VPNka a její fungování

[Pan X]

Zdraví vás amatér všech amatérů.

Mám fakt jako hloupej dotaz, ale ušetříte mi hodiny trápení a přemýšlení, děkuji předem ochotné duši, která mi to vysvětlí.

Tákže, u všech VPNek se píše, že je její spojení šifrované, a není možné provoz jakkoli sledovat, dokonce prý ani ISP.

Takže proč, když svůj hlavní router doma připojím na VPNku někam do anglie třeba, tak můj ISP (v Torch) pořád vidí kompletní provoz na mé IP?

[basty]

Vsechny VPNky nemusi byt sifrovane. Pokud jsou, tak isp "nemuze" videt obsah zprav. Co vidi vzdycky je kdo kam komunikuje pres jaky IP. Tzn pokud je VPN v anglii, tak vzdycky uvidi ip zdrojovou (tvou) a cilovou (vpn serveru)

[Pan X]

Jedná se o L2TP s IPsec, šifrování AES 256. A abych to upřesnil, (u ISP dělá kamarád, ale je mi trapné se ho na to ptát), takže abych to tedy upřesnil, on když prý hodí Torch na mou IP kterou mi spokytuje, tak třeba vidí, že má zdrovojá IP, jde na seznam.cz (tedy seznamovskou IP s https portem). Takže to furt nechápu, přitom jsem připojen na té VPNce.

[basty]

U te VPNky musi byt nastaveno vychozi brana. Tzn ze veskery provoz bude smerovan pres tu VPNku. Jsou VPNky jen jako pristup do jine site, ale provoz do internetu jde klasickou cestou mimo vpnku. Mozna mysli tohle...

Tato vpnka je v pohode. Tu by nemelo byt tak snadne odposlouchavat.

[zdenek.svarc]

Pravděpodobně u síťového nastavení tvé VPNky nemáš používání defaultní brány, tzn. aby se do VPN tunelu posílalo veškeré síťové spojení. Jinak se do VPN tunelu posílá jen komunikace patřící čistě síti protilehlého VPN konce. Příklad pro MacOS:

vpn_default_gw.png (23.18 KiB) Zobrazeno 4241 x

[Pan X]

Právě, že mám. Je to koukám složitější, než jsem myslel. Ale pořád to nechápu.

[basty]

Pokud je to takto spravne, tak neni mozne aby zjistil ty ip kam chodis. Bud keca a nebo to mas blbe nastaveny. Nebo to tam ty spojeni dela jine zarizeni, ktere on vidi.

[zdenek.svarc]

Píšeš, že kolega vidí tvoji komunikaci, která jde z tvé přípojky na Seznam. Chtě-nechtě opravdu síťová komunikace z tvého počítače chodí mimo VPN tunel.

[Pan X]

Dobrá tedy, zkusim sepsat ještě amatérskou konfoguraci.

(IP jsou samozřejmě vymyšlené a konfigurace kompletně smyšlená, jedná se pouze o mé pochopení)

ISP mi poskytuje IP 10.20.30.111 (kterou ještě u sebe NATuje na veřejku, např. 186.57.124.124), takže tu máme IP 10.20.30.111, kterou já si dám na svůj MKT (první zařízení mezi ISP a mnou je můj MKT), mému MKT tedy nastavim WANovou IP 10.20.30.111.

Následně si na něm založím VPNku na L2TP - IPsec a na VPN_pool nastavím maškarádu, abych se dostal na net.

Vezmu můj telefon a nastavím si na něm VPN klienta, a surfuju.

ISP hodí Torch na 10.20.30.111, a vidí vše, co dělám.

Ukamenujte mě.

[basty]

z toho vpn klienta se to tedy vytaci kam? Na ktery VPN server?

[Pan X]

No a to je právě to, ikdyž na své síti vytočím defakto ten svůj vytvořenej VPN server, tak to ISP vidí.

Když přes ten telf na své síti vytočím úplně cizí VPNku do austrálie, tak to vidí taky.

[Pan X]

A ještě mě teda zajímá jedna věc, poskytovatel té VPNky to vidí taky?

/tedy buď já, nebo ta austrálie .. (já to samozřejmě nezkoušel, tak nevím)

[Pan X]

Joo a když si dám whatismyip.cz tak mám IP změnenou (v případě té austrálie). Tím chci tedy říct, viz. příspěvek výše, že do internetu lezu s jinou IP.

[basty]

Poskytovatel vpnky to vidí. V tom případě isp to nemůže vidět. Vidí jen tok na australskou IP a víc nic.

[Pan X]

No dobře a když budu poskytovatel té VPNky já? Budu si sám sobě v mé domácí síti provozovat VPNku na MKT, na kterou se pak ze té mé sítě připojim třeba telefonem, jak to pak je? Uvidí můj ISP provoz, kam lezu?

A znovu tedy opakuji že když se připojím na VPN do zahraničí, on stejně vidí můj provoz na Torch z té WAN ip co mám. - A to je právě to, co nechápu.