我记得 Nordlynx 使用双 NAT 来解决 Wireguard 的隐私问题,即每个客户端使用 2 个 NIC。但是当我安装 nordlynx 应用程序并尝试连接时,只有一个名为 nordlynx 的接口。
连接成功后,会为其分配 IP 地址,但我只是想知道辅助接口在哪里,分配的地址是动态的还是静态的。
希望得到您的建议,非常感谢!
答案1
你误解了说明。该图非常清楚地显示了事物的工作原理:
(原始尺寸见链接页面。)
为了解决所谓的隐私问题1,每个用户的 WireGuard 连接都会终止于一个容器(或 VM,带有钥匙图标的圆圈)中,该容器会进行身份验证,并且二虚拟网络接口:VPN 适配器(连接到用户)和虚拟以太网接口(连接到更大的 NAT 网络)。VPN 适配器具有静止的IP 地址。虚拟以太网接口具有动态的IP地址。
你,即用户(带有人形图标的圆圈),只有一虚拟网络接口:VPN 适配器(连接到 NordVPN)。您看到的唯一地址是静止的。
注 1:隐私问题非常结构化,本文描述的架构确实不是这使得 NordVPN 无法记录所有连接,它只是将 VPN 路由过程的两个方面分开,使端到端记录变得有点困难。这与 WebRTC 或其他任何东西无关,只与记录有关,NordVPN 可能会也可能不会这样做。