Conecte-se a uma máquina em uma vpn via ssh com dns dinâmicos

4

Eu configurei meu roteador em minha rede local para usar dns dinâmicos (no-ip) para obter um nome de host "estático". Encaminhei a porta 22 para o meu pc local e consigo fazer login remotamente usando o ssh. Eu também preciso que a máquina se conecte a uma rede vpn para alcançar os servidores com os quais tenho que trabalhar. Infelizmente, assim que inicio o vpn, eu me desconecto e não posso mais reconectar usando o nome de host estático. Eu ainda posso pingar o nome do host, uma vez que o roteador irá responder, mas eu não posso ssh para a máquina que eu preciso para alcançar mais.

 ssh: connect to host myhostname.no-ip.biz port 22: Connection timed out

Estou usando o vpnc para conectar-me à VPN, no entanto, é uma versão personalizada fornecida pela minha universidade. Eles afirmam que o cliente vpnc usual não é compatível. Eles também fornecem um arquivo de configuração que se parece com isso

IPSec gateway vpn.uni-mannheim.de
IPSec ID doniluma
IPSec secret wlan
IKE Authmode hybrid
CA-File uni-ma.pem
Xauth username myusername

E um arquivo de certificado. Existe a possibilidade de ajustar o roteamento ou similar, então eu posso (re) conectar depois de inicializar o vpn com vpnc-connect?

    
por feob 22.06.2013 / 00:14

1 resposta

0

Na página do manual do VPNC:

   The vpnc daemon by itself does not set any routes, but it calls vpnc-script to do this job. vpnc-script displays a connect banner.  If
   the  concentrator  supplies  a network list for split-tunneling these networks are added to the routing table.  Otherwise the default-
   route will be modified to point to the tunnel.  Further a host route to the concentrator is added in the later case.   If  the  client
   host needs DHCP, care must be taken to add another host route to the DHCP-Server around the tunnel.

Assim, seu tráfego provavelmente está sendo direcionado para sua universidade e, se eles tiverem uma porta de firewall restritiva, 22 a porta poderá ser fechada do lado de fora. Então, você pede aos seus administradores de rede que alterem as configurações do servidor VPN para não definir a rota padrão para a conexão ou você deve alterar o comportamento do seu cliente. Aparentemente, não há nenhuma opção para fazer isso (ou pelo menos eu não vi isso), mas eu encontrei uma solução alternativa aqui . Faça uma cópia do / etc / vpnc / vpnc-script e edite o arquivo original. Na minha versão eu tenho duas declarações de set_default_route() function. Você precisa alterá-los para não alterar a rota padrão. O primeiro deve ser assim:

    set_default_route() {
        $IPROUTE route | grep '^default' | fix_ip_get_output > "$DEFAULT_ROUTE_FILE"
#        $IPROUTE route replace default dev "$TUNDEV"
        $IPROUTE route flush cache
    }

e o segundo

set_default_route() {
    DEFAULTGW="'get_default_gw'"
    echo "$DEFAULTGW" > "$DEFAULT_ROUTE_FILE"
#    route $route_syntax_del default $route_syntax_gw "$DEFAULTGW"
#    route add default $route_syntax_gw "$INTERNAL_IP4_ADDRESS" $route_syntax_interface
}

Cuidado, eu não testei essas modificações, então você pode precisar mudá-las um pouco.

    
por 26.06.2013 / 09:35