ไม่สามารถเข้าถึงเครื่อง Ubuntu ที่ใช้ไคลเอ็นต์ OpenVPN ได้

0

ฉันกำลังใช้งานเครื่องเซิร์ฟเวอร์ Ubuntu ที่ใช้งานไคลเอนต์ OpenVPN โดยใช้การเชื่อมต่อช่องสัญญาณ แม้ว่าฉันต้องการให้ข้อมูลเครือข่ายผ่านอุโมงค์ VPN แต่ฉันก็ยังต้องการเข้าถึงเครื่องจากเครือข่ายสาธารณะโดยใช้การส่งต่อพอร์ต (เพื่ออนุญาตให้เรียกใช้เว็บเซิร์ฟเวอร์บนเครื่องที่เข้าถึงได้จากบ้าน)

การใช้บางโพสต์ในฟอรัมอื่นฉันสามารถตั้งค่าตารางเครือข่ายและเส้นทางที่กำหนดเองเพื่ออนุญาตให้เครือข่ายบางพอร์ตที่เฉพาะเจาะจงผ่านส่วนต่อประสานเครือข่ายปกติของฉัน สิ่งนี้ทำงานได้อย่างสมบูรณ์แบบและกิจกรรมเครือข่ายทั้งหมดของฉันจะผ่านไคลเอนต์ VPN โดยค่าเริ่มต้นและกิจกรรมเครือข่ายบนพอร์ตที่ฉันระบุตอนนี้ผ่านส่วนต่อประสานเครือข่ายทางกายภาพของฉันทำให้ฉันสามารถเปิดเว็บเบราว์เซอร์

ปัญหาที่ฉันเผชิญอยู่ในขณะนี้คือด้วยตารางที่กำหนดเองและเส้นทางเหล่านี้ฉันไม่สามารถเรียกดูไปยังเครื่อง (เช่น 192.168.0.110) ในเครือข่ายเดียวกันได้อีกต่อไป (เช่นจาก 192.168.0.27 ) เมื่อฉันพยายามเปิดเว็บเบราว์เซอร์และเรียกดูพอร์ต 80 บนเครื่องฉันได้รับการหยุดพักชั่วคราวหลังจากเวลาผ่านไประยะหนึ่ง สิ่งที่น่าสนใจคือเมื่อฉันใช้ที่อยู่ IP สาธารณะของฉันโดยใช้การส่งต่อพอร์ตฉันสามารถเข้าถึงเครื่องบนพอร์ต 80 ได้ดี เมื่อฉันลบการตั้งค่าตารางที่กำหนดเองหรือเส้นทางที่กำหนดเองสำหรับการเข้าถึง 'no VPN' ฉันสามารถเข้าถึงเครื่องได้อีกครั้งภายในเครื่อง แต่สิ่งนี้จะทำให้ไม่สามารถเข้าถึงเครือข่ายสาธารณะได้

ฉันพยายามหาคนออนไลน์ที่มีปัญหาคล้ายกัน แต่ฉันไม่สามารถค้นหาสิ่งที่เกี่ยวข้องกับปัญหาที่ฉันเผชิญ

ฉันรู้สึกว่าเนื่องจากฉันได้เพิ่มตารางและเส้นทางที่กำหนดเองเหล่านี้การตอบสนองจากเครื่อง Ubuntu จึงถูกเปลี่ยนเส้นทางไปยังเกตเวย์เริ่มต้นแทนที่จะส่งตรงไปยังคอมพิวเตอร์ที่ส่งการร้องขอไปยังเครื่อง Ubuntu

นี่คือการกำหนดค่าตาราง mangle ของฉัน: ภาพหน้าจอ

ฉันใช้คำสั่งเหล่านี้เพื่อกำหนดค่ากฎและเส้นทางสำหรับตาราง: ภาพหน้าจอ

อย่างไรก็ตามมีความคิดว่าฉันทำอะไรผิดที่นี่และฉันจะสามารถเข้าถึงเครื่องบนพอร์ต 80 จากทั้งภายในและภายนอก LAN ได้อย่างไร

TLDR; ฉันใช้ตารางและเส้นทางที่กำหนดเองเพื่ออนุญาตให้บางพอร์ตถูกกำหนดเส้นทางโดยใช้เกตเวย์เริ่มต้นของฉันเพื่ออนุญาตการเข้าถึงเครื่องแม้ว่าไคลเอนต์ VPN จะทำงานบนเครื่อง ด้วยเหตุผลบางอย่างทำให้ไม่สามารถเข้าถึงเครื่องบนพอร์ต 80 ภายในเครื่องได้แม้ว่าจะเป็นไปได้ที่จะใช้พอร์ตนี้โดยใช้ที่อยู่ IP ภายนอกและการส่งต่อพอร์ต

networking  ubuntu  vpn  routing  openvpn 
Olliek
แหล่งที่มา

คำตอบ:

0

เอาล่ะดังนั้นในที่สุดฉันก็สามารถแก้ปัญหานี้ได้ ...

เนื่องจากฉันสามารถสร้างสถานการณ์ที่เว็บเซิร์ฟเวอร์สามารถเข้าถึงได้จาก LAN เท่านั้นและสถานการณ์ที่สามารถเข้าถึงได้เฉพาะจากเครือข่ายภายนอกฉันเริ่มคิดว่ามีวิธีรวมสถานการณ์เหล่านี้ด้วยวิธีอื่นหรือไม่

ฉันใช้ Nginx เป็นเว็บเซิร์ฟเวอร์และพบว่าเป็นไปได้ที่จะเรียกใช้เว็บเซิร์ฟเวอร์ในหลายพอร์ต! ดังนั้นฉันจึงแก้ไขการกำหนดค่า Nginx เพื่อให้ทำงานบนทั้งพอร์ต 80 และ 8090 และใช้ตารางกฎและเส้นทางที่อธิบายไว้ใน OP สำหรับพอร์ต 8090 เท่านั้นจากนั้นฉันอัปเดตกฎพอร์ต fowarding ของเราเตอร์ของฉันเพื่อส่งต่อพอร์ตภายนอก 80 ถึงพอร์ต 8090 LAN ของฉัน ฉันดีใจมากที่พบว่าสิ่งนี้แก้ไขปัญหาได้อย่างสมบูรณ์เนื่องจากฉันสามารถเข้าถึงเซิร์ฟเวอร์บนพอร์ต 80 จาก LAN ของฉันและพอร์ต 80 โดยใช้ที่อยู่ IP ภายนอกของฉันเพราะมันส่งต่อไปยังพอร์ต 8090 ซึ่งมี 'ไม่ กฎของ VPN

ฉันคิดว่ามีวิธีที่ดีกว่าในการแก้ไขปัญหานี้ แต่ในขณะนี้ฉันพอใจกับโซลูชันปัจจุบันแล้ว

Olliek
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.