OpenVPN 接続を確立した後、SSH 経由でマシンにリモート接続できない

tag-icon tag-icon networking ssh openvpn
OpenVPN 接続を確立した後、SSH 経由でマシンにリモート接続できない

ファイル サーバーとして使用しているコンピューターがあります。このコンピューターは、起動時に OpenVPN systemd サービスを介して KeepSolid VPN サーバーに接続するように正しく構成されています (ようやく!)。最初は、起動時に VPN クライアントを接続するのに問題があったため、openvpn --daemon コマンドを発行することによってのみ接続できました。別のスレッドを見て、サービスを適切に構成していなかったことを知り、この問題を解決しました。しかし、今はすべて解決しました。今は、リモート クライアントからの完全なアクセスが欠けているだけです。

私ができること:

  • LAN上で内部IP経由で接続する(例:ssh[メールアドレス]
  • LAN上でFQDN経由で接続する(例:ssh[メールアドレス]、私の無料DDNSサービス)
  • LANから離れた場所から、これらのいずれかを介して接続する最初にOpenVPNサービスをシャットダウンした場合(例:systemctl stop openvpn@keepsolid)

やりたいけどできないこと:

  • FQDN経由で接続し、LANから離れた場所

すでに明らかになっていない場合に備えて言っておくと、私はネットワークの専門家ではありません。私の問題と同様の投稿で「回答済み」とマークされたいくつかの提案を試しました。これには、SSHの外部接続を開くことなどが含まれます。sudo ufw sshを許可する提案通りここ。今なら分かる

sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)

私はIPテーブルとルーティングテーブルをいじってみました。手順はこちら自分が唱えている呪文の意味は理解できませんでしたが、コマンドの出力にエラーは見られず、これらの手順を実行してもマシンにローカルでアクセスできなくなるようには見えませんでした。少なくとも、netfilter マスクを扱う既存の IP ルールはなかったと言えます。

よろしくお願いします。また、フォーラムやヘルプ ページを十分に読んで、特定の出力を確認すると役立つ可能性があることがわかりました。以下は、関連性があると思われるものです。私は自分のマシンをいじって、それがどのように機能するかについてさらに学ぶのが大好きです。この最新のハードルを乗り越えるのを手伝ってくれた皆さんに感謝します。

ifconfigの出力は次のとおりです。

enp0s25: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.5  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::21d:9ff:fe95:5343  prefixlen 64  scopeid 0x20<link>
        ether 00:1d:09:95:53:43  txqueuelen 1000  (Ethernet)
        RX packets 3701  bytes 1113971 (1.1 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5440  bytes 2390198 (2.3 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  memory 0xfdfc0000-fdfe0000

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 1341  bytes 391348 (391.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1341  bytes 391348 (391.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.200.0.70  netmask 255.255.255.255  destination 10.200.0.69
        inet6 fe80::16c9:9b04:376d:3412  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100                     
(UNSPEC)
            RX packets 2562  bytes 606632 (606.6 KB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 3647  bytes 1979619 (1.9 MB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

これはsystemdサービスの出力です

 systemctl status [email protected][email protected] - OpenVPN connection to keepsolid.ovpn
   Loaded: loaded (/lib/systemd/system/[email protected]; indirect; vendor preset: enabled)
   Active: active (running) since Tue 2019-11-05 21:43:11 EST; 12min ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
 Main PID: 1616 (openvpn)
   Status: "Initialization Sequence Completed"
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/system-openvpn.slice/[email protected]
           └─1616 /usr/sbin/openvpn --daemon ovpn-keepsolid.ovpn --status /run/openvpn/keepsolid.ov

Nov 05 21:43:07 inspiron530 systemd[1]: Starting OpenVPN connection to keepsolid.ovpn...
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link local: (not bound)
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link remote: [AF_INET]195.154.222.168:11
Nov 05 21:43:12 inspiron530 ovpn-keepsolid.ovpn[1616]: [openvpn2.vpnunlimitedapp.com] Peer Connecti
Nov 05 21:43:11 inspiron530 systemd[1]: Started OpenVPN connection to keepsolid.ovpn.
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: TUN/TAP device tun0 opened
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip link set dev tun0 up mtu 1500
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip addr add dev tun0 local 10.200.0.70
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: Initialization Sequence Completed

編集

これは私のマシンがインターネットに接続する方法のASCII表現を追加しようとする試みです

Machine 1-------
                |----- Router ---- Cable Modem ----- WORLD
Machine 2-------

両方のマシンはイーサネット経由で接続されています。マシン 1 は私のサーバーであり、KeepSolid VPN サーバーに接続するように構成されています。この構成がアクティブになると、マシン 2 経由でマシン 1 に接続できなくなります。

この質問は SSH 接続に関するものですが、さらに調べてみると、私もできません...。

  • ポート10000経由でWebmin GUIにログインする
  • ポート8112経由でdeluge-webuiに接続する
  • ポート32400でPlexサーバーに直接接続する

参考までに、私はできたコマンドを発行してVPNに接続しているときに、これらすべてのこと(SSHを除く)を実行しましたopenvpn --config --daemon。問題は、OpenVPN systemdサービスを作成した後、悪化したようです。デーモンまたはサービスのどちらの場合も、VPNは正しいサーバーに接続し、新しいパブリックIPは期待どおりに変更されます。そのため、systemdサービスの設定で何らかの間違いを犯したと思います。

答え1

ネットワーク設計について、さらに詳しい情報が必要です。
コンピュータがインターネットに接続する方法を示す ASCII 表現を投稿してください。
問題の原因として考えられるのは、インターネット ルーターが接続をマシンに転送していないことです。

関連情報