Я заранее прошу прощения, если это дублирующий вопрос. У меня есть компьютер под управлением Lubuntu 18. Это связано с Интернетом через VPN.

  1. Когда ПК не подключен к VPN, я могу SSH откуда угодно;
  2. Когда ПК подключен к VPN, я могу подключиться только по SSH, когда клиентский ПК подключен к тому же VPN-серверу, что и серверный ПК;
  3. Я могу подключиться через SSH через локальную сеть в любое время - с или без VPN - так я управляю ПК без монитора.

Я пытаюсь понять причину этого. Это потому, что VPN принимает соединение, и когда оба компьютера подключены к одному VPN-серверу, оба компьютера находятся в "одной" сети? Мой провайдер использует двойной NAT. У меня есть статический публичный IP. Однако мой маршрутизатор не подключен к Интернету напрямую - у него есть IP-адрес провайдера. Каким-то образом IPS перенаправил Public IP на мой маршрутизатор. Кроме того, я могу войти в систему удаленного управления на своем маршрутизаторе с использованием общедоступного IP-адреса, хотя я получаю это уведомление - я полагаю, поскольку IP-адрес маршрутизатора не является общедоступным IP-адресом; удаленное управление отключено в целях безопасности. Я только открыл его, чтобы проверить IP -

Предупреждение маршрутизатора удаленного управления Предупреждение маршрутизатора удаленного управления

Спасибо!

|источник

1 ответ1

2

По умолчанию ваша операционная система не выполняет маршрутизацию на основе исходного кода (или альтернативные функции, которые могут помочь с множественной адресацией). Таким образом, все исходящие пакеты, независимо от соединения, с которым они связаны, следуют одним и тем же маршрутам и проходят через один и тот же интерфейс.

В результате: когда ПК подключен к VPN, которая предоставляет новый маршрут по умолчанию, и вы пытаетесь установить соединение SSH через обычную локальную сеть, ПК пытается отправить ответные пакеты через VPN - где они, вероятно, будут отброшены защита от спуфинга.

Возможные обходные пути (все из которых включают ручную настройку):

  • Linux поддерживает маршрутизацию на основе источника для IPv6, используя маршруты, которые дополнительно соответствуют адресу "от" (RTA_SRC). Например, если вы хотите вручную добавить маршрут по умолчанию для вашей VPN, вы можете использовать:

    ip -6 route add ::/0 от fd01:2345:6789 ::/48 через fe80 ::1 dev tap0

  • Linux поддерживает маршрутизацию на основе политик для всех версий IP с использованием нескольких таблиц маршрутизации:

    ip -6 route add ::/0 через fe80 ::1 dev tap0 table 1234 ip -6 rule add pref 500 из fd01:2345:6789 ::/48 lookup 1234
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .