Wie sieht eine VPN-Verbindung auf einem Router aus?
Guten Abend zusammen,
Mal aus Interesse, da ich gerade auf Reisen bin und es selbst nicht nachprüfen kann:
Wie sieht eine VPN-Verbindung eigentlich auf einem Router aus? Also was sieht jemand, der Zugriff auf den Internetverkehr des Routers hat.
Der Routerbesitzer/Adminstrator sollte ja dann eigentlich nicht sehen, was ein VPN-Nutzer im WLAN-Netz macht. Sämtlicher Datenverkehr sollte zu/von einem VPN-Server stattfinden.
Was sieht man dann? Die IP-Adresse des VPN-Servers? Oder den Hostnamen, den man zum Beispiel auch bei dnsleaktest.com sieht?
Danke schonmal für eure antworten. Vielleicht kann ja jemand, der Zugriff zu beiden hat ein entsprechendes Beispiel posten.
2 Antworten
Das hängt davon ab, ob der Router auch der Endpunkt ist, oder VPN traffic lediglich durchreicht. Im letzteren Fall sieht der Router - und ich nehme einen Heim-Internet-Gateway an - , wie Netzwerk-Pakete, üblicherweise UDP, von einm Interface mit lokaler Adresse und Port >= 1024 zu einem spezifischen Port an einer entfernten Adresse gesendet werden (wofür der Router dann auch NAT macht), oft auch periodische "keep alive" Pakete, und weiterhin, wie von derselben entfernten Adresse Pakete an den Router selbst (aufgrund von NAT) zurückgeschickt werden, welche der Router dann weiterschickt an die ursprüngliche Adresse. Die Daten in Paketen beider Richtungen entsprechen in etwa Rauschen.
Ehm nein, sind *nicht* die VPN Adressen, sondern deren Adressen im LAN.
Danke für die Auskunft, auch wenn vieles davon für einen Laien nicht ganz einfach zu verstehen ist.
Man sieht bei einer vpn verbindung die quell und ziel ip der vpn verbindung. Lediglich der inhalt der datenpakete ist verschlüsselt und kann nicht gelesen werden.
Danke für die Antwort. Also sieht der Router-Betreiber lediglich die IP-Adresse des VPN-Servers mit dem Gerät X verbunden ist?
Dann hätte man mit einem VPN sicher eine gute Möglichkeit um sich vor neugierigen Pensions- und Hotelbetreibern zu "schützen". Gerade im Ausland
Darum ist es anzuraten öffentliche WLAN zum Beispiel nicht ohne ein VPN zu nutzen.
ein tcpdump auf einem NAT Router, durch den VPN Verbindungen laufen, sieht so aus (kleiner Ausschnitt). Zwei Maschinen im VPN haben sich gegenseitig Daten gesendet und empfangen (zwei ssh sessions zwischen beiden, in beide
Richtungen. xx.xx.xx.xx ist die Adresse des VPN Servers. 51820 der Zielport für, in diesem Fall, wireguard. Die RFC1918 Adressen sind die VPN Adressen von VPN clients.