два VPN на одном компе (хост + виртуалка)
Прошу помочь, не совсем разобрался как это технически это работает.
Искал по форуму, нашёл тему «vpn внутри vpn» VPN внутри VPN - но это не совсем то, что нужно.
Итак, есть хостовая машина, обычный провайдер в рф, виртуальная машина. По сути, какие где ос - не важно. Кроме того, есть зарубежный vpn провайдер типа как от piratebay.
Допустим, хост подключён к провайдеру PirateBayVPN_1, а гость - к PirateBayVPN_2. Оба используют OpenVPN (tun). Между гостем и хостом NAT. Как в этом случае идёт трафик?
В моём понимании, основным является канал host<-->vpn, внутри этого канала по идее должен идти трафик из виртуалки, так как она работает с хостом не по bridged соединению, а через nat. Правильно я понимаю, что получается, гостевой vpn заворачивается в основной и идёт дальше? Как это технически происходит, на сетевом уровне зашифрованный пакет с виртуалки упаковывается снова в основной поток?
Все мы знаем, что VPN используется для того, только чтобы наш основной провайдер не мог видеть какие торренты мы качаем и блокировать определённые сайты, т.к. канал зашифрован, но когда трафик выходит с vpn сервера в мир, то он уже не является зашифрованным.
Получается на сервере PirateBayVPN_1 у нас выходит трафик с хостовой машины, далее он там расшифровывается и снова попадает в шифрованный канал от этого vpn сервера к следующему PirateBayVPN_2, так? В итоге с хоста трафик идёт на первый сервер, а в мир попадает со второго. И трафик после первого попадания на зарубежный vpn уже не попадает никаким образом даже зашифрованным к нам домой, пока не пройдёт туда-обратно через второй vpn сервер. Таким образом виртуалка оказывается промежуточным сервером. И у нас образуется что-то типа Double VPN. То есть схема: host <--> vpn1 <--> vm <--> vpn2
Прошу поправить мои рассуждения, возможно в где-то в рассуждениях я ошибся, или указать где прочитать подробно про такого рода инкапсуляцию.