Tham gia Đăng nhập
Điểm:0
avatar Ubuntu

Cách lấy giao diện mạng qua đó lưu lượng được định tuyến

lá cờ cn
Mehdi

Tôi đang cố gắng tìm ra giao diện nào mà lưu lượng truy cập của tôi được định tuyến và để lấy địa chỉ IP cục bộ được liên kết với giao diện đó. Điều này sẽ làm mình phân biệt giữa các trường hợp vô hiệu truy cập vpn (tất cả đều qua wlan0 -> đọc ip từ giao diện đó) hoặc khi kích hoạt vpn (tất cả đều qua tun0, get ip của giao diện đó).

Tôi biết lệnh định tuyến, nhưng tôi thực sự không thể hiểu cách phân tích cú pháp lệnh đó để trích xuất thông tin tôi cần.

Đây là danh sách lộ trình ip của tôi không có vpn:

mặc định qua 192.168.26.1 dev wlp0s20f3 proto dhcp metric 600 
169.254.0.0/16 dev wlp0s20f3 chỉ số liên kết phạm vi 1000 
172.17.0.0/16 dev docker0 liên kết phạm vi hạt nhân proto liên kết src 172.17.0.1 
192.168.26.0/23 dev wlp0s20f3 liên kết phạm vi kernel proto src 192.168.26.254 số liệu 600

và sau khi kết nối với vpn

mặc định qua 192.168.31.1 dev tun0 chỉ số tĩnh proto 50 
mặc định qua 192.168.26.1 dev wlp0s20f3 proto dhcp metric 600 
10.0.0.0/8 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
13.224.73.0/24 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
18.135.151.3 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
40.114.41.40 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
52.95.0.0/16 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
104.18.4.20 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
104.18.5.20 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
104.18.25.245 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
104.27.148.109 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
104.27.149.109 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
143.204.190.0/24 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
149.11.92.90 qua 192.168.26.1 dev wlp0s20f3 chỉ số tĩnh nguyên mẫu 600 
150.2.20.0/24 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
150.2.22.0/24 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
150.2.34.0/24 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
169.254.0.0/16 dev wlp0s20f3 chỉ số liên kết phạm vi 1000 
172.16.0.0/12 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
172.17.0.0/16 dev docker0 liên kết phạm vi hạt nhân proto liên kết src 172.17.0.1 
192.168.0.0/16 qua 192.168.31.1 dev tun0 chỉ số tĩnh nguyên mẫu 50 
192.168.26.0/23 dev wlp0s20f3 liên kết phạm vi kernel proto src 192.168.26.254 số liệu 600 
192.168.26.1 dev wlp0s20f3 chỉ số liên kết phạm vi tĩnh nguyên mẫu 600 
192.168.31.0/24 dev tun0 liên kết phạm vi kernel proto src 192.168.31.56 số liệu 50

Có an toàn không khi cho rằng tuyến mặc định hàng đầu là tuyến đang được sử dụng?

63
0 + 0
vpn
lá cờ ru
Thomas Ward
Bao gồm đầu ra của `ip route list` và chúng tôi có thể giúp bạn xác định nó.
0
Hồi đáp
Điểm:1
avatar Ubuntu
lá cờ ru
Thomas Ward

Có hai phần để tìm ra dữ liệu này: thứ nhất, xác định mạng con nào sẽ trực tiếp đi qua một giao diện cụ thể; và sau đó là thứ hai, xác định 'tuyến đường mặc định' của lưu lượng truy cập Internet của bạn.

(bỏ qua phần Tuyến đường của bạn để tôi phân tích kết quả tuyến đường của bạn)

Trong cả hai trường hợp, chúng ta cần danh sách lộ trình ip đầu ra, nhưng trong trường hợp của tôi, chúng tôi sẽ xem xét máy tính xách tay của tôi (hiện KHÔNG phải VPN vì tôi đang sử dụng mạng gia đình):

mặc định qua 172.18.0.1 dev wlp59s0 proto dhcp metric 600 
10.10.0.0/16 dev liên kết phạm vi hạt nhân proto tĩnh cục bộ src 10.10.0.1 
10.73.252.0/24 dev Liên kết phạm vi hạt nhân proto InternalDHCP src 10.73.252.1 
10.74.0.0/24 dev docker0 liên kết phạm vi hạt nhân proto liên kết src 10.74.0.1 
169.254.0.0/16 dev docker0 phạm vi liên kết chỉ số 1000 liên kết xuống 
172.18.0.0/16 dev wlp59s0 liên kết phạm vi kernel proto src 172.18.2.0 số liệu 600

Như bạn có thể thấy, tôi có một số thứ khác nhau ở đây trên mạng của mình. Tôi có hai mạng con docker, hai mạng khác (tĩnh cục bộDHCP nội bộ cho các thùng chứa LXD của tôi), giao diện không dây của tôi wlp59s0và 'tuyến đường mặc định' ở trên cùng.

