Permitir SSH no servidor conectado ao OpenVPN

Navegue suas respostas
0

Comprei recentemente um computador baseado no Ubuntu (Ubuntu 16.04.1 Xenial) que estou usando como servidor para acessar arquivos do trabalho.

Embora o servidor esteja conectado ao OpenVPN (para acessar a rede de trabalho), não consigo me conectar ao servidor por meio do SSH. Este servidor é sem cabeça, então é possível conectar-se através de SSH para usá-lo.

Na verdade, posso conectar o SSH ao servidor mesmo quando ele está conectado ao OpenVPN, mas somente quando estou na mesma rede que o servidor - não consigo me conectar remotamente. Isso provavelmente significa que os pacotes de retorno do SSH estão sendo roteados pela VPN.

Como posso configurar o firewall no servidor para permitir sessões SSH?

Editar

Isso pode esclarecer alguma coisa: Eu - > Servidor - > OpenVPN

    
por Hussain Khalil 30.08.2016 / 05:30

1 resposta

1

O lado do servidor provavelmente tem "redirecionamento-gateway" ativado. Isso significa que quando seu cliente OpenVPN (seu servidor Ubuntu) se conecta, sua rota padrão é alterada para redirecionar todo o tráfego IP de saída pela VPN.

Você pode confirmar isso comparando sua tabela de roteamento quando a conexão VPN estiver off-line com o que parece quando sua VPN está on-line:

route -n

Pague uma nota específica à sua rota padrão (0.0.0.0/0).

Você tem algumas opções:

  1. Adicione uma rota estática no seu servidor Ubuntu especificamente para o seu endereço IP remoto (mesmo que esta não seja uma opção realista porque varia, você pode querer fazer isso para testar o diagnóstico).

    rota sudo add -net / 32 gw

  2. Reconfigure o servidor OpenVPN para ser explícito sobre quais redes podem ser acessadas através dele / VPN e obter a opção de gateway de redirecionamento desativada nele.

  3. Marque os pacotes destinados ao seu servidor Ubuntu e encaminhe-os usando seu gateway padrão típico, como descrito aqui: link

  4. Faça algo como a opção 3, mas específica para lidar apenas com tráfego 22 / tcp (SSH), talvez.

por 30.08.2016 / 22:54

Tags

Não é possível remover Conexão Remota no Windows 10 Acesse o disco rígido via etiqueta do disco rígido