Conexão SSH local ainda ativa após conectar-se a uma VPN

0

Eu tenho 2 hosts (linux) na minha LAN doméstica. O host A faz uma conexão SSH com o host B. Agora, quando conecto A a uma VPN, ainda posso trabalhar com o terminal SSH de A para B. Como uma prova simples, verifiquei o ip público da conexão SSH para B com curl, e é diferente do ip do A (que está dentro da VPN agora)

Isso é esperado? Isso é um bug? Pelo que entendi, a conexão com a VPN deve eliminar a conexão SSH de A para B, já que A 'não deveria estar visível' na LAN. Certo?

    
por Dimitrius J 09.07.2018 / 22:13

1 resposta

1

Isso está funcionando como esperado.

O caminho que um pacote toma é determinado pela tabela de rotas. No caso típico -

  • A máscara de rede da rota define um grupo de endereços IP que podem ser acessados por uma determinada interface.
  • Uma VPN normalmente define uma nova rota e / ou rota padrão para substituir a rota preexistente e ainda requer as rotas específicas associadas ao alcance do roteador. Isso significa que a rota para sistemas na mesma sub-rede (que nas redes do Soho geralmente é a mesma da LAN) permanece.
  • Como os pacotes para outras máquinas na LAN são roteados para fora da interface associada à sub-rede, o tráfego na LAN não atravessa a VPN.
por 09.07.2018 / 22:36