Это ifconfig:
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1340
options=6403<RXCSUM,TXCSUM,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
inet 172.16.4.2 --> 172.16.4.2 netmask 0xffffffff
inet6 fe80::aede:48ff:fe00:1122%utun2 prefixlen 64 scopeid 0x11
inet6 fc00:af6d:6058:7873:9685:4033:8217:541 prefixlen 64
nd6 options=201<PERFORMNUD,DAD>
таблица маршрутизации:
10.14.1/24 link#17 UCS utun2
10.14.2/24 link#17 UCS utun2
10.14.10.10/32 link#17 UCS utun2
Мой ящик находится по ту сторону туннеля 172.16.4.2. Я хочу запустить обратный шелл к нему с одного из ящиков в подсетях 10.14.0.0/24.
решение1
У туннеля два конца, а не только 172.16.4.2. Если это ваш IP на этом сетевом интерфейсе/линке и вы хотите подключиться к нему с другой стороны, то вы можете просто подключиться к нему, пока этот интерфейс маршрутизируется на другом конце и не блокируется какими-нибудь брандмауэрами и т. д. Конечно, вам нужен SSH-прослушиватель на этом интерфейсе.
Ответы на вопросы в комментариях ниже:
Стрелка показывает p2p-соединение с двумя концами. Первый из них локальный. Он выглядит как замкнутый цикл, но может работать, несмотря на эту неправильную конфигурацию (или отсутствие конфигурации), поскольку это p2p, а IP-адрес назначения не так важен. (См.Что такое «адрес назначения» для устройства TAP/TUN?на SO.)
Интерфейс — это не соединение. Интерфейсы могут быть соединены, и тогда будет соединение. Туннель — это нечто абстрактное. Он предполагает прохождение через что-то (например, через другую пару интерфейсов). Поэтому базовое (VPN) соединение несет второе.
Ethernet-подключение не является интерфейсом. Вы можете иметь интерфейс Ethernet и подключить два интерфейса Ethernet.
Чтобы еще больше сжать ваш мозг, VPN также может эмулировать коммутатор, а не маршрутизатор. СмотритеСтоит ли использовать tap или tun для openvpn?.