OpenVPN ネットワークをセットアップして、そのネットワーク上のコンピューターが相互に SSH 接続できるようにしたいと考えています。このセットアップの理由は、コンピューターの 1 つが DHCP 接続を持ち、そのポートにアクセスできないルーターの背後にあるためです。すべてのコンピューターは Ubuntu 14.04 LTS サーバーを実行しています。
当社には3台のマシンがあります:
- マシンA: OpenVPNサーバー
- マシン B: OpenVPN クライアント、SSH サーバー
- マシン C: OpenVPN クライアント、SSH クライアントがマシン B に接続しようとしています。
通常の (非 VPN) 接続を経由すると B に接続できますが、VPN を経由すると接続が拒否されます。B から/var/log/syslog: Connection from C refused by tcp_wrappers。C からの詳細 SSH 出力: ssh_exchange_identification: read: Connection reset by peer。
私が持っている情報は次のとおりです:
- OpenVPNはUDPを使用する
- Bでは、SSHは*:ssh、:::ssh、::1:6010をリッスンしています。
- VPNクライアントは互いに見える
- B では、ポート 22 がブロック解除されています (C からの nmap では 22 が開いていると表示されます)
- Cは両方のSSH接続に同じ証明書を使用します
- B は直接イーサネット接続 (アドレス 10.1.1.x) を介して A に接続されています。VPN アドレスは (10.8.0.x) であり、固定されています。
- B のソフトウェア ファイアウォールは無効になっています (ハード ファイアウォールはありますが、VPN なしで SSH できるため、問題はないと思います)。
質問: VPN 経由で C から SSH 経由で B に接続するにはどうすればよいですか? 上記の情報に基づくと、接続が確立されない原因となっている見落としがあるのでしょうか?
ありがとう。
答え1
質問をよく理解していれば、
C からの接続が tcp_wrappers によって拒否されました
接続が拒否される理由を指摘します。ファイルの内容は何/etc/hosts.denyですか/etc/hosts.allow?