Túnel VPN, enrutamiento y rastreo

Question

Túnel VPN, enrutamiento y rastreo

#1 de RoraΖ (1 votos)
#2 de Purefan (1 votos)

-1

No entendí algunas cosas con respecto a la VPN.

¿Cómo se establece el túnel VPN? ¿Mi computadora y el servidor VPN final necesitan intercambiar información para establecer un túnel? (¿Algún tipo de apretón de manos o echo de menos algo?)

¿Cómo el paquete VPN encuentra un camino hacia la máquina de destino si todo el datagrama ip está cifrado? Entiendo que el paquete está encapsulado dentro de otro paquete, pero la IP de origen y de destino debe ser la misma o?

Por ejemplo, Estoy en un restaurante y me conecto a mi red corporativa a través de VPN.

así es: MyComp - > restauranteRouter - > internet - > routerCorp- > servidor específico

Si alguien entre 2 enrutadores huele los paquetes, puede ver que el paquete va de restaurantRouter a routerCorp? ¿Correcto? ¿O no pueden ver el camino completo?

Si alguien entre MyComp y restaurantRouter huele los paquetes, ¿qué puede ver? ¿Pueden ver la IP de origen y destino?

¿El restaurantRouter o su ISP saben que estoy enviando paquetes a routerCorp?

¿El restaurantRouter o el ISP conocen el contenido de los paquetes o ya están encriptados cuando llegan al restaurantRouter?

¿Los paquetes viajan por el mismo camino o esto no tiene nada que ver con la tunelización?

EDITAR: Por la última pregunta quise decir: ¿Los paquetes VPN viajan en los mismos saltos (enrutadores diferentes) entre restaurantRouter y routerCorp o es simplemente un viaje de cambio de paquetes normal? (porque la palabra tunelización me confunde, y no estoy seguro de si esto también significa que los paquetes viajan en la misma ruta todo el tiempo desde el principio hasta el final de la sesión de VPN)

vpn openvpn tunneling

pregunta user155293 07.03.2017 - 16:03

fuente

2 respuestas

1

¿Cómo se establece el túnel VPN? Mi computadora y el servidor VPN final. ¿Necesitas intercambiar alguna información para establecer un túnel? (alguna clase de apretón de manos o echo de menos algo?)

Las VPN implementan la autenticación, según el método de autenticación, se incluyen diferentes pasos. Los métodos comunes para la autenticación son el Protocolo de autenticación extensible, MS CHAP, PAP, SPAP, etc. ...

Cómo el paquete VPN encuentra un camino hacia la máquina de destino si todo el ip-datagrama está encriptado?

Los clientes VPN pueden actualizar la tabla de enrutamiento local a partir de un conjunto dado de reglas proporcionadas por el concentrador VPN.

Si alguien entre 2 routers huele los paquetes, puede ver que el el paquete va de restaurantRouter a routerCorp? ¿Correcto? O no pueden ¿Ver el camino completo?

Cada paquete de Internet tiene un destino y una fuente, que forma parte del encabezado del paquete y no está cifrado, así que sí, cualquier persona que detecte la red podría ver que un paquete fue del punto A al punto B, el contenido del paquete estaría encriptado.

¿Los paquetes viajan por el mismo camino o esto no tiene nada que ver con el tunelización?

En la topología general de Internet, la ruta específica nunca está garantizada. Un nodo medio puede dejar de estar disponible y otro nodo lo reemplaza, esto es normal y no tiene nada que ver con la tunelización.

respondido por el Purefan 07.03.2017 - 16:17

fuente

Lea otras preguntas en las etiquetas vpn openvpn tunneling

Algunas preguntas acerca de los ataques al kernel Credenciales después de que el usuario haya bloqueado

score 1 · Accepted Answer

¿Cómo se establece el túnel VPN? Mi computadora y el servidor VPN final. ¿Necesitas intercambiar alguna información para establecer un túnel? (alguna clase de apretón de manos o echo de menos algo?)

Necesita una aplicación de cliente en su computadora portátil para la VPN que usa su empresa. La aplicación cliente realizará el protocolo de enlace para usted con el fin de establecer una conexión segura a la red de su empresa.

Cómo el paquete VPN encuentra un camino hacia la máquina de destino si todo el ip-datagrama está encriptado? Entiendo que el paquete es es encapsulado dentro de otro paquete, pero la IP de origen y destino debe ser el mismo o?

Es probable que su aplicación cliente instale algún tipo de adaptador de red virtual. Este adaptador traducirá los paquetes entrantes y salientes en función de algún tipo de ID de sesión y / o características de tráfico (por ejemplo, números de puerto).

Si alguien entre 2 routers huele los paquetes, puede ver que el el paquete va de restaurantRouter a routerCorp? ¿Correcto? O no pueden ¿Ver el camino completo?

Sí, podrán ver la IP de routerCorp .

Si alguien entre MyComp y restaurantRouter huele los paquetes, ¿Qué pueden ver? ¿Pueden ver la IP de origen y destino?

Sí, verán las IP de origen y destino, pero los datos están cifrados.

El restaurantRouter o el ISP conocen el contenido de los paquetes ¿O ya están encriptados cuando llegan al restaurantRouter?

Se cifran en su computadora antes de enviarse a restaurantRouter .

¿Los paquetes viajan por el mismo camino o esto no tiene nada que ver con el tunelización?

Técnicamente no hay garantía de que se tomará la misma ruta de salto.

Tunneling simplemente significa que has encapsulado un protocolo con otro protocolo. En este caso, ha encapsulado sus datos mediante un protocolo seguro (cliente VPN) y está utilizando IP / TCP para transmitir estos datos seguros.