Использовать замазочные туннели, чтобы проникнуть через VPN?

Question

Поначалу это может показаться немного расплывчатым, но потерпите меня, это также может стать интересным.

Настройка:

• Серверы за жесткими межсетевыми экранами с открытым только портом 22.
• VPN-клиент на базе Web (juniper), который создает на моем компьютере другой интерфейс с IP-адресом в сети сервера и зелеными картами с брандмауэром для этого одного порта.
• Мой маршрутизатор с nat настроен на порт моего компьютера (windows 7) 1010
• Моя счастливая замазка пересылает мой сервер 22 на мой localhost:1010
• Брандмауэры и суффиксы настроены для того, чтобы мой компьютер мог ответить на этот порт из Интернета.

Все идет нормально. После того, как все подключено, я могу попытаться открыть еще одну сессию ssh для ServerUser@locahost:1010 и это без проблем доставит меня на сервер.

Теперь, когда я пытаюсь использовать ssh для своего публичного адреса, скажем, serverUser@80.91.91.200:1010 , время соединения истекает ... (да, я делаю это с внешнего компьютера, подключенного к VPN, а именно с моего телефона через 3G).

Я не специалист по сетям, поэтому я предположил, что разработчики VPN-клиента сделали бы что-то, чтобы предотвратить именно то, что я пытаюсь сделать ... Тем не менее, я думаю, что более вероятно, что я ошибаюсь, и я просто упускаю какой-то сетевой аспект проблемы.

Просто чтобы убедиться, я установил OpenSSH и попытался подключиться к своему ПК через Интернет, и это сработало. Поэтому я думаю, что могу сказать, что у меня нет проблем с сетью в этой части.

Я мог бы поставить больше информации здесь, если это необходимо, я просто не уверен, с чего начать .. Что вы, ребята, говорите?

Спасибо!

[ОБНОВЛЕНИЕ]

Я провел некоторое тестирование и нашел несколько интересных моментов. (кстати, извините за отсутствие методологии, я просто не знаю, какой нить следовать, когда речь заходит о создании сетей).

• Этот неуловимый VPN-клиент устанавливает интерфейс с метрикой 1
• Я не могу вручную изменить метрику нового интерфейса (это отключит клиента)
• Я установил sshd на свой телефон для более простого тестирования и обнаружил, что после подключения к VPN я попал в ловушку, чем ожидал: не могу войти или выйти с моего компьютера, если он не связан с серверами.
• Я подключил свой компьютер к двум различным ifs: Ethernet и Wifi. После подключения не могу выйти через.

Надеюсь, поможет...

Answer 1

Проблема может заключаться в том, что большинство клиентов SSH при переадресации портов только прослушивают соединения по адресам обратной связи, а именно 127.0.0.1 и ::1 ("localhost"). В PuTTY включите "Локальные порты принимают соединения от других хостов" в разделе « Соединение → SSH → Туннели».

Вы можете попробовать что - то вроде lft traceproto или tcptraceroute , чтобы выяснить , какой хмель блокирует соединение SSH.