這是 ifconfig:
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1340
options=6403<RXCSUM,TXCSUM,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
inet 172.16.4.2 --> 172.16.4.2 netmask 0xffffffff
inet6 fe80::aede:48ff:fe00:1122%utun2 prefixlen 64 scopeid 0x11
inet6 fc00:af6d:6058:7873:9685:4033:8217:541 prefixlen 64
nd6 options=201<PERFORMNUD,DAD>
路由表:
10.14.1/24 link#17 UCS utun2
10.14.2/24 link#17 UCS utun2
10.14.10.10/32 link#17 UCS utun2
我的盒子在 172.16.4.2 隧道的另一邊。我想從 10.14.0.0/24 子網路上的其中一個盒子啟動一個反向 shell。
答案1
隧道有兩個端點,而不僅僅是 172.16.4.2。如果這是您在該網路介面/鏈路上的 IP ,並且您想從另一端連接到它,那麼只要該介面路由到另一端並且不被某些防火牆等阻止,您就可以連接到它。 ,你需要在這個介面上監聽SSH。
回答以下評論中的問題:
箭頭顯示了具有兩端的 p2p 連接。第一個是本地的。它看起來像是一個循環,但儘管配置錯誤(或缺乏配置),它仍然可以工作,因為它是 p2p 並且目標 IP 並不那麼重要。 (看TAP/TUN 設備的「目標位址」是什麼?就這樣。
接口不是連接。接口可以連接起來,然後就有了連接。隧道有點抽象。它建議經歷一些事情(例如另一對介面)。因此,基礎(VPN)連線承載第二個。
乙太網路連線不是介面。您可以擁有一個乙太網路介面並連接兩個乙太網路介面。
為了更深入思考,VPN 還可以模擬交換器而不是路由器。看openvpn 應該使用 tap 還是 tun?。