Como a VPN é encaminhada para o endereço privado?

1

Estou tentando entender como funciona a conexão com um servidor da minha universidade através da VPN. O endereço IP do servidor na rede é 172.27.xxx.xxx, que, no meu entender, é um endereço IP privado (isto é, reservado para uso interno e não é permitido na Internet pública). É também meu entendimento que, se você realizar uma pesquisa de DNS para esse servidor, ele retornará o endereço IP de um dos roteadores da universidade que se conecta à Internet pública (talvez o roteador VPN?) Por causa disso Qual endereço IP está retornando ao serviço DNS? e não o endereço particular. Assim, quando você envia pacotes do seu host na Internet pública, eles são criptografados e enviados para o roteador VPN do campus. Uma vez que eles chegam à VPN, eles são descriptografados, mas neste ponto como o roteador sabe para onde enviar os pacotes, uma vez que nunca tivemos o endereço IP privado do servidor desejado?

Algumas questões relacionadas estão aqui, mas eu não encontrei nada que deixe esse ponto claro para mim. Como acessar um servidor VPN com um endereço IP privado? e Como uma VPN gerencia endereços IP locais e pesquisa de DNS na rede interna .

    
por dpritch 07.04.2017 / 02:20

2 respostas

3

Existem dois conceitos fundamentais da maioria das VPNs:

  • A noção de tunelamento , o que significa que encapsula tráfego de um tipo dentro de outro.

  • A maioria dos softwares clientes VPN cria um adaptador de rede "virtual" no sistema.

O tráfego que é enviado para esse adaptador de rede virtual é desviado para o software cliente da VPN (a maioria dos sistemas operacionais modernos suporta esse tipo de adaptador de rede que envia tráfego para um aplicativo ou serviço e não diretamente para fora do um adaptador de rede), que pega os pacotes e os adiciona como dados de carga em um protocolo criptografado (SSL, etc.) e, em seguida, envia os pacotes criptografados para o servidor VPN através da Internet do adaptador de rede real.

Todo este processo é chamado de tunelamento - e a criptografia não precisa estar envolvida, mas é usada no caso de VPN.

O servidor VPN, em seguida, desfaz o encapsulamento e, em seguida, tem o tráfego original. Pode então encaminhar o, etc. normalmente.

Como um adaptador de rede virtual é usado no cliente, e o encapsulamento / deencapsulação é transparente para qualquer coisa viajando pelo adaptador de rede virtual, os endereços existentes no outro lado do servidor VPN podem ser usados como se estivessem conectados diretamente .

Com relação ao DNS, é possível dizer a um servidor DNS para retornar qualquer endereço que você queira - incluindo intervalos de IP privados. O servidor VPN precisa de pelo menos um IP público e um DNS resolvendo um IP público para permitir que o software VPN crie o encapsulamento, mas quando o encapsulamento estiver funcionando, é perfeitamente adequado para hosts "atrás" que a VPN possa ter endereços IP privados. estão acessíveis em uma rede disponível apenas "através" da VPN.

    
por 07.04.2017 / 02:54
0

Once they make it to the VPN they are decrypted, but at this point how does the router know where to send the packets since we never had the private IP address of the desired server?

Se eu não estiver muito enganado, acredito que o processo geralmente é incluir a carga útil da solicitação original como parte do pacote da VPN. Portanto, se você solicitar "internal.server.edu/something-something-darkside", isso será incluído no pacote criptografado (e o servidor VPN manipulará esses dados de solicitação de acordo com sua configuração).

Você também pode ter certeza de que a maioria dos servidores VPN permite a ponte de rede e provavelmente está ciente dos servidores DNS locais.

    
por 07.04.2017 / 03:21