Что на самом деле происходит на стороне клиента при запуске клиентского программного обеспечения VPN

Question

Что на самом деле происходит на стороне клиента при запуске клиентского программного обеспечения VPN

Я изо всех сил пытаюсь найти хорошее объяснение того, что на самом деле происходит на стороне клиента на компьютере, когда клиент VPN работает и подключается к серверу VPN в Интернете.

Когда мы включаем и разрешаем приложению VPN подключаться к VPN где-нибудь в мире, а затем используем Chrome или Firefox и т. Д. Для доступа к веб-сайту, как программное обеспечение браузера узнает, что вместо этого нужно подключиться к IP-адресу VPN?

Насколько я понимаю, обычно IP-пакет с уровня 3, который имеет IP-адрес источника и назначения, оборачивается в кадр Ethernet на уровне 2.

Когда мы используем VPN, сначала оборачивается ли IP-пакет для адреса назначения в другой пакет для VPN-сервера? При чем тут шифрование TLS?

-1

networking tcp vpn tunnel transport-layer-protocol

Источник

user4768946 20 июн '20 в 00:16

1 ответ

Другие вопросы по тегам networking tcp vpn tunnel transport-layer-protocol

user3081018 20 июн '20 в 01:21 2020-06-20 01:21 · Answer 1 · 2020-06-20 01:21

Если у вас есть настоящий VPN (где Nозначает сеть, т. е. не веб-прокси), то на компьютере создается виртуальный сетевой интерфейс и настраиваются маршруты, так что весь нелокальный трафик отправляется через этот виртуальный сетевой интерфейс. Там трафик будет зашифрован, а затем отправлен через "реальный" сетевой интерфейс в другую конечную точку VPN, то есть исходный IP-пакет будет зашифрован и затем преобразован в другой IP-пакет для транспортировки.

В другой конечной точке VPN есть такая же настройка: зашифрованный сетевой трафик поступает через реальный сетевой интерфейс, передается в виртуальный сетевой интерфейс, разворачивается и расшифровывается там и выходит расшифрованным на конечной точке VPN, где он (расшифрованный data), а затем перенаправляются к конечной цели.