首先需要明确一下什么是Proxy ARP,它有什么用?
给两个参考链接,解释的挺到位的。
Cisco关于Proxy ARP的解释
某人对于Proxy ARP的见解
其实这个工作模式的tinc就是我一直想要的场景,目标内网机器反向vpn连回vps,我可以直接在vps打内网。省得再拖着一堆工具进去。有时候不小心留了个exe在里面,又不巧碰上弱扫和杀软定时检查。那就懵b了。况且在这种配置下工作,也不会把你暴露到目标网络里,相对隐蔽。
目标:搭建一个反向vpn服务,可以直接访问目标网络里的机器(tinc里给出的配置)
工具:tinc
工作模式:route/switch
所需权限:Host1(root)
这种模式的配置,相比 Tinc,Route Mode 而言需要的权限不要那么大。不需要动到路由器。动静也小的多。
网络结构如下:
TODO
没有评论:
发表评论