私は技術的にはかなり詳しい方ですが(ネットワーク側はあまり得意ではありませんでした)、"VPNはトンネルのようだ"という決まり文句を聞くのに飽き飽きしています。
なぜ?どうしてトンネルなんですか?DNSサーバーを経由せずに直接必要な場所に接続するからですか?
誰か技術的な観点から説明してもらえますか?
ありがとう!
追記:わあ、素晴らしい回答をたくさんありがとうございます!こんなに早く、しかも詳細に答えられる質問は初めてです!
あなたの暗号化されたVPNトラフィックは通常のtcpパケット内にあります。あなたのトラフィックが内側にあるため、トンネルのように見えるように描かれています。
「トンネル」の比喩にはあまり賛成できません。物理的には、あなたはまだISPに接続しており、トラフィックはISPを通じて送信され、そのデータを見ることができます。あなたのオンライン活動を貨物になぞらえると、「オープンバックのピックアップトラック」に積まれるか、「バン」に積まれるかです。交通整理をしている警官(ISP)はバンの中身を見ることはできませんが、バンの行き先はわかります。
詳しく解説しましょう:
通常の接続はこうです:
接続:あなた---->ISP---->HTTPサイト
データ:食べ物--->食べ物--->食べ物
ISPは何を送っているか見ています。次に、あなたがHTTPS(HTTPs)を使っている安全なサイトに接続すると:
接続:あなた---->ISP---->HTTPSサイト
彼らはあなたに「証明書」を返します。「英語で話す代わりに、スペイン語に翻訳して、それを逆さにタイプしてみて」
証明書:あなた<-----------HTTPSサイト
その証明書を使って、あなたのメッセージをHTTPSが指示した通りに変更します
接続:あなた---->ISP---->HTTPSサイト
データ:adimoc->adimoc-->adimoc(逆さに)comida(英語に変更)food
というわけで、あなたのISPはそれを見ることができますが、届ける役割を持っているため、中身が何かはわかりません。これが簡略化した説明です。
HTTPSの場合、どのサイトに行くかが暗号化を設定します。すべてのサイトがHTTPSをサポートしているわけではありません。その他の接続(FTPSやその他の通信)はどうでしょうか?そこにVPNの魔法が効いてきます。VPNに接続すると:
接続:あなた---->ISP---->VPN
データ:3#@%@#$--->3#@%@#$--->3#@%@#$(例:www.freeXXX.comからデータを送る)
これで、あなたは信頼しているISPの代わりにVPNを信頼することになります。
あなたのVPNがドイツにある場合、www.freeXXX.comはドイツの誰かがページを見たいと見て、それを返します。
追記:誰かが学校がウェブサイトをブロックし、VPNを使って回避していることについて尋ねました。
接続:あなた---->学校/職場のルーター---->ISP---->HTTPサイト
データ:freeXXX->確認リスト:いいえ!
学校または職場のサーバーはあなたの行き先を確認しています。不許可リストに載っているサイトにアクセスしようとすると、「NAAAAAAAA ここから出て行け」となるでしょう。しかし、VPNのアドレスがブロックされていなければ、問題なく接続できます。
接続:あなた---->学校/職場のルーター---->ISP---->VPN
データ:3#@%$-->確認リスト:OK------>3#@%$--->3#@%$(例:www.freeXXX.comからデータを送る)
学校や職場はあなたがVPNサーバーに接続していると見なしています。ブラックリストに載っていなければ、それに接続します。IT担当者が無能であれば、すべてのVPNをリスト化していないかもしれません。
あなたは自宅にルーターを持っていますよね?ほとんどのルーターには特定のウェブサイトをブラックリストに登録する設定があります。これもそういう仕組みです。