我试图了解通过VPN与我大学的服务器之间的连接如何工作。网络上服务器的IP地址是172.27.xxx.xxx,据我了解,这是一个私有IP地址(即保留供内部使用,并且在公共Internet上不允许使用)。据我了解,如果您对该服务器执行DNS查找,则它将返回该大学连接到公共互联网的路由器之一(也许是VPN路由器?)的IP地址,因为该IP地址是DNS服务回来了吗?,而不是私人地址。因此,当您在公用Internet上从主机发送数据包时,这些数据包将被加密并发送到园区VPN路由器。一旦它们进入VPN,它们就会被解密,但是由于我们从来没有所需服务器的私有IP地址,这时路由器如何知道将数据包发送到哪里?
这里有一些相关的问题,但是我还没有发现任何使我明白这一点的东西。如何使用私有IP地址访问VPN服务器?以及VPN如何管理内部网络中的本地IP地址和DNS查找。
大多数VPN有两个基本概念:
隧道的概念,这意味着它将一种类型的流量封装在另一种类型中。
大多数VPN客户端软件都会在系统上创建“虚拟”网络适配器。
发送到该虚拟网络适配器的流量实际上被分流到VPN客户端软件(大多数现代的操作系统都支持这种类型的网络适配器,该类型的网络适配器将流量发送到应用程序或服务,而不是直接从网络适配器发送出去),它将数据包和将它们作为有效载荷数据添加到加密协议(SSL等)中,然后将加密的数据包通过Internet从真实网络适配器发送到VPN服务器。
这整个过程称为隧道-不必涉及加密,但是在VPN的情况下使用加密。
然后,VPN服务器取消封装,然后具有原始流量。然后,它可以正常路由等等。
因为在客户端使用了虚拟网络适配器,并且封装/解封装对于通过虚拟网络适配器传输的任何内容都是透明的,所以可以使用VPN服务器另一端存在的地址,就好像它们是直接连接的一样。
关于DNS,可以告诉DNS服务器返回您想要的任何地址-包括私有IP范围。VPN服务器至少需要一个公用IP和DNS解析为公用IP才能允许VPN软件创建隧道,但是一旦建立了隧道,对于“背后”的主机来说,VPN可以具有专用IP地址就可以了。只能在“通过” VPN可用的网络上访问。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句