Итак, я установил свои правила iptables на сервере openvpn (ubuntu), чтобы разрешить ssh-соединения через /dev/tun0 с диапазоном ip.
вывод pinky с сервера с подключенными клиентами:
jimic@ridingthewave-vpn:~$ pinky
Login Name TTY Idle When Where
jimic pts/0 2017-07-25 11:19 173.48.##.##
jimic pts/1 00:02 2017-07-25 11:17 10.8.0.10
Когда я вхожу с моего телефона через openvpn, вы видите дно, чего я хочу.
Когда я вхожу в систему с моего домашнего компьютера, также ubuntu, вы видите верхнюю часть, что означает, что ssh-соединение не маршрутизируется через vpn. Оба имеют открытый клиент vpn, а рабочий стол запускает все остальное через vpn, но не ssh. По какой-то причине домашний компьютер разговаривает с сервером напрямую только для ssh.
Любая идея о том, как я могу это исправить? Поскольку он отлично работает с телефоном, я уверен, что это проблема с клиентским рабочим столом. Спасибо за любые идеи.
Пара обновлений: ip route show на клиентской машине дает:
0.0.0.0/1 через 10.8.0.5 dev tun0 по умолчанию через 192.168.1.1 dev wls1 proto static метрика 600 10.8.0.1 через 10.8.0.5 dev tun0 10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6 128.0.0.0/1 через 10.8.0.5 dev tun0 138.1 ##. 7.4 # через 192.168.1.1 dev wls1 169.254.0.0 / 16 dev wls1 scope link metric 1000 192.168.1.0/24 dev wls1 proto kernel scope ссылка src 192.168.1.2 метрика 600Я думаю:
0.0.0.0/1 через 10.8.0.5 dev tun0
vpn.ip.add.ress через 192.168.1.1 dev wls1
может быть проблемой, или может быть, что делает работу openvpn :)
Пойдем, чтобы узнать больше о маршруте, но любой ввод о том, что эта линия оценивается.
Активные интернет-соединения (без серверов) Proto Recv-Q Send-Q Местное адресное состояние внешнего адреса PID / имя программыпо умолчанию через 192.168.1.1 dev wls1 протостатическая метрика 600
tcp 0 0 10.8.0.6:55770 216.58.219 .227: 443 ESTABLISHED 3579 / chrome10.8.0.1 через 10.8.0.5 dev tun0
tcp 0 0 10.8.0.6:36648 198.252.206.25:443 ESTABLISHED 3579 / chrome10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
tcp 0 0 127.0.1.1:139 127.0.0.1:58754 ESTABLISHED 19740 / smbd128.0.0.0/1 через 10.8.0.5 dev tun0
tcp 28 0 127.0 .0.1: 58754 127.0.1.1:139 ESTABLISHED 19727 / gvfsd-smb-bro138.1 ##. 7.4 # через 192.168.1.1 dev wls1
tcp 0 123 192.168.1.2:52030 104.64.74.229:80 УСТАНОВЛЕН 18525 / cinnamon169.254.0.0/16 dev wls1 scope link metric 1000
tcp 0 0 192.168.1.2:34444 138.197.7.47:22 ESTABLISHED 3937 / ssh192.168.1.0/24 dev wls1 proto kernel scope link src 192.168.1.2
tcp 0 0 10.8.0.6:41824 216.58.219.237:443 ESTABLISHED 3579 / chromeметрика 600
udp 0 0 10.8.0.6:45003 172.217.10.238:443 ESTABLISHED 3579 / chromeЕще одно обновление, работающее с netstat -tupn на клиенте, имеет интересные результаты:
Активные интернет-соединения (без подключения к Интернету) ervers) Proto Recv-Q Send-Q Локальный адрес Состояние внешнего адреса PID / Название программы
tcp 0 123 192.168.1.2:52030 104.64.74.229:80 ESTABLISHED 18525 / cinnamontcp 0 0 10.8 .0.6: 55708 216.58.219.227:443 ESTABLISHED 3579 / chrome
tcp 0 123 192.168.1.2:52030 104.64.74.229:80 ESTABLISHED 18525 / cinnamon
tcp 0 0 10.8.0.6:44892 151.101.193.69:443 ESTABLISHED 3579 / chrome
tcp 0 0 10.8.0.6:44678 216.58.219.238:443 ESTABLISHED 3579 / chrome
tcp 0 0 10.8.0.6:35248 172.217.3.106:443 ESTABLISHED 3579 / chrome
tcp 0 0 10.8.0.6:35256 172.217.3.106:443 ESTABLISHED 3579 / chrome
tcp 0 0 10.8.0.6:45554 216.58.219.234:443 ESTABLISHED 3579 / chrome
tcp 0 0 10.8.0.6:51430 209.85.232.188:5228 ESTABLISHED 3579 / chrome
tcp 0 0 10.8. 0.6: 45046 92.242.140.21:80 TIME_WAIT -
Некоторые странные:
tcp 0 0 192.168.1.2:34444 138.1 ##. 7.47: 22 ESTABLISHED 3937 / ssh
Кроме того, когда я пытаюсь ccess на веб-сайте, который я установил с такими же правилами iptables, что и на клиенте (веб-сайт доступен по телефону)
tcp 0 1 192.168.1.2:36704 138.197.7.47:80 SYN_SENT 3579 / chrome