我有一台运行 Ubuntu 10.04 的 Linux 机器,它通过 PPTP 连接到 VPN。当我浏览网页时,IP 会发生变化,当我使用其他应用程序时,我认为它连接到了 VPN。但出于某种原因,我刚刚尝试从我网络上的 Windows 机器连接到它,我能够正常浏览共享(使用 samba)。这是正常的吗?我以为所有对互联网的访问都通过 VPN,并且没有流量会从我的本地网络到达该机器。我错了吗?这是怎么回事?
答案1
IP 协议配置可能(并且将)包含您机器上的多个路由。一台使用一个适配器直接连接到 Internet 的机器的典型配置包括两个路由:
$ ip route
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.10
default via 192.168.1.1 dev eth0
第一条路由定义 LAN 上的所有 IP 都必须通过适配器eth0(连接到该 LAN)直接访问,第二条路由意味着所有其他 IP 都应通过某个其他主机进行连接,具体来说192.168.1.1,这些主机通过第一条路由进行解析。
当你连接到 VPN 时,第二条路由将被替换为类似
default dev ppp0
这意味着所有数据包较窄的路线不匹配应该通过 PPP 接口。
您的 Windows 机器仍在您的 LAN 上,并且可以通过您的 Linux 主机自由访问。
答案2
我不确定 IP 是否真的会改变。大多数操作系统可以为网卡分配多个 IP 地址。因此,即使某些流量通过 VPN 隧道,机器的正常 IP 地址仍处于活动状态,这意味着所有服务都可用。
如果您想防止这种情况,您可以尝试更改防火墙设置。