Ist VPN notwendig, um auf das entfernte Netzwerk zuzugreifen, wenn ich ssh kann?

3

Wenn ich es im Allgemeinen richtig verstanden habe, wird ssh verwendet, wenn ich sicher auf eine einzelne Remote-Maschine zugreifen möchte (z. B. 10.243.212.98). Auf der anderen Seite wird vpn verwendet, wenn ich auf ein gesamtes Remote-Netzwerk (z. B. 10.243.212.0/24) und alle Computer in diesem Netzwerk zugreifen möchte, als wäre ich lokal in diesem Netzwerk präsent.

Ich habe folgende zwei Fragen:

  1. Warum ist VPN für die Verbindung zu 10.243.212.0/24 erforderlich, wenn ich in 10.243.212.98 ssh kann? Wenn ich eine Verbindung zu diesem Remotecomputer hergestellt habe, "bin" ich dann nicht in diesem Netzwerk? Ich weiß, dass mein gesamter Datenverkehr, mit Ausnahme von ssh, nicht über einen Remotecomputer geleitet wird und daher nicht in diesem Netzwerk "sein" kann. Aber ist das alles?

  2. Betrachten Sie das folgende Netzwerkdiagramm:

    192.168.0.3 192.168.0.4 
     PC1   PC2
     |    /                              10.243.212.0/24
     SWITCH<-------(F1/0)--ROUTER1--(F1/1)----------(F1/0)-->ROUTER2--(F2/1)---->INTERNET
                192.168.0.1          .2              .3

    Wenn ich in das Netzwerk 10.243.212.0/24 VPN, was wird meine zugewiesene IP-Adresse sein? So etwas wie 10.243.212.4? Dann kann ich nicht auf die PCs 192.168.0.3 oder 192.168.0.4 zugreifen, da diese sich in einem anderen Netzwerksegment befinden! Ich habe jedoch gehört, dass VPNs mir den Zugriff auf das interne Netzwerk ermöglichen. Was mache ich also, wenn ich auf die PCs zugreifen möchte?

networking ssh vpn
quelle
1
In den meisten Fällen können Sie weiterhin auf Computer in Ihrem lokalen Netzwerk zugreifen. Überprüfen Sie Ihre Routing-Tabelle. Das VPN weist Ihnen eine Adresse in dem Bereich zu, für den es konfiguriert ist, und übermittelt Ihnen möglicherweise eine neue Standardroute.
multithr3at3d
Es ist nicht erforderlich, aber es ist ein sicherer Weg, dies zu tun.
Ramhound

Antworten:

3

Aus Ihrer Frage gehe ich davon aus, dass die IP, auf die Sie ssh möchten, eine externe IP ist. In diesem Fall ist ein VPN nicht unbedingt erforderlich . Jeder PC kann eine Verbindung über das Internet herstellen (vorausgesetzt, externe Verbindungen sind zulässig).

Wenn das System, in das Sie senden möchten, intern ist oder nur Verbindungen von internen Systemen akzeptiert, müssen Sie das VPN verwenden, um darauf zuzugreifen.

Darüber hinaus - der einzige Vorteil, den Sie möglicherweise haben, wenn Sie ein VPN und dann ssh verwenden - hilft dies, Mitm-Angriffe zu vermeiden oder zumindest die Ausführung zu erschweren. Und es könnte auch helfen, Sie zu schützen, indem es Ihren Verkehr maskiert.

Wenn ich in das Netzwerk 10.243.212.0/24 VPN, was wird meine zugewiesene IP-Adresse sein? So etwas wie 10.243.212.4? 

Unter der Annahme , dass Block ( 10.243.212.4) ist eine externe IP, dann durch ssh'ing in ein System im Netzwerk (unabhängig davon , ob Sie einen VPN verwenden oder nicht) werden Sie mit dem Remote - System. Mit anderen Worten, Ihre IP ist die gleiche wie die Maschine, auf die Sie sshen - Sie haben eine öffentliche IP 10.243.212.4und eine interne private IP wie 192.168.0.x.

thel3l
quelle
Vielen Dank für Ihre Antwort. Im zweiten Teil erwähnen Sie jedoch den Fall, wenn ich "ssh". Meine Frage war, ob ich "vpn" und nicht "ssh". Könnten Sie bitte etwas mehr über meine IP-Adresse klären, wenn ich "in das entfernte Netzwerk" vpn?
@ user257330 - bearbeitet. Was ich damit sagen wollte, ist, dass es keine Rolle spielt, ob Sie ein VPN und dann SSH in ein System oder direkt SSH (aus nicht sicherheitstechnischen Gründen) verwenden. In beiden Fällen haben Sie endlich die volle Kontrolle über das System, was bedeutet, dass Sie zwei IPs haben - eine interne und eine externe. Ihr VPN kann jedoch als Wrapper fungieren - ohne das wird die Verbindung weiterhin bestehen, aber der einzige Vorteil ist die Sicherheit, nicht die Benutzerfreundlichkeit.
thel3l