我正在使用 PIA 的 MacOS 客户端与 Little Snitch 协同来监控网络活动,但在这个问题中,我很好奇 VPN 客户端通常是如何工作的。
为了隐私和安全,我和大多数 VPN 用户一样,希望所有流量都通过 VPN 路由。当我的 VPN 已连接且 killswitch 已激活时,除了 pia_openvpn_client 外,我还看到许多应用程序都有传入/传出流量(在 little snitch 网络监视器中检查)。
我对 VPN 客户端/隧道工作原理的理解是:VPN 接收您要发送的每个 IP 数据包,并将其打包成一个发往 VPN 服务器的 IP 数据包,这样它看起来就像来自远程计算机。有点像将一个预先写好地址的信封邮寄给您的朋友,让他代您发送。
如果是这样,我的电脑上的所有流量难道不应该都来自 VPN 客户端吗?我知道我可以将 Chrome 导航到一个网站,该网站告诉我 Chrome 的流量来自已知的 VPN IP 地址,但我如何验证我的电脑的所有流量都通过隧道传输?
谢谢大家 :)