Я нахожусь на очень ранней стадии планирования программы для мониторинга VPN-соединения, и в настоящее время улавливаю все адреса ipv4 от адаптеров. Когда я подключаюсь к своему VPN, он всегда начинается с 10 - так что что-то вроде: 10.8.1.202, и каждый VPN, который я когда-либо использовал, всегда использовал это.
Я собираюсь получить список всех адресов ipv4, а затем проверить, не начинаются ли они с (10), а затем пометить его как возможную VPN для мониторинга.
ВСЕ ли виртуальные частные сети используют этот диапазон? или есть другие, о которых я должен знать?
Спасибо.
Нет. Для частных сетей выделено несколько подсетей:
10.0.0.0 – 10.255.255.255 172.16.0.0 – 172.31.255.255 192.168.0.0 – 192.168.255.255
Видеть RFC1918 для получения полной информации.
Люди могут выбирать из этого списка то, что им нужно. Но нет никакого способа определить, является ли сеть VPN или нет, если вы на самом деле знать сеть. По своей природе VPN просто кажутся еще одним звеном в сети.
Так как отметка сказано, что есть три диапазона адресов, которые зарезервированы для частных сетей, и все они могут использоваться VPN или для них; действительно, это может стать серьезной проблемой, когда вы управляете множеством каналов VPN с множеством партнеров / клиентов / поставщиков, потому что их схемы IP-адресации могут перекрываться, что затрудняет вашу маршрутизацию.
Кроме того, канал VPN может (хотя это встречается реже) подключить вашу сеть к общедоступной удаленной сети, если кто-то там решил, что к их общедоступным IP-адресам можно получить доступ только через VPN-соединение, а не через их основной брандмауэр. Это может показаться безумным, но я видел, как это действительно происходило.
Подводя итог, действительно невозможно сказать, что «этот IP-адрес является VPN-адресом», не зная подробно, как устроена сеть.