वीपीएन कनेक्शन के साथ सर्वर पर SSH नहीं कर सकते


12

यह काफी गड़बड़ है, मुझे पता है। मुझे यह सब समझाने दो।

मेरे पास मेरे राउटर पर एक गतिशील डीएनएस सेट है। मैंने सत्यापित किया कि, पोर्ट अग्रेषण के बाद, मैं वांछित एप्लिकेशन से कनेक्ट कर सकता हूं (यदि मैं पोर्ट 1337 पर कुछ चलाता हूं और पोर्ट को उपयुक्त मशीन पर अग्रेषित करता हूं तो मैं इसे बिना किसी समस्या के बाहर से कनेक्ट कर सकता हूं)।

अब, अगर मैं अपनी मैकबुक को वीपीएन से जोड़ता हूं और ऊपर बताए अनुसार कुछ चलाता हूं, तो यह उम्मीद के मुताबिक काम करता है। लेकिन , अगर मैं अपने मशीन को Ubuntu सर्वर 16.04 पर वीपीएन से जोड़ता हूं और कुछ चलाता हूं या ssh द्वारा कनेक्ट करना चाहता हूं, तो यह विफल हो जाता है। मैं अग्रेषित पोर्ट का उपयोग कर रहा हूँ जो मैं रूटर पर एसएसएच कनेक्शन के लिए उपयोग कर रहा हूं। मैंने एक वेब सर्वर की मेजबानी करने की भी कोशिश की, जो भी विफल रहा।

मैं इस मुद्दे के बारे में क्या कर सकता हूं? इससे मुझे कोई मतलब नहीं है।

उबंटू सर्वर मशीन के बारे में: यह ओपेनवोन क्लाइंट और ssh सर्वर कॉन्फिगर किया गया, क्लीन फायर नहीं चल रहा है, iptables संपादित नहीं हुआ है, जो ईथरनेट से राउटर से जुड़ा है।

संपादित करें: यहां राउटिंग टेबल हैं: http://pastebin.com/ay6fpLcL


वीपीएन के साथ और उसके बिना रूटिंग तालिकाओं में क्या अंतर हैं (केवल आईपीवी 4 के लिए, ip -4 rubuntu netstat -f inet -rnपर , मैक पर)?
user4556274

@ user4556274 यहाँ टेबल्स हैं: pastebin.com/ay6fpLcL
Krzysztof Kraszewski

जवाबों:


9

ठीक है, मैं एक समाधान खोजने में कामयाब रहा।

openvpnबिना किसी रैपर के पैकेज का उपयोग करना :

अपनी .ovpnफ़ाइल में उन 2 पंक्तियों को जोड़ें (या .confयदि आप ऑटो कनेक्ट कर रहे हैं):

script-security 2
up /etc/openvpn/up.sh

फिर, /etc/openvpn/up.shनिष्पादन योग्य अनुमतियों (755/700) के साथ बनाएं :

#!/bin/sh
ip rule add from <your-server-ip> table 128
ip route add table 128 to <your-server-subnet> dev <your-interface>
ip route add table 128 default via <server-gateway>

उदाहरण के लिए, यहाँ मेरा विन्यास है:

#!/bin/sh
ip rule add from 192.168.1.26 table 128
ip route add table 128 to 192.168.1.0/24 dev eno1
ip route add table 128 default via 192.168.1.1

एक अलग वीपीएन क्लाइंट / अलग कॉन्फ़िगरेशन का उपयोग करना:

मैं आवश्यक चरणों की भविष्यवाणी नहीं कर सकता, लेकिन आम तौर पर आपको up.shअपने वीपीएन कनेक्शन की स्थापना के समय स्क्रिप्ट (ऊपर) चलाने की आवश्यकता होती है।

आशा है कि यह किसी को एक ही मुद्दा होने में मदद करता है। चीयर्स!


मैं ubuntu 18.04 पर नॉर्डवीपीएन का उपयोग करता हूं। इस स्क्रिप्ट से पहले की गई ओपनवीपीएन का उपयोग करना ठीक काम करता है। हालाँकि, कनेक्ट करने के लिए nordvpn बाइनरी का उपयोग करना उपरोक्त के साथ विफल रहता है।
मा। ३
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.