如果我有一台不使用 VPN 的主机,并且我启动了客户虚拟机并在其中使用 VPN,那么使用 NAT 网络模式时会发生什么?根据我的理解,在 NAT 模式下,主机充当路由器,因此基本上主机将像往常一样导航,而客户将创建从其自身到 VPN 服务器的隧道,因此如果从网关观察流量,我会看到清晰的流量和隧道流量,对吗?这会泄露数据吗?从外部服务器的角度来看,如果我通过虚拟机连接,我应该只看到 VPN 的 IP,而不是网关的 IP,对吗?
答案1
为了将主机从过于严格的 VPN 服务器所施加的限制中解放出来,我经常进行这种设置,一切都应该按照您所说的那样工作。
主机将照常导航,而客户机将创建从其自身到 VPN 服务器的隧道,因此如果从网关观察流量,我将看到清晰的流量和隧道流量,对吗?
正确的。
这会泄露数据吗?从外部服务器的角度来看,如果我通过虚拟机连接,我应该只能看到 VPN 的 IP,而看不到网关的 IP,对吗?
完全正确,只要观察者不在虚拟机和 VPN 服务器之间。经过 VPN 服务器后,IP 将是服务器分配的 IP。
答案2
根据我的理解,在 NAT 模式下,主机充当路由器,因此基本上主机将照常导航,而客户机将创建从其自身到 VPN 服务器的隧道
是的。主机看到的和普通路由器看到的一样多,不会多也不会少。
(注意:如果您使用的是 VirtualBox,它不使用主机内核的 NAT 或路由功能 - 虚拟“路由器”位于 VirtualBox VM 监视器内。)
因此,如果从网关观察流量,我会看到清晰的流量和隧道流量,对吗?
您将看到虚拟机通过其以太网接口实际发送的数据包。这意味着,通常情况下,您应该只能看到加密的“外部”VPN 数据包(就像真正的路由器一样)。虚拟机中没有任何魔法可以让主机在不应该看到“内部”隧道数据包时看到它们。
从外部服务器的角度来看,如果我通过 VM 连接,我应该只看到 VPN 的 IP 而不是网关的 IP,对吗?
是的。