Jak VPN pokonuje blok portów?

1

Tło:

Kilka dni temu chciałem grać AOE2 przez internet. Do tego użyłem Voobly aplikacja do wyszukiwania użytkowników i uruchamiania gry. Ale problem polegał na tym, że mój lokalny dostawca usług internetowych zablokował port 16000 , Nie mogłem grać. Poprosiłem lokalnego dostawcę usług internetowych o przekazać port 16000 i nie wiedzieli, co to znaczy.

Po tym zainstalowałem Hideme VPN i jakoś udało się przekierować port i mogłem grać.

Pytanie :

W jaki sposób VPN pokonuje ograniczenie blokowania portów? Czy cały ruch nadal nie przechodzi przez mój router, więc jak do tego doszło?

Uwaga: Po raz pierwszy zapytałem o to w Network Engineering, powiedzieli mi, żebym je tutaj przeniósł.

networking router vpn port-forwarding InQusitive
źródło

Odpowiedzi:

4

Bez VPN Twój ruch trafia do routera i przekazuje go do ISP. Powiedzmy, że ruch jest „nagi”, więc dostawca usług internetowych może sprawdzić ruch, a gdy znajdą pakiety, których celem jest port 16000, blokują je.

W przypadku VPN ruch wychodzący z twojego komputera jest szyfrowany, a następnie umieszczany w „niewinnych” pakietach, które działają jak opakowanie przy użyciu portu takiego jak 8080 lub 8081. Twój dostawca usług internetowych może nadal sprawdzać ruch, ale znajdzie port 8080 i tak jest nie zwykły podejrzany, któremu pozwolili im przejść.

Kiedy dotrze do Ciebie ruch Ukryj mnie serwery, które odszyfrowują, a następnie przekazują ruch do miejsca docelowego.

jcbermu
źródło
Czy więc jest to niekorzystne dla dostawcy usług internetowych, który w jakimś celu zablokował ten port? Czy to nie ma dla nich znaczenia (kiedy korzystamy z VPN)
InQusitive
1
@InQusitive Nie ma dla nich znaczenia, ale kosztuje ich zasoby do blokowania portów, ponieważ powoduje obciążenie na przełącznikach sieciowych. W większości przypadków mają dobry powód, aby blokować niektóre porty. Począwszy od najczęściej wykorzystywanych portów, a skończywszy na wykorzystywaniu klientów. itp.
Frostalf
1

VPN niekoniecznie przezwycięża blokowanie portów, ponieważ VPN nadal potrzebuje portu, którego większość VPN używających tunnenlingu L2TP używa portów 500 i 4500. Zależy od tego, jakiego typu tunelowania używa aplikacja, jak również od portów dla aplikacji VPN. .

Zasadniczo VPN jest siecią tunelową do innego systemu, aby umożliwić bezpieczne połączenia dla różnych rzeczy. Od ukrywania swojego prawdziwego adresu IP z witryn internetowych, do przezwyciężania blokowania portów dla aplikacji, ponieważ tunel używa portu, który nie jest zablokowany, a aplikacja zasadniczo wykorzystuje sieć systemu, z którą się łączysz, do komunikacji przez tunel.

Ponieważ zadzwoniłeś do swojego dostawcy usług internetowych, większość przedstawicieli wsparcia technicznego, tych, którzy najpierw odpowiedzą na twoje wezwanie, generalnie nie potrzebują / nie potrzebują dużej wiedzy o sieci. Tak więc, jeśli kiedykolwiek zadzwonisz do nich ponownie w celu otwarcia portu dla ciebie itp., Poproś o ich egineer sieci lub dział IT lol. Zazwyczaj będą wiedzieć, o czym mówisz i mogą udzielić ci bardziej pouczającej odpowiedzi na pytanie, czy mogą to zrobić dla ciebie, czy też nie.

Frostalf
źródło