Saya baru-baru ini menemukan bahwa ketika workstation saya terhubung melalui koneksi VPN maka server SSH tidak dapat terhubung ke dari situs jarak jauh. Saya yakin ini masalah perutean karena klien VPN mengubah gateway default ke peer (server VPN) dari koneksi ppp.
Apakah ada solusi untuk membuat SSH server dan VPN client senang?
Sebelum berpetualang melalui pengaturan jaringan, periksa apakah server ssh yang bersangkutan mendengarkan pada antarmuka vpn. Mungkin itu terikat ke antarmuka spesifik di server Anda.
Contoh
netstat -a
output:Server ssh dalam contoh ini mendengarkan semua antarmuka (ditunjukkan oleh tanda bintang masuk
*:ssh
. Jika pada sistem Anda ada alamat host, server ssh terikat ke antarmuka tertentu.Edit
/etc/ssh/sshd_config
dan aturListenAddress 0.0.0.0
untuk menyesuaikan ini, jika perlu.Jika sshd sudah mendengarkan antarmuka yang benar, jangan ragu untuk masuk ke ruang bawah tanah perutean :-)
sumber
ListenAddress
ditetapkan? IP server pada antarmuka lokal? IP router? Sesuatu yang lainAnda sedang berbicara split tunneling. Jika Anda cukup terbiasa dengan alat ROUTE.EXE baris perintah , Anda mungkin dapat memeriksa rute yang ditempatkan oleh klien VPN, dan menghapusnya. Anda kemudian akan menambahkan satu lagi untuk memungkinkan lalu lintas ke LAN perusahaan Anda mengalir melalui gateway VPN.
Secara khusus, Anda akan menggunakan
... untuk mendapatkan daftar entri perutean. Tanpa melihat output, sepertinya klien VPN Anda akan menempatkan entri default (0.0.0.0) dengan gateway menjadi gateway peer VPN. Kamu bisa menggunakan
... misalnya, untuk menghapus semua entri yang menunjuk ke jaringan 10.xxx.
Anda kemudian dapat menggunakan
... di mana alamat pertama (10.0.0.0 255.0.0.0) adalah jaringan dan mask perusahaan Anda, dan alamat kedua adalah gateway jarak jauh.
Anda perlu menjalankan ini setiap kali terhubung, jadi Anda mungkin ingin menuliskannya.
Catatan: alternatif adalah meyakinkan perusahaan Anda untuk mengatur VPN mereka untuk menggunakan tunneling terpisah; argumen untuk ini adalah pengurangan bandwidth, dan (IANAL) mengurangi tanggung jawab untuk lalu lintas web non-perusahaan yang mengalir melalui jaringan mereka.
sumber