Не должен ли весь мой сетевой трафик проходить через мой VPN-клиент? Почему приложения, кажется, имеют свою собственную сетевую активность?

411
pixelpax

Я использую MacOS-клиент PIA совместно с Little Snitch для мониторинга сетевой активности, но в рамках этого вопроса мне интересно, как работают VPN-клиенты в целом.

В целях конфиденциальности и безопасности я, как и большинство пользователей VPN, хотел бы, чтобы весь мой трафик передавался через VPN. В то время как мой VPN подключен и Killswitch активирован, я вижу много приложений с входящим / исходящим трафиком в дополнение к pia_openvpn_client (исследование в небольшом сетевом мониторе).

Мое понимание того, как работают VPN-клиенты / туннелирование: VPN принимает каждый IP-пакет, который вы бы отправили, и упаковывает его в IP-пакет, адресованный VPN-серверу, чтобы он, похоже, исходил от удаленной машины. Вроде как отправка конверта с предварительно адресованным адресом вашему другу для отправки от вашего имени.

Если это так, разве весь трафик на моем компьютере не должен быть от VPN-клиента? Я знаю, что могу перейти на Chrome на веб-сайт, который сообщает мне, что трафик Chrome поступает с известного IP-адреса VPN, но как я могу убедиться, что весь трафик моего компьютера туннелируется?

Спасибо всем заранее :)

0
только определенные типы VPN-клиентов могут сделать это. Вы должны использовать клиент, который использует виртуальный сетевой адаптер (vNIC) и изменяет таблицу IP-маршрутизации для отправки всего трафика через этот туннель. Это захватит весь IP-трафик, но трафик Ethernet, который не использует IP, не будет проходить через туннель, если трафик не предназначен для MAC-адреса, который, как известно, находится в удаленной сети. Большинство VPN уровня 2 не передают широковещательный трафик, поэтому широковещательные рассылки L2 будут отбрасываться на любом конце туннеля. Frank Thomas 7 лет назад 0
Какие технологии VPN вы используете с PIA? Я вижу, что они поддерживают L2TP / IPSec, который происходит на низком уровне, и должны охватывать большую часть трафика, но также OpenVPN, а также PPTP и SOCKSv5, которые все находятся выше уровня IP. так какой из них вы используете? Ваши предположения в том виде, в каком вы их выразили, верны только для VPN уровня 2. Frank Thomas 7 лет назад 0

0 ответов на вопрос