Estou nos estágios iniciais do planejamento de um programa para monitorar uma conexão VPN e atualmente estou capturando todos os endereços ipv4 dos adaptadores. Quando eu estou conectado à minha VPN, ele está sempre começando com 10 - então algo como: 10.8.1.202 e todas as VPN que eu já usei sempre usaram isso.
O que eu estou pensando em fazer é obter uma lista de todos os endereços ipv4 e, em seguida, verificar se algum começa com (10), em seguida, marcá-lo como uma possível VPN para monitorar.
Todas as redes privadas virtuais usam esse intervalo? ou há outros que eu deveria estar ciente?
Obrigado.
Não. Existem várias sub-redes separadas para redes privadas:
10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255
Consulte RFC1918 para obter detalhes completos.
As pessoas são livres para escolher o que quiserem da lista. Mas não há como saber se a rede é uma VPN ou não, a menos que você realmente conheça a rede. Por sua própria natureza, as VPNs parecem ser apenas outro link em uma rede.
Como Mark disse, há três intervalos de endereços reservados para redes privadas, e todos eles podem ser usado por / para VPNs; de fato, isso pode se tornar bastante problemático quando você gerencia vários links VPN com múltiplos parceiros / clientes / fornecedores, porque seus esquemas de endereçamento IP podem se sobrepor, tornando seu roteamento uma verdadeira dor.
Além disso, um link VPN pode (embora seja menos comum) conectar sua rede a um remoto, se alguém decidir que seus endereços IP públicos só podem ser acessados por meio de uma conexão VPN e não por meio do firewall principal. Isso pode parecer loucura, mas eu já vi isso acontecer.
Para resumir, não há como dizer "esse endereço IP é VPN" sem um conhecimento detalhado de como a rede está organizada.
Tags vpn