使用 VPN 时何时加密流量?

使用 VPN 时何时加密流量?

当车辆行驶通过以下路线时:

PC > 路由器 > VPN 服务器 > 互联网

  1. ISP 从哪里进入?
  2. 我的数据在哪些步骤中被加密?

我正在使用 OpenVPN 和在 vpngate.net 上找到的服务器。

答案1

传出的流量是加密的通过 VPN 客户端软件一端发送数据包,另一端由 VPN 服务器解密 – 传入数据包反之亦然。(这才是您首先使用 VPN 客户端的原因……)您的 ISP 仍然做着完全相同的事情,只是它只能看到所有数据包都有一个目的地:VPNgate 服务器。

假设您自己的计算机上安装了 OpenVPN 客户端:

  1. 您向 google.com 服务器发送一个 IP 数据包。
  2. 它通过虚拟 OpenVPN“Tap”适配器。
  3. 您的 OpenVPN 客户端应用程序从虚拟适配器接收数据包,将其打包到加密的 VPN 协议中,然后将生成的 VPN 数据包(也通过 IP)发送到 VPN 服务器。
  4. 加密的 VPN 数据包通过您的真实以太网/Wi-Fi 适配器发送,经过您的和 ISP 的路由器,最终到达 VPN 服务器。
  5. VPN服务器从以太网接收VPN数据包,识别其协议/端口,并将其传递给OpenVPN服务器程序。
  6. OpenVPN服务器程序解密并解包VPN数据包,找到里面的原始IP数据包,并再次将其发送出去。
  7. 原始 IP 数据包从步骤 1 传输到 google.com 服务器。

指示---平原和===指示隧道交通:

[ browser --- OpenVPN ] === Internet === [ OpenVPN ] --- Internet --- [ web server ]

^-   your computer   -^                  ^ VPNgate ^                  ^ final rcpt ^

请注意,步骤 6 中的 VPN 服务器还会将数据包的“源”(返回) 地址更改为其自己的地址,以便回复返回到同一个 VPN 服务器(该服务器再次对其进行加密并发送到您的 VPN 客户端应用程序)。

相关内容