У меня есть машина Linux под управлением Ubuntu 10.04, которая подключена к VPN через PPTP. Когда я просматриваю Интернет, ip меняется, когда я использую другие приложения, я думаю, что он подключается к VPN. Но по какой-то причине я просто попытался подключиться к нему с компьютера с Windows в моей сети, и я смог нормально просматривать общие папки (с помощью samba). Это нормально? Я думал, что весь доступ к Интернету проходил через vpn, и никакой трафик не достигал этой машины из моей локальной сети. Я ошибаюсь? Что тут происходит?
2 ответа
Конфигурация протокола IP может (и будет) включать несколько маршрутов на вашем компьютере. Типичная конфигурация одной машины, напрямую подключенной к Интернету с помощью одного адаптера, включает два маршрута:
$ ip route
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.10
default via 192.168.1.1 dev eth0
Первый маршрут определяет, что все IP-адреса в вашей локальной сети должны быть доступны напрямую с помощью адаптера eth0
(который подключен к этой локальной сети), а второй означает, что все другие IP-адреса должны быть подключены через какой-либо другой хост, в частности, 192.168.1.1
, который разрешается через первый маршрут.
При подключении к VPN второй маршрут заменяется чем-то вроде
default dev ppp0
это означает, что все пакеты, не соответствующие более узким маршрутам, должны проходить через интерфейс PPP.
Ваш компьютер с Windows все еще находится в вашей локальной сети, и ваш хост Linux может получить к нему свободный доступ.
Я не уверен, что IP действительно меняется. Большинство ОС могут назначить сетевой карте более одного IP-адреса. Таким образом, даже если некоторый трафик проходит через VPN-туннель, нормальный IP-адрес компьютера все еще активен, что означает, что все службы доступны.
Если вы хотите предотвратить это, попробуйте изменить настройки брандмауэра.