但是,接下来会发生什么?我的家用路由器是否先将流量路由到 VPN,然后 VPN 服务器再将此流量路由到我的 ISP?加密发生在哪个阶段?
此外,当我连接到 VPN 时,我会获得一个新 IP。这个新 IP 对应于 VPN 服务器的 IP 还是 VPN 网络中的本地 IP?(如连接到同一 VPN 的另一台机器)
总体路线是怎样的?
答案1
当您的 VPN 链接建立后,您的计算机将拥有一个代表 VPN 链接的新虚拟网络接口。VPN 服务器将为该虚拟网络接口分配一个 IP 地址(从为 VPN 服务器的 VPN 客户端分配的一系列地址中)。这几乎就像所有 VPN 客户端都是连接到 LAN 的机器,而 VPN 服务器是该 LAN 的“DHCP 服务器”和路由器。
当您向 google.com 发送数据包时,您的计算机会加密该数据包并将其放入 VPN 数据包中,然后将该 VPN 数据包发送到您的 VPN 服务器。您的家庭网关只会看到它正在将 VPN 数据包转发到您的 VPN 服务器。
VPN 服务器获取该 VPN 数据包、取出有效负载数据包、解密并将其发送至 google.com。
在某些情况下,您发送至 google.com 的数据包实际上可能会被拆分到多个 VPN 数据包中,在这种情况下,VPN 服务器会整理这些数据包,直到它可以解封装/解密整个原始数据包。
答案2
我会尝试尽可能简单地解释这一点……
- 您设备上的 VPN 软件会创建一条通往 VPN 服务器的加密“隧道”(此隧道是点对点连接,因此只有您的设备和 VPN 服务器才能通过它进行通信)
- 连接到 VPN 时发送的任何数据都会在你的设备上加密,通过隧道发送,并在 VPN 服务器上解密
- 然后,VPN 服务器将创建与目标服务器的连接(使用相对于 VPN 服务器位置的 IP),就像 VPN 位置的物理设备连接到目标服务器一样
可以将 VPN 视为“中间人”网络。您的数据被发送到 VPN,然后 VPN 将其发送到目的地,反之亦然。由于您的设备和 VPN 之间发送的所有数据都是加密的,只有您的设备和 VPN 才能解密,因此您的 ISP 将无法看到发送到 VPN 和从 VPN 发送的纯文本数据。