这是 ifconfig:
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1340
options=6403<RXCSUM,TXCSUM,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
inet 172.16.4.2 --> 172.16.4.2 netmask 0xffffffff
inet6 fe80::aede:48ff:fe00:1122%utun2 prefixlen 64 scopeid 0x11
inet6 fc00:af6d:6058:7873:9685:4033:8217:541 prefixlen 64
nd6 options=201<PERFORMNUD,DAD>
路由表:
10.14.1/24 link#17 UCS utun2
10.14.2/24 link#17 UCS utun2
10.14.10.10/32 link#17 UCS utun2
我的机器位于 172.16.4.2 隧道的另一端。我想从 10.14.0.0/24 子网中的一台机器启动反向 shell。
答案1
隧道有两个端点,而不仅仅是 172.16.4.2。如果这是您在该网络接口/链路上的 IP,并且您想从另一端连接到它,那么只要此接口在另一端路由并且没有被某些防火墙等阻止,您就可以连接到它。当然,您需要一个监听此接口的 SSH。
以下评论中问题的答案:
箭头表示有两端的 p2p 连接。第一个是本地的。它看起来像是一个循环,但尽管配置错误(或配置不足),它仍可能正常工作,因为它是 p2p,目标 IP 并不那么重要。(参见TAP/TUN 设备的“目标地址”是什么?在 SO 上。)
接口不是连接。接口可以连接,然后才有连接。隧道有点抽象。它表示要经过某些东西(例如另一对接口)。因此,基础(VPN)连接承载第二个。
以太网连接不是一个接口。您可以有一个以太网接口并连接两个以太网接口。
再说一下,VPN 还可以模拟交换机而不是路由器。请参阅我应该使用 tap 还是 tun 来使用 openvpn?。