वीपीएन कनेक्शन पर एसएसएच

हमारे पास एक एडब्ल्यूएस ईसी 2 सर्वर है जिसे हमने अपने कार्यालय नेटवर्क के भीतर से केवल सुलभ (एसएसएच के माध्यम से) कॉन्फ़िगर किया है। जाहिर है कि यह दूरस्थ व्यवस्था के लिए आदर्श नहीं है जहां किसी को EC2 उदाहरण से जुड़ना पड़ता है और कार्यालय के बाहर दूरस्थ रूप से काम कर रहा है जैसे कि व्यापार यात्रा के दौरान।

मैं PPTP के माध्यम से एक वीपीएन सेट अप करने में कामयाब रहा हूं और ऑफिस नेटवर्क से कनेक्ट हो सकता है (मेरे पास दो लोकल आईपी में से एक wlan0 और एक ppp0 से है) चाहे मैं कहीं भी हूं। हालांकि, जब मैं EC2 उदाहरण के लिए SSH, यह अभी भी मुझे सबसे अधिक संभावना खारिज कर रहा है क्योंकि यह देखता है कि मैं अभी भी नेटवर्क के बाहर से ssh करने की कोशिश कर रहा हूं।

मुझे लगता है कि समस्या यह है कि मैं वीपीएन के माध्यम से जाने के लिए ssh ट्रैफ़िक को रूट नहीं कर सकता। किसी भी विचार मैं यह कैसे पूरा कर सकते हैं?

मेरा दूसरा विकल्प कार्यालय नेटवर्क के भीतर एक मशीन को ssh करना है और फिर उस मशीन का उपयोग EC2 उदाहरण के लिए ssh करना है, लेकिन मुझे यह करने में संकोच हुआ है कि यह अत्यधिक लगता है।

मान लीजिए कि आपका AWS IP पर SSH के माध्यम से पहुंच रहा है "your.ec2.ip.address"। मान लें कि आपके कार्यालय नेटवर्क में एक नेट के माध्यम से इंटरनेट का उपयोग है जो कुछ NAT अनुवाद लागू करता है और, जैसे कि, आपके कार्यालय पीसी को इंटरनेट पर आईपी "your.office.external.ip" के साथ देखा जाता है।

चलो भी मान लें कि आप स्थित हैं बाहर , अपने कार्यालय के साथ अपने लैपटॉप दुनिया भर में जुड़ा हुआ है, के साथ:

• आपके स्थानीय इंटरनेट प्रदाता द्वारा सौंपा गया एक मुख्य आईपी पता (चलो मान लेते हैं 192.168.0.33 नेटमास्क 255.255.255.0 के साथ और डिफ-जीडब्ल्यू 192.168.0.1);
• एक PPP0 पता, जो आपके लैपटॉप को आपके दूरस्थ PPTP सर्वर (एक बार आपकी वीपीएन सुरंग सफलतापूर्वक स्थापित होने के बाद) द्वारा सौंपा गया है। मान लें कि PPP0 दूरस्थ P2P the.remote.pptp.adpress के साथ PP.0 है। दूसरे शब्दों में, आपका लैपटॉप the.local.ppp0.ip जानता है और यह भी जानता है कि वीपीएन सुरंग के दूसरी तरफ आपका पीपीटीपी सर्वर वीपीएन पर, the.remote.pptp.address पर उपलब्ध है।

ऐसे परिदृश्य में, यदि आप असमर्थ हैं - अपनी नोटबुक - अपने AWS से "your.ec2.ip.address" पर पहुंचने के लिए , तो मुझे लगता है कि समस्या यह है कि - क्या आप अनुमान लगा रहे हैं- मार्ग: आपका SSH यातायात " your.ec2.ip.address " वीपीएन के भीतर आपकी नेटबुक नहीं छोड़ रहा है, लेकिन, इसके बजाय, सामान्य, बाहरी-वीपीएन, पथ (उर्फ: आपके स्थानीय गेटवे को भेजा जाता है: 192.168.0.1)।

इस समस्या के निदान के लिए, एक बहुत ही आसान जाँच की जा सकती है:

• लिनक्स: ट्रेसपैथ कमांड (तों: "ट्रेसपाथ-एन your.ec2.ip.address")
• विंडोज़: "ट्रैसर्ट" कमांड (एससी: "ट्रैसर्ट-डी your.ec2.ip.address"

आउटपुट से आप जांच सकते हैं कि दूसरा चरण पीपीटीपी पते की रिपोर्ट करता है या नहीं।

यदि आपका ट्रैफ़िक गलत रास्ते से यात्रा कर रहा है, तो वीपीएन के भीतर इसे रूट करना आसान है:

• लिनक्स: "रूट एड -होस्ट your.ec2.ip.address gw.remote.pptp.address"
• विंडोज: "मार्ग जोड़ें your.ec2.ip.address मास्क 255.255.255.255.remote.pptp.address"

उपरोक्त मार्ग को कॉन्फ़िगर करने के बाद, आप फिर से ट्रैसर्ट / ट्रेसपाथ के साथ रूटिंग की जांच कर सकते हैं

एक बार रूटिंग ठीक से कॉन्फ़िगर हो जाने के बाद, एक छोटी सी संभावना है कि आपके कार्यालय के भीतर समस्याएं पैदा हो सकती हैं: यदि आपका पीपीटीपी सर्वर आईपी-अग्रेषण और एनएटी-अनुवाद नहीं कर रहा है, तो एक उच्च संभावना है कि आप "फ़िल्टरिंग" का अनुभव करेंगे, यदि आपके मामले में आपकी नोटबुक और आपके।

• आपके लिए अमेज़न से ट्रैफ़िक, वीपीएन के साथ आपके कार्यालय तक और फिर, अमेज़ॅन से यात्रा करता है;
• अमेज़ॅन से आपके लिए ट्रैफ़िक लौटाया जाता है, सामान्य इंटरनेट पथ के साथ रूट किया जाता है और ... संभावना अधिक है कि यह कहीं गिरा दिया गया है।

दोबारा: ट्रेसपैथ / ट्रेसर्ट आपको समस्या की जांच करने में मदद कर सकता है।

लिनक्स बॉक्स पर, एक और बहुत उपयोगी दोस्त "tcpdump" है। कुछ उपयोगी tcpdump कमांड हैं:

• "tcpdump -n -i इंटरफ़ेस icmp" आवक / जावक पिंग अनुरोध / प्रतिक्रिया की जांच करने के लिए;
• "tcpdump -n -i host a.ip.add.ress " ट्रैफ़िक चेकिंग / चेक a.ip.add.ress पर भेजने के लिए;