Como o software VPN 'seqüestra' pacotes para tunelamento?

Navegue suas respostas
1

Meu modelo mental atual

  1. Um aplicativo interage com o sistema operacional para produzir um processo de pacote baseado em pilha do modelo OSI - camadas subsequentes de encapsulamento
  2. Em algum lugar ao longo da linha antes de o pacote ser encapsulado em um quadro Ethernet, mas assumindo depois de ter recebido um cabeçalho IP, o software VPN o sequestra e adiciona outra camada de encapsulamento (cabeçalho AH e criptografa carga útil) para túnel VPN roteamento
  3. novo pacote com (provavelmente) cabeçalhos ESP e AH e uma carga criptografada é passada para o driver da interface de rede, que fornece um quadro Ethernet e transmite na conexão
O que eu não entendo é, na verdade, como o software VPN intercepta os canais de comunicação interprocessos - como ele sabe quais aplicativos interceptar e como ele pode fazer isso seletivamente sem modificar toda a comunicação de rede do host.

Por favor, explique como um processo VPN irá interceptar o IPC destinado ao driver da interface de rede

    
por gal 16.04.2013 / 16:28

2 respostas

4

O software VPN geralmente funciona adicionando uma interface de rede 'virtual' ao seu sistema.

Ele usa roteamento simples para direcionar o tráfego através da interface de túnel, (cuidado, muito generalizado) salvar para o host do nó de extremidade que ele irá se comunicar com a maneira regular.

    
por 16.04.2013 / 17:04
0

Não "rouba" nada.

Quando seu aplicativo precisa alcançar um sistema que está atrás do outro lado de uma VPN, ele enviará os pacotes no túnel.

Se você estiver usando um cliente para se conectar a uma VPN, o seu PC estará fazendo a parte de criptografia (e descriptografando ao receber pacotes). Ele irá criptografar e encapsular os pacotes na criação e enviá-los para o outro ponto no túnel.

Esse ponto então decifrará os pacotes.

Se você estiver indo em um túnel B2B, o peer no seu lado do túnel está criptografando / descriptografando os pacotes.

    
por 16.04.2013 / 17:00

Tags

Automatizando a criação de servidores SQL O TCP relata latência de 20 ms entre o Web Farm e o DB