openconnect
VPNへの接続に使用します。資格情報を入力すると、次の情報が表示されます。
POST https://domain.name/...
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 30
Connected tun0 as xxx.xxx.xxx.xxx, using SSL
Established DTLS connection
実行すると、特定のIPアドレスを持つifconfig
新しいネットワークインターフェイスがあることが表示されます。tun0
質問:ssh
ネットワークインターフェイスのみを使用してtun0
このプライベートネットワークのコンピュータにアクセスするにはどうすればよいですか?
編集する:
私のネットワーク構成(route -n
)は次のとおりです。
172.16.194.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.25.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 100 0 0 eth0
ベストアンサー1
TCPパケットが通過する必要があるインターフェイスを決定するのはSSHクライアントではなくカーネルです。簡単に言えば、SSHはカーネルが特定のIPアドレスへの接続を開く必要があり、カーネルはルーティングテーブルを参照して使用するインターフェイスを決定します。
(次はGNU / Linuxを使用すると仮定します。一般的な概念はすべてのUnicesで同じですが、実行するコマンドの詳細と出力形式が異なる場合があります。)
次のコマンドを使用して、カーネルルーティングテーブルを表示できます。 パス-nそして/または IPパスの表示。
OpenConnectはインターフェイス用の行を追加する必要がありますtun0
。そのラインに一致するすべてのアドレスへの接続は、そのインターフェイスを介してルーティングされます。たとえば、route -n
ラップトップで実行すると、次のような結果が表示されます。
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.30.0.1 0.0.0.0 UG 0 0 0 eth0
10.30.0.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
これは、192.168.122.0/24(つまり、アドレス192.168.122.0から192.168.122.255)のホストへの接続が以下に基づいていることを意味します。CIDR表記)ネットワークはインターフェースを介してルーティングされますvirbr0
。 169.254.0.0/16 および 10.30.0.0/24 のネットワークは 経由で転送され、他のすべてeth0
(0.0.0.0 行) は eth0 経由でルーティングされます。ゲートウェイホスト10.30.0.1。