VPNの使用中にトレントをダウンロードした場合、トラッカーはどのようにして実際のIPを認識しますか？

ピアはあなたの本当のIPを知る必要はありません。あなたは彼らにあなた自身に連絡するだけであなたに連絡する方法を与えています。

トラッカーが到達不能なIP（VPN）を共有し、他のピアが接続に失敗した場合でも、少なくとも直接、それらのピアに自分で連絡することで到達可能になります。

不明なホストからのインバウンド要求をブロックしている可能性がありますが、ピアに接続して自分でデータを要求することにより、データの送信だけでなく要求にも使用できる双方向のデータ接続を開始します。

VPNはおそらく期待どおりに動作し、不明なホスト接続をブロックしますが、VPNを介して誰かに連絡すると、自分とピアの間に双方向パイプが効果的に確立されます。ソフトウェアがピアの更新されたリストを取得し、新しいピアに接続するたびに、新しいデータが内向きだけでなく外向きにも流れます。

ほとんどのホームルーターファイアウォール（UPNPが無効になっている）は、着信接続も自動的にブロックします。これにより、ピアが接続できないという同じ問題が発生します。それらへの接続を開始すると（トラッカーによって提供されたリストに従って）、非常に特定の場所との間で通信が行われるように、ファイアウォールに非常に特定の穴を効果的に突っ込みます。この観点から、VPNは本質的にリモートファイアウォールです。

VPNは、コンピューターとの間でトラフィックを転送しています。VPNは、文字通りシステムとインターネットの間です。

したがって、適切に設定されていると仮定すると、すべての発信インターネットトラフィックはVPNに転送されます。次に、VPNはトラフィックを必要な場所に転送します。

ルーターは常にこれを行います。インターネットアクセスを提供するVPNは、実際には、暗号化された接続があるルーターにすぎません。

VPNは、ISPから提供されたIPを認識しているため、トラフィックを受信したときにトラフィックを送信する場所を認識しています。

同じ質問が、VPNを使用しないセットアップにも一般的に当てはまります。

[INTERCLOUDZ]->[ISP MODEM/WIFI]->[YOU]セットアップがあると仮定すると、トレントできるメカニズムはVPN経由の場合と同じです。

基本的に、ローカルIP（おそらく192.168.0.xのような）が何であれ、接続自体はパブリックIPアドレスを使用して行われます-非常に基本的なレベルでは、これは他のホストがクライアントの接続を確認するIPを記録するという単純な問題ですから。

VPNはホップを追加するだけです：[INTERCLOUDZ]->[VPN]->[ISP MODEM/WIFI]->[YOU]。

したがって、VPNがない場合は、ISPモデムのパブリックIPが他の人が使用するものであり、VPNがある場合は、VPNIPが使用されます。

提供されたものがインバウンドトラフィックを許可するかどうかは別の問題ですが、トレントは一般にUDPを使用することに注意してください。ステートフルの概念は、TCPよりも少し複雑です。

私に接続しようとすると、一般的に、VPNホストのファイアウォールがフローを記録します（例：（src_ip、src_port）、（dest_ip、dest_port））。 「リターン」トラフィック（実際の応答、または反対側による接続の試み）が特定の時間枠内に見られる場合、それはそのフローの一部であると見なされ、両端が通信できます。

簡単に言うと、「VPNが正しく設定されていると仮定すると、設定できません」です。

ISPによって割り当てられたIPアドレスがリークされている場合、トラフィックはVPNを通過していません。これは、次の3つの理由のいずれかで発生する可能性があります。VPNにデフォルトゲートウェイが設定されていない、VPNがダウンしている、システムがダウンしているシステムの通常のIPにフォールバックするか、一部のルートがVPNをバイパスできるようにコンピューターが設定されています（可能性は低いですが可能です）。

もちろん、トレントをダウンロードするだけでなく、ダウンロードするだけでは不十分です-システムが危険にさらされている場合（たとえば、信頼できないソフトウェアを実行している場合）、これはルートテーブルを見つけ、おそらくISPが割り当てたIPアドレスを外部に送り返す可能性がありますBittorrentプログラム/プロトコル。

概念的な観点から、VPNはコンピューターにIPアドレスを提供し、このIPアドレスはISPが提供するIPアドレスよりも優先されます（VPNエンドポイントを除く）。したがって、Bittorrentクライアント/トラッカーがVPNと通信しているときは、ルーターがIPを提供している場合とまったく同じように通信します。

ホストがVPNまたはプライベートネットワークの背後に隠れている場合、外部クライアントはインバウンド接続を開始できないというのは正しいことです。 ISPのNATアーキテクチャは、すべてのインバウンド接続をブロックします。ただし、ユーザー側で開始された接続は許可されます。そのため、コンテンツを参照したり、よく知っているWebサーバーにリクエストを送信したりできます。問題なく。

ただし、ここでWebサーバーには、接続できるパブリックIPがあります。これは、両方のピアがNATの背後にある可能性があり、その場合、どちらも接続を開始できないピアツーピアネットワークでは当てはまらない可能性があります。

この問題は、NATトラバーサルメソッドを使用して解決されます。よく知られているアプローチの1つは、ホールパンチングと呼ばれます。これについては、このホワイトペーパーで詳しく説明しています： https：// bford .info/pub/net/p2pnat /

Windowsを使用していて、ivacy、express、またはその他のvpnに沿ってBTまたはvuzeクライアントが存在するとします.vpnが実行しているのは、データを送信するための新しいIPを割り当てることです。そのIPは、部外者からの保護を提供し、データを暗号化するトンネルとして機能します。

Iplocationのようなツールは、IPリークがない限り、常にVPNプロバイダーのIPとnot ispによって割り当てられたIPを明らかにします（これはWindowsの既知の問題です）。ピアは実際のIPを知ることはありません。現在割り当てられているVPNのみが表示されます。

VPNは仲介者として機能しているため、保護されたIPまたはトンネルを介してデータを送受信できます。ただし、場合によっては、このデータ処理を有効にするためにポートを転送する必要があります。

詳細については、吉林の回答を参照してください。