Woher wissen die einkommenden Datenpakete wo sie hin müssen bei VPN?
Angenommen ich bin mit einer VPN verbunden und rufe eine Website auf. Dann würde ja mein PC die Anfrage erst an den VPN Server schicken und dieser bearbeitet diese und leitet sie dann weiter an den Server auf dem die Website läuft.
Aber woher weiß der Server dann an welchen PC die Antwort muss? Er würde die Antwort ja auch einfach nur an den VPN Server schicken. Woher weiß der VPN Server an welchen Nutzer das Paket weitergeleitet werden muss? Bekommt jeder Nutzer, der beim VPN Server angemeldet ist seine eigene öffentliche IP Adresse oder wird einem da eine nicht öffentliche Adresse zugeteilt und man ist quasi von außen nicht erreichbar, wenn man nicht gerade eine Anfrage geschickt hat?
2 Antworten
die router wissen das , den auch dein VPN Server steckt irgendwo hinter einem router und dann wird ein PORT gewählt der für deine Verbindung gespeicher ist .
kommunikation client server läuft im standart immer so
hoher port zu niedriegen port .
also du fragst eine webseite auf 443 an , dein client macht ein 65000+ port auf fragt an 443 an und bekommt die antwort auf 65000+ zurück. und router tun das gleiche und merken sich das auch , wer von wo kam .
natürlich wird auch immer noch die IP festgehalten bzw bei VPN von welchen VPN client ID das kommt.
Die Datenpakete wissen gar nichts. Das wissen die Router, die für die Weiterleitung der Pakete zuständig sind.
Angenommen ich bin mit einer VPN
VPN = Virtual Private Network. Network = Netzwerk. Das Netzwerk, nicht die Netzwerk, also auch das VPN nicht die VPN.
Dann würde ja mein PC die Anfrage erst an den VPN Server schicken und dieser bearbeitet diese und leitet sie dann weiter an den Server auf dem die Website läuft.
Richtig. Dein Rechner ist ein Endpunkt des VPNs, der VPN-Server ist der zweite Endpunkt. Man spricht hier von einem VPN-Tunnel.
Er würde die Antwort ja auch einfach nur an den VPN Server schicken. Woher weiß der VPN Server an welchen Nutzer das Paket weitergeleitet werden muss?
Richtig. Der VPN-Server hat eine Tabelle, in der die Anfragen, die er herausschickt, einem Tunnel zugeordnet sind. Diese Zuordnung kann z. B. per IP-Adresse und Port erfolgen. Der VPN-Server muss also anhand von IP-Adresse und Port den richtigen Tunnel auswählen und darin die Antwort zu Dir schicken.
Bekommt jeder Nutzer, der beim VPN Server angemeldet ist seine eigene öffentliche IP Adresse
Das ist möglich, wird aber in der Regel nicht bemacht. Es gibt VPN-Dienste, die so etwas unter der Bezeichnung "dedicated IP Address" anbieten. Die Sitzungen werden z. B. über den Port unterschieden, ähnlich wie beim NAT.
oder wird einem da eine nicht öffentliche Adresse zugeteilt
Das würde nicht funktionieren, weil der Webserver ja die IP-Adresse erreichen muss.