Wifi, VPN e endereços IP

Navegue suas respostas
1

Estou conectando a um conjunto de servidores VPN usando Wi-Fi no meu Macbook Air. Eu estou tentando entender o triângulo de relacionamentos entre a conexão wifi (fornecida pelo meu ISP), as conexões com os servidores VPN (um conjunto de 16 servidores em todo o mundo que eu posso conectar usando uma assinatura de um aplicativo VPN proprietário) e o externo Endereço IP associado à minha conexão.

Alguém poderia explicar a sequência de eventos de rede de baixo nível que ocorre quando eu

  1. conecte-se ao Wi-Fi
  2. conecte-se ao servidor VPN e
  3. navegar na web?

Quando estou conectado ao Wi-Fi, sem me conectar a um servidor VPN, vejo dois endereços IP, um é 198.168.0.4 , que eu acho ser o endereço IP do meu roteador na rede do ISP (interno) e o outro é 2.216.180.116 , que é o endereço IP (externo) na Internet do host do provedor que lida com a conexão.

Estou certo? Foi-me dito que o comando ipconfig getifaddr en1 no Terminal retornaria o endereço externo, mas ele não exibe nada. O comando ipconfig getifaddr en0 apenas exibe o endereço interno.

Quando me conecto a um servidor VPN, digamos o de Cingapura, o endereço externo é alterado para o endereço desse servidor. Existe uma maneira de conseguir isso do Terminal?

Comecei a usar o serviço de VPN por causa da promessa de privacidade e segurança, mas parece que a NSA e outras agências de inteligência são capazes de segmentar servidores VPN específicos? Existe alguma maneira de esconder o seu endereço local, mesmo se o servidor VPN foi comprometido?

Desculpe por quaisquer erros ou mal-entendidos, eu sou um novato em redes.

    
por Sammurthi 20.10.2014 / 01:29

1 resposta

1

Eu acho que você precisa fazer muito mais leitura no aspecto "baixo nível". Leia o modelo OSI.

  1. Seu provedor forneceu discagens de modem para conectá-lo à Internet. Você recebe um "IP público".

  2. Como o número de endereços IPv4 é limitado e as pessoas desejam conectar vários dispositivos para "compartilhar" uma conexão com a Internet, um dispositivo chamado "roteador" cria uma rede menor usando um conjunto diferente de IPs. Ele usa NAT para converter suas solicitações internas destinadas à Internet para usar seu IP público. Os IPs internos podem ser reutilizados em todos os roteadores em todo o mundo, pois sempre permanecerão "ocultos" da Internet. Minha explicação é simplificada porque a rede é vasta e você deve ler.

  3. WiFi e Ethernet são simplesmente dois meios de rede diferentes - eles são "camadas físicas" do modelo OSI. Os dados que eles carregam ainda são os mesmos, eles só usam hardware diferente que deve superar o "com fio" e "sem fio".

  4. Uma VPN é um método para criar um "túnel" sobre uma WAN (principalmente a "Internet"). Quando você se conecta a uma VPN, seu computador ainda usa o IP público do ISP, já que isso sempre será necessário para usar a conexão; mas como uma VPN é um túnel, ela permite que o seu computador se conecte a uma rede remota e obtenha outro IP interno, muito parecido com o que seu roteador fornece ao seu laptop. Seu laptop pode usar seus recursos de escritório como área de trabalho remota, impressoras, unidades compartilhadas, etc. que, de outra forma, seriam inacessíveis pela Internet, pois também teriam IPs internos (e firewalls, etc.) ocultos pelos roteadores da empresa (simplificados). porque as redes corporativas podem ser extremamente complicadas). Os servidores VPN são "abertos à Internet" através de portas abertas e rotas através de firewalls (eles também precisam ser conectados), mas se os servidores são gerenciados corretamente e os dados do túnel são criptografados bem o suficiente, então os dados são enviados VPN não será obtida. Se a sua empresa é grande o suficiente, eles terão pensado sobre tudo isso em seu nome ...

  5. Para obter seu IP "público" de dentro de sua LAN não é muito fácil, porque, tecnicamente, sua LAN nunca precisa saber disso. Este é o trabalho do roteador. Quando você solicita dados de endereços que não podem ser resolvidos localmente (dentro de sua LAN), eles os transferem para o "gateway padrão" (seu modem) para ver se ele pode fornecer os dados solicitados. O modem então se comunica com seu ISP para ver se ele pode atender à solicitação. Você pode ver como as redes simplesmente "passam" para outros dispositivos - por isso você nunca precisará saber seu IP público. Se você quer saber seu IP público, então você pode logar em seu modem / roteador onde ele (na maior parte das vezes) informará qual IP foi fornecido ou você pode usar o Google "qual é o meu IP" e ele retornará o endereço de seu IP de conexão ISP.

Eu simplifiquei as etapas acima, mas este é o básico do que você pediu.

    
por 20.10.2014 / 08:15

Tags

Um sistema operacional é responsável por fazer o melhor uso dos recursos do sistema? Disco rígido funcionando em pulsos de 5 segundos?