Como acessar remotamente um pi de framboesa conectado a uma VPN?

1

Eu tenho um Pi que está sempre ligado e conectado a uma VPN, o que significa que não consigo acessá-lo remotamente. Eu estou tentando encontrar uma solução para acessá-lo remotamente, então estou procurando conselhos dos gurus aqui.

Minha solução preferida / mais fácil até agora é usar meu 2º Pi, chegando em breve e para ser usado para monitoramento remoto. Estou pensando em montar uma unidade compartilhada do primeiro para o outro, e ssh-ing, já que ela não estará conectada a uma VPN.

Isso ainda é um pouco confuso. Alguma outra opção disponível? Quaisquer comentários / idéias mais que bem-vindos.

Obrigado

    
por user20224 03.10.2015 / 19:43

2 respostas

1

Você está na mesma LAN que seu primeiro RPI? Se assim for, você não deve ter perdido contato com ele. As VPNs funcionam adicionando rotas, não suprimindo as existentes. Então, se você tivesse uma rota como

    192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.74  metric 1 

antes de inicializar a VPN, a mesma rota deve continuar existindo depois que a VPN modificar sua tabela de roteamento. Isso deixa seu RPI acessível a partir da sua LAN. É possível que você tenha que contatá-lo por endereço IP em vez de por nome (a menos que você use um DNS local); Também é possível que, a partir do RPI, você não possa acessar outros PCs em sua LAN por nome, porque o DNS foi redirecionado através da VPN (não necessariamente, mas mais freqüente).

Se o RPI não for não em sua LAN, então é um assunto diferente; pls especificar se este é o caso.

EDITAR:

Você tem três possibilidades, duas fáceis e uma mais complexa.

  1. Se você sempre se conectar de, digamos, 1.2.3.4, apenas adicione uma rota adequada à primeira tabela de roteamento do RPI:

     ip route add 1.2.3.4./32  via 192.168.0.1 dev eth0
    

Isto irá rotear pacotes para 1.2.3.4 através do gateway de rede local normal (eu presumo que seja 192.168.0.1, se não modificar de acordo), ignorando completamente a VPN;

  1. Como você está usando uma VPN comercial , é improvável que esse truque funcione. Se você tinha um servidor VPN em seu próprio VPS (que, BTW, é o que eu sempre faço, VPSes baratos são 3 dólares / euros por mês e alguns têm conexões ilimitadas), então você simplesmente se conecta ao servidor VPN via VPN, então entre em contato com seu RPI por meio de ssh , usando como endereço IP o final do seu túnel! Então, se o seu túnel VPN tem endereços 10.0.0.1 para o servidor e, digamos 10.0.0.6 para o cliente RPI, isso

       ssh [email protected]
    

ligaria você ao RPI. Como você está usando um provedor comercial de VPN, mesmo que você possa se conectar ao servidor via VPN com o pc que não é não o RPI, duvido que eles permitam que você entre em contato com outro cliente: seria um pouco como deixar a raposa na galinha, não é?

  1. A solução mais complexa é explicada aqui para o primeiro RPI : a idéia básica é configurar uma tabela de roteamento segundo , algo que pode ser feito apenas no Linux, nem mesmo no Unix; esta segunda tabela de roteamento faz não usar a VPN, apenas o seu gateway LAN normal. Para identificar os pacotes a serem roteados através desta segunda tabela de roteamento, você terá que marcar todos os pacotes com uma certa característica, por exemplo aqueles que entram no RPI na porta 22 (porta ssh) com o módulo CONNTRACK, não o módulo MARK: esta marca a conexão inteira, não apenas o pacote individual, incluindo os pacotes ESTABLISHED, RELACIONADOS. Agora você pode configurar um ip rule que seleciona os pacotes marcados dizendo ao kernel para usar a segunda tabela de roteamento, ou seja, aquela sem VPN.
por 03.10.2015 / 20:34
0

Se você quer dizer que a VPN torna seu Pi inacessível para a rede local (eu assumo isso, pois senão a VPN deve fornecer acesso SSH) e você não pode acessá-la mesmo se conectado ao mesmo roteador, você pode usar virtual interfaces para fazer isso.

Por exemplo, se você tiver uma interface eth0 , poderá criar uma nova interface virtual como esta:

ifconfig eth0:0 123.123.22.22

Então, os métodos usuais do Linux para configuração da interface devem ser aplicados. Mais info .

    
por 03.10.2015 / 20:03