Hãy phân tích điều này thành các bộ phận cấu thành. Bắt đầu bằng cách xem các tuyến đường không mặc định. Điều này sẽ được đọc như sau:

  • Tất cả lưu lượng truy cập vào 10.10.0.0/16 (10.10.0.0-10.10.255.255) đi trực tiếp qua tĩnh cục bộ liên kết mạng với IP nguồn là 10.10.0.1.
  • Tất cả lưu lượng truy cập vào 10.73.252.0/24 (10.73.252.0-10.73.252.255) đi trực tiếp qua DHCP nội bộ liên kết mạng với nguồn 10.73.252.1
  • Tất cả lưu lượng truy cập vào 10.74.0.0/24 (10.74.0.0-10.74.0.255) đi trực tiếp qua docker0 liên kết mạng với nguồn 10.74.0.1. Liên kết mạng tương tự cũng chấp nhận lưu lượng cho 169.254.0.0/16, tuy nhiên liên kết này đang ngoại tuyến và không hoạt động.
  • Tất cả lưu lượng đến 172.18.0.0/16 (172.18.0.0-172.18.255.255) đi trực tiếp qua wlp59s0 liên kết mạng với IP nguồn là 172.18.2.0.

Bây giờ là tuyến đường mặc định:

  • Tất cả lưu lượng truy cập khác không khớp với một trong các tuyến đã nói ở trên sẽ được định tuyến qua địa chỉ cổng/bộ định tuyến 172.18.0.1 qua thiết bị wlp59s0 (đó là thẻ wifi của tôi).

Đó là cách bạn sẽ mổ xẻ danh sách lộ trình ip đầu ra như trên. Chúng tôi có thể hỗ trợ bạn phân tích danh sách lộ trình ip đầu ra nếu bạn muốn, tuy nhiên đây là cách bạn sẽ đọc đầu ra.

Tuyến đường của bạn

Đây là phần phân tích của tôi về các tuyến đường của bạn, cả khi VPN của bạn được kết nối và không.

Đầu tiên, khi bạn không sử dụng VPN:

  • Lưu lượng truy cập tới 192.168.26.0/23 (192.168.26.0-192.168.27.255) đi trực tiếp qua liên kết giao diện wlp0s20f3 (wifi) của bạn. Điều này bao gồm việc truy cập trực tiếp vào 192.168.26.1 (tuyến đường mặc định)
  • Lưu lượng truy cập đến 149.11.92.90 đi qua 182.168.26.1 trực tiếp qua liên kết giao diện wifi của bạn.
  • Lưu lượng truy cập đến 172.17.0.0/16 (172.17.0.0-172.17.255.255) đi trực tiếp qua liên kết mạng docker0 với địa chỉ IP nguồn là 172.17.0.1.
  • Đã xảy ra sự cố với liên kết mạng của bạn nên 169.254.0.0/16 (169.254.0.0-169.254.255.255) bị mất trên thiết bị wifi trên liên kết.
  • Đối với bất kỳ chỉ định mạng con nào khác khi bạn không sử dụng VPN, lưu lượng truy cập của bạn sẽ chuyển qua giao diện wifi của bạn qua IP cổng là 192.168.26.1 (bộ định tuyến của bạn)

Giờ đây, khi bạn đang sử dụng VPN, nó sẽ thêm RẤT NHIỀU tuyến đường vào bảng của bạn, điều này chẳng có ý nghĩa gì, nhưng chúng ta có thể cô đọng chúng thành một cách dễ dàng để đánh giá các quy tắc. Lưu ý rằng các quy tắc không kết nối VPN trước đó vẫn được áp dụng:

  • Khi được kết nối với VPN, tất cả lưu lượng truy cập không được xử lý bởi các quy tắc trên liên kết trước đó (bao gồm các quy tắc từ khi bạn không sử dụng VPN) sẽ được định tuyến qua thiết bị điều chỉnh và liên kết VPN, qua 192.168.31.1 qua đường hầm . Do đó, tất cả lưu lượng truy cập vào Internet (ngoài các địa chỉ trên liên kết như đã chỉ định ở trên) trước tiên sẽ đi qua đường hầm VPN. Nếu liên kết đường hầm VPN bị lỗi và lưu lượng truy cập không thể đi qua đường hầm đó, nó sẽ quay lại sử dụng kết nối wifi tiêu chuẩn của bạn (tuy nhiên, điều này sẽ chỉ xảy ra khi đường hầm VPN bị lỗi và KHÔNG kết nối lại, vì vậy điều chỉnh0 giao diện sẽ biến mất)

  • Lưu lượng giữa hệ thống của bạn và điểm cuối VPN đi qua liên kết wifi mặc định để đến máy chủ VPN từ xa. (đây là hành vi 'mặc định' để kết nối với máy chủ VPN, nó sẽ sử dụng liên kết wifi mặc định của bạn).

0 + 0
lá cờ cn
Mehdi
Cảm ơn Thomas, tôi đã cập nhật câu hỏi của mình với các tuyến đường
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.