
Este é o ifconfig:
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1340
options=6403<RXCSUM,TXCSUM,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
inet 172.16.4.2 --> 172.16.4.2 netmask 0xffffffff
inet6 fe80::aede:48ff:fe00:1122%utun2 prefixlen 64 scopeid 0x11
inet6 fc00:af6d:6058:7873:9685:4033:8217:541 prefixlen 64
nd6 options=201<PERFORMNUD,DAD>
tabela de roteamento:
10.14.1/24 link#17 UCS utun2
10.14.2/24 link#17 UCS utun2
10.14.10.10/32 link#17 UCS utun2
Minha caixa está do outro lado do túnel 172.16.4.2. Quero iniciar um shell reverso a partir de uma das caixas nas sub-redes 10.14.0.0/24.
Responder1
Um túnel tem duas extremidades, não apenas 172.16.4.2. Se esse for o seu IP nessa interface/link de rede e você quiser se conectar a ele do outro lado, basta conectar-se a ele, desde que essa interface seja roteada na outra extremidade e não seja bloqueada por alguns firewalls, etc. Claro, você precisa de um SSH escutando nesta interface.
Respostas às perguntas no comentário abaixo:
A seta mostra uma conexão p2p com duas extremidades. O primeiro é local. Parece um loop para si mesmo, mas ainda pode funcionar apesar dessa configuração incorreta (ou falta de configuração), pois é um ponto-a-ponto e o IP de destino não é tão importante. (VerQual é o “endereço de destino” para um dispositivo TAP/TUN?em SO.)
Uma interface não é uma conexão. As interfaces podem ser conectadas e então há uma conexão. Um túnel é um tanto abstrato. Sugere passar por algo (como outro par de interfaces). Portanto, a conexão base (VPN) carrega a segunda.
A conexão Ethernet não é uma interface. Você pode ter uma interface Ethernet e conectar duas interfaces Ethernet.
Para espremer um pouco mais sua mente, uma VPN também pode emular um switch, não um roteador. VerDevo usar tap ou tun para openvpn?.