Perdido no mundo da VPN

Question

Perdido no mundo da VPN

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

1

O Q. Se eu tiver um servidor, é possível ter esse servidor com uma conexão VPN e, ao mesmo tempo, ter uma conexão totalmente separada para poder acessar o SSH a partir da máquina cliente.

O porquê. Eu tenho um servidor Ubuntu 14.4 (no-gui) com uma variedade de unidades montadas. Desejo manter o acesso ssh remoto ao servidor, mas para aplicativos selecionados instalados, para que eles operem através da VPN.

O tentado. Eu tentei o OpenVPN junto com o PIA e, embora na aparência, uma conexão é feita e autorizada, o servidor perdendo toda a conectividade e, finalmente, requer uma reinicialização para abrir a capacidade de usar o sistema remotamente novamente.

networking vpn debian linux

por Derple 26.06.2016 / 23:21

3 respostas

Tags networking vpn debian linux

Não é possível remover o ttyS0 de / etc / securetty Gancho Proxmox para VMs

score 1 · Answer 1

Em casa eu tenho um Lamobo R1 (ARM com 5 portas gigabit ethernet) com Jessie Debian; Eu tenho uma VPN IPsec configurada com StrongSwan .

O servidor também atua como roteador e firewall, com o iptables.

Todos os acessos externos têm que vir através da VPN, incluindo ssh.

Além disso, a VPN IPsec é configurada como tal para ser compatível com os clientes VPN nativos do OS / X e iOS. link

Como você tem uma VPN, eu recomendo que o ssh funcione somente dentro da VPN, será um serviço a menos exposto.

Também na VPN, roteio meus endereços de rede privados / RFC 1918 via VPN; todas as comunicações feitas com qualquer serviço através do endereço público da máquina sem passar pela VPN.

No trabalho, eu tenho firewalls corporativos, e depois de firewalls eu tenho várias tecnologias VPN, como Cisco, FreeBSD (pfSense) e Linux (strongswan).

score 0 · Answer 2

Se eu entendi corretamente, você deseja acessar remotamente seu servidor, ou seja, fora de sua casa / escritório, correto?

Além disso, você também deseja que seu servidor esteja conectado a uma VPN ao mesmo tempo.

Para começar, o seu servidor está por trás de um roteador com firewall pelo menos? Ou está diretamente conectado à Internet (não é uma forma muito segura de fazer as coisas)?

Com base nas informações que você forneceu, recomendo que você tenha o servidor protegido por um roteador com firewall (como o OPNsense) e ative um servidor VPN no firewall para conexões de entrada. Você não quer abrir a porta SSH para o mundo exterior.

Basicamente, você separa os dois serviços VPN. Seu servidor se conecta ao PIA usando os arquivos de configuração PIA através do OpenVPN, e ainda é acessível na rede local através de SSH, bem como a partir do exterior somente se você se conectar ao seu firewall através do servidor VPN em execução nele. Isso não requer que você conecte o firewall ao PIA e não custa uma assinatura para um provedor de VPN. Você está fornecendo seu próprio serviço VPN para clientes que se conectam ao seu servidor.

As ligações recebidas passarão pelo endereço IP do seu ISP, não através do PIA. O PIA só será usado pelo seu servidor neste cenário para conexões de saída.

score 0 · Answer 3

Parece que você configurou seu cliente para enviar todo o tráfego por meio da VPN, de modo que você perdeu a conexão com o servidor depois disso.

Verifique a configuração do seu cliente