VPN简介-1

时序图

以上时序图为当一个外网机器连接VPN服务后访问内网服务的流程,根据Wireguard的流程绘制

说明

符号

(srcip, dstip)代表ip包的源地址和目的地址
(srcip, dstip):(ip1, ip2)冒号代表实际据为一个IP包(实际IP数据已经处理无法直接获得,但VPN程序处理后可以获得)

流程

以上时序图为单向数据流,返回数据包逆向即可

1 app发送数据给VPN后的服务器,需要设置路由使该数据经过tun0网卡.(?,e2_ip)代表应用程序知道目的地址

2 ip协议栈通过路由表处理来获得源地址及转发IP包到tun0

3 VPN程序读取tun0网卡的数据

4 VPN程序处理IP包后重新发送

5 VPN程序读取数据,处理后获得实际的IP包发送到tun1

6 tun1将数据包交给IP协议栈处理