服务器 Gind.cn
  1. 服务器 Gind.cn
  3. VPN软件如何劫持数据包进行隧道传输?
Intereting Posts
如何使用防火墙/ iptables重新启动Java服务而不中断? Web服务器和数据库服务器的防火墙出站端口 如何阻止IIS7中的特定IP和IP范围? 如何找出运行在cmd.exe服务后面的.exe文件? 设备(WAP或交换机)可以configuration为802.1x恳求者吗? 什么是Windows 2012 R2的Windows服务的关键? 保护网卡需要多个互联网连接才能生效? 如何使用Amazon的AWS CLI工具下载S3二进制文件? 归档小到中等数据集 – 磁带还是硬盘? 排除可能由文件系统驱动程序引起的I / O延迟 具有链接function的networking监控系统(如OpenNMS链接) networking时间由“某事” 如何logging每个进程的CPU使用率? 你如何从TWiki自动迁移到XWiki? 从哪个Apache版本的LimitRequestFieldSize不再硬编码到8K最大?

VPN软件如何劫持数据包进行隧道传输?

我目前的心智模式

  1. 应用程序与操作系统进行交互以产生基于OSI模型堆栈的数据包进程 – 后续的封装层
  2. 在数据包被封装在一个以太网帧之前的某个地方,但假设它已经被赋予一个IP头之后,VPN软件劫持它,并且为VPN通道路由添加另一个封装层(AH头和encryption有效载荷)
  3. (可能是)ESP和AH头以及encryption的有效载荷的新数据包传递给networking接口驱动程序,该networking接口驱动程序给它一个以太网帧并在线路上传输

我不明白的是,VPN软件如何劫持这样的进程间通信pipe道 – 它如何知道哪些应用程序被劫持,以及如何在不修改主机的所有networking通信的情况下有select地执行此操作。

请解释一下VPN进程将如何截获去往networking接口驱动程序的IPC

VPN软件通常通过为您的系统添加一个“虚拟”networking接口来工作。

它使用普通的旧路由通过通道接口来引导stream量,(注意,非常通用),除了它将以常规方式通信的端点主机。

它不“劫持”任何东西。

当您的应用程序需要到达VPN另一端后面的系统时,它将在隧道中发送数据包。

如果您使用客户端连接到VPN,则您的PC正在执行encryption部分(并在接收数据包时进行解密)。 它将在创build时对数据包进行encryption和封装,并将其发送到隧道中的另一个对等端。

那个对端会解密这个数据包。

如果你正在进入一个B2B隧道,那么隧道一侧的对端正在encryption/解密数据包。