当车辆行驶通过以下路线时:
PC > 路由器 > VPN 服务器 > 互联网
- ISP 从哪里进入?
- 我的数据在哪些步骤中被加密?
我正在使用 OpenVPN 和在 vpngate.net 上找到的服务器。
答案1
传出的流量是加密的通过 VPN 客户端软件一端发送数据包,另一端由 VPN 服务器解密 – 传入数据包反之亦然。(这才是您首先使用 VPN 客户端的原因……)您的 ISP 仍然做着完全相同的事情,只是它只能看到所有数据包都有一个目的地:VPNgate 服务器。
假设您自己的计算机上安装了 OpenVPN 客户端:
- 您向 google.com 服务器发送一个 IP 数据包。
- 它通过虚拟 OpenVPN“Tap”适配器。
- 您的 OpenVPN 客户端应用程序从虚拟适配器接收数据包,将其打包到加密的 VPN 协议中,然后将生成的 VPN 数据包(也通过 IP)发送到 VPN 服务器。
- 加密的 VPN 数据包通过您的真实以太网/Wi-Fi 适配器发送,经过您的和 ISP 的路由器,最终到达 VPN 服务器。
- VPN服务器从以太网接收VPN数据包,识别其协议/端口,并将其传递给OpenVPN服务器程序。
- OpenVPN服务器程序解密并解包VPN数据包,找到里面的原始IP数据包,并再次将其发送出去。
- 原始 IP 数据包从步骤 1 传输到 google.com 服务器。
指示---
平原和===
指示隧道交通:
[ browser --- OpenVPN ] === Internet === [ OpenVPN ] --- Internet --- [ web server ]
^- your computer -^ ^ VPNgate ^ ^ final rcpt ^
请注意,步骤 6 中的 VPN 服务器还会将数据包的“源”(返回) 地址更改为其自己的地址,以便回复返回到同一个 VPN 服务器(该服务器再次对其进行加密并发送到您的 VPN 客户端应用程序)。