Existem dois conceitos fundamentais da maioria das VPNs:
-
A noção de tunelamento , o que significa que encapsula tráfego de um tipo dentro de outro.
-
A maioria dos softwares clientes VPN cria um adaptador de rede "virtual" no sistema.
O tráfego que é enviado para esse adaptador de rede virtual é desviado para o software cliente da VPN (a maioria dos sistemas operacionais modernos suporta esse tipo de adaptador de rede que envia tráfego para um aplicativo ou serviço e não diretamente para fora do um adaptador de rede), que pega os pacotes e os adiciona como dados de carga em um protocolo criptografado (SSL, etc.) e, em seguida, envia os pacotes criptografados para o servidor VPN através da Internet do adaptador de rede real.
Todo este processo é chamado de tunelamento - e a criptografia não precisa estar envolvida, mas é usada no caso de VPN.
O servidor VPN, em seguida, desfaz o encapsulamento e, em seguida, tem o tráfego original. Pode então encaminhar o, etc. normalmente.
Como um adaptador de rede virtual é usado no cliente, e o encapsulamento / deencapsulação é transparente para qualquer coisa viajando pelo adaptador de rede virtual, os endereços existentes no outro lado do servidor VPN podem ser usados como se estivessem conectados diretamente .
Com relação ao DNS, é possível dizer a um servidor DNS para retornar qualquer endereço que você queira - incluindo intervalos de IP privados. O servidor VPN precisa de pelo menos um IP público e um DNS resolvendo um IP público para permitir que o software VPN crie o encapsulamento, mas quando o encapsulamento estiver funcionando, é perfeitamente adequado para hosts "atrás" que a VPN possa ter endereços IP privados. estão acessíveis em uma rede disponível apenas "através" da VPN.