이것은 ifconfig입니다.
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1340
options=6403<RXCSUM,TXCSUM,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
inet 172.16.4.2 --> 172.16.4.2 netmask 0xffffffff
inet6 fe80::aede:48ff:fe00:1122%utun2 prefixlen 64 scopeid 0x11
inet6 fc00:af6d:6058:7873:9685:4033:8217:541 prefixlen 64
nd6 options=201<PERFORMNUD,DAD>
라우팅 테이블:
10.14.1/24 link#17 UCS utun2
10.14.2/24 link#17 UCS utun2
10.14.10.10/32 link#17 UCS utun2
내 상자는 172.16.4.2 터널 반대편에 있습니다. 10.14.0.0/24 서브넷의 상자 중 하나에서 역방향 셸을 시작하고 싶습니다.
답변1
터널에는 172.16.4.2뿐만 아니라 두 개의 끝이 있습니다. 해당 IP가 해당 넷 인터페이스/링크에 있고 다른 쪽에서 연결하려는 경우 이 인터페이스가 다른 쪽 끝으로 라우팅되고 일부 방화벽 등에 의해 차단되지 않는 한 연결할 수 있습니다. 물론 이 인터페이스를 수신하는 SSH가 필요합니다.
아래 댓글의 질문에 대한 답변:
화살표는 두 끝이 있는 P2P 연결을 보여줍니다. 첫 번째는 지역적이다. 그 자체로는 루프처럼 보이지만 p2p이고 대상 IP가 그다지 중요하지 않기 때문에 이러한 잘못된 구성(또는 구성 부족)에도 불구하고 여전히 작동할 수 있습니다. (보다TAP/TUN 장치의 "대상 주소"는 무엇입니까?SO에.)
인터페이스는 연결이 아닙니다. 인터페이스를 연결한 다음 연결이 가능합니다. 터널은 다소 추상적이다. 이는 다른 인터페이스 쌍과 같은 작업을 수행할 것을 제안합니다. 따라서 기본(VPN) 연결이 두 번째 연결을 전달합니다.
이더넷 연결은 인터페이스가 아닙니다. 이더넷 인터페이스가 있고 두 개의 이더넷 인터페이스를 연결할 수 있습니다.
좀 더 마음을 사로잡기 위해 VPN은 라우터가 아닌 스위치를 에뮬레이트할 수도 있습니다. 보다openvpn에 tap이나 tun을 사용해야 합니까?.