VPN no servidor Ubuntu

2

Eu tenho um servidor Linux rodando o Ubuntu 14.04. Nela, eu tenho o xfce instalado para atuar como um desktop. Além disso, tenho xrdp instalado para que eu possa remotamente na máquina.

Quando uma sessão remota é iniciada, gostaria de me conectar a uma VPN. Atualmente, tenho o PIA VPN instalado, mas toda vez que me conecto, minha sessão remota é desconectada. Eu tentei mexer com configurações, mas o mesmo resultado se aplica.

Responda com as configurações recomendadas ou um serviço VPN diferente, se isso for possível.

Obrigado!

    
por Stallion615 04.11.2015 / 19:17

2 respostas

1

Seu problema provavelmente está relacionado ao roteamento. Conectar-se a uma VPN quase sempre envolve a alteração da tabela de rotas do sistema de alguma forma. Lembre-se de que uma tabela de roteamento se aplica a todas as conexões e é global para o sistema.

Você provavelmente precisará adicionar uma rota estática que permita que seu tráfego RDP continue usando o gateway original, antes que a VPN o altere.

Sem saber suas tabelas de rotas atuais e endereçamento de rede para os vários sistemas, não posso fazer nenhuma sugestão específica sobre o que você precisa alterar.

    
por 04.11.2015 / 20:54
1

O mais provável é que o estabelecimento da VPN altere sua tabela de roteamento, de modo que agora uma resposta à sua posição remota passe pelo servidor VPN. Mas como a sua posição remota está tentando entrar em contato com sua casa, não com o seu servidor VPN, ele descartará as respostas enviadas pelo servidor VPN.

Você pode resolver esse problema estabelecendo simultaneamente à VPN uma rota para sua estação remota que não usa o servidor VPN. Por exemplo, suponha que sua estação remota tenha o endereço IP 1.1.1.1, seu gateway / roteador residencial normal é 192.168.0.1, enquanto sua VPN redireciona tudo através de um servidor VPN em 2.2.2.2. Então, o que você precisa é que a VPN defina a nova rota a seguir:

       ip route add 1.1.1.1/32 via 192.168.0.1 dev eth0

O problema é que você deve fazer isso antes de configurar a VPN. A maioria das VPNs que conheço deixa essas rotas extremamente específicas no lugar, portanto, você pode tentar a seguinte ordem de operações:

  1. Dê o comando acima;

  2. inicie sua VPN;

  3. mantenha os dedos cruzados.

Se isso não funcionar (porque a VPN reescreve sua tabela de roteamento completamente), você deve tentar, como sudo:

   cmd_VPN; sleep 10;   ip route add 1.1.1.1/32 via 192.168.0.1 dev eth0

onde cmd_VPN é o comando que você usa para configurar sua conexão VPN. A vantagem disso é que a nova rota que você precisa é estabelecida após a VPN aparecer. O sleep 10 é necessário para permitir que a VPN altere a tabela de roteamento. Por 10 segundos, você será eliminado, mas o openssh é perfeitamente capaz de resistir a isso.

Você não pode testar isso de dentro de sua LAN: a rota normal para a LAN local é sempre deixada no lugar por todas as VPNs, então o truque acima funcionará, não importa o que aconteça.

    
por 04.11.2015 / 20:57