O IP do túnel VPN é 172.16.4.2. Como posso reverter o shell para minha máquina local, a partir de uma caixa em uma sub-rede anexada?

O IP do túnel VPN é 172.16.4.2. Como posso reverter o shell para minha máquina local, a partir de uma caixa em uma sub-rede anexada?

Este é o ifconfig:

utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1340
    options=6403<RXCSUM,TXCSUM,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
    inet 172.16.4.2 --> 172.16.4.2 netmask 0xffffffff
    inet6 fe80::aede:48ff:fe00:1122%utun2 prefixlen 64 scopeid 0x11
    inet6 fc00:af6d:6058:7873:9685:4033:8217:541 prefixlen 64
    nd6 options=201<PERFORMNUD,DAD>

tabela de roteamento:

10.14.1/24         link#17            UCS          utun2
10.14.2/24         link#17            UCS          utun2
10.14.10.10/32     link#17            UCS          utun2

Minha caixa está do outro lado do túnel 172.16.4.2. Quero iniciar um shell reverso a partir de uma das caixas nas sub-redes 10.14.0.0/24.

Responder1

Um túnel tem duas extremidades, não apenas 172.16.4.2. Se esse for o seu IP nessa interface/link de rede e você quiser se conectar a ele do outro lado, basta conectar-se a ele, desde que essa interface seja roteada na outra extremidade e não seja bloqueada por alguns firewalls, etc. Claro, você precisa de um SSH escutando nesta interface.

Respostas às perguntas no comentário abaixo:

  1. A seta mostra uma conexão p2p com duas extremidades. O primeiro é local. Parece um loop para si mesmo, mas ainda pode funcionar apesar dessa configuração incorreta (ou falta de configuração), pois é um ponto-a-ponto e o IP de destino não é tão importante. (VerQual é o “endereço de destino” para um dispositivo TAP/TUN?em SO.)

  2. Uma interface não é uma conexão. As interfaces podem ser conectadas e então há uma conexão. Um túnel é um tanto abstrato. Sugere passar por algo (como outro par de interfaces). Portanto, a conexão base (VPN) carrega a segunda.

  3. A conexão Ethernet não é uma interface. Você pode ter uma interface Ethernet e conectar duas interfaces Ethernet.

  4. Para espremer um pouco mais sua mente, uma VPN também pode emular um switch, não um roteador. VerDevo usar tap ou tun para openvpn?.

informação relacionada