Не мог удаленно соединиться с машиной через SSH после установления соединения OpenVPN

Question 1

У меня есть компьютер, который я использую в качестве файлового сервера. Это правильно настроено (наконец!) для соединения с серверами KeepSolid VPN при начальной загрузке, через сервис OpenVPN systemd. Сначала, я мог только соединиться путем издания openvpn - команда демона, поскольку я испытывал затруднения, заставляя клиента VPN соединиться при начальной загрузке. Я разрешил, что путем рассмотрения другого потока и узнал, что я правильно не настроил сервис. Но теперь у меня есть это все заботившееся о. Теперь я просто пропускаю полный доступ от удаленного клиента.

ВЕЩИ Я МОГУ СДЕЛАТЬ:

подключение через внутренний IP, в то время как на LAN (например, ssh user@10.0.0.5)
подключение через FQDN, в то время как на LAN (например, ssh user@XXXX.zapto.org, мой бесплатный сервис DDNS)
подключение через любого из тех коротает время от LAN, если я сначала завершаю работу услуг OpenVPN (например, systemctl останавливают openvpn@keepsolid),

ВЕЩИ я хочу СДЕЛАТЬ, НО не МОЖЕТ:

подключение через FQDN коротает время от LAN

В случае, если это не было уже ясно, я действительно не эксперт по сетям. Я попробовал некоторые предложения, которые были отмечены, как "ОТВЕЧЕНО" на подобных сообщениях с моей проблемой, включая открытие внешних соединений для SSH при помощи sudo ufw позволяют ssh, как предложено здесь. Я получаю это теперь

sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)

Я даже пытался играть с таблицами IP и таблицами маршрутизации, следуя инструкциям здесь. Хотя я не понял написания, я бросал, я не видел ошибок в выводе от команд, и выполнение этих шагов, казалось, не остановило меня от способности получить доступ к машине локально. Я могу, по крайней мере, сказать, что не было никаких существующих ранее IP правил, имеющих дело с netfilter масками.

Заранее спасибо! Кроме того, я считал достаточно форумов и страниц справки, чтобы знать, что может быть полезно видеть определенные выводы. Ниже те, которые кажутся релевантными. Я люблю переделывать свою машину и узнавать больше, как она работает. Спасибо любому помогающему мне преодолевать это последнее препятствие.

Вот вывод ifconfig

enp0s25: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.5  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::21d:9ff:fe95:5343  prefixlen 64  scopeid 0x20<link>
        ether 00:1d:09:95:53:43  txqueuelen 1000  (Ethernet)
        RX packets 3701  bytes 1113971 (1.1 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5440  bytes 2390198 (2.3 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  memory 0xfdfc0000-fdfe0000

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 1341  bytes 391348 (391.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1341  bytes 391348 (391.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.200.0.70  netmask 255.255.255.255  destination 10.200.0.69
        inet6 fe80::16c9:9b04:376d:3412  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100                     
(UNSPEC)
            RX packets 2562  bytes 606632 (606.6 KB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 3647  bytes 1979619 (1.9 MB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Это - вывод systemd сервиса

 systemctl status openvpn@keepsolid.ovpn.service
● openvpn@keepsolid.ovpn.service - OpenVPN connection to keepsolid.ovpn
   Loaded: loaded (/lib/systemd/system/openvpn@.service; indirect; vendor preset: enabled)
   Active: active (running) since Tue 2019-11-05 21:43:11 EST; 12min ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
 Main PID: 1616 (openvpn)
   Status: "Initialization Sequence Completed"
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/system-openvpn.slice/openvpn@keepsolid.ovpn.service
           └─1616 /usr/sbin/openvpn --daemon ovpn-keepsolid.ovpn --status /run/openvpn/keepsolid.ov

Nov 05 21:43:07 inspiron530 systemd[1]: Starting OpenVPN connection to keepsolid.ovpn...
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link local: (not bound)
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link remote: [AF_INET]195.154.222.168:11
Nov 05 21:43:12 inspiron530 ovpn-keepsolid.ovpn[1616]: [openvpn2.vpnunlimitedapp.com] Peer Connecti
Nov 05 21:43:11 inspiron530 systemd[1]: Started OpenVPN connection to keepsolid.ovpn.
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: TUN/TAP device tun0 opened
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip link set dev tun0 up mtu 1500
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip addr add dev tun0 local 10.200.0.70
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: Initialization Sequence Completed

Править

Это - моя попытка добавления представления ASCII того, как мои машины соединяются с Интернетом

Machine 1-------
                |----- Router ---- Cable Modem ----- WORLD
Machine 2-------

Обе машины подключены через Ethernet. Машина 1 является моим сервером, и я настроил его для соединения с сервером KeepSolid VPN. когда та конфигурация активна, я больше не могу соединяться с Машиной 1 через Машину 2.

Этот вопрос конкретно о соединениях SSH, но после дальнейшего контроля, я также не могу....

войдите в GUI Webmin через порт 10000
соединитесь с наводнением-webui через порт 8112
непосредственно соединитесь с plex сервером на порте 32400

Если это имеет значение я мог сделать все те вещи (кроме SSH), когда я соединялся с VPN путем издания openvpn --config --daemon команда. Проблема, кажется, ухудшилась после того, как я создал сервис OpenVPN systemd. В обоих случаях - демон или сервис - подключения VPN к корректному серверу и моему новому общедоступному IP изменяются на тот, к которому я ожидаю это. Таким образом, я думаю, что так или иначе допустил ошибку в установке systemd сервиса

Question 2

Нам нужно к известному больше деталей о Вашем проектировании сети.
Попытайтесь отправить представление ASCII того, как Ваш компьютер соединяется с Интернетом.
Каждый думает, что это может доставлять неприятности, Ваш Маршрутизатор интернета, не передавая соединение с Вашей машиной.

The Darkness · Answer 1 · 22 December 2019 в 00:05

Нам нужно к известному больше деталей о Вашем проектировании сети.
Попытайтесь отправить представление ASCII того, как Ваш компьютер соединяется с Интернетом.
Каждый думает, что это может доставлять неприятности, Ваш Маршрутизатор интернета, не передавая соединение с Вашей машиной.

Не мог удаленно соединиться с машиной через SSH после установления соединения OpenVPN

1 ответ

Другие вопросы по тегам:

Похожие вопросы: