Come funziona il software VPN?

1

Ho visto casi in cui le persone installano un'app VPN sui loro telefoni per aggirare i governi che impediscono l'accesso a determinati siti Web (ho sentito che la Cina ne è un esempio).

Sono curioso di sapere come funzionano queste app senza richiedere all'utente di eseguire configurazioni serie. Se abbiamo due segmenti della comunicazione come segue:

(1) SENDER (con app VPN) - > (2) SERVER (il cui indirizzo è configurato per impostazione predefinita nell'app VPN) - > (3) RECEIVER (il server che il governo sta censurando).

Domanda n. 1: è corretto dire che solo il segmento (1) - > (2) è crittografato? Se ciò è corretto, ciò significherebbe che l'app protegge contro la censura da parte del governo, ma non garantisce la totale riservatezza poiché i dati vengono crittografati nell'ultima parte della transazione (ad esempio, (2) - > (3)) .

Domanda n. 2: a quale livello dello stack di rete viene eseguita la crittografia? È all'IP? Se sì, ciò significherebbe alcune modifiche alle configurazioni O / S. Idee su cosa sono?

    
posta Minaj 18.07.2016 - 00:23
fonte

1 risposta

1

1) Dipende. La VPN stessa infatti crittografa solo da 1 a 2, tuttavia, se 3 (Il sito Web che stai visitando) supporta TLS / HTTPS, 2 - > 3 è anche crittografato e protetto, non solo dalla VPN.

per esempio:

1 = user
2 = vpn
3 = web-server

Without TLS:
1 ---[VPNencryption(plain_text)] -----> 2 ---[plain_text] ----> 3
With TLS:
1 ---[VPNencryption(tls((plain_text))] -----> 2 ---[tls(plain_text)] ----> 3

2) Le VPN utilizzano principalmente i protocolli di tunneling. Una delle loro caratteristiche è che possono, ad esempio, crittografare i dati o utilizzare un protocollo specifico che la rete sottostante o standard non supporta necessariamente. Quindi non è sempre necessario modificare le configurazioni di rete o qualcosa di simile. Ed è principalmente il Link Layer.

    
risposta data 18.07.2016 - 01:49
fonte

Leggi altre domande sui tag