我正在努力找到一个很好的解释,说明当VPN客户端运行并连接到互联网上的VPN服务器时,计算机上的客户端实际发生了什么。
当我们打开并启用VPN应用程序以连接到世界某处的VPN,然后使用Chrome或Firefox等访问网站时,浏览器软件如何知道连接到VPN IP地址?
我的理解是,通常来自第 3 层的具有源和目标 IP 地址的 IP 数据包被包装在第 2 层的以太网帧中。
当我们使用 VPN 时,目标地址的 IP 数据包是否首先被包裹在 VPN 服务器的另一个数据包中?那么TLS加密从何而来呢?
如果你有一个真正的VPN(其中N代表网络,即不是Web代理(,那么在计算机上创建一个虚拟网络接口并设置路由,以便所有非本地流量都通过这个虚拟网络接口发送。流量将在那里加密,然后通过"真实"网络接口发送到另一个VPN端点,即原始IP数据包将被加密,然后包装到另一个IP数据包中进行传输。
在另一个 VPN 端点中,有相同的设置:加密的网络流量通过真实的网络接口进入,传递到虚拟网络接口,在那里解包和解密,并在 VPN 端点上解密,然后它(解密的数据(被转发到最终目标。