我正处于规划 VPN 连接监控程序的早期阶段,目前正在从适配器捕获所有 ipv4 地址。当我连接到我的 VPN 时,它总是以 10 开头 - 因此类似于:10.8.1.202,我曾经使用过的每个 VPN 都使用此地址。
我正在考虑获取所有 ipv4 地址的列表,然后检查是否有以(10)开头的地址,然后将其标记为可能的 VPN 进行监控。
所有虚拟专用网络都使用此范围吗?或者还有其他我应该注意的吗?
谢谢。
答案1
否。有多个子网留作私有网络:
10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255
看RFC1918了解详细信息。
人们可以自由地从列表中选择他们想要的。但除非你真的知道网络。从本质上来说,VPN 只不过是网络中的另一个链接。
答案2
作为标记据说,有三个地址范围是为私有网络保留的,所有这些地址范围都可以由 VPN 使用;事实上,当您管理与多个合作伙伴/客户/供应商的多个 VPN 链接时,这可能会变得非常麻烦,因为他们的 IP 寻址方案可能会重叠,使您的路由变得非常麻烦。
此外,如果某人决定只能通过 VPN 连接访问其公共 IP 地址,而不能通过其主防火墙访问,VPN 链接可以(尽管这种情况不太常见)将您的网络连接到具有公共地址的远程网络。这听起来可能很疯狂,但我见过这种情况确实发生过。
总而言之,如果不详细了解网络布局,就无法说“这个 IP 地址是 VPN 地址”。