LINUX.ORG.RU

История изменений

Исправление KivApple, (текущая версия) :

man уровни OSI

Wireguard работает на уровне IP. Это значит, что он получает IP пакеты не обернутые в Ethernet фреймы и делает с ними ЧТО-ТО. Для приложения это чёрный ящик. Может они потом печатаются на принтере и отправляются почтовыми голубями, а у них MAC адресов нет, а Ethernet фреймы лишь утяжелят бумагу и могут превзойти грузоподьемность голубя.

На самом деле IP пакеты как-то шифруются и кодируются кладутся в UDP, которые в другие IP, а они уже в ethernet, но об этом никто, кроме нас не знает.

Для ядра и для всех приложений IP пакеты просто исчезают внутри Wireguard и по чистому совпаданию его процесс почему-то отправляет какие-то UDP пакеты. И наоборот принимает какие-то UDP пакеты и изниоткуда пихает новые IP пакеты на интерфейсе Wireguard. Связь между первыми и вторыми пакетами существует только в нашем понимании, для ядра и wireshark её нет.

А так как Wireguard хавает IP пакеты не обернутые в Ethernet, то mac адресов нет. Некоторые другие VPN работают на более низком уровне и хавают Ethernet фреймы уже, но всё равно на виртуальном интерфейсе и mac там будет сгенерированный.

Исходная версия KivApple, :

man уровни OSI

Wireguard работает на уровне IP. Это значит, что он получает IP пакеты не обернутые в Ethernet фреймы и делает с ними ЧТО-ТО. Для приложения это чёрный ящик. Может они потом печатаются на принтере и отправляются почтовыми голубями, а у них MAC адресов нет, а Ethernet фреймы лишь утяжелят бумагу и могут превзойти грузоподьемность голубя.

На самом деле IP пакеты как-то шифруются и кодируются кладутся в UDP, которые в другие IP, а они уже в ethernet, но об этом никто, кроме нас не знает.

Для ядра и для всех приложений IP пакеты просто исчезают внутри Wireguard и по чистому совпаданию его процесс почему-то отправляет какие-то UDP пакеты. И наоборот принимает какие-то UDP пакеты и изниоткуда пихает новые IP пакеты на интерфейсе Wireguard. Связь между первыми и вторыми пакетами существует только в нашем понимании, для ядра и wireshark её нет.

А так как Wireguard хавает IP пакеты не обернутые в Ethernet, то mac адресов нет.