我是一名没有网络背景的软件开发人员。
我正在尝试了解 VPN 的工作原理。我认为我对 VPN 的内部工作原理有很高的理解,例如隧道、隐藏最终用户的 IP 地址、代表最终用户的 VPN 服务器发出请求(这有助于阻止地理位置)等。
我不明白“vpn 有助于访问被屏蔽的内容”这一部分。假设我在一所大学,而我的大学屏蔽了 facebook 和 youtube。我将如何使用 vpn 访问这些网站。
我正在尝试从 IP 数据包层面理解 VPN。如果我在大学地址中输入 facebook.com,VPN 将如何帮助我访问这个原本无法访问的网站?
答案1
VPN 有两个作用。
它通过安全线路上的 VPN 传输所有数据。您连接到该 VPN,连接后,您和 VPN 服务器之间的所有数据都会被加密。
大学会看到您连接到 VPN,但看不到通过该线路传输的流量,因此他们无法阻止数据。
网站可能会屏蔽某些国家。他们通过屏蔽 IP 范围来实现这一点。当您通过 VPN 连接时,网站现在看到的是 VPN 的 IP 地址,而不是您自己的公共 IP 地址。这意味着他们现在需要主动屏蔽该 VPN 的 IP 地址才能屏蔽您。鉴于目前有如此多不同的 VPN 服务,而且每隔几天就会有新的 VPN 服务出现和消失,几乎不可能跟上添加这些 IP 地址的步伐,因此除了全球国家 IP 禁令外,他们不能或不会基于其他方法进行限制。
答案2
你的理解是只是稍微这是错误的,但也是至关重要的。VPN 不会代表最终用户发出请求。
VPN 会在您的实际互联网连接上创建“虚拟”互联网连接,并对数据进行加密。数据源自分配给您连接端的 VPN IP 地址(大学无法看到/知道),大学看到的只是 VPN 端点之间的加密流量。