SSH não funciona em VPN

Question

SSH não funciona em VPN

#1 resposta do (1 votos)

0

Eu tenho um Ubuntu Server 12.04 executando OpenVPN e OpenSSH. Eu instalei o OpenVPN em uma máquina Windows no trabalho e criei a conexão. Eu posso fazer o ping entre as máquinas, mas quando eu tento o SSH, a conexão não passa. Eu não acredito que seja um problema de firewall. Se eu me conectar diretamente no endereço IP público, porta encaminhada através do meu roteador, posso conectar sem problemas.

Quando me conecto por VPN, meu servidor registra

Aug 17 17:03:21 alfred sshd[5615]: fatal: Read from socket failed: Connection reset by peer [preauth]

Relatórios de massa de vidraceiro

2013-08-17 17:02:49 Looking up host "172.24.0.1"
2013-08-17 17:02:49 Connecting to 172.24.0.1 port 22
2013-08-17 17:02:49 Server version: SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1
2013-08-17 17:02:49 Using SSH protocol version 2
2013-08-17 17:02:49 We claim version: SSH-2.0-PuTTY_Release_0.62
2013-08-17 17:02:49 Doing Diffie-Hellman group exchange
2013-08-17 17:02:49 Doing Diffie-Hellman key exchange with hash SHA-256
2013-08-17 17:03:08 Network error: Software caused connection abort

Como posso resolver este problema? Espero executar vários serviços neste servidor sem ter que abrir muitas portas publicamente.

ssh openvpn ubuntu

por Chris Burnham 18.08.2013 / 01:33

1 resposta

Tags ssh openvpn ubuntu

Não é possível excluir a chave do registro, embora eu tenha alterado a propriedade para mim mesmo por que não consigo me conectar usando VPN ao meu escritório com alguns ISPs?

score 1 · Answer 1

Encontrei uma correção relacionada aos MTUs dos meus links. Eu notei no meu servidor minha interface eth0 que o mtu era 576, mas o padrão openVPN era 1500

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 576 qdisc mq state UP qlen 1000
link/ether 00:13:72:84:cd:49 brd ff:ff:ff:ff:ff:ff

22: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none

Eu adicionei o seguinte ao meu server.conf e client.conf

fragment 500
mssfix 500

Isso não parece a solução ideal, mas agora posso usar o SSH no meu túnel. Outros serviços também funcionam. Eu poderia experimentar corrigir minha interface eth0 para usar uma MTU maior, mas realmente não entendo todas as implicações de mexer com esse material de rede.