3

Если я правильно понял это на общем уровне, ssh используется, если я хочу получить безопасный доступ к одному удаленному компьютеру (скажем, 10.243.212.98). С другой стороны, vpn используется, если я хочу получить доступ ко всей удаленной сети (скажем, 10.243.212.0/24) и ко всем машинам в этой сети, как будто я локально присутствую в этой сети.

У меня есть следующие два вопроса:

  1. Зачем vpn необходимо для подключения к 10.243.212.0/24, если я могу ssh в 10.243.212.98? После того, как я подключусь к этой удаленной машине, я не буду в этой сети? Я знаю, что весь мой трафик, за исключением ssh, не будет проходить через удаленную машину и, следовательно, не будет "находиться" в этой сети. Но это все?

  2. Рассмотрим следующую схему сети:

    192.168.0.3 192.168.0.4 
         PC1   PC2
         |    /                              10.243.212.0/24
         SWITCH<-------(F1/0)--ROUTER1--(F1/1)----------(F1/0)-->ROUTER2--(F2/1)---->INTERNET
                    192.168.0.1          .2              .3
    

    Если я войду в сеть 10.243.212.0/24, каким будет мой назначенный IP-адрес? Что-то вроде 10.243.212.4? Тогда я не смогу получить доступ к ПК 192.168.0.3 или 192.168.0.4, поскольку они находятся в другом сегменте сети! Но я слышал, что VPN позволяют мне получить доступ к внутренней сети. Так что мне делать, если я хочу получить доступ к ПК?

1 ответ1

3

Исходя из вашего вопроса, я предполагаю, что IP-адрес, к которому вы хотите подключиться по ssh, является внешним. В этом случае VPN не является строго необходимым. Любой компьютер может подключиться к нему из Интернета (при условии, что внешние подключения разрешены).

Если система, в которую вы хотите войти по ssh, является внутренней или принимает соединения только от внутренних систем, то вам придется использовать VPN для доступа к ней.

Кроме того, единственное преимущество, которое вы можете получить, если вы используете VPN, а затем ssh, - это то, что это поможет избежать митм-атак или, по крайней мере, затруднит их выполнение. И это также может помочь защитить вас, маскируя ваш трафик.

Если я войду в сеть 10.243.212.0/24, каким будет мой назначенный IP-адрес? Что-то вроде 10.243.212.4? 

Предполагая, что блок (10.243.212.4) является внешним IP-адресом, затем, используя ssh'ing в системе в сети (независимо от того, используете ли вы VPN или нет), вы будете использовать удаленную систему. Другими словами, ваш IP-адрес будет таким же, как у компьютера, на котором вы используете ssh - у вас будет публичный IP-адрес 10.243.212.4 и внутренний частный IP-адрес, например 192.168.0.x

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .