これは ifconfig です:
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1340
options=6403<RXCSUM,TXCSUM,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
inet 172.16.4.2 --> 172.16.4.2 netmask 0xffffffff
inet6 fe80::aede:48ff:fe00:1122%utun2 prefixlen 64 scopeid 0x11
inet6 fc00:af6d:6058:7873:9685:4033:8217:541 prefixlen 64
nd6 options=201<PERFORMNUD,DAD>
ルーティングテーブル:
10.14.1/24 link#17 UCS utun2
10.14.2/24 link#17 UCS utun2
10.14.10.10/32 link#17 UCS utun2
私のボックスは 172.16.4.2 トンネルの反対側にあります。10.14.0.0/24 サブネット上のボックスの 1 つから、そのボックスへのリバース シェルを開始したいと考えています。
答え1
トンネルには 172.16.4.2 だけではなく 2 つの端があります。それがそのネットインターフェイス/リンク上の IP であり、反対側からそれに接続する場合は、このインターフェイスが反対側にルーティングされ、ファイアウォールなどによってブロックされていない限り、接続できます。もちろん、このインターフェイスで SSH がリッスンしている必要があります。
以下のコメント欄の質問への回答:
矢印は、2 つの端を持つ P2P 接続を示しています。最初の端はローカルです。ループのように見えますが、これは P2P であり、宛先 IP はそれほど重要ではないため、この誤った構成 (または構成の欠如) にもかかわらず機能する可能性があります。(TAP/TUN デバイスの「宛先アドレス」とは何ですか?SO で。
インターフェースは接続ではありません。インターフェースは接続することができ、接続が確立されます。トンネルはいくぶん抽象的です。トンネルは何か (別のインターフェースのペアなど) を通過することを示唆します。したがって、ベース (VPN) 接続は 2 番目を伝送します。
イーサネット接続はインターフェースではありません。イーサネット インターフェースを 1 つ用意し、2 つのイーサネット インターフェースを接続することができます。
もう少し考えてみると、VPNはルーターではなくスイッチをエミュレートすることもできます。openvpn には tap と tun のどちらを使うべきでしょうか?。