înregistrare Logare
Puncte:0
avatar Ubuntu

Cum să obțineți interfața de rețea prin care este direcționat traficul

drapel cn
Mehdi

Încerc să îmi dau seama prin ce interfață este direcționat traficul meu și să obțin adresa IP locală asociată cu acea interfață. Acest lucru mă va face să diferențiez între cazurile în care accesul vpn este dezactivat (totul trece prin wlan0 -> citiți ip de la acea interfață) sau când vpn este activat (totul trece prin tun0, obțineți ip-ul acelei interfețe).

Cunosc comanda de rută, dar nu prea văd cum o voi analiza pentru a extrage informațiile de care am nevoie.

Aceasta este lista mea de rute IP fără vpn:

implicit prin 192.168.26.1 dev wlp0s20f3 proto dhcp metric 600 
169.254.0.0/16 dev wlp0s20f3 metric link link 1000 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
192.168.26.0/23 dev wlp0s20f3 proto kernel scope link src 192.168.26.254 metric 600

iar după conectarea la vpn

implicit prin 192.168.31.1 dev tun0 proto metric static 50 
implicit prin 192.168.26.1 dev wlp0s20f3 proto dhcp metric 600 
10.0.0.0/8 prin 192.168.31.1 dev tun0 proto metric static 50 
13.224.73.0/24 prin 192.168.31.1 dev tun0 proto metric static 50 
18.135.151.3 prin 192.168.31.1 dev tun0 proto metric static 50 
40.114.41.40 prin 192.168.31.1 dev tun0 proto metric static 50 
52.95.0.0/16 prin 192.168.31.1 dev tun0 proto metric static 50 
104.18.4.20 prin 192.168.31.1 dev tun0 proto metric static 50 
104.18.5.20 prin 192.168.31.1 dev tun0 proto metric static 50 
104.18.25.245 prin 192.168.31.1 dev tun0 proto metric static 50 
104.27.148.109 prin 192.168.31.1 dev tun0 proto metric static 50 
104.27.149.109 prin 192.168.31.1 dev tun0 proto metric static 50 
143.204.190.0/24 prin 192.168.31.1 dev tun0 proto metric static 50 
149.11.92.90 prin 192.168.26.1 dev wlp0s20f3 proto metric static 600 
150.2.20.0/24 prin 192.168.31.1 dev tun0 proto metric static 50 
150.2.22.0/24 prin 192.168.31.1 dev tun0 proto metric static 50 
150.2.34.0/24 prin 192.168.31.1 dev tun0 proto metric static 50 
169.254.0.0/16 dev wlp0s20f3 metric link link 1000 
172.16.0.0/12 prin 192.168.31.1 dev tun0 proto metric static 50 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
192.168.0.0/16 prin 192.168.31.1 dev tun0 proto metric static 50 
192.168.26.0/23 dev wlp0s20f3 proto kernel scope link src 192.168.26.254 metric 600 
192.168.26.1 dev wlp0s20f3 proto static scope link metric 600 
192.168.31.0/24 dev tun0 proto kernel scope link src 192.168.31.56 metric 50

Ar fi sigur să presupunem că ruta implicită de sus este cea utilizată?

63
0 + 0
vpn
drapel ru
Thomas Ward
Includeți rezultatul „list route ip” și vă putem ajuta să o determinați.
0
Răspunde
Puncte:1
avatar Ubuntu
drapel ru
Thomas Ward

Există două părți în găsirea acestor date: în primul rând, determinarea ce subrețele ies direct printr-o anumită interfață; apoi, în al doilea rând, să determinăm care este „ruta implicită” a traficului dvs. către Internet.

(săriți la secțiunea Rutele dvs. pentru disecția mea a rezultatelor rutelor dvs.)

În ambele cazuri avem nevoie de lista de rute ip ieșire, dar în cazul meu ne vom uita la laptopul meu (NU este în prezent VPN, deoarece sunt în rețeaua mea de acasă):

implicit prin 172.18.0.1 dev wlp59s0 proto dhcp metric 600 
10.10.0.0/16 dev static-local proto kernel scope link src 10.10.0.1 
10.73.252.0/24 dev InternalDHCP proto kernel scope link src 10.73.252.1 
10.74.0.0/24 dev docker0 proto kernel scope link src 10.74.0.1 linkdown 
169.254.0.0/16 dev docker0 scope link metric 1000 linkdown 
172.18.0.0/16 dev wlp59s0 proto kernel scope link src 172.18.2.0 metric 600

După cum puteți vedea, am mai multe lucruri diferite aici pe rețeaua mea. Am două subrețele Docker, alte două rețele (static-local și InternalDHCP pentru containerele mele LXD), interfața mea wireless wlp59s0, iar „ruta implicită” în partea de sus.

