Wie sieht eine VPN-Verbindung auf einem Router aus?

Guten Abend zusammen,

Mal aus Interesse, da ich gerade auf Reisen bin und es selbst nicht nachprüfen kann:

Wie sieht eine VPN-Verbindung eigentlich auf einem Router aus? Also was sieht jemand, der Zugriff auf den Internetverkehr des Routers hat.

Der Routerbesitzer/Adminstrator sollte ja dann eigentlich nicht sehen, was ein VPN-Nutzer im WLAN-Netz macht. Sämtlicher Datenverkehr sollte zu/von einem VPN-Server stattfinden.

Was sieht man dann? Die IP-Adresse des VPN-Servers? Oder den Hostnamen, den man zum Beispiel auch bei dnsleaktest.com sieht?

Danke schonmal für eure antworten. Vielleicht kann ja jemand, der Zugriff zu beiden hat ein entsprechendes Beispiel posten.

Answer 1

[Bushmills145]

Das hängt davon ab, ob der Router auch der Endpunkt ist, oder VPN traffic lediglich durchreicht. Im letzteren Fall sieht der Router - und ich nehme einen Heim-Internet-Gateway an - , wie Netzwerk-Pakete, üblicherweise UDP, von einm Interface mit lokaler Adresse und Port >= 1024 zu einem spezifischen Port an einer entfernten Adresse gesendet werden (wofür der Router dann auch NAT macht), oft auch periodische "keep alive" Pakete, und weiterhin, wie von derselben entfernten Adresse Pakete an den Router selbst (aufgrund von NAT) zurückgeschickt werden, welche der Router dann weiterschickt an die ursprüngliche Adresse. Die Daten in Paketen beider Richtungen entsprechen in etwa Rauschen.

Woher ich das weiß: Berufserfahrung – Ich weiß, wie man "Computer" buchstabiert.

Comments

[Bushmills145]

ein tcpdump auf einem NAT Router, durch den VPN Verbindungen laufen, sieht so aus (kleiner Ausschnitt). Zwei Maschinen im VPN haben sich gegenseitig Daten gesendet und empfangen (zwei ssh sessions zwischen beiden, in beide
Richtungen. xx.xx.xx.xx ist die Adresse des VPN Servers. 51820 der Zielport für, in diesem Fall, wireguard. Die RFC1918 Adressen sind die VPN Adressen von VPN clients.

23:24:32.746171 IP xx.xx.xx.xx.51820 > 192.168.1.6.46360: UDP, length 96
23:24:32.746208 IP xx.xx.xx.xx.51820 > 192.168.1.6.46360: UDP, length 96
23:24:32.746244 IP xx.xx.xx.xx.51820 > 192.168.1.6.46360: UDP, length 96
23:24:32.746381 IP xx.xx.xx.xx.51820 > 192.168.1.20.42621: UDP, length 1452
23:24:32.746569 IP 192.168.1.6.46360 > xx.xx.xx.xx.51820: UDP, length 1452
23:24:32.746572 IP 192.168.1.6.46360 > xx.xx.xx.xx.51820: UDP, length 1452
23:24:32.746729 IP 192.168.1.6.46360 > xx.xx.xx.xx.51820: UDP, length 1452
23:24:32.746732 IP 192.168.1.6.46360 > xx.xx.xx.xx.51820: UDP, length 1452
23:24:32.746734 IP 192.168.1.6.46360 > xx.xx.xx.xx.51820: UDP, length 1452
23:24:32.746736 IP 192.168.1.6.46360 > xx.xx.xx.xx.51820: UDP, length 1452
23:24:32.746879 IP 192.168.1.6.46360 > xx.xx.xx.xx.51820: UDP, length 1452
23:24:32.746881 IP 192.168.1.6.46360 > xx.xx.xx.xx.51820: UDP, length 1008
23:24:32.752637 IP xx.xx.xx.xx.51820 > 192.168.1.20.42621: UDP, length 1452
23:24:32.753716 IP 192.168.1.20.42621 > xx.xx.xx.xx.51820: UDP, length 96
23:24:32.772246 IP xx.xx.xx.xx.51820 > 192.168.1.20.42621: UDP, length 1452
23:24:32.778414 IP xx.xx.xx.xx.51820 > 192.168.1.20.42621: UDP, length 1452
23:24:32.779162 IP xx.xx.xx.xx.51820 > 192.168.1.20.42621: UDP, length 1452
23:24:32.779318 IP 192.168.1.20.42621 > xx.xx.xx.xx.51820: UDP, length 96
23:24:32.784291 IP xx.xx.xx.xx.51820 > 192.168.1.20.42621: UDP, length 1452
23:24:32.785351 IP 192.168.1.20.42621 > xx.xx.xx.xx.51820: UDP, length 96
23:24:32.801670 IP xx.xx.xx.xx.51820 > 192.168.1.20.42621: UDP, length 1452
23:24:32.802141 IP xx.xx.xx.xx.51820 > 192.168.1.20.42621: UDP, length 1452
23:24:32.803948 IP 192.168.1.20.42621 > xx.xx.xx.xx.51820: UDP, length 96
23:24:32.806908 IP xx.xx.xx.xx.51820 > 192.168.1.6.46360: UDP, length 96
23:24:32.807190 IP xx.xx.xx.xx.51820 > 192.168.1.20.42621: UDP, length 1452
23:24:32.813695 IP xx.xx.xx.xx.51820 > 192.168.1.20.42621: UDP, length 1452
23:24:32.814607 IP 192.168.1.20.42621 > xx.xx.xx.xx.51820: UDP, length 96
23:24:32.819192 IP xx.xx.xx.xx.51820 > 192.168.1.20.42621: UDP, length 1452
23:24:32.823449 IP xx.xx.xx.xx.51820 > 192.168.1.20.42621: UDP, length 1008

[Bushmills145]

@Bushmills145

Ehm nein, sind *nicht* die VPN Adressen, sondern deren Adressen im LAN.

[Alberto068]

@Bushmills145

Danke für die Auskunft, auch wenn vieles davon für einen Laien nicht ganz einfach zu verstehen ist.

Answer 2

[Sparrow75]

Man sieht bei einer vpn verbindung die quell und ziel ip der vpn verbindung. Lediglich der inhalt der datenpakete ist verschlüsselt und kann nicht gelesen werden.

Comments

[Alberto068]

Danke für die Antwort. Also sieht der Router-Betreiber lediglich die IP-Adresse des VPN-Servers mit dem Gerät X verbunden ist?

[Sparrow75]

@Alberto068

Genau

[Alberto068]

@Sparrow75

Dann hätte man mit einem VPN sicher eine gute Möglichkeit um sich vor neugierigen Pensions- und Hotelbetreibern zu "schützen". Gerade im Ausland

[Sparrow75]

@Alberto068

Darum ist es anzuraten öffentliche WLAN zum Beispiel nicht ohne ein VPN zu nutzen.