VPN tunneling, routing e sniffing

Question

VPN tunneling, routing e sniffing

#1 da (1 voti)
#2 da (1 voti)

-1

Non ho capito alcune cose riguardo la VPN.

Come viene stabilito il tunnel VPN? Il mio computer e il server VPN finale devono scambiare alcune informazioni per stabilire un tunnel? (una specie di stretta di mano o mi manca qualcosa?)

In che modo il pacchetto VPN trova un modo per raggiungere la macchina di destinazione se l'intero datagramma IP è crittografato? Capisco che il pacchetto sia incapsulato in un altro pacchetto, ma l'IP di origine e destinazione deve essere uguale o?

es. Sono in un ristorante e mi collego alla rete aziendale tramite VPN.

così è: MyComp - > restaurantRouter - > internet - > routerCorp- > specifico server corp

Se qualcuno tra 2 router annusa i pacchetti, può vedere che il pacchetto va da restaurantRouter a routerCorp? destra? Oppure non possono vedere il percorso completo?

Se qualcuno tra MyComp e restaurantRouter annusa i pacchetti, cosa possono vedere? Possono vedere ip di origine e destinazione?

Il ristoranteRouter o il suo ISP sanno che sto inviando pacchetti a routerCorp?

Il ristoranteRouter o l'ISP conosce il contenuto dei pacchetti o è già crittografato quando raggiunge il ristoranteRouter?

I pacchetti viaggiano nello stesso percorso o questo non ha nulla a che fare con il tunneling?

EDIT: Con l'ultima domanda intendevo: I pacchetti VPN viaggiano lo stesso hop (router diversi) tra restaurantRouter e routerCorp o è solo un normale viaggio a commutazione di pacchetto? (perché la parola tunneling mi confonde e non sono sicuro che questo significhi anche che i pacchetti percorrono lo stesso percorso tutto il tempo dall'inizio alla fine della sessione VPN)

vpn openvpn tunneling

posta user155293 07.03.2017 - 16:03

fonte

2 risposte

1

How is the VPN tunnel established? My computer and the end VPN server need to exchange some info to establish a tunnel? (some kind of handshake or do I miss something?)

Le VPN implementano l'autenticazione, a seconda del metodo di autenticazione sono coinvolti diversi passaggi. I metodi comuni per l'autenticazione sono il protocollo di autenticazione estensibile, MS CHAP, PAP, SPAP, ecc ...

How VPN packet finds a way to the destination machine if the entire ip-datagram is encrypted?

I client VPN possono aggiornare la tabella di routing locale da un determinato set di regole fornito dal concentratore VPN.

If someone between 2 routers sniffs the packets, they can see that the packet goes from restaurantRouter to routerCorp? right? Or they cannot see the full path?

Ogni pacchetto internet ha una destinazione e una fonte, che fa parte dell'intestazione del pacchetto e non è crittografato, quindi sì, chiunque annusando la rete potrebbe vedere che un pacchetto è passato dal punto A al punto B, il contenuto del pacchetto sarebbe comunque crittografato.

Do the packets travel same path or this has nothing to do with the tunneling?

Nella topologia internet generale il percorso specifico non è mai garantito. Un nodo centrale potrebbe non essere disponibile e un altro nodo lo sostituirà, questo è normale e non ha nulla a che fare con il tunneling.

risposta data 07.03.2017 - 16:17

fonte

Leggi altre domande sui tag vpn openvpn tunneling

Come bypassare la protezione .htaccess? [chiuso] Come comunicare in modo sicuro su una rete monitorata [duplicato]

score 1 · Accepted Answer

How is the VPN tunnel established? My computer and the end VPN server need to exchange some info to establish a tunnel? (some kind of handshake or do I miss something?)

Hai bisogno di un'applicazione client sul tuo laptop per la VPN utilizzata dalla tua azienda. L'applicazione client eseguirà l'handshake per te per stabilire una connessione sicura alla rete della tua azienda.

How VPN packet finds a way to the destination machine if the entire ip-datagram is encrypted? I understand that the packet is is encapsulated within another packet, but the source and destination IP must be the same or?

L'applicazione client installerà probabilmente un tipo di adattatore di rete virtuale. Questo adattatore tradurrà i pacchetti in entrata e in uscita in base ad alcuni tipi di ID sessione e / o caratteristiche del traffico (ad esempio, numeri di porta).

If someone between 2 routers sniffs the packets, they can see that the packet goes from restaurantRouter to routerCorp? right? Or they cannot see the full path?

Sì, saranno in grado di vedere l'IP di routerCorp .

If someone between MyComp and restaurantRouter sniffs the packets, what they can see? Can they see source and destination ip?

Sì, vedranno gli IP di origine e di destinazione, ma i dati sono crittografati.

Does the restaurantRouter or the ISP knows the content of the packets or are they already encrypted when they reach the restaurantRouter ?

Sono crittografati sul tuo computer prima di essere inviati a restaurantRouter .

Do the packets travel same path or this has nothing to do with the tunneling?

Tecnicamente non vi è alcuna garanzia che lo stesso percorso di hop verrà preso.

Tunneling significa semplicemente che hai incapsulato un protocollo con un altro protocollo. In questo caso, hai incapsulato i tuoi dati utilizzando un protocollo sicuro (client VPN) e stai utilizzando IP / TCP per trasmettere questi dati protetti.