0

当 VPN 客户端正在运行并连接到 Internet 上的 VPN 服务器时,我正在努力寻找关于计算机客户端实际发生的情况的一个很好的解释。

当我们打开并启用VPN应用程序连接到世界某个地方的VPN,然后使用Chrome或Firefox等访问网站时,浏览器软件如何知道连接到VPN IP地址?

我的理解是,通常来自第 3 层的具有源和目标 IP 地址的 IP 数据包被包装在第 2 层的以太网帧中。

当我们使用 VPN 时,目标地址的 IP 数据包是否首先被包裹在另一个数据包中,用于 VPN 服务器?那么 TLS 加密在哪里出现呢?

4

1 回答 1

2

如果您有一个真正的 VPN(N代表网络,即不是 Web 代理),则在计算机上创建一个虚拟网络接口并设置路由,以便所有非本地流量都通过此虚拟网络接口发送。流量将在那里加密,然后通过“真实”网络接口发送到另一个 VPN 端点,即原始 IP 数据包将被加密,然后包装到另一个 IP 数据包中进行传输。

在另一个 VPN 端点有相同的设置:加密的网络流量通过真实网络接口进入,传递到虚拟网络接口,在那里解包和解密,然后在它所在的 VPN 端点上解密(解密后的数据)然后被转发到最终目标。

于 2020-06-19T22:21:30.727 回答