Jag anser mig själv vara ganska tekniskt kunnig, så känsliga frågor är okej, men jag är förvirrad om hur VPNs faktiskt fungerar. Jag vet vad de gör – dirigerar all trafik från dina enheter tillbaka till hemnätverket och sedan vidare till internet som om trafiken härstammar därifrån – men jag förstår inte riktigt hur detta är möjligt om jag är kopplad till en router på ett hotell eller hos en vän.
Om jag är ansluten till ett nätverk utanför mitt hem, måste jag använda deras gateway för att skicka data till mitt VPN-nätverk, eller hur? Så jag är nyfiken på hur VPNs skyddar mig när den första datapaketvägen måste gå:
Min enhet → Annans nätverk → Internet → Min VPN-server → Tillbaka till internet
De första hoppen verkar nödvändiga för att komma till VPN:n och är inte säkra av naturen. Jag vet att trafiken kan krypteras, men är det inte upp till min enhet att kryptera den ändå? Så VPN gör ingen egentlig kryptering?
Kan någon förklara mer detaljerat hur min enhet kopplas till min VPN hemma och hur detta hjälper? Det verkar som om det inte erbjuder någon säkerhet, och den enda verkliga fördelen är att göra enheter som annars är tillgängliga på mitt hemnätverk - men inte exponeras för internet - tillgängliga igen via VPN-servern.
När du installerar en VPN-klient på din enhet och ansluter till din hemrouter – får din enhet en IP-adress från ett internt subnät (ofta kallat tunnelsubnät) som är konfigurerat i din routers VPN-tjänsts inställningar. När VPN-anslutningen är upprättad – dirigeras trafik från din enhet in i VPN-tunneln och färdas säkert över offentliga nätverk. Tunneltrafiken dekrypteras vid routerns sida, paketet extraheras och dirigeras till ditt tunnelberoende nätverk. Sedan kan VPN-servern dirigera dem till ditt interna LAN eller var det än är nödvändigt.
jag är nyfiken på hur VPNs skyddar mig när den första datapaketvägen måste gå: Min enhet → Annans nätverk → Internet → Min VPN-server → Tillbaka till internet
Du har VPN-klienten på din enhet, laptop/telefon, krypteringen sker precis där i början, och dekrypteras inte förrän det når andra änden. Det är poängen; ingen mellan dem kan se vad det är, varken annans nätverk eller ISP. Med detta kan du säkert ansluta till tjänster hemma.
Om du vill ha privatliv på internet, skulle jag inte ansluta till ett hem-VPN, utan till en VPN-leverantör. Allt som kan observeras är att din trafik går till och från VPN-leverantören, men att spåra din trafik till och från VPN-leverantören till internet skulle vara omöjligt eftersom de har andra användare på samma servrar, de kan inte säga vem som är vem. Om du dirigerar till ditt hem kan de se trafiken som kommer ut från ditt hem och veta att det är ditt, om du inte använder en annan VPN.
Du kan jämföra resultaten av traceroute (eller tracert på Windows) med och utan VPN. Du kommer att se hur VPN-anslutningen förändrar din internetuppkoppling.
Du förvirrar en kommersiell VPN-tjänst (dvs NordVPN), som ger din värd tillgång till deras nätverk för sekretessändamål, med en egen hostad VPN för att komma åt ditt hemnätverk från en enhet över internet för åtkomständamål.
För den självhostade VPN:n handlar det mer om att ditt nätverk litar på att den fjärranslutna enheten ska anses som en del av nätverket.
Om detta inte hade gjorts via en VPN skulle du behöva exponera de flesta tjänster på internet (se vanliga inlägg om port vidarebefordran vid gateway).