Tidak dapat SSH ke server dengan koneksi VPN

12

Ini cukup kacau, saya tahu. Biarkan saya jelaskan semuanya.

Saya memiliki DNS dinamis di router saya. Saya memverifikasi bahwa, setelah port forwarding, saya dapat terhubung ke aplikasi yang diinginkan (jika saya menjalankan sesuatu pada port 1337 dan meneruskan port ke mesin yang sesuai, saya dapat menghubungkannya dari luar tanpa masalah).

Sekarang, jika saya menghubungkan Macbook saya ke VPN dan menjalankan sesuatu seperti yang dijelaskan di atas, itu berfungsi seperti yang diharapkan. TETAPI , jika saya menghubungkan mesin saya yang menjalankan Ubuntu Server 16.04 ke VPN dan menjalankan sesuatu atau ingin terhubung dengan ssh, itu gagal. Saya meneruskan port yang saya gunakan untuk koneksi SSH pada router. Saya juga mencoba hosting server web, yang juga gagal.

Apa yang bisa saya lakukan tentang masalah ini? Ini tidak masuk akal bagi saya.

Tentang mesin Ubuntu Server: ini adalah instalasi yang bersih dengan klien openvpn dan ssh server terkonfigurasi, tidak ada firewall yang berjalan, iptables tidak diedit, terhubung ke router melalui ethernet.

EDIT: Berikut adalah tabel perutean: http://pastebin.com/ay6fpLcL

networking server ssh dns vpn Krzysztof Kraszewski
sumber
Apa perbedaan dalam tabel routing dengan dan tanpa VPN (hanya untuk IPv4, ip -4 rdi ubuntu, netstat -f inet -rndi mac)?
user4556274
@ user4556274 berikut adalah tabelnya: pastebin.com/ay6fpLcL
Krzysztof Kraszewski

Jawaban:

9

Oke, saya berhasil menemukan solusinya.

Menggunakan openvpnpaket tanpa pembungkus:

Tambahkan 2 baris itu ke .ovpnfile Anda (atau .confjika Anda terhubung secara otomatis):

script-security 2
up /etc/openvpn/up.sh

Lalu, buat /etc/openvpn/up.shdengan izin yang dapat dieksekusi (755/700):

#!/bin/sh
ip rule add from <your-server-ip> table 128
ip route add table 128 to <your-server-subnet> dev <your-interface>
ip route add table 128 default via <server-gateway>

Sebagai contoh, inilah konfigurasi saya:

#!/bin/sh
ip rule add from 192.168.1.26 table 128
ip route add table 128 to 192.168.1.0/24 dev eno1
ip route add table 128 default via 192.168.1.1

Menggunakan klien VPN / konfigurasi yang berbeda:

Saya tidak dapat memprediksi langkah-langkah yang diperlukan, tetapi umumnya Anda harus menjalankan up.shskrip (di atas) setiap kali koneksi VPN Anda dibuat.

Semoga ini membantu seseorang yang memiliki masalah yang sama. Bersulang!

Krzysztof Kraszewski
sumber
Saya menggunakan NordVPN di ubuntu 18.04. Menggunakan openvpn yang didahului oleh skrip ini berfungsi dengan baik. Namun, menggunakan biner nordvpn untuk terhubung gagal dengan yang di atas.
ma3oun