을 사용하여 직장의 VPN 네트워크에 성공적으로 연결했습니다 openconnect. 인트라넷 홈페이지를 볼 수 있으므로 접속된 것을 확인했습니다. 이제 SSH를 사용하여 작업 기계에 접속하려고 합니다. 나는 그것이 여전히 켜져 있다는 것을 알고 있고 그것이 sshd를 실행하고 있다는 것을 알고 있습니다. 그러나 호스트 이름을 사용하면 DNS 확인 오류가 발생합니다. nmap또한 내 네트워크의 다른 장치도 나열되지 않습니다. VPN 네트워크에서 IP 주소를 찾거나 적어도 나열하려면 어떻게 해야 합니까?
내 스캔 시도:
$ ip addr
-- snip --
12: vpn0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1406 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 192.168.254.65/32 scope global vpn0
valid_lft forever preferred_lft forever
inet6 fe80::6025:18b4:70c:57b2/64 scope link stable-privacy
valid_lft forever preferred_lft forever
$ nmap -sT 192.168.254.*
Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-17 23:00 CDT
Nmap scan report for 192.168.254.65
Host is up (0.00013s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
4000/tcp open remoteanything
6667/tcp open irc
Nmap done: 256 IP addresses (1 host up) scanned in 5.84 seconds
nmap에는 bitlbee와 nomachine을 실행하는 내 홈 데스크톱만 표시됩니다. 내 업무용 데스크탑은 어디에 있나요? 네트워크에 있는 다른 컴퓨터는 모두 어디에 있나요?
답변1
문제는 VPN 주소 네트워크 풀에서 네트워크 범위를 검색하고 있다는 것입니다. VPN 서버가 연결 클라이언트 주소(귀하의 경우 192.168.254.65)를 제공하면 현장 작업 컴퓨터가 있는 세그먼트와 다른 네트워크에 IP를 제공합니다. 스캔하는 경우 직장 네트워크가 아닌 VPN에 있을 수 있는 다른 사람만 스캔하는 것입니다. 보안 조치로 이 네트워크의 다른 클라이언트에 대한 검색은 차단될 가능성이 높습니다. 가장 좋은 방법은 먼저 정규화된 도메인 이름(예: mycomputer.domain.local)을 사용하여 온프레미스 작업 컴퓨터에 ping을 시도하는 것입니다. 그래도 작동하지 않으면 VPN 클라이언트는 호스트 이름을 기본적으로 확인할 수 있도록 연결할 때 서버에서 DNS 서버를 가져오지 않습니다. vpn0 인터페이스의 DNS 항목을 편집하고 사이트 DNS 서버 주소에 작업을 추가하면 이 문제를 해결할 수 있습니다.
두 네트워크 VPN 네트워크와 회사 네트워크 사이의 또 다른 문제는 SSH 트래픽을 허용하는 방화벽 규칙이 없을 수 있다는 것입니다. 가능한 문제가 많으며 가장 좋은 방법은 VPN을 설정하거나 방화벽을 실행하는 사람에게 규칙을 확인/추가하도록 요청하는 것입니다.