Eu conecto meu laptop à rede do escritório via openvpn (na sub-rede 10.8.0.0/255.255.255.0). E eu posso ssh e mosh no meu escritório, sem problemas.
Recentemente, decidi também fazer uma segunda rede openvpn em diferentes sub-redes (192.168.2.0/255.255.255.0) para acessar meus computadores em casa.
Quando estou conectado a ambas as redes:
$ ip address
...
4: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.26 peer 10.8.0.25/32 scope global tun1
valid_lft forever preferred_lft forever
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 192.168.2.3 peer 192.168.20.4/32 scope global tun0
valid_lft forever preferred_lft forever
Eu tentei usar o meu desktop no escritório. $ ssh officebox
works (officebox resolve para 172.22.22.133 está no intervalo de IP do roteador do escritório), mas meu método preferido $ mosh officebox
falhou:
$ mosh officebox
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:Qcg8zcFGJAUwtnb1c/oATrVTIdRoFK/neQF7fmK/mag.
Please contact your system administrator.
... ... ...
/usr/bin/mosh: Did not find mosh server startup message.
No entanto, o uso direto do endereço de IP $ mosh 172.22.22.133
funciona.
Então, eu suspeito que isso seja de alguma forma relacionado ao DNS. Se eu comentar o up/down update-resolv-conf
linhas do lado do cliente na linha home.conf
do OpenVPN para que uma linha nameserver
não seja inserida em /etc/resolve.conf
, mosh by hostname retornará ao normal. Eu estou querendo saber o que está causando mosh pensar que a assinatura do host remoto mudou.
# server.ovpn:
port 1194
proto udp
dev tun
ca home/ca.crt
cert home/server.crt
key home/server.key # This file should be kept secret
dh home/dh2048.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist home-ipp.txt
push "route 192.168.2.0 255.255.255.0"
client-config-dir home/ccd
learn-address /etc/openvpn/learn-address.sh
push "dhcp-option DOMAIN home-vpn.net"
push "dhcp-option DNS 192.168.2.1"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth home/ta.key 0 # This file is secret
comp-lzo
user vpn
group vpn
persist-key
persist-tun
status openvpn-home-status.log
log openvpn-home.log
verb 3
up update-resolv-conf
down update-resolv-conf