1

Настройка сети выглядит следующим образом:

Server --> VPN (no admin access) --> Internet (IP: V.V.V.V)
 \(IP: 192.168.1.10)
  \--> router --> Internet (IP R.R.R.R)

Я пытаюсь получить доступ к серверу sshd, когда VPN включен. Шлюз сервера по умолчанию настроен на VPN, чтобы избежать проблемы отключения.
Теперь я могу подключиться к серверу через ssh нормально, когда клиент подключен к тому же маршрутизатору, но он не может подключиться к нему, используя адрес RRRR в противном случае. Нужно ли мне настроить таблицу маршрутизации так, чтобы SSH слушал другой шлюз?

1 ответ1

1

По умолчанию OpenSSH Server должен прослушивать все сетевые интерфейсы. Вы можете сказать с помощью команды netstat -pan и выполнить поиск строки "Listening", показывающей, что демон SSH прослушивает (вероятно, на порту 22) адрес IPv4 0.0.0.0:22 или адрес IPv6 :::22 . Если он привязан к определенному IP-адресу, то вы или кто-то еще отредактировал файл конфигурации, чтобы прослушивать определенный IP-адрес.

Скорее всего, вы уже прослушиваете все интерфейсы, что означает, что даже когда интерфейсы и IP-адреса приходят и уходят, демон ssh будет автоматически связываться со всеми интерфейсами и IP-адресами без необходимости перезапуска демона.

В этом случае вы не можете подключиться, потому что VPN маршрутизирует весь входящий / исходящий трафик через публичный IP-адрес VPN. Вы должны были бы настроить пользовательские правила маршрутизации на вашем сервере для маршрутизации вокруг VPN; это обычно называется разделенным туннелированием или множественной адресацией и иногда считается нарушением безопасности ИТ, если VPN подключается к конфиденциальной информации.

Другой способ - настроить VPN для переадресации портов, чтобы он перенаправлял доступ к V.V.V.V:22 на ваш сервер, а не отбрасывал их или отвечал своим собственным ssh-демоном. Но вы сказали, что у вас нет корневого доступа к VPN, поэтому я думаю, что это невозможно.

В зависимости от того, какое программное обеспечение VPN вы используете, поведение по умолчанию, вероятно, отключает весь входящий / исходящий трафик, который не проходит через VPN-туннель ... поэтому вам придется найти способ обойти это. Это программное обеспечение (операционная система / программное обеспечение VPN), и, поскольку вы НЕ предоставили нам никаких сведений о том, какой тип VPN или операционная система, мы не можем вам помочь.

Примечание для будущих вопросов: пожалуйста, постарайтесь быть максимально конкретным, когда говорите о программном обеспечении. Вместо того, чтобы ссылаться на общие технологии, такие как "VPN", дайте реальное название программного обеспечения. И никогда не задавайте вопросы о программном обеспечении, не указав свою операционную систему и версию.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .