ฉันกำลังพยายามหาเส้นทางการรับส่งข้อมูลของฉันผ่านอินเทอร์เฟซใดและเพื่อรับที่อยู่ IP ในเครื่องที่เชื่อมโยงกับอินเทอร์เฟซนั้น สิ่งนี้จะทำให้ฉันแตกต่างระหว่างกรณีที่การเข้าถึง VPN ถูกปิดใช้งาน (ทั้งหมดต้องผ่าน wlan0 -> อ่าน ip จากอินเทอร์เฟซนั้น) หรือเมื่อเปิดใช้งาน VPN (ทั้งหมดผ่าน tun0 รับ ip ของอินเทอร์เฟซนั้น)
ฉันรู้คำสั่งเส้นทาง แต่ฉันไม่เห็นจริงๆ ว่าฉันจะแยกวิเคราะห์เพื่อดึงข้อมูลที่ต้องการได้อย่างไร
นี่คือรายการเส้นทาง ip ของฉันที่ไม่มี VPN:
ค่าเริ่มต้นผ่าน 192.168.26.1 dev wlp0s20f3 proto dhcp metric 600
169.254.0.0/16 dev wlp0s20f3 ขอบเขตลิงก์เมตริก 1,000
172.17.0.0/16 dev docker0 proto kernel scope ลิงก์ src 172.17.0.1 ลิงก์ดาวน์
192.168.26.0/23 dev wlp0s20f3 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.26.254 เมตริก 600
และหลังจากเชื่อมต่อ VPN แล้ว
ค่าเริ่มต้นผ่าน 192.168.31.1 dev tun0 proto static metric 50
ค่าเริ่มต้นผ่าน 192.168.26.1 dev wlp0s20f3 proto dhcp metric 600
10.0.0.0/8 ผ่าน 192.168.31.1 dev tun0 proto static metric 50
13.224.73.0/24 ผ่าน 192.168.31.1 dev tun0 โปรโตสแตติกเมตริก 50
18.135.151.3 ผ่าน 192.168.31.1 dev tun0 โปรโตสแตติกเมตริก 50
40.114.41.40 ผ่าน 192.168.31.1 dev tun0 proto static metric 50
52.95.0.0/16 ผ่าน 192.168.31.1 dev tun0 โปรโตสแตติกเมตริก 50
104.18.4.20 ผ่าน 192.168.31.1 dev tun0 proto static metric 50
104.18.5.20 ผ่าน 192.168.31.1 dev tun0 proto static metric 50
104.18.25.245 ผ่าน 192.168.31.1 dev tun0 โปรโตสแตติกเมตริก 50
104.27.148.109 ผ่าน 192.168.31.1 dev tun0 โปรโตสแตติกเมตริก 50
104.27.149.109 ผ่าน 192.168.31.1 dev tun0 โปรโตสแตติกเมตริก 50
143.204.190.0/24 ผ่าน 192.168.31.1 dev tun0 โปรโตสแตติกเมตริก 50
149.11.92.90 ผ่าน 192.168.26.1 dev wlp0s20f3 proto static metric 600
150.2.20.0/24 ผ่าน 192.168.31.1 dev tun0 โปรโตสแตติกเมตริก 50
150.2.22.0/24 ผ่าน 192.168.31.1 dev tun0 โปรโตสแตติกเมตริก 50
150.2.34.0/24 ผ่าน 192.168.31.1 dev tun0 โปรโตสแตติกเมตริก 50
169.254.0.0/16 dev wlp0s20f3 ขอบเขตลิงก์เมตริก 1,000
172.16.0.0/12 ผ่าน 192.168.31.1 dev tun0 โปรโตสแตติกเมตริก 50
172.17.0.0/16 dev docker0 proto kernel scope ลิงก์ src 172.17.0.1 ลิงก์ดาวน์
192.168.0.0/16 ผ่าน 192.168.31.1 dev tun0 โปรโตสแตติกเมตริก 50
192.168.26.0/23 dev wlp0s20f3 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.26.254 เมตริก 600
192.168.26.1 dev wlp0s20f3 ลิงก์ขอบเขตโปรโตสแตติก 600
192.168.31.0/24 dev tun0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 192.168.31.56 เมตริก 50
จะปลอดภัยไหมถ้าสมมติว่าเส้นทางเริ่มต้นบนสุดคือเส้นทางที่กำลังใช้อยู่
มีสองส่วนในการค้นหาข้อมูลนี้: ขั้นแรก กำหนดว่าเครือข่ายย่อยใดบ้างที่จะส่งออกโดยตรงผ่านอินเทอร์เฟซเฉพาะ และอย่างที่สอง พิจารณาว่า 'เส้นทางเริ่มต้น' ของทราฟฟิกของคุณคืออินเทอร์เน็ตใด
(ข้ามไปที่ส่วนเส้นทางของคุณเพื่อแยกส่วนผลลัพธ์เส้นทางของคุณ)
ในทั้งสองกรณีเราต้องการ รายการเส้นทาง ip เอาต์พุต แต่ในกรณีของฉันเราจะดูที่แล็ปท็อปของฉัน (ตอนนี้ไม่ใช่ VPN เพราะฉันใช้เครือข่ายในบ้าน):
เริ่มต้นผ่าน 172.18.0.1 dev wlp59s0 proto dhcp metric 600
10.10.0.0/16 dev คงที่-local proto kernel ขอบเขตลิงค์ src 10.10.0.1
10.73.252.0/24 dev ลิงก์ขอบเขตเคอร์เนลโปรโต InternalDHCP src 10.73.252.1
10.74.0.0/24 dev docker0 proto kernel scope link src 10.74.0.1 linkdown
169.254.0.0/16 dev docker0 ขอบเขตลิงก์เมตริก 1,000 ลิงก์ดาวน์
172.18.0.0/16 dev wlp59s0 ลิงก์ขอบเขตเคอร์เนลโปรโต src 172.18.2.0 เมตริก 600
อย่างที่คุณเห็นฉันมีหลายสิ่งหลายอย่างในเครือข่ายของฉัน ฉันมีซับเน็ตนักเทียบท่าสองเครือข่าย อีกสองเครือข่าย (คงท้องถิ่น และ DHCP ภายใน สำหรับคอนเทนเนอร์ LXD ของฉัน) อินเทอร์เฟซไร้สายของฉัน wlp59s0และ 'เส้นทางเริ่มต้น' ที่ด้านบน
ลองแยกสิ่งนี้ออกเป็นส่วน ๆ ของส่วนประกอบ เริ่มต้นด้วยการดูเส้นทางที่ไม่ใช่ค่าเริ่มต้น ซึ่งจะอ่านได้ดังนี้
คงท้องถิ่น ลิงก์เครือข่ายที่มี IP ต้นทางเป็น 10.10.0.1DHCP ภายใน ลิงก์เครือข่ายที่มีแหล่งที่มาของ 10.73.252.1นักเทียบท่า0 ลิงก์เครือข่ายที่มีแหล่งที่มาของ 10.74.0.1 ลิงก์เครือข่ายเดียวกันยังยอมรับการรับส่งข้อมูลสำหรับ 169.254.0.0/16อย่างไรก็ตาม ลิงก์นี้ออฟไลน์และใช้งานไม่ได้wlp59s0 ลิงก์เครือข่ายที่มี IP ต้นทางเป็น 172.18.2.0ตอนนี้เส้นทางเริ่มต้น:
wlp59s0 (ซึ่งเป็นการ์ด wifi ของฉัน)นั่นคือวิธีที่คุณจะผ่า รายการเส้นทาง ip เอาต์พุตเช่นข้างต้น เราสามารถช่วยคุณในการผ่าของคุณ รายการเส้นทาง ip เอาต์พุตถ้าคุณต้องการ อย่างไรก็ตาม นี่คือวิธีที่คุณจะอ่านเอาต์พุต
เส้นทางของคุณ
นี่คือการแยกเส้นทางของฉัน ทั้งตอนที่ VPN ของคุณเชื่อมต่ออยู่และไม่ได้เชื่อมต่อ
อันดับแรก เมื่อคุณไม่ได้ใช้ VPN:
ตอนนี้ เมื่อคุณใช้ VPN มันจะเพิ่มเส้นทางจำนวนมากไปยังตารางของคุณซึ่งไม่สมเหตุสมผล แต่เราสามารถรวมเข้าด้วยกันเป็นวิธีง่ายๆ ในการประเมินกฎ โปรดทราบว่ากฎที่ไม่ได้เชื่อมต่อ VPN ก่อนหน้านี้ยังคงมีผลบังคับใช้:
เมื่อเชื่อมต่อกับ VPN ทราฟฟิกทั้งหมดที่ไม่ได้ระบุโดยกฎบนลิงก์ก่อนหน้า (ซึ่งรวมถึงกฎเมื่อคุณไม่ได้อยู่บน VPN) จะถูกส่งผ่านอุปกรณ์ tun0 และลิงก์ VPN ผ่าน 192.168.31.1 ผ่านอุโมงค์ . ดังนั้นการรับส่งข้อมูลทั้งหมดไปยังอินเทอร์เน็ต (นอกเหนือจากที่อยู่ลิงก์ตามที่ระบุไว้ด้านบน) จะผ่านอุโมงค์ VPN ก่อน หากลิงก์อุโมงค์ VPN ล้มเหลวและทราฟฟิกไม่สามารถข้ามผ่านอุโมงค์นั้น มันจะถอยกลับไปใช้การเชื่อมต่อ wifi มาตรฐานของคุณ (อย่างไรก็ตาม สิ่งนี้จะเกิดขึ้นก็ต่อเมื่ออุโมงค์ VPN ล้มเหลวและไม่ได้เชื่อมต่อใหม่ ดังนั้น จูน0 อินเทอร์เฟซจะหายไป)
การรับส่งข้อมูลระหว่างระบบของคุณกับจุดสิ้นสุด VPN จะส่งผ่านลิงก์ wifi เริ่มต้นเพื่อไปยังเซิร์ฟเวอร์ VPN ระยะไกล (นี่คือพฤติกรรม 'เริ่มต้น' ในการเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่จะใช้ลิงก์ wifi เริ่มต้นของคุณ)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
