Switch-up de cliente bizarro em VPN

Navegue suas respostas
1

Deixe o A.B.C.D ser o IP público do meu servidor VPN. Deixe W.X.Y.Z ser o IP do cliente antes de se conectar à VPN.

O endereço IP do meu servidor VPN na LAN em 10.8.0.1 e o cliente é 10.8.0.6. Eu também executo um servidor na mesma máquina que hospeda a VPN. Em uma página da Web simples que executa exatamente a mesma coisa que o whatismyip.org (ou seja, simplesmente imprime o IP do solicitante)

Deixe-me ilustrar o cenário para você.

Em uma janela do Chrome, tenho três guias. O que eu tenho entre parênteses é o URL:

  • Guia 1 ( link ):

    A.B.C.D

    Isso é o que eu espero ver. É o IP público do servidor VPN.

  • Guia 2 ( link ):

    10.8.0.6

    ok, parece esperado. Eles estão por trás da mesma LAN agora.

  • Guia 3 ( link )

    W.X.Y.Z

    WTF ?? Basicamente, se eu acessar o servidor web enquanto encapsulado, em mostra o endereço IP da minha máquina antes de tunelling!

Lembre-se de que tab2 e tab3 são a mesma página da web. Por que o Tab3 não mostra o IP do cliente como seu próprio IP (ou seja, mostra A.B.C.D)?

Espero que esta pergunta seja clara, obrigado antecipadamente!

    
por B. VB. 05.04.2012 / 23:39

1 resposta

2

Em um palpite, a.b.c.d também é o seu gateway NAT. Quando você configura a VPN, o cliente define uma entrada na tabela de roteamento para saber como chegar ao gateway da VPN. Ele precisa dessa rota para chegar à VPN antes que a política de roteamento da VPN assuma o controle. Quando você fala diretamente com a.b.c.d, seu cliente está se conectando pela Internet e não pela VPN.

Você pode verificar isso observando a tabela de roteamento no cliente. Ele deve ter uma entrada de rota para falar com a.b.c.d pela rota normal do cliente e a rota padrão deve ser assumida pelo gateway da VPN no adaptador de VPN.

    
por 05.04.2012 / 23:52

Tags

ssh: qual lado está executando o proxy SOCKS? [duplicado] O convidado do VMWare Player não requere o IP na interface em ponte depois que o host perde e readquire a conectividade de rede