我已成功連接到工作場所的 VPN 網路openconnect。我已確認已連接,因為我可以查看 Intranet 網站。現在我正在嘗試使用 ssh 連接我的工作機器。我知道它仍在運行並且我知道它正在運行 sshd。但使用它的主機名稱會出現 DNS 解析錯誤。 nmap也沒有列出我的網路上的任何其他設備。如何尋找或至少列出 VPN 網路上的 IP 位址?
我的掃描嘗試:
$ ip addr
-- snip --
12: vpn0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1406 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 192.168.254.65/32 scope global vpn0
valid_lft forever preferred_lft forever
inet6 fe80::6025:18b4:70c:57b2/64 scope link stable-privacy
valid_lft forever preferred_lft forever
$ nmap -sT 192.168.254.*
Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-17 23:00 CDT
Nmap scan report for 192.168.254.65
Host is up (0.00013s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
4000/tcp open remoteanything
6667/tcp open irc
Nmap done: 256 IP addresses (1 host up) scanned in 5.84 seconds
nmap 只顯示我的家庭桌面運行 bitlbee 和 nomachine。我的工作桌面在哪裡?網路上的所有其他電腦在哪裡?
答案1
問題是您正在掃描 VPN 位址網路池上的網路範圍。當 VPN 伺服器提供連接用戶端位址(在您的情況下為 192.168.254.65)時,它會提供與您的現場工作電腦所在網段不同的網路上的 IP。當您掃描時,您只是掃描可能也在 VPN 上的其他人,而不是您的工作網路。作為一項安全措施,掃描該網路上的其他用戶端很可能會被封鎖。最好的方法是先嘗試使用完整的合格網域(例如 mycomputer.domain.local)對您的本機工作電腦執行 ping 操作。如果這不起作用,那麼您的 VPN 用戶端在連接時不會從伺服器取得 DNS 伺服器以允許您本機解析主機名稱。這可以透過編輯 vpn0 介面的 DNS 項目並新增您的現場 DNS 伺服器位址來解決。
另一個問題是,兩個網路 VPN 網路和工作網路之間可能沒有允許 ssh 流量的防火牆規則。可能存在許多問題,您最好的方法是請設定 VPN/運行防火牆的人員為您檢查/新增規則。