Почему могут я к долям окон доступа машины, подключенной к VPN?
У меня есть машина Linux под управлением Ubuntu 10.04, которая подключена к VPN через PPTP. Когда я просматриваю веб-сайты изменения IP, когда я использую другие приложения, я думаю его соединение с VPN. Но по некоторым причинам я просто попытался соединиться с ним от машины окон в моей сети, я смог просмотреть доли очень хорошо (С самбой). Действительно ли это нормально? Я думал, что весь доступ к Интернету прошел vpn, и никакой трафик не достигнет той машины от моей локальной сети. Действительно ли я ошибаюсь? Что продолжается здесь?
2 ответа
Конфигурирование протоколов IP может (и быть), включают несколько маршрутов в Вашу машину. Типичная конфигурация одной машины, непосредственно подключенной к Интернету с одним адаптером, включает два маршрута:
$ ip route
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.10
default via 192.168.1.1 dev eth0
Первый маршрут определяет тот весь IP на Вашей LAN, должен быть получен доступ непосредственно с адаптером eth0 (который подключен к этой LAN), и второй означает, что весь другой IP должен быть соединен через некоторый другой хост, конкретно 192.168.1.1, который разрешен через первый маршрут.
Когда Вы соединяетесь с VPN, второй маршрут заменяется чем-то как
default dev ppp0
что означает, что все пакеты, неподобранные более узкими маршрутами, должны пройти интерфейс PPP.
Ваша машина Windows находится все еще на Вашей LAN и может быть свободно получена доступ Вашим хостом Linux.
Я не уверен, что IP на самом деле изменяется. Большая часть OSs может присвоить сетевой плате больше, чем единственный IP-адрес. Таким образом даже при том, что некоторый трафик проходит туннель VPN, нормальный IP-адрес машины все еще активен, что означает, что все сервисы доступны.
Если Вы хотите предотвратить это, можно попытаться изменить настройки брандмауэра.