Zabezpieczenia są wylęgarnią pomysłów 🙂 Dzisiaj podjąłem wyzwanie dostania się do laptopa na którym zapięty jest VPN z forced tunneling. Normalne połączenie RDP – mimo że w systemie włączone – nie było możliwe do wykorzystania. Próbowałem wbijać routingi z odpowiednią metryką dla połączeń z konkretnych IP, jednak klient VPN sukcesywnie je nadpisywał. Co począć? Zdalny pulpit po IPv6 na ratunek!
Zdalny pulpit po IPv6 przychodzi z pomocą
Z ciekawości sprawdziłem czy laptop nie ma na siłę wyłączonego IPv6 i voilà jesteśmy w domu. Ponieważ próbuję się wbijać po lokalnym adresie w lokalnej sieci, wykorzystuję Link-local IPv6 Address.
C:\Users\flexray>ipconfig
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : fd64:2315:1135:c400:5c2b:f7f0:8eb4:287b
Temporary IPv6 Address. . . . . . : fd64:2315:1135:c400:9c7f:b2c3:da6d:aabb
Link-local IPv6 Address . . . . . : fe80::5c2b:f7f0:8eb4:287b%4
IPv4 Address. . . . . . . . . . . : 192.168.8.160
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.8.1Dla Linuxów byłoby tak (inet6 … scope link)
flexray@DESKTOP:~$ ip ad sh
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:15:5d:61:6d:57 brd ff:ff:ff:ff:ff:ff
inet 172.24.104.137/20 brd 172.24.111.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::215:5dff:fe61:6d57/64 scope link
valid_lft forever preferred_lft foreverŁączymy się!
Dalej wydawało się już „z górki”… problem pojawił się we wpisywaniu adresu IPv6 do klienta RDP w Windowsie 😀 okazuje się, że trzeba chwilę poGooglać aby wpaść na to że adres bierze się w nawiasy kwadratowe…
W przypadku Linuxa i SSH, sprawa jest nadzwyczaj prosta, należy pamiętać o dodaniu -6 podczas łączenia się przy użyciu rozwiązywania nazw, aby DNS zwrócił nam adres AAAA.
flexray@DESKTOP:~$ ssh maciej@fe80::215:5dff:fe61:6d57
lub
flexray@DESKTOP:~$ ssh -6 maciej@wazny.host.addressMi zajęło to kilka chwil, ale mam nadzieję że krótki wpis pozwoli Tobie na zaoszczędzenie czasu.