1

Я использую openVPN для доступа к кластеру за пределами кампуса. Но я хочу, чтобы только несколько клиентов ssh (Putty, WinSCP) проходили через VPN-трафик.

Читая несколько постов и вики, я знаю, что для openVPN существует метод, называемый разделением туннеля. В частности, команда "route" в файле конфигурации .ovpn создаст строку в таблице маршрутизации, и только IP-адреса, соответствующие шаблону, будут направлены в VPN-туннель.

Я получил решение из этого поста и добавил IP-адрес одного узла входа

route-nopull
route 128.111.123.456 255.255.255.255

и это сработало.

Фактически openVPN может анализировать имя хоста каждый раз после подключения

route-nopull
allow-pull-fqdn
route xxx.xxx.edu 255.255.255.255

Я проверил файл журнала, и это было в основном "добавление маршрута", и IP-адрес узла входа в систему отображается в выводе на печать маршрута.

Теперь я хочу добавить подсеть в трафик VPN (в подсети есть несколько серверов),

route-nopull
route 128.111.0.0 255.255.0.0

но тогда я не могу ssh к узлу входа. Putty выдает сообщение об ошибке: сервер неожиданно закрыл соединение, которое так же, как VPN, не работает. Журнал показывает, что команда "добавление маршрута" выполнена успешно, а команда "печать маршрута" показывает, что запись «128.111.0.0» существует с правильным шлюзом vpn. 

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway     Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.100     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      128.111.0.0      255.255.0.0     128.111.61.1   128.111.61.143     30
     128.111.61.0    255.255.255.0         On-link    128.111.61.143    286
   128.111.61.143  255.255.255.255         On-link    128.111.61.143    286
   128.111.61.255  255.255.255.255         On-link    128.111.61.143    286
      192.168.1.0    255.255.255.0         On-link     192.168.1.100    276
    192.168.1.100  255.255.255.255         On-link     192.168.1.100    276
    192.168.1.255  255.255.255.255         On-link     192.168.1.100    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.100    276
        224.0.0.0        240.0.0.0         On-link    128.111.61.143    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.100    276
  255.255.255.255  255.255.255.255         On-link    128.111.61.143    286
===========================================================================

Где я не прав в файле конфигурации?

Благодарю.

РЕДАКТИРОВАТЬ

Есть пост по той же проблеме. Но в этом случае команда "добавление маршрута" не была успешно выполнена из-за неправильной маски сети. Я не совершил ту же ошибку, IP-адрес с маской сети был показан в "Печать маршрута".

|источник

1 ответ1

0

Если сообщение об ошибке говорит : "Сервер закрыл соединение", это означает , что клиент успешно открыл один. Это должно означать, что с маршрутизацией все в порядке (вы можете общаться с сервером в обоих направлениях), но конфигурация sshd сервера не принимает ваш логин.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .