我的家庭局域网上有 2 台主机(Linux)。主机 A 与主机 B 建立 SSH 连接。现在,当我将 A 连接到 VPN 时,我仍然能够使用从 A 到 B 的 SSH 终端。作为一个简单的证明,我使用 curl 检查了从 SSH 连接到 B 的公共 IP,它与 A 的 IP 不同(现在在 VPN 内部)
这是预料之中的吗?这是个错误吗?据我了解,连接到 VPN 应该会终止从 A 到 B 的 SSH 连接,因为 A 在 LAN 中“应该不再可见”。对吗?
答案1
一切正如预期的那样。
数据包所采用的路径由路由表决定。在典型情况下 -
- 路由的网络掩码定义了可通过给定接口访问的一组 IP 地址。
- VPN 通常会定义新的路由和/或默认路由来取代预先存在的路由,并且仍然需要与到达路由器相关的特定路由。这意味着同一子网(在 Soho 网络中通常与 LAN 相同)中的系统的路由保持不变。
- 由于发往 LAN 中其他机器的数据包是通过与子网关联的接口路由出去的,因此 LAN 上的流量不会穿过 VPN。