Então, eu configurei minhas regras do iptables no servidor openvpn (ubuntu) para permitir conexões ssh acima de /dev/tun0 com o intervalo de ip.
saída do pinky do servidor com os dois clientes conectados:
jimic@ridingthewave-vpn:~$ pinky
Login Name TTY Idle When Where
jimic pts/0 2017-07-25 11:19 173.48.##.##
jimic pts/1 00:02 2017-07-25 11:17 10.8.0.10
Quando eu faço login no meu telefone sobre o openvpn, você vê a parte inferior, que é o que eu quero.
Quando eu faço login no meu pc em casa, também no ubuntu, você vê o topo, o que significa que a conexão ssh não está sendo roteada através do vpn. Ambos têm o cliente vpn aberto em execução, e o desktop executa todo o resto através do vpn, mas não do ssh. Por alguma razão, o computador doméstico fala diretamente com o servidor apenas para ssh.
Alguma idéia é sobre como eu posso consertar isso? Como funciona bem no telefone, tenho certeza de que isso é um problema com a área de trabalho do cliente. Obrigado por qualquer ideia.
Atualizações de casal: ip route show na máquina cliente dá:
0.0.0.0/1 via 10.8.0.5 dev tun0
default via 192.168.1.1 dev wls1 proto static metric 600
10.8.0.1 via 10.8.0.5 dev tun0
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
128.0.0.0/1 via 10.8.0.5 dev tun0
138.1##.7.4# via 192.168.1.1 dev wls1
169.254.0.0/16 dev wls1 scope link metric 1000
192.168.1.0/24 dev wls1 proto kernel scope link src 192.168.1.2
metric 600
Eu acho:
vpn.ip.add.ress via 192.168.1.1 dev wls1
pode ser o problema, ou pode ser o que faz o openvpn funcionar:)
Teremos que aprender mais sobre o percurso, mas qualquer informação sobre o que essa linha faz é apreciada.
Outra atualização, executando o netstat -tupn no cliente, tem alguns resultados interessantes:
Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 10.8.0.6:55708 216.58.219.227:443 ESTABLISHED 3579/chrome
tcp 0 0 10.8.0.6:55770 216.58.219.227:443 ESTABLISHED 3579/chrome
tcp 0 0 10.8.0.6:44892 151.101.193.69:443 ESTABLISHED 3579/chrome
tcp 0 0 10.8.0.6:36648 198.252.206.25:443 ESTABLISHED 3579/chrome
tcp 0 0 10.8.0.6:44678 216.58.219.238:443 ESTABLISHED 3579/chrome
tcp 0 0 127.0.1.1:139 127.0.0.1:58754 ESTABLISHED 19740/smbd
tcp 0 0 10.8.0.6:35248 172.217.3.106:443 ESTABLISHED 3579/chrome
tcp 28 0 127.0.0.1:58754 127.0.1.1:139 ESTABLISHED 19727/gvfsd-smb-bro
tcp 0 0 10.8.0.6:35256 172.217.3.106:443 ESTABLISHED 3579/chrome
tcp 0 123 192.168.1.2:52030 104.64.74.229:80 ESTABLISHED 18525/cinnamon
tcp 0 0 10.8.0.6:45554 216.58.219.234:443 ESTABLISHED 3579/chrome
tcp 0 0 192.168.1.2:34444 138.197.7.47:22 ESTABLISHED 3937/ssh
tcp 0 0 10.8.0.6:51430 209.85.232.188:5228 ESTABLISHED 3579/chrome
tcp 0 0 10.8.0.6:41824 216.58.219.237:443 ESTABLISHED 3579/chrome
tcp 0 0 10.8.0.6:45046 92.242.140.21:80 TIME_WAIT -
udp 0 0 10.8.0.6:45003 172.217.10.238:443 ESTABLISHED 3579/chrome
Alguns esquisitos como:
tcp 0 0 192.168.1.2:34444 138.1##.7.47:22 ESTABLISHED 3937/ssh
tcp 0 123 192.168.1.2:52030 104.64.74.229:80 ESTABLISHED 18525/cinnamon
Além disso, quando eu tento acessar um site que configuro com as mesmas regras do iptables, isso aparece no cliente (o site pode ser visto no telefone)
tcp 0 1 192.168.1.2:36704 138.197.7.47:80 SYN_SENT 3579/chrome
Isso poderia ter alguma coisa a ver com a regra do servidor iptables para aceitar conexões ESTABLISHED? QUALQUER input seria apreciado, normalmente eu imagino essas pequenas coisas agora.
Tabela de roteamento de IP do kernel Gateway de Destino Genmask Flags Iface
0.0.0.0 10.8.0.5 128.0.0.0 UG tun0
0.0.0.0 192.168.1.1 0.0.0.0 UG wls1
10.8.0.1 10.8.0.5 255.255.255.255 UGH tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH tun0
128.0.0.0 10.8.0.5 128.0.0.0 UG tun0
1 # 8.1 # 7.7.47 192.168.1.1 255.255.255.255 UGH wls1
16 # .254.0.0 0.0.0.0 255.255.0.0 U wls1
192.168.1.0 0.0.0.0 255.255.255.0 U wls1
Desculpe pela formatação, estou perdendo a fé neste site, mas qualquer idéia, mesmo que esteja errada, seria muito apreciada.