在规划一个VPN连接监控程序方面,我处于早期阶段,目前正在从适配器中捕获所有的ipv4地址。 当我连接到我的VPN时,它总是从10开始 – 例如:10.8.1.202和我曾经使用过的每个VPN都一直使用这个。
我想要做的是获取所有ipv4地址的列表,然后检查是否有任何以(10)开始,然后将其标记为可能的VPN监视。
所有的虚拟专用networking都使用这个范围吗? 还是有其他我应该知道的?
谢谢。
没有。为专用networking预留了多个子网:
10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255
完整的细节参见RFC1918 。
人们可以自由地从列表中select他们想要的。 但是,除非您真正了解networking,否则无法确定networking是否为VPN。 从本质上讲,VPN似乎是networking中的另一个链接。
正如Mark所说,有三个地址范围是专用networking保留的,所有这些都可以被VPN使用; 事实上,当您与多个合作伙伴/客户/供应商pipe理多个VPN链接时,这可能会变得非常麻烦,因为他们的IP寻址scheme可能会重叠,使您的路由真正痛苦。
此外,如果有人确定他们的公共IP地址只能通过VPN连接访问,而不是通过主防火墙访问,则VPN连接可以(尽pipe这种情况不太常见)连接到公用地址的远程连接。 这听起来很疯狂,但我已经看到它实际上发生。
综上所述,如果没有详细的networking布局知识,就没有办法说“这个IP地址是VPN的”。