Não é possível SSH para servidor com conexão VPN

6

Isso é bastante confuso, eu sei. Deixe-me explicar tudo.

Eu tenho um DNS dinâmico definido no meu roteador. Verifiquei que, após o encaminhamento de porta, posso conectar-me ao aplicativo desejado (se eu executar algo na porta 1337 e encaminhar a porta para a máquina apropriada, posso me conectar a ela de fora sem problemas).

Agora, se eu conectar meu Macbook à VPN e executar algo como descrito acima, ele funcionará como esperado. MAS , se eu conectar minha máquina rodando o Ubuntu Server 16.04 na VPN e executar algo ou se quiser conectar pelo ssh, ele falhará. Eu enviei a porta que estou usando para conexão SSH no roteador. Eu também tentei hospedar um servidor da Web, que também falhou.

O que posso fazer sobre esse problema? Isso não faz sentido para mim.

Sobre a máquina Ubuntu Server: é uma instalação limpa com cliente openvpn e servidor ssh configurado, sem firewall em execução, iptables não editado, conectado ao roteador via ethernet.

EDIT: Aqui estão as tabelas de roteamento:   link

    
por Krzysztof Kraszewski 16.03.2017 / 20:08

1 resposta

4

OK, consegui encontrar uma solução.

Usando o pacote openvpn sem nenhum wrapper:

Adicione essas duas linhas ao seu arquivo .ovpn (ou .conf se você estiver se conectando automaticamente):

script-security 2
up /etc/openvpn/up.sh

Em seguida, crie /etc/openvpn/up.sh com permissões executáveis (755/700):

#!/bin/sh
ip rule add from <your-server-ip> table 128
ip route add table 128 to <your-server-subnet> dev <your-interface>
ip route add table 128 default via <server-gateway>

Por exemplo, aqui está minha configuração:

#!/bin/sh
ip rule add from 192.168.1.26 table 128
ip route add table 128 to 192.168.1.0/24 dev eno1
ip route add table 128 default via 192.168.1.1

Usando um cliente VPN / configuração diferente:

Eu não posso prever as etapas necessárias, mas geralmente você precisa executar o script up.sh (acima) toda vez que sua conexão VPN for estabelecida.

Espero que ajude alguém com o mesmo problema. Felicidades!

    
por Krzysztof Kraszewski 19.03.2017 / 01:47