Să disecăm acest lucru în părțile componente. Începeți prin a căuta rute care nu sunt implicite. Aceasta s-ar citi după cum urmează:

  • Tot traficul către 10.10.0.0/16 (10.10.0.0-10.10.255.255) trece direct peste static-local legătura de rețea cu IP-ul sursă 10.10.0.1.
  • Tot traficul către 10.73.252.0/24 (10.73.252.0-10.73.252.255) trece direct peste InternalDHCP legătura de rețea cu sursa 10.73.252.1
  • Tot traficul către 10.74.0.0/24 (10.74.0.0-10.74.0.255) trece direct peste docker0 legătura de rețea cu sursa 10.74.0.1. Aceeași legătură de rețea acceptă și trafic pentru 169.254.0.0/16, cu toate acestea, acest link este offline și nu funcționează.
  • Tot traficul către 172.18.0.0/16 (172.18.0.0-172.18.255.255) trece direct peste wlp59s0 legătura de rețea cu IP-ul sursă 172.18.2.0.

Acum ruta implicită:

  • Tot restul traficului care nu se potrivește cu una dintre celelalte rute menționate mai sus trebuie direcționat prin adresa de gateway/router 172.18.0.1 prin intermediul dispozitivului wlp59s0 (care este cardul meu wifi).

Așa ai diseca lista de rute ip ieșire precum cea de mai sus. Vă putem ajuta cu disecția dvs lista de rute ip ieșire dacă doriți, totuși așa ați citi rezultatul.

Rutele tale

Aceasta este disecția mea a rutelor tale, atât când VPN-ul tău este conectat, cât și nu.

În primul rând, când nu sunteți pe VPN:

  • Traficul către 192.168.26.0/23 (192.168.26.0-192.168.27.255) se întrerupe direct prin legătura interfeței wlp0s20f3 (wifi). Aceasta include accesul direct la 192.168.26.1 (ruta implicită)
  • Traficul către 149.11.92.90 se stinge prin 182.168.26.1 direct prin interfața WiFi.
  • Traficul către 172.17.0.0/16 (172.17.0.0-172.17.255.255) trece direct prin legătura de rețea docker0 cu adresa IP sursă 172.17.0.1.
  • S-a întâmplat ceva cu legătura de rețea, așa că 169.254.0.0/16 (169.254.0.0-169.254.255.255) se stinge prin intermediul dispozitivului Wi-Fi conectat.
  • Pentru orice alte desemnări de subrețea atunci când nu sunteți pe VPN, traficul dvs. curge prin interfața WiFi prin IP-ul gateway-ului 192.168.26.1 (routerul dvs.)

Acum, când utilizați VPN-ul, adaugă o mulțime de rute la tabelul dvs. care nu au sens, dar le putem condensa într-un mod simplu de a evalua regulile. Rețineți că regulile anterioare care nu sunt conectate la VPN încă se aplică:

  • Când este conectat la VPN, tot traficul care nu este abordat de regulile anterioare de conectare (care include regulile din când nu sunteți pe VPN) este direcționat prin dispozitivul tun0 și legătura VPN, prin 192.168.31.1 peste tunel. . Prin urmare, tot traficul către Internet (altul decât adresele de pe link, așa cum este specificat mai sus) va trece mai întâi peste tunelul VPN. Dacă legătura cu tunelul VPN eșuează și traficul nu poate traversa acel tunel, va reveni la utilizarea conexiunii WiFi standard (cu toate acestea, acest lucru se va întâmpla numai atunci când tunelul VPN eșuează și NU se reconecta, deci tun0 interfața va dispărea)

  • Traficul dintre sistemul dvs. și punctul final VPN trece peste legătura wifi implicită pentru a ajunge la serverul VPN la distanță. (acesta este comportamentul „implicit”, deoarece, pentru a vă conecta la serverul VPN, va folosi link-ul implicit wifi).

0 + 0
drapel cn
Mehdi
Mulțumesc Thomas, mi-am actualizat întrebarea cu rutele
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.