我了解 VPN 的作用,也了解最终用户和 VPN 服务器之间建立隧道的概念,以允许建立这种安全连接,但之后发生的事情对我来说有些模糊。
网络上的任何节点(即网络主机)都可以运行 VPN 服务器吗?也就是说,它是路由器还是连接到路由器的简单设备(可从外部访问)没有区别?隧道步骤之后是否就像代理一样,VPN 服务器捕获数据包,然后自行重新发送数据包并将响应返回到源?
还有一个问题:VPN 服务器转发的数据包是否包含 VPN 服务器主机私有 IP,或者 VPN 服务器软件是否作为网络上的新节点并从路由器接收自己的私有 IP?
答案1
VPN 服务器只是一个计算机程序。任何运行足够先进的操作系统并具有此类实用程序的设备都可以运行它。这主要包括 Linux、Windows 和 MacOS。
VPN 服务器只能与客户端计算机上的匹配软件配合使用。该软件通常会在客户端上创建一个虚拟网络适配器,在操作系统看来,它与物理网络适配器一样,并会在路由表中添加默认路由,以便所有未来的通信都默认通过它。
客户端软件的任务是使用您提到的协议与 VPN 服务器建立联系,加密传出的数据包并解密传入的数据包。