VPN 如何知道客户端数据包的最终目的地?
How does a VPN know the ultimate destination of a client's packets?
我试图想象从 VPN 客户端发送到其服务器的数据包的结构。如果我想访问 google.com,以 google 地址为目的地的实际数据包是否封装在另一个发往 VPN 服务器的数据包中?或者客户端发送的唯一数据包是一个发往 VPN 的数据包,而 VPN 又从 HTTP 请求中的 Host 字段推断出最终目的地?我有点迷失了这种 "tunnelling" 每个人都在抽象地谈论的细节。
有不同类型的 VPN,但一般来说,带有您的主机 IP 的 IP 数据包被封装/隧道传输到其他东西上
在 ipsec 的情况下,它只是 ip 层封装/隧道。
所以数据包看起来像这样。
https://images.app.goo.gl/1stY5Jyqf1YsbWrv5
在 tls 的情况下,ip 数据包在 TLS 隧道内转发
所以它将在更高的层上有更多的开销。
您所说的 vpn 服务器与 HTTP 主机字段没有任何关系。
请记住,您可以将所有流量都放在 vpn 上,而不仅仅是 http
我试图想象从 VPN 客户端发送到其服务器的数据包的结构。如果我想访问 google.com,以 google 地址为目的地的实际数据包是否封装在另一个发往 VPN 服务器的数据包中?或者客户端发送的唯一数据包是一个发往 VPN 的数据包,而 VPN 又从 HTTP 请求中的 Host 字段推断出最终目的地?我有点迷失了这种 "tunnelling" 每个人都在抽象地谈论的细节。
有不同类型的 VPN,但一般来说,带有您的主机 IP 的 IP 数据包被封装/隧道传输到其他东西上
在 ipsec 的情况下,它只是 ip 层封装/隧道。 所以数据包看起来像这样。 https://images.app.goo.gl/1stY5Jyqf1YsbWrv5
在 tls 的情况下,ip 数据包在 TLS 隧道内转发 所以它将在更高的层上有更多的开销。 您所说的 vpn 服务器与 HTTP 主机字段没有任何关系。 请记住,您可以将所有流量都放在 vpn 上,而不仅仅是 http