Что на самом деле происходит на стороне клиента при запуске клиентского программного обеспечения VPN

Question

Я изо всех сил пытаюсь найти хорошее объяснение того, что на самом деле происходит на стороне клиента на компьютере, когда VPN-клиент работает и подключается к VPN-серверу на inte rnet.

Когда мы включите и разрешите приложению VPN подключаться к VPN где-нибудь в мире, а затем используйте Chrome или Firefox et c. чтобы получить доступ к веб-сайту, как программное обеспечение браузера узнает, что вместо этого нужно подключиться к IP-адресу VPN? Ethe rnet кадр на уровне 2.

Когда мы используем VPN, не упаковывается ли IP-пакет для адреса назначения сначала в другой пакет для VPN-сервера? При чем тут шифрование TLS?

Answer 1

Если у вас есть реальный VPN (где N обозначает сеть, то есть не веб-прокси), тогда на компьютере создается виртуальный сетевой интерфейс и настраиваются маршруты, так что весь нелокальный трафик c отправить через этот виртуальный сетевой интерфейс. Трафик c будет там зашифрован, а затем отправлен через «реальный» сетевой интерфейс в другую конечную точку VPN, т.е. исходный IP-пакет будет зашифрован и затем преобразован в другой IP-пакет для транспортировки.

In другая конечная точка VPN имеет такую ​​же настройку: зашифрованный сетевой трафик c поступает через реальный сетевой интерфейс, передается в виртуальный сетевой интерфейс, разворачивается и расшифровывается там и выходит расшифрованным на конечной точке VPN, где он ( расшифрованные данные), а затем перенаправляются к конечной цели.