У меня есть 2 хоста (Linux) в моей домашней локальной сети. Хост A устанавливает SSH-соединение с хостом B. Теперь, когда я подключаю A к VPN, я все еще могу работать с терминалом SSH от A до B. В качестве простого доказательства я проверил публичный IP-адрес из соединения SSH. на B с curl, и он отличается от ip A (то есть внутри VPN сейчас)

Это ожидается? Это ошибка? Как я понимаю, подключение к VPN должно прервать соединение SSH от A до B, так как A больше не должен быть виден в локальной сети. Правильно?

|источник

1 ответ1

1

Это работает, как ожидалось.

Путь, по которому идет пакет, определяется таблицей маршрутов. В типичном случае -

  • Маска сети для маршрута определяет группу IP-адресов, доступных через данный интерфейс.
  • VPN обычно определяет новый маршрут и / или маршрут по умолчанию, чтобы заменить ранее существовавший маршрут, и все еще требует определенных маршрутов, связанных с достижением маршрутизатора. Это означает, что маршрут для систем в той же подсети (которая в сетях Soho обычно совпадает с локальной сетью) остается.
  • Поскольку пакеты на другие машины в локальной сети маршрутизируются через интерфейс, связанный с подсетью, трафик в локальной сети не пересекает VPN.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .