web-dev-qa-db-ja.com

特定のネットワークでブロックされたVPN上のSSH

一部のネットワークでVPN経由でのみ保護されたリソースにアクセスできるのはなぜですか?

Location          | SSH to GitHub | SSH to private IP 
------------------|---------------|-------------------
On-campus Wi-Fi   | Yes           | Yes
Coffee shop A     | Yes           | Only on VPN
Coffee shop B     | Only on VPN   | No

コーヒーショップBでUniversity VPN(Cisco/IPSec)に接続しているときにSSHを実行しようとしたときの出力は次のとおりです。

$ ssh -T [email protected]
Hi RinkAttendant6! You've successfully authenticated, but GitHub does not provide Shell access.

$ ssh 10.X.X.X
ssh: connect to Host 10.X.X.X port 22: No route to Host

コーヒーショップはVPNトラフィックを検査して、GitHubと内部ネットワークのどちらに接続しているかを判断できますか、またはこれらの結果について別の説明がありますか?

私がこの答えを正しく理解していれば、すべてがコーヒーショップAで期待どおりに機能します。 https://networkengineering.stackexchange.com/a/23976

1

私のコメントから:コーヒーショップBが10.XXXの範囲のローカルIPアドレスを割り当てている可能性があります(これはホストの範囲内にあります) VPN経由でSSHに接続しようとした場合)、それが競合の原因となる可能性があります。

解決策:少し検索した後、サーバーの障害で同様の 質問と回答 が見つかりました。簡単な解決策は、内部IPを、ほとんどのコーヒーショップ、ホテルなどで割り当てられていない範囲に変更することです。より信頼性の高い複雑なソリューションは、受け入れられて私たちが述べているようにトリックではありません。

1
Daisetsu