Por que um computador usando VPN ainda mostra o mesmo IP?

A VPN faz com que seja "como se você estivesse no trabalho" quando você acessa máquinas de trabalho. Uma VPN também pode lidar com tráfego geral da Internet, mas isso não é necessário, e geralmente isso apenas desperdiça recursos e não é feito a menos que haja algum motivo específico para isso.

Quando você deseja acessar o Google, o que faz mais sentido:

1. Você acabou de enviar os pacotes para o Google.
2. O Google apenas os envia de volta para você.

Ou:

1. Você encapsula os pacotes, os criptografa e os envia para o endpoint VPN.
2. O ponto de extremidade da VPN os descriptografa e os envia ao Google sem criptografia.
3. o Google os envia de volta ao ponto de extremidade da VPN.
4. O ponto de extremidade da VPN os criptografou e os envia de volta para você pela VPN.
5. Você os recebe e tem que descriptografá-los.

Observe como isso faz com que todo o tráfego ultrapasse a conexão com a Internet do endpoint VPN duas vezes? E que benefício isso proporciona?

Isso ocorre porque o padrão é dividir túnel versus túnel completo, o que é melhor em muitos casos. Você não gostaria que seus torrents ou hábitos aleatórios de navegação fossem monitorados pela TI, o que aumentaria a latência, introduziria gargalos, etc.

A diferença aqui é basicamente onde sua rota padrão é apontada em sua tabela de roteamento. Se ele está apontado para o seu gateway de trabalho, isso é um túnel completo, e se ele está apontado para o seu gateway de roteador "doméstico" que está dividido em túnel.

Se você quiser enviar seu tráfego pelo seu trabalho por algum motivo, há algumas coisas que você pode fazer.

1. Existe uma opção de túnel completo quando você faz o login? Use isso.

2. Você tem um servidor proxy que você precisa usar no trabalho para sair? Configure isso manualmente no seu navegador, agora seu tráfego de http (s) virá do seu local de trabalho.

3. Altere sua rota padrão para passar pela interface da VPN. Puxe o seu terminal e torne-se root. route change default -interface $INTF onde $ INTF é provavelmente como vpn0 ou algo assim. você pode executar o ifconfig para verificar.

Depois de fazer isso, você pode perceber que não pode acessar suas impressoras, etc. faça um route add 192.168.1.0/24 -interface $INTF , em que $ INTF é o que quer que você esteja usando wlan0 ou eth0.

Porque você supôs que todo o tráfego do seu computador passa pela VPN.

Os clientes VPN podem ser configurados para desligar todo o roteamento para o gateway de internet local e a LAN local para rotear todo o tráfego do seu computador através do túnel VPN para a LAN remota que faz o tráfego da Internet da Internet da LAN remota roteador de gateway. Você é tão limitado que nem consegue usar uma impressora em sua rede doméstica local se você criou uma.

Eles também podem ser configurados para fazer roteamento dividido em que todo o tráfego roteado por VPN do seu computador vai para a LAN remota que ele representa e todo o tráfego vai diretamente do seu computador para a rede local e gateway de Internet.

As VPNs são para proteger o tráfego privado em uma rede pública, estabelecendo um túnel criptografado, não para anonimato.

Para o Windows 8: verifique se, depois de se conectar à VPN, o seu IP ainda é exibido como seu país de origem (Google: qual é o meu IP). Se sim, abra o Windows Network Center. Veja se há um novo adaptador de rede que não tenha conexão com a Internet. Clique nele e, como administrador, escolha as propriedades. Aqui, permita que outros usuários usem essa conexão e permita a conexão para HTTPS e HTTP (ou o que você precisar para mostrar o IP da VPN). Pode ser necessário executar o assistente automático de solução de problemas do Windows 8 para a rede e desconectar e reconectar o serviço VPN. Em seguida, verifique se o novo IP é exibido no seu navegador.