Основы работы виртуальной частной сети?

0

На моем офисном ноутбуке установлен VPN-клиент. Дома я запускаю этот клиент, выбираю один хост из заданных множества хостов и подключаюсь с помощью токена RSA. С этого момента мой браузер может получить доступ ко всем офисным сайтам, как если бы я был в офисе, и я могу подключиться к ssh на своих офисных машинах.

Я пытаюсь получить общее представление о том, как эта штука работает. Я слышал о таких ключевых словах, как tunelling, но не уверен, как и где они входят в картину.

(1) Изменится ли мой IP-адрес после входа в VPN? или это все еще то же самое, что предоставляется провайдером?

(2) Хорошо, даже когда я запускаю клиентское ПО vpn, как он говорит Firefox делать что-то по-другому, так что он позволяет мне получать доступ к офисным внутренним сайтам? то есть как этот клиент меняет настройки, используемые firefox ...?

p2pnode
источник

Ответы:

1

VPN - это дополнительный сетевой интерфейс. Таким образом, ваш IP-адрес не меняется, но у вас есть дополнительный IP-адрес.

Firefox и другие программы не должны делать ничего особенного. Они всегда будут использовать сетевое устройство «ближе всего» к месту назначения. Если IP-адрес, назначенный VPN, находится в той же подсети, что и машины в офисе, VPN будет использоваться автоматически. Если они находятся в разных подсетях, тогда программное обеспечение VPN просто добавляет маршрут, направляющий весь трафик, направляемый в офисную подсеть (и) для принятия VPN.

David Schwartz
источник
Но как выглядит поток? Как vpn-клиент мешает исходящему трафику из браузера ..? Он работает как привилегированный процесс deamon, который может изменять интернет-трафик с компьютера?
p2pnode
Некоторая часть этого работает как драйвер, представляя хосту сетевой интерфейс (примерно так же, как если бы он имел Ethernet-связь с удаленной сетью).
David Schwartz
@ p2pnode: VPN не "мешает" потоку исходящего трафика. ОС использует таблицу маршрутизации, которая перечисляет, какие сетевые интерфейсы использовать на основе подсети назначения пакета VPN действительно изменяет таблицу маршрутизации, поэтому люди обычно озадачены «помехой».
surfasb