Wie kann eine Verbindung zum Zielserver mit einem VPN aufgebaut werden?
Ich habe ein Verständnissproblem. Lt. diversen Informationen wird bei der Nutzung eines VPNs auch die IP Addresse des Empfänger Servers verschlüsselt. Woher wissen die diversen Server auf dem Weg zum Empfängerserver die IP Addresse des Empfängerservers? Eine Googlesuche und ChatGPT waren nicht wirklich hilfreich. Danke
2 Antworten
Das was landläufig VPN genannt wird ist eigentlich ein Proxyserver mit VPN-Anbindung an deinen Rechner.
Du kommunizierst nur mit dem VPN-Server. Der, aber nur der, kennt deine P-Adresse und kommuniziert in deinem Auftrag mit seiner IP-Adresse ins Internet. Sobald er Antwort bekommt, schickt diese dann verschlüsselt an dich weiter.
Nein, genau lesen: verschlüsselt vom VPN-Server zu deinem Rechner.
Aber wie kann ein verschlüsselter Datenverkehr verschiedene Hops ansteuern? Hier ein aktueller Traceroute Befehl: traceroute gmx.net
traceroute to gmx.net (82.165.229.87), 30 hops max, 60 byte packets
1 * * *
2 172.20.21.254 (172.20.21.254) 91.195 ms 113.691 ms 113.674 ms
3 172.20.22.3 (172.20.22.3) 113.646 ms 113.618 ms 113.539 ms
4 * * *
5 37.120.217.129 (37.120.217.129) 113.348 ms 113.310 ms 113.279 ms
6 146.70.0.152 (146.70.0.152) 113.214 ms 146.70.0.154 (146.70.0.154) 44.760 ms 146.70.0.152 (146.70.0.152) 43.522 ms
7 37.120.220.92 (37.120.220.92) 67.409 ms 37.120.220.90 (37.120.220.90) 67.454 ms 37.120.220.92 (37.120.220.92) 67.371 ms
8 212.103.51.63 (212.103.51.63) 67.369 ms irb-0.agg1v.mil1.it.m247.com (212.103.51.87) 67.365 ms 67.346 ms
9 decix.bb-a.fra3.fra.de.net.ionos.com (80.81.192.123) 67.325 ms decix.bb-b.fr7.fra.de.net.ionos.com (80.81.193.123) 67.303 ms 73.117 ms
10 ae-14.bb-b.fr7.fra.de.net.ionos.com (212.227.120.149) 73.929 ms lo-0.rc-b.bs.kae.de.net.ionos.com (212.227.117.207) 73.730 ms ae-14.bb-b.fr7.fra.de.net.ionos.com (212.227.120.149) 73.649 ms
11 lo-0.rc-b.bs.kae.de.net.ionos.com (212.227.117.207) 73.664 ms 73.672 ms ae-0-0.gw-diste2-a.bs.kae.de.net.ionos.com (212.227.116.212) 73.590 ms
12 ae-0-0.gw-diste2-a.bs.kae.de.net.ionos.com (212.227.116.212) 73.591 ms 73.573 ms 73.554 ms
13 ae-0-0.gw-diste2-a.bs.kae.de.net.ionos.com (212.227.116.212) 68.213 ms * *
Du kommunizierst mit dem VPN - der VPN-Server kennt also deine IP. Der VPN-Server kommuniziert dann mit seiner IP in deinem Namen mit dem eigentlichen Webserver.
Der Webserver kennt nur die IP des VPN und sendet alle Daten an den VPN-Server.
Der VPN-Server leitet dann die Daten an sich weiter.
