Так, я установил свои iptables правила на openvpn сервере (человечность) для разрешения соединений SSH /dev/tun0
с диапазоном IP.
вывод мизинца с сервера с обоими соединенными клиентами:
jimic@ridingthewave-vpn:~$ pinky
Login Name TTY Idle When Where
jimic pts/0 2017-07-25 11:19 173.48.##.##
jimic pts/1 00:02 2017-07-25 11:17 10.8.0.10
Когда я вхожу в систему со своего телефона по openvpn, Вы видите нижнюю часть, которая является тем, что я хочу.
Когда я вхожу в систему от своего домашнего ПК, также человечность, Вы видите вершину, что означает, что соединение SSH не направляется через vpn. У обоих есть открытое выполнение клиента VPN, и рабочий стол выполняет все остальное через vpn, но не ssh. По некоторым причинам домашний компьютер говорит с сервером непосредственно только для ssh.
Какая-либо идея о том, как я могу зафиксировать это? Так как это хорошо работает с телефона, я уверен, что это - проблема с клиентским рабочим столом. Спасибо за любые идеи.
Обновления пары: IP шоу маршрута на клиентской машине дает:
0.0.0.0/1 через 10.8.0.5 dev tun0
значение по умолчанию через 192.168.1.1 dev wls1 первичная статическая метрика 600
10.8.0.1 через 10.8.0.5 dev tun0
10.8.0.5 dev tun0 первичная ссылка объема ядра src 10.8.0.6
128.0.0.0/1 через 10.8.0.5 dev tun0
138.1##.7.4# через 192.168.1.1 dev wls1
Канальная метрика объема 169.254.0.0/16 dev wls1 1000
192.168.1.0/24 dev wls1 первичная ссылка объема ядра src 192.168.1.2
метрика 600
Я думаю:
vpn.ip.add.ress через 192.168.1.1 dev wls1
могла бы быть проблема, или это могло бы быть тем, что заставляет openvpn работать :)
Собирание должно узнать больше о маршруте, но любой вход о том, что делает та строка, ценится.
Другое обновление, работая netstat-tupn на клиенте имеет некоторые интересные результаты:
Активные Интернет-соединения (w/o серверы) Первичный Recv-Q Отправляют-Q Локальному состоянию Внешнего адреса Адреса PID/Название программы
tcp 0 0 10.8.0.6:55708 216.58.219.227:443 УСТАНОВИЛ 3579/хром
tcp 0 0 10.8.0.6:55770 216.58.219.227:443 УСТАНОВИЛ 3579/хром
tcp 0 0 10.8.0.6:44892 151.101.193.69:443 УСТАНОВИЛ 3579/хром
tcp 0 0 10.8.0.6:36648 198.252.206.25:443 УСТАНОВИЛ 3579/хром
tcp 0 0 10.8.0.6:44678 216.58.219.238:443 УСТАНОВИЛ 3579/хром
tcp 0 0 127.0.1.1:139 127.0.0.1:58754 УСТАНОВИЛ 19740/smbd
tcp 0 0 10.8.0.6:35248 172.217.3.106:443 УСТАНОВИЛ 3579/хром
tcp 28 0 127.0.0.1:58754 127.0.1.1:139 УСТАНАВЛИВАЕТСЯ 19727/gvfsd-smb-bro
tcp 0 0 10.8.0.6:35256 172.217.3.106:443 УСТАНОВИЛ 3579/хром
tcp 0 123 192.168.1.2:52030 104.64.74.229:80 УСТАНОВИЛ 18525/корица
tcp 0 0 10.8.0.6:45554 216.58.219.234:443 УСТАНОВИЛ 3579/хром
tcp 0 0 192.168.1.2:34444 138.197.7.47:22 УСТАНОВИЛ 3937/ssh
tcp 0 0 10.8.0.6:51430 209.85.232.188:5228 УСТАНОВИЛ 3579/хром
tcp 0 0 10.8.0.6:41824 216.58.219.237:443 УСТАНОВИЛ 3579/хром
tcp 0 0 10.8.0.6:45046 92.242.140.21:80 TIME_WAIT -
udp 0 0 10.8.0.6:45003 172.217.10.238:443 УСТАНОВИЛ 3579/хром
Некоторые странные как:
tcp 0 0 192.168.1.2:34444 138.1##.7.47:22 УСТАНОВИЛ 3937/ssh
tcp 0 123 192.168.1.2:52030 104.64.74.229:80 УСТАНОВИЛ 18525/корица
Кроме того, когда я пытаюсь получить доступ к веб-сайту, я настроил с теми же правилами iptables, что это появляется на клиенте (веб-сайт является представлением, которое в состоянии по телефону),
tcp 0 1 192.168.1.2:36704 138.197.7.47:80 SYN_SENT 3579/хром
Это могло иметь какое-либо отношение к iptables правилу сервера принять Установленные соединения? ЛЮБОЙ вход ценился бы, обычно я понимаю эти небольшие вещи к настоящему времени.
Целевой шлюз таблицы маршрутизации IP ядра Флаги Genmask Iface
0.0.0.0 10.8.0.5 128.0.0.0 UG tun0
0.0.0.0 192.168.1.1 0.0.0.0 UG wls1
10.8.0.1 10.8.0.5 255.255.255.255 ТЬФУ tun0
10.8.0.5 0.0.0.0 255.255.255.255 ММ tun0
128.0.0.0 10.8.0.5 128.0.0.0 UG tun0
1#8.1#7.7.47 192.168.1.1 255.255.255.255 ТЬФУ wls1
16#.254.0.0 0.0.0.0 255.255.0.0 U wls1
192.168.1.0 0.0.0.0 255.255.255.0 U wls1
Извините за форматирование я теряю веру в этот сайт, но любые идеи, даже если они неправы, значительно ценились бы.