Xin chào, tôi đang cố gắng hiểu cách OpenVPN hoạt động và tôi đang tự hỏi điều sau:
Vì tất cả lưu lượng sẽ chuyển qua tun0 sau khi máy tính được kết nối với VPN, bạn sẽ có thể chặn et0 bằng iptables và sẽ ổn. Tuy nhiên với Wireshark tôi vẫn đang đọc các gói đến máy chủ VPN thông qua eth0, nhưng mục đích của tun0 là gì?
Câu trả lời:
Lưu lượng không được mã hóa "rõ ràng" của bạn chuyển đến tun0, trong đó openvpn đóng gói và mã hóa nó, và gửi nó ra khỏi eth0 đến cổng từ xa, nơi nó được giải mã.
Vì vậy, nếu bạn chặn eth0, thì bạn sẽ ngăn các gói được mã hóa được gửi đến cổng từ xa.
tun0 cung cấp một đường dẫn định tuyến. Nếu bạn đã gửi các gói của bạn trực tiếp ra khỏi eth0, thì chúng sẽ không được mã hóa, chúng sẽ rõ ràng. tun0 có địa chỉ IP riêng và các gói dành cho mạng từ xa được định tuyến đến địa chỉ IP này.