Не удается подключиться к S SH через VPN - PullRequest
Новая
       25

Не удается подключиться к S SH через VPN

0 голосов
/ 10 апреля 2020

Мои настройки следующие: У меня установлена ​​Ubuntu Server 18.04 (fre sh). Я установил openvpn и подключился к серверу vpn (платная услуга). Я перенаправил несколько портов на VPN-сервере. Это включает в себя порт S sh. Я хочу иметь возможность подключиться к S SH через IP-адрес publi c сервера VPN. С другими службами, которые я запустил на сервере, это работает хорошо. Но по какой-либо причине я не могу подключиться к S SH через службу VPN.

Когда я подключен к VPN, я все еще могу без проблем обращаться к S SH через адрес локальной сети.

Также я не linux и эксперт по перенаправлению. Я попробовал несколько решений, которые я нашел здесь и на других сайтах, но все еще безуспешно. Странная вещь: я позволил VPN-соединению открыться на один день и смог подключиться через VPN-соединение по назначению. Я сохранил свои iptables и перезапустил сервер, но не смог получить тот же результат снова.

ifconfig: 

root@snowgem1:~# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.178.26  netmask 255.255.255.0  broadcast 192.168.178.255
        inet6 fe80::20c:29ff:fef9:3b1d  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:f9:3b:1d  txqueuelen 1000  (Ethernet)
        RX packets 73121572  bytes 18391253068 (18.3 GB)
        RX errors 0  dropped 616875  overruns 0  frame 0
        TX packets 49137583  bytes 10966379430 (10.9 GB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 320036  bytes 33291537 (33.2 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 320036  bytes 33291537 (33.2 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 172.16.37.196  netmask 255.255.240.0  destination 172.16.37.196
        inet6 fe80::d23f:9a06:e5df:95ca  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100                                                                                          (UNSPEC)
        RX packets 4772  bytes 1181130 (1.1 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3871  bytes 637815 (637.8 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Мой iptable: 

# Generated by iptables-save v1.6.1 on Thu Apr  2 07:55:50 2020
*filter
:INPUT ACCEPT [60000:5459366]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [17813233:2429265909]
-A INPUT -i ens33 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ens33 -o tun0 -j ACCEPT
-A FORWARD -i tun0 -o ens33 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j ACCEPT
-A FORWARD -i tun0 -o ens33 -p tcp -m tcp --dport 22541 --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -i tun0 -o ens33 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ens33 -o tun0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Apr  2 07:55:50 2020
# Generated by iptables-save v1.6.1 on Thu Apr  2 07:55:50 2020
*nat
:PREROUTING ACCEPT [2695:513384]
:INPUT ACCEPT [2695:513384]
:OUTPUT ACCEPT [16013:1095174]
:POSTROUTING ACCEPT [6189:428901]
-A POSTROUTING -o tun0 -j MASQUERADE
-A POSTROUTING -o ens33 -j MASQUERADE
-A POSTROUTING -o tun0 -j MASQUERADE
COMMIT
# Completed on Thu Apr  2 07:55:50 2020

root@snowgem1:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.16.32.1     128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.178.1   0.0.0.0         UG    100    0        0 ens33
94.156.128.108  192.168.178.1   255.255.255.255 UGH   0      0        0 ens33
128.0.0.0       172.16.32.1     128.0.0.0       UG    0      0        0 tun0
172.16.32.0     0.0.0.0         255.255.240.0   U     0      0        0 tun0
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 ens33
192.168.178.1   0.0.0.0         255.255.255.255 UH    100    0        0 ens33

Не удивляйтесь низкому трафику c на tun0, я просто перезапустил VPN-соединение. Я также попытался убить сервер S SH и перезапустить его после подключения к VPN, чтобы убедиться, что все подключения впоследствии являются новыми, но все равно не увенчались успехом. Запуск сервера S SH для прослушивания только VPN-адреса также не помог. Таким образом, я не смог подключиться через локальную сеть, а не через VPN-подключение.

Я на 100% уверен, что эта конфигурация может работать, потому что она работала в течение нескольких часов, но теперь я больше не могу ее воспроизводить.

Если вам нужно узнать дополнительные сведения, пожалуйста, дайте мне знать, какую команду запустить. Спасибо за вашу помощь!

...