Como é que as VPNs escondem a sua identidade online?

O seu acesso à Internet é então "proxied" como um router doméstico, ou seja, tradução de endereços de rede. Como não existe uma rota para um endereço IP privado, ao contrário de um endereço público, o roteador que enfrenta o público deve assumir a responsabilidade tanto pelo encaminhamento dos pacotes para a Internet como pelo rastreamento para onde as respostas devem ir até.

Uma maneira de fazer isso é através das portas de origem, mas não é a única maneira. Neste caso a porta de origem do pacote e, portanto, a porta em que as respostas são recebidas diz ao roteador qual host de rede privada deve enviar o pacote para.

Como tal, você "aparecerá" para ter o IP do gateway de saída da VPN para servidores que vêem seus pedidos.

Circuitos tor, simplificados, são como o processo de gateway vezes 3. Cada passo sabe para quem enviar e a quem retornar, mas nada mais, com cada um assumindo a responsabilidade pelo roteamento. Assim, entre você e a internet você tem um servidor de entrada de tor, um servidor de relay e um nó de saída de tor. O servidor relay, por exemplo, sabe retransmitir pacotes do servidor de entrada para o nó de saída, mas não mais - ele não sabe o destino final do pacote que só a saída saberá, ou a origem, que só a entrada sabe.

Isso é completamente oposto ao roteamento convencional, que na internet pública explcitly tem um IP de origem e destino. Roteadores não reescrevem isso, ao invés disso eles simplesmente tentam calcular o "próximo salto" mais eficiente (hardware diretamente conectado ao qual eles podem enviar o pacote). Múltiplos passos desse tipo acontecem em uma comunicação típica da Internet (veja traceroute) e como os nós tor são comunicações pela Internet, os pacotes de nós tor também saltam sobre múltiplos nós tomando rotas variadas através da Internet com origem e destino conhecidos (que são cruciais apenas os relés).

Source : Como as VPNs escondem sua identidade online?