VPN na VM

Cześć, czy korzystając z VPN na VM dostawca VPN może widzieć ruch, który wychodzi na rzeczywistym systemie?

Dostawca VPN? Sprecyzuj.

Właściciel sieci do której dostęp umożliwia VPN

Może widzieć co do ciebie wysyła albo dostaje. VPN tworzy wirtualne połączenie między twoim interfejsem a urządzeniem końcowym w serwerowni dostawcy (router zapewne). Enkapsuluje ruch sieciowy warstwy 3 (może być też 2) w jakiś protokół (warstwy 3 lub wyższej). Ten ruch może być szyfrowany pomiędzy końcami tunelu, ale od dostawcy na świat już nie będzie.

No dobrze, a jak na systemie rzeczywistym nie włącze VPN'a, to mimo, że maszynie wirtualnej jest włączony, to dostawca VPN nie powinien być w stanie monitorować żadnego ruchu wychodzącego z systemu rzeczywistego. Nawet nie powinienem mieć dostępu do sieci, którą "otwiera" mi VPN z poziomu prawdziwego systemu.

Mam rację?

Smutny Programista napisał(a):

No dobrze, a jak na systemie rzeczywistym nie włącze VPN'a, to mimo, że maszynie wirtualnej jest włączony, to dostawca VPN nie powinien być w stanie monitorować żadnego ruchu wychodzącego z systemu rzeczywistego. Nawet nie powinienem mieć dostępu do sieci, którą "otwiera" mi VPN z poziomu prawdziwego systemu.

Mam rację?

Dzięki wirtualizacji stworzyłeś sieć wirtualną (nie ważne jak prymitywną). Przez tą sieć jest routowany ruch z wirtualki do dostawcy VPNa. Czyli ta sieć na wirtualce ma wyjście na świat poprzez hypervisora. Dodatkowo nad tą siecią tworzysz sieć prywatną poprzez połaczenie VPN z wirtualki do dostawcy.

Maszyna wirtualna będzie tunelowała cały swój ruch do dostawcy VPNa. Hypervisor (system rzeczywisty) przekaże i odbierze ten ruch adresowany do/od VPNa. Więc dostawca VPNa nie widzi całego ruchu do hypervisora (bo ten nie zawsze przechodzi przez sieć dostawcy VPNa), ale już do wirtualki tak.

Pomyśl o hypervisorze jak o routerze albo o NAT.

Super, dzięki za szczegółowe wyjaśnienie :)