Aber wie kann ein verschlüsselter Datenverkehr verschiedene Hops ansteuern? Hier ein aktueller Traceroute Befehl: traceroute gmx.net
traceroute to gmx.net (82.165.229.87), 30 hops max, 60 byte packets
1 * * *
2 172.20.21.254 (172.20.21.254) 91.195 ms 113.691 ms 113.674 ms
3 172.20.22.3 (172.20.22.3) 113.646 ms 113.618 ms 113.539 ms
4 * * *
5 37.120.217.129 (37.120.217.129) 113.348 ms 113.310 ms 113.279 ms
6 146.70.0.152 (146.70.0.152) 113.214 ms 146.70.0.154 (146.70.0.154) 44.760 ms 146.70.0.152 (146.70.0.152) 43.522 ms
7 37.120.220.92 (37.120.220.92) 67.409 ms 37.120.220.90 (37.120.220.90) 67.454 ms 37.120.220.92 (37.120.220.92) 67.371 ms
8 212.103.51.63 (212.103.51.63) 67.369 ms irb-0.agg1v.mil1.it.m247.com (212.103.51.87) 67.365 ms 67.346 ms
9 decix.bb-a.fra3.fra.de.net.ionos.com (80.81.192.123) 67.325 ms decix.bb-b.fr7.fra.de.net.ionos.com (80.81.193.123) 67.303 ms 73.117 ms
10 ae-14.bb-b.fr7.fra.de.net.ionos.com (212.227.120.149) 73.929 ms lo-0.rc-b.bs.kae.de.net.ionos.com (212.227.117.207) 73.730 ms ae-14.bb-b.fr7.fra.de.net.ionos.com (212.227.120.149) 73.649 ms
11 lo-0.rc-b.bs.kae.de.net.ionos.com (212.227.117.207) 73.664 ms 73.672 ms ae-0-0.gw-diste2-a.bs.kae.de.net.ionos.com (212.227.116.212) 73.590 ms
12 ae-0-0.gw-diste2-a.bs.kae.de.net.ionos.com (212.227.116.212) 73.591 ms 73.573 ms 73.554 ms
13 ae-0-0.gw-diste2-a.bs.kae.de.net.ionos.com (212.227.116.212) 68.213 ms * *
14 * * *
15 * * *
Dir fehlen scheinbar sämtliche Grundlagen - hier kannst du diese kostenlos lernen:
https://www.youtube.com/watch?v=As6g6IXcVa4&list=PLG49S3nxzAnlCJiCrOYuRYb6cne864a7G
War denn einer bei dir im Haus, der ein extra Kabel von deinem PC zum VPN-Anbieter gelegt hat? Wenn nicht, muss das Paket ja durch mehrere Knotenpunkte laufen um zum VPN-Rechner zu kommen! ;-)
Das ist einfach wie das Internet funktioniert. Verschlüsselte Daten sind wie ein verschlossener Briefumschlag. Jeder der diese weiterreicht kann Absender und Empfänger sehen damit sie weitergereicht werden können aber der Inhalt ist verborgen.
Unverschlüsselte Daten sind wie eine Postkarte - jeder der die Daten weiterreicht kann Absender, Empfänger und Inhalt lesen!
Datenübertragung ist ähnlich wie die Post - du gibt ein Paket beim Postamt ab und es durchläuft verschiedene Stationen mit anderen Paketen bis es beim Empfänger ankommt. Die Post macht dies weil es effektiver ist als jedes Paket von nur einer Person direkt zustellen zu lassen.
Im Internet ist es das Gleiche - man könnte ja keine direkte Standleitung von jedem PC zu jedem anderen ziehen. Also nutzt man Knotenpunkte wie die Hops, die dir Traceroute zeigt.
Sieh dir am Besten die ganze CompTIA Network+ Playlist an. Danach verstehst du wirklich gut wie alles Funktioniert und wie Dinge ineinander greifen.
Da stellt sich mir gleich auch die Frage was genau du mit einem VPN willst - was erhoffst du dir davon?
Ist der Datenverkehr vom VPN zum Zielserver und zurück verschlüsselt? z.B. bei Netzwerkverkehr über Terminal ohne HTTPS?