Este es el ifconfig:
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1340
options=6403<RXCSUM,TXCSUM,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
inet 172.16.4.2 --> 172.16.4.2 netmask 0xffffffff
inet6 fe80::aede:48ff:fe00:1122%utun2 prefixlen 64 scopeid 0x11
inet6 fc00:af6d:6058:7873:9685:4033:8217:541 prefixlen 64
nd6 options=201<PERFORMNUD,DAD>
tabla de ruteo:
10.14.1/24 link#17 UCS utun2
10.14.2/24 link#17 UCS utun2
10.14.10.10/32 link#17 UCS utun2
Mi caja está al otro lado del túnel 172.16.4.2. Quiero iniciar un shell inverso desde uno de los cuadros de las subredes 10.14.0.0/24.
Respuesta1
Un túnel tiene dos extremos, no sólo 172.16.4.2. Si esa es su IP en esa interfaz/enlace de red y desea conectarse desde el otro lado, entonces puede conectarse siempre y cuando esta interfaz esté enrutada al otro extremo y no esté bloqueada por algunos firewalls, etc. Por supuesto, necesita una escucha SSH en esta interfaz.
Respuestas a las preguntas en el comentario a continuación:
La flecha muestra una conexión p2p con dos extremos. El primero es local. Parece un bucle en sí mismo, pero aún puede funcionar a pesar de esta mala configuración (o falta de configuración), ya que es un p2p y la IP de destino no es tan importante. (Ver¿Cuál es la “dirección de destino” de un dispositivo TAP/TUN?en lo.)
Una interfaz no es una conexión. Las interfaces se pueden conectar y luego hay una conexión. Un túnel es algo abstracto. Sugiere pasar por algo (como otro par de interfaces). Entonces la conexión base (VPN) lleva la segunda.
La conexión Ethernet no es una interfaz. Puede tener una interfaz ethernet y conectar dos interfaces ethernet.
Para exprimir un poco más tu mente, una VPN también puede emular un conmutador, no un enrutador. Ver¿Debo usar tap o tun para openvpn?.