Como ssh para o dispositivo que está conectado via vpn ao servidor

Como o PC tem um endereço dinâmico, ele deve receber um nome de host.

1. Se o IP dinâmico for interno à sua rede e você controlar o servidor DHCP / DNS, como Dnsmasq, será possível atribuir um nome de host.
2. Se o IP dinâmico for atribuído pelo ISP, use um serviço DDNS, como o DynDNS, para atribuir um nome de host ao seu PC.

Uma vez que seu PC tenha um hostname adequado, você pode configurar seu servidor como o SSH jumphost:

1. Instale a chave SSH pública do seu laptop no servidor e no computador.

2. No ~/.ssh/config do seu laptop, adicione o seguinte

   Host <PC_hostname>
   ProxyJump <server_hostname>
   

Existem 2 alternativas que não usam DDNS.

Faça o PC despejar seu IP no servidor:

1. O PC despeja seu IP em user@server:~/pc-ip-addr.txt em intervalos de 1 minuto.
2. No laptop, leia o arquivo e o SSH para o IP do PC.

Faça o PC manter uma conexão SSH permanente com o servidor:

1. No PC, ssh user@server -R 2222:localhost:2222
2. No laptop, ssh user@server "ssh user@localhost -p2222"

Quando você configura uma conexão OpenVPN, ela cria um endereço IP adicional em cada dispositivo. A maneira mais fácil seria estabelecer o endereço OpenVPN do PC e conectar-se a ele naquele endereço IP depois de estabelecer o OpenVPN.

Também pode ser possível instruir o OpenVPN a anunciar as rotas internas da LAN através da VPN, e conectar aos computadores. Endereço IP interno - a dificuldade que você terá aqui é estabelecer o endereço IP interno dos computadores - você provavelmente não pode use serviços dinâmicos de DNS aqui porque eles vão pegar o endereço IP externo ao invés do endereço IP interno do computador. Você pode sempre atribuir estaticamente um endereço ao computador - diretamente ou instruindo o roteador a atribuir dinamicamente um endereço IP estático ao computador com base em seu endereço MAC.