Ich schreibe selten Beiträge in diesen Forum - diesmal dachte ich mir, ich mache es mal da es genau mein Themenbereich anspricht da ich Netzwerk Ingenieur bin.
Nun denn ..
Wenn ein "Öffentlicher" oder auch z.B. ein Angreifer Zugriff auf die Logs des Servers von VPN1 erhält, wird er die IP-Adresse der VPN2 sehen. Dies ist auf die Netzwerkkonfiguration und den Routing-Mechanismus zurückzuführen, die in deinem Szenario vorhanden sind.
Um kurz zu erläutern, was eine VPN ist (bezogen auf dein Szenario):
Zunächst einmal handelt es sich bei der VPN-Verbindung um einen verschlüsselten Tunnel, der den gesamten Netzwerkverkehr zwischen dem Windows 10 Host und VPN1 absichert. Die VPN-Verbindung wird auf der Host-Ebene hergestellt und fungiert als "Gatekeeper" für den gesamten ausgehenden Datenverkehr des Hosts.
Wenn du nun die VirtualBox VM ausführst und sie mit VPN2 verbinden, wird der Netzwerkverkehr innerhalb der VM über den VPN2-Tunnel geroutet. Dies bedeutet, dass jeglicher Datenverkehr von der VM zur "externen Welt" (WAN) durch die VPN2-Verbindung geleitet wird,
einschließlich der Kommunikation mit dem Server von VPN1.
Wenn die VM also eine Anfrage an den Server von VPN1 sendet, wird der Datenverkehr durch den VPN2-Tunnel zum Server von VPN2 geleitet und von dort aus an den Server von VPN1 weitergeleitet. Der Server von VPN1 empfängt die Anfrage von der IP-Adresse der VPN2, da der VPN2-Tunnel die Quelle des Datenverkehrs ist. Jetzt haben wir die Verbindung zwischen VPN2 und VPN1 - führen wir das weiter aus, haben wir das gleiche Spiel mit VPN1 und der Destination bzw. dem Server den du final ansprechen möchtest.
Daher, selbst wenn jemand Zugriff auf die Logs des Servers von VPN1 erhält, wird er die IP-Adresse der VPN2 sehen und
nicht deine eigene IP-Adresse, da VPN2 die Quelle des Datenverkehrs ist, der vom Server empfangen wird.
Falls dich das Thema noch mehr interessiert, empfehle ich sich die einzelnen Optionen in so einem VPN Client anzugucken und zu verstehen was diese eigentlich machen (=TCP/UDP, DoubleVPN, verschiedene Ports, Encryption Method/Algorithm) - Auf den unteren 4 Schichten des Netzwerks (ISO-OSI) spricht man bei einer VPN auch von so etwas wie "Encapsulation".
Als kleines Beispiel wie so Pakete aufgebaut sind, hier mal der Unterschied zwischen einer Transport & Tunnel (tun/tap mode) Verbindung:
Denk' an Bausteine die unterschiedliche Größen haben und sich zu einem Zug auf Schienen zusammensetzen. Entsprechend hast du bei deiner Illustration auch mehrere Bausteine wenn du Pakete mit zwei VPN Tunnel verbindest.
Ich hoffe die Erklärung war nicht zu verwirrend. Falls du noch Fragen haben solltest, einfach melden.
