Cześć, czy korzystając z VPN na VM dostawca VPN może widzieć ruch, który wychodzi na rzeczywistym systemie?
0
0
Dostawca VPN? Sprecyzuj.
0
Właściciel sieci do której dostęp umożliwia VPN
0
Może widzieć co do ciebie wysyła albo dostaje. VPN tworzy wirtualne połączenie między twoim interfejsem a urządzeniem końcowym w serwerowni dostawcy (router zapewne). Enkapsuluje ruch sieciowy warstwy 3 (może być też 2) w jakiś protokół (warstwy 3 lub wyższej). Ten ruch może być szyfrowany pomiędzy końcami tunelu, ale od dostawcy na świat już nie będzie.
0
No dobrze, a jak na systemie rzeczywistym nie włącze VPN'a, to mimo, że maszynie wirtualnej jest włączony, to dostawca VPN nie powinien być w stanie monitorować żadnego ruchu wychodzącego z systemu rzeczywistego. Nawet nie powinienem mieć dostępu do sieci, którą "otwiera" mi VPN z poziomu prawdziwego systemu.
Mam rację?
0
Smutny Programista napisał(a):
No dobrze, a jak na systemie rzeczywistym nie włącze VPN'a, to mimo, że maszynie wirtualnej jest włączony, to dostawca VPN nie powinien być w stanie monitorować żadnego ruchu wychodzącego z systemu rzeczywistego. Nawet nie powinienem mieć dostępu do sieci, którą "otwiera" mi VPN z poziomu prawdziwego systemu.
Mam rację?
Dzięki wirtualizacji stworzyłeś sieć wirtualną (nie ważne jak prymitywną). Przez tą sieć jest routowany ruch z wirtualki do dostawcy VPNa. Czyli ta sieć na wirtualce ma wyjście na świat poprzez hypervisora. Dodatkowo nad tą siecią tworzysz sieć prywatną poprzez połaczenie VPN z wirtualki do dostawcy.
Maszyna wirtualna będzie tunelowała cały swój ruch do dostawcy VPNa. Hypervisor (system rzeczywisty) przekaże i odbierze ten ruch adresowany do/od VPNa. Więc dostawca VPNa nie widzi całego ruchu do hypervisora (bo ten nie zawsze przechodzi przez sieć dostawcy VPNa), ale już do wirtualki tak.
Pomyśl o hypervisorze jak o routerze albo o NAT.
0
Super, dzięki za szczegółowe wyjaśnienie :)