TL; DR Я не могу подключиться к серверу клиента по VPN клиента из своего дома, но могу из офиса.
Я использую MacOS, и когда я нахожусь в офисе, я могу:
- Запустите бродячую коробку на моем компьютере.
- Используйте VPNC, чтобы присоединить этот бродячий образ к VPN клиента.
- SSH на серверы клиента в этой VPN.
Но когда я беру свой рабочий компьютер домой, я могу сделать только шаги 1. и 2., но не шаг 3.
Замечания:
- Другие коллеги могут выполнить шаг 3. из своего дома, не заказывая клиенту ничего дополнительного.
- После шагов 1. и 2. дома я могу пропинговать целевой сервер на шаге 3., поэтому я не думаю, что конфигурация безопасности клиента блокирует мой домашний адрес. Я могу подключиться к VPN, а затем клиенту - это IP-адрес 10.0.0x/VPN - сервер клиента не видит, что я дома.
- работает
ssh user@serverпросто зависает навсегда. - Если я перейду через «Настройки» -> «Сети» и использую собственный инструмент MacOS для VPN, чтобы поместить весь мой компьютер в VPN (а не просто в бродячую коробку), я смогу подключиться к серверу клиента по ssh.
Я подумал, что, возможно, мой маршрутизатор как-то блокирует исходящее ssh-соединение, но у меня нет никаких правил, блокирующих исходящие соединения. Также, глядя на пункт 4. выше, возможно, что-то есть в конфигурации VPN на моем бродячем ящике, на который я должен смотреть, но AFAIK это то же самое, что и для моих коллег.
У кого-нибудь есть идеи, что мешает мне ходить по SSH?
UDPATE
Вывод запущенного ssh -vvvv 10.0.0.20:
vagrant@deployer:~$ ssh -vvvv 10.0.0.20
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 10.0.0.20 [10.0.0.20] port 22.
debug1: Connection established.
debug1: identity file /home/vagrant/.ssh/id_rsa type -1
debug1: identity file /home/vagrant/.ssh/id_rsa-cert type -1
debug1: identity file /home/vagrant/.ssh/id_dsa type -1
debug1: identity file /home/vagrant/.ssh/id_dsa-cert type -1
debug1: identity file /home/vagrant/.ssh/id_ecdsa type -1
debug1: identity file /home/vagrant/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/vagrant/.ssh/id_ed25519 type -1
debug1: identity file /home/vagrant/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.7
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.2
debug1: match: OpenSSH_6.2 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug3: load_hostkeys: loading entries for host "10.0.0.20" from file "/home/vagrant/.ssh/known_hosts"
debug3: load_hostkeys: found key type ECDSA in file /home/vagrant/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug1: SSH2_MSG_KEXINIT sent