Não é possível acessar a máquina Ubuntu executando localmente um cliente OpenVPN

Navegue suas respostas
0

Atualmente estou executando uma máquina Ubuntu Server que está executando um cliente OpenVPN usando uma conexão de túnel. Embora eu queira que os dados da rede passem pelo túnel VPN, eu também ainda quero acessar a máquina da rede pública usando o encaminhamento de porta (para permitir a execução de um servidor da Web na máquina que seja acessível fora de casa).

Usando algumas postagens em outros fóruns, consegui configurar algumas tabelas e rotas de rede personalizadas para permitir que alguma rede em portas específicas passasse pela minha interface de rede regular. Isso funciona perfeitamente e toda a minha atividade de rede agora passa pelo cliente VPN por padrão e a atividade de rede nas portas que eu especifiquei agora passa pela minha interface de rede física, permitindo que eu abra um navegador da web e navegue até essa máquina usando a porta 80.

O problema que estou enfrentando atualmente, porém, é que com essas tabelas e rotas personalizadas eu não consigo mais navegar na máquina (por exemplo, 192.168.0.110) localmente na mesma rede (por exemplo, 192.168.0.27). Quando tento abrir um navegador da Web e navegar até a porta 80 na máquina, recebo um tempo limite depois de algum tempo. O interessante é que, quando uso meu endereço IP público usando o encaminhamento de porta, consigo acessar a máquina na porta 80 sem problemas. Quando eu removo as configurações da tabela personalizada ou a rota personalizada para o acesso 'sem VPN', consigo acessar a máquina localmente novamente, mas isso interrompe o acesso da rede pública.

Estou tentando encontrar pessoas on-line com problemas semelhantes, mas parece que não consigo encontrar nada relacionado ao problema que estou enfrentando.

Tenho a sensação de que, desde que adicionei essas tabelas e rotas personalizadas, a resposta da máquina Ubuntu é redirecionada para o gateway padrão, em vez de diretamente para o computador que enviou a solicitação para a máquina Ubuntu. / p>

Esta é a minha configuração da tabela mangle: Screenshot

Eu uso esses comandos para configurar a regra e a rota para a tabela: Screenshot

De qualquer forma, tenho uma ideia do que estou fazendo errado aqui e como posso conseguir acessar a máquina na porta 80 de dentro e de fora da minha LAN?

TLDR; Eu usei tabelas e rotas personalizadas para permitir que algumas portas sejam roteadas usando meu gateway padrão para permitir acesso à máquina, mesmo que um cliente VPN esteja em execução na máquina. Por alguma razão, isso torna impossível acessar a máquina na porta 80 localmente, embora seja possível usar essa porta usando o meu endereço IP externo e o encaminhamento de porta.

    
por Olliek 29.01.2018 / 15:05

1 resposta

0

Tudo bem, então finalmente consegui resolver esse problema ...

Como consegui criar uma situação em que o servidor da Web era acessível somente a partir da LAN e uma situação em que era acessível somente a partir da rede externa, comecei a pensar se havia uma maneira de combinar esses cenários de outra maneira. / p>

Estou usando o Nginx como servidor da web e descobri que é possível executar o servidor da web em várias portas! Então eu editei a configuração do Nginx para rodar na porta 80 e 8090 e apliquei as tabelas, regras e rotas descritas no OP somente para a porta 8090. Então atualizei as regras de encaminhamento de porta do meu roteador para encaminhar a porta externa 80 para a porta 8090 minha LAN. Fiquei muito feliz em descobrir que isso corrige o problema completamente, pois agora posso acessar o servidor na porta 80 da minha LAN e da porta 80 usando meu endereço IP externo, pois ele encaminha essa porta para a porta 8090, que contém o 'não Regras de VPN.

Suponho que haja uma maneira melhor de corrigir esse problema, mas, por enquanto, estou satisfeito com a solução atual.

    
por 02.02.2018 / 23:10

Tags

Como posso reativar o bluetooth sem um teclado ou mouse? Como copiar o diretório inteiro incluindo links simbólicos usando o cliente SFTP, ou seja, Filezilla do site local (linux ubuntu) para o site remoto (placa de destino)?