Networking 运行VPN客户端软件时，客户端实际发生了什么

我正在努力找到一个很好的解释，当一个VPN客户端运行并连接到internet上的VPN服务器时，在计算机客户端实际发生了什么

当我们打开并启用VPN应用程序连接到世界某个地方的VPN，然后使用Chrome或Firefox等访问网站时，浏览器软件如何知道连接到VPN IP地址

我的理解是，通常情况下，来自第3层的IP数据包具有源IP地址和目标IP地址，在第2层被包装在以太网帧中

当我们使用VPN时，目标地址的IP数据包是否首先包装在VPN服务器的另一个数据包中？TLS加密从何而来？

如果您有一个真正的VPN（其中

N

代表网络，即不是web代理），则会在计算机上创建一个虚拟网络接口，并设置路由，以便通过该虚拟网络接口发送所有非本地流量。流量将在那里加密，然后通过“真实”网络接口发送到另一个VPN端点，即原始IP数据包将被加密，然后包装到另一个IP数据包中进行传输

在另一个VPN端点中也有相同的设置：加密的网络流量通过真实网络接口进入，传递到虚拟网络接口，在那里展开并解密，然后在VPN端点上解密（解密的数据），然后转发到最终目标