如果我从总体上理解正确,那么如果我想安全地访问单个远程计算机(例如 10.243.212.98),则使用 ssh。另一方面,如果我想访问整个远程网络(例如 10.243.212.0/24)及其中的所有计算机,就像我本地位于该网络中一样,则使用 vpn。
我有以下两个问题:
如果我可以通过 ssh 进入 10.243.212.98,为什么还需要 vpn 才能连接到 10.243.212.0/24?连接到该远程计算机后,我是否“进入”该网络?我知道我的所有流量(ssh 除外)都不会通过远程计算机,因此不会“进入”该网络。但仅此而已吗?
请考虑以下网络图:
192.168.0.3 192.168.0.4 PC1 PC2 | / 10.243.212.0/24 SWITCH<-------(F1/0)--ROUTER1--(F1/1)----------(F1/0)-->ROUTER2--(F2/1)---->INTERNET 192.168.0.1 .2 .3
如果我通过 VPN 接入网络 10.243.212.0/24,我分配的 IP 地址是什么?比如 10.243.212.4?那么我将无法访问 PC 192.168.0.3 或 192.168.0.4,因为它们位于不同的网段!但我听说 VPN 允许我访问内部网络。那么如果我想访问 PC,我该怎么办?
答案1
从你的问题来看,我假设你想要 ssh 连接的 IP 是外部 IP。在这种情况下,VPN并非绝对必要. 任何 PC 都可以通过互联网连接到它(假设允许外部连接)。
如果您想要通过 ssh 进入的系统是内部的或者只接受来自内部系统的连接,那么您必须使用 VPN 才能访问它。
此外,如果您使用 VPN 然后使用 ssh,唯一的好处就是它有助于避免中间人攻击,或者至少使执行攻击变得更加困难。它还可能通过屏蔽您的流量来保护您。
如果我通过 VPN 接入网络 10.243.212.0/24,我分配的 IP 地址是什么?例如 10.243.212.4?
假设块(10.243.212.4
)是一个外部 IP,那么通过 ssh 进入网络上的系统(无论是否使用 VPN),你都可以使用远程系统。换句话说,你的 IP 将与你 ssh 进入的机器相同- 您将拥有一个公共 IP10.243.212.4
和一个内部私有 IP,例如192.168.0.x
。