Я пытаюсь настроить сеть OpenVPN и разрешить компьютерам в этой сети использовать SSH друг другу. Причиной такой настройки является то, что один из компьютеров имеет соединение DHCP и находится за маршрутизатором, к портам которого у меня нет доступа. Все компьютеры работают под управлением Ubuntu 14.04 LTS Server.

У нас есть три машины:

  • Машина A: Сервер OpenVPN
  • Компьютер B: Клиент OpenVPN, Сервер SSH
  • Компьютер C: клиент OpenVPN, клиент SSH пытается подключиться к компьютеру B.

Я могу подключиться к B при обычном (не VPN) соединении, но соединение пропускается при прохождении через VPN. Из B /var/log/syslog: Connection from C refused by tcp_wrappers . Из подробного вывода SSH C: ssh_exchange_identification: read: Connection reset by peer .

Вот информация, которую я имею:

  • OpenVPN использует UDP
  • На B SSH прослушивает *:ssh, :::ssh и ::1:6010
  • VPN-клиенты видны друг другу
  • На B порт 22 разблокирован (nmap из C показывает 22 как открытый)
  • C использует один и тот же сертификат для обоих соединений SSH
  • B подключен к A через прямое соединение Ethernet (адрес 10.1.1.x). Адреса VPN находятся в (10.8.0.x) и являются фиксированными.
  • Программный брандмауэр B отключен (есть жесткий брандмауэр, но, поскольку мы можем использовать SSH через него без VPN, я не думаю, что это проблема).

Мой вопрос: Как я могу подключиться к B через SSH от C через VPN? Основываясь на приведенной выше информации, я что-то пропускаю, что мешает установлению соединения?

Благодарю.

1 ответ1

0

Если я хорошо понимаю вопрос,

Tcp_wrappers отказался от соединения с C

указывает на то, почему ваше соединение отклонено. Каково содержимое ваших файлов /etc/hosts.deny и /etc/hosts.allow?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .