Не может SSH к серверу с соединением VPN
Это вполне испорчено, я знаю. Позвольте мне объяснить все это.
Мне установили динамический DNS на моем маршрутизаторе. Я проверил, что после перенаправления портов могу соединиться с требуемым приложением (если я выполняю что-то на порте 1337 и передаю порт соответствующей машине, я могу соединиться с ним снаружи без проблем).
Теперь, если я подключаю свой MacBook к VPN и выполняю что-то, как описано выше, это работает как ожидалось. НО, если я подключаю свою машину рабочий Сервер Ubuntu 16.04 к VPN и выполняю что-то или хочу соединиться ssh, это перестало работать. Я передал порт, который я использую для соединения SSH на маршрутизаторе. Я также пытался разместить веб-сервер, который также перестал работать.
Что я могу сделать об этой проблеме? Это не имеет смысла мне.
О машине Сервера Ubuntu: это - чистая установка с openvpn клиентом и ssh настроенным сервером, никакое выполнение брандмауэра, iptables не отредактированный, подключенный к маршрутизатору через Ethernet.
Править: Вот таблицы маршрутизации: http://pastebin.com/ay6fpLcL
1 ответ
Хорошо, мне удалось найти решение.
Используя openvpn пакет без любых оберток:
Добавляют те 2 строки к Вашему .ovpn файл (или .conf, если Вы - автоматическое соединение):
script-security 2
up /etc/openvpn/up.sh
Затем создайте /etc/openvpn/up.sh с исполняемыми полномочиями (755/700):
#!/bin/sh
ip rule add from <your-server-ip> table 128
ip route add table 128 to <your-server-subnet> dev <your-interface>
ip route add table 128 default via <server-gateway>
, Например, вот моя конфигурация:
#!/bin/sh
ip rule add from 192.168.1.26 table 128
ip route add table 128 to 192.168.1.0/24 dev eno1
ip route add table 128 default via 192.168.1.1
Используя другого клиента VPN / другая конфигурация:
я не могу предсказать требуемые шаги, но обычно необходимо работать up.sh, сценарий (выше) каждый раз соединения VPN устанавливается.
Hope это помогает кому-то имеющему ту же проблему.Удачи!