O tráfego de saída é criptografado pelo software cliente VPN em uma extremidade, e descriptografado pelo servidor VPN na outra extremidade - e vice-versa para a entrada. (Esse é realmente o motivo pelo qual você usa um cliente VPN em primeiro lugar ...) Seu ISP ainda faz exatamente a mesma coisa, exceto que só vê todos os pacotes tendo um destino: o servidor VPNgate.
Supondo que o cliente OpenVPN esteja instalado em seu próprio computador:
- Você envia um pacote IP para um servidor google.com.
- Ele passa pelo adaptador "Tap" virtual do OpenVPN.
- Seu aplicativo cliente OpenVPN recebe o pacote do adaptador virtual, empacota-o no protocolo VPN criptografado e envia o pacote VPN resultante (também via IP) ao servidor VPN.
- O pacote VPN criptografado é enviado por meio do seu adaptador Ethernet / Wi-Fi real, passa pelos roteadores e pelo ISP e, por fim, chega ao servidor VPN.
- O servidor VPN recebe o pacote VPN da Ethernet, reconhece seu protocolo / porta e o transmite para o programa do servidor OpenVPN.
- O programa do servidor OpenVPN descriptografa o & descompacta o pacote VPN, localiza o pacote IP original e envia-o novamente.
- O pacote IP original viaja para o servidor google.com da etapa 1.
Com --- indicando sem formatação e === indicando tráfego limitado:
[ browser --- OpenVPN ] === Internet === [ OpenVPN ] --- Internet --- [ web server ]
^- your computer -^ ^ VPNgate ^ ^ final rcpt ^
Observe que o servidor VPN na etapa 6 também altera o endereço de "origem" (retorno) do pacote para si próprio, para que as respostas voltem ao mesmo servidor VPN (que novamente os criptografa e envia ao aplicativo cliente VPN).