เซิร์ฟเวอร์ SSH ไม่สามารถเชื่อมต่อได้เมื่อเปิด VPN

9

ฉันเพิ่งพบว่าเมื่อเวิร์กสเตชันของฉันเชื่อมต่อผ่านการเชื่อมต่อ VPN เซิร์ฟเวอร์ SSH ของมันไม่สามารถเชื่อมต่อกับจากไซต์ระยะไกล ฉันแน่ใจว่าเป็นปัญหาการกำหนดเส้นทางเนื่องจากไคลเอนต์ VPN เปลี่ยนเกตเวย์เริ่มต้นเป็นเพียร์ (เซิร์ฟเวอร์ VPN) ของการเชื่อมต่อ ppp

มีวิธีแก้ปัญหาในการทำให้เซิร์ฟเวอร์ SSH และไคลเอนต์ VPN ทั้งคู่มีความสุขหรือไม่?

ssh  vpn  gateway  routing 
btw0
แหล่งที่มา

คำตอบ:

2

เมื่อคุณใช้ vpn โดยทั่วไปแล้วเครือข่าย vpn จะใช้งานผ่านส่วนต่อประสานทั้งหมดของคุณดังนั้นคุณจึงสามารถกำหนดเส้นทางได้จากที่ใดที่หนึ่งบนเครือข่าย VPN ไม่ใช่อินเทอร์เน็ตที่มีขนาดใหญ่ คนส่วนใหญ่แก้ปัญหานี้ได้ด้วยการเรียกใช้ vm (เวอร์ช่วลบ็อกซ์และอื่น ๆ ) และเชื่อมต่อกับ vpn ในเครื่องเสมือนนั้นเพื่อที่จะไม่เชื่อมต่อการเชื่อมต่อหลักบนเครื่องจริงอย่างสมบูรณ์

Stu
แหล่งที่มา
คุณสามารถใช้เทคนิคการเราต์เพื่อหาเส้นทางข้อมูลจาก vpn ทางเดียวและข้อมูลอื่น ๆ ในแบบอื่น ๆ (เกตเวย์ที่แตกต่างกัน ฯลฯ ) แต่จริงๆแล้วมันง่ายกว่าการใช้ virtualbox :-)
Stu
ขอบคุณสำหรับคำแนะนำ! ฉันต้องการที่จะรู้ว่าเคล็ดลับการกำหนดเส้นทางสามารถทำได้
btw0
ฉันกำลังใช้ VM stu แต่สิ่งที่ฉันไม่สามารถทำได้คือการประเมิน VPN ในโฮสต์เพราะฉันต้องทำงาน dev
Jamie Hutber
โอ้ฉันกำลังแนะนำวิธีอื่น ใช้ VPN ใน vm เพียงอย่างเดียวและทำให้เครื่อง reak สำหรับอินเทอร์เน็ตแบบเปิดและฟรี
Stu
2

ก่อนที่จะมาถึงผ่านการตั้งค่าเครือข่ายตรวจสอบว่าเซิร์ฟเวอร์ ssh ในคำถามฟังรายการอินเทอร์เฟซ vpn อาจถูกผูกไว้กับอินเทอร์เฟซเฉพาะบนเซิร์ฟเวอร์ของคุณ

ตัวอย่างnetstat -aผลลัพธ์:

 Proto Recv-Q Send-Q Local Address    Foreign Address   State      
 tcp        0      0 *:ssh            *:*               LISTEN

เซิร์ฟเวอร์ ssh ในตัวอย่างนี้ฟังอินเทอร์เฟซทั้งหมด (ระบุโดยเครื่องหมายดอกจัน*:sshหากในระบบของคุณมีที่อยู่โฮสต์แทนเซิร์ฟเวอร์ ssh จะถูกผูกไว้กับอินเตอร์เฟสเฉพาะ

แก้ไข/etc/ssh/sshd_configและตั้งค่าListenAddress 0.0.0.0ให้ปรับค่านี้หากจำเป็น

หาก sshd ฟังอินเตอร์เฟสที่ถูกต้องอยู่แล้วอย่าลังเลที่จะเข้าสู่รูทการจัดเส้นทาง :-)

KTF
แหล่งที่มา
1
ควรListenAddressตั้งค่าที่อยู่ใด IP ของเซิร์ฟเวอร์บนโลคัลอินเตอร์เฟสหรือไม่? IP ของเราเตอร์หรือไม่ อื่น ๆ อีก?
Psychonaut
0

คุณกำลังพูดถึงอุโมงค์แยก หากคุณคุ้นเคยกับเครื่องมือ ROUTE.EXEบรรทัดคำสั่งคุณอาจสามารถตรวจสอบเส้นทางที่วางไว้โดยไคลเอนต์ VPN และลบออก จากนั้นคุณจะเพิ่มอีกหนึ่งรายการเพื่อให้ปริมาณการใช้งาน LAN ขององค์กรของคุณไหลผ่านเกตเวย์ VPN

คุณจะใช้โดยเฉพาะ 

route print

... เพื่อรับรายการของเส้นทาง ดูเหมือนว่าไคลเอ็นต์ VPN ของคุณจะวางรายการเริ่มต้น (0.0.0.0) โดยที่เกตเวย์เป็นเกตเวย์เพียร์ VPN คุณสามารถใช้ได้

route delete 10.*

... ตัวอย่างเช่นหากต้องการลบรายการทั้งหมดที่ชี้ไปยังเครือข่าย 10.xxx

จากนั้นคุณสามารถใช้

route add 10.0.0.0 mask 255.0.0.0 10.0.99.99

... โดยที่ที่อยู่แรก (10.0.0.0 255.0.0.0) เป็นเครือข่ายองค์กรและมาสก์ของคุณและที่อยู่ที่สองคือเกตเวย์ระยะไกล

คุณจะต้องเรียกใช้สิ่งนี้ทุกครั้งที่คุณเชื่อมต่อดังนั้นคุณอาจต้องการสคริปต์

หมายเหตุด้านข้าง: อีกทางเลือกหนึ่งคือการโน้มน้าวให้ บริษัท ของคุณตั้งค่า VPN ให้ใช้การแยกช่องสัญญาณ อาร์กิวเมนต์สำหรับสิ่งนี้คือแบนด์วิดท์ที่ลดลงและ (IANAL) ลดความรับผิดสำหรับทราฟฟิกเว็บที่ไม่ใช่ บริษัท ที่ไหลผ่านเครือข่าย

เจฟฟ์
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.