Чи потрібна VPN для доступу до віддаленої мережі, коли я можу зробити ssh

Якщо я зрозумів це правильно на загальному рівні, ssh використовується, якщо я хочу безпечно отримати доступ до однієї віддаленої машини (скажімо, 10.243.212.98). З іншого боку, vpn використовується, якщо я хочу отримати доступ до всієї віддаленої мережі (скажімо, 10.243.212.0/24) та всіх машин у цій мережі, як ніби я локально присутній у цій мережі.

У мене є наступні два питання:

Чому vpn необхідний для підключення до 10.243.212.0/24, якщо я можу перейти до 10.243.212.98? Після того, як я підключуюся до тієї віддаленої машини, я не можу "бути" в тій мережі? Я знаю, що весь мій трафік, крім ssh, не буде проходити через віддалену машину і тому не "бути" в цій мережі. Але це все?
Розглянемо таку мережеву схему:
```
192.168.0.3 192.168.0.4 
     PC1   PC2
     |    /                              10.243.212.0/24
     SWITCH<-------(F1/0)--ROUTER1--(F1/1)----------(F1/0)-->ROUTER2--(F2/1)---->INTERNET
                192.168.0.1          .2              .3
```
Якщо я входжу в мережу 10.243.212.0/24, яка буде моя призначена IP-адреса? Щось на кшталт 10.243.212.4? Тоді я не зможу отримати доступ до ПК 192.168.0.3 або 192.168.0.4, оскільки вони знаходяться в різних мережевих сегментах! Але я чув, що VPN дозволяють мені отримати доступ до внутрішньої мережі. Що робити, якщо хочу отримати доступ до ПК?

networking ssh vpn

Ви в більшості випадків зможете отримати доступ до комп'ютерів у вашій локальній мережі; перевірте таблицю маршрутизації. VPN призначить вам адресу в будь-якому діапазоні, для якого він налаштований, і може або не підштовхне вам новий маршрут за замовчуванням.

— multithr3at3d

Це не потрібно, але це безпечний спосіб зробити це.

— Рамхаунд

З вашого запитання я припускаю, що IP, на який ви хочете ssh, - це зовнішній IP. У цьому випадку VPN не є строго необхідним . Будь-який ПК може підключитися до нього з Інтернету (якщо дозволити зовнішні з'єднання).

Якщо система, в яку ви хочете ввімкнути ssh, є внутрішньою або приймає з'єднання лише з внутрішніх систем, вам доведеться використовувати VPN для доступу до неї.

Додатково - єдина перевага, яку ви можете мати, якщо використовувати VPN, а потім ssh, - це допоможе уникнути mitm-атак або, принаймні, зробити їх більш важкими. І це також може допомогти захистити вас, маскуючи ваш трафік.

Якщо я входжу в мережу 10.243.212.0/24, яка буде моя призначена IP-адреса? Щось на кшталт 10.243.212.4?

Якщо припустити, що block ( 10.243.212.4) - це зовнішній IP, то, використовуючи ssh'ing в систему в мережі (незалежно від того, використовуєте ви VPN чи ні), ви будете використовувати віддалену систему. Іншими словами, ваш IP буде таким самим, як і машина, в яку ви впадаєте, - у вас буде відкритий IP 10.243.212.4та внутрішній приватний IP як 192.168.0.x.

— thel3l
джерело

Дуже дякую за вашу відповідь. Однак у другій частині ви згадуєте випадок, якщо я "ssh". Моє запитання стосувалось, чи я "vpn", а не "ssh". Не могли б ви уточнити трохи більше щодо моєї IP-адреси, коли я "vpn у віддалену мережу"?

@ user257330 - відредаговано. Що я хотів сказати - це не має значення, використовуєте ви VPN, а потім SSH в систему або безпосередньо SSH в неї (з точки зору безпеки). В обох випадках ви нарешті матимете повний контроль над системою, а значить, у вас буде два IP-адреси - один внутрішній та один зовнішній. Ваш VPN може бути хоч як оболонка - без нього з'єднання все одно пройде, але з ним єдиною перевагою є безпека, а не зручність використання.

— thel3l