Nach dem Herstellen einer OpenVPN-Verbindung kann keine Remoteverbindung über SSH zum Computer hergestellt werden

tag-icon tag-icon networking ssh openvpn
Nach dem Herstellen einer OpenVPN-Verbindung kann keine Remoteverbindung über SSH zum Computer hergestellt werden

Ich habe einen Computer, den ich als Dateiserver verwende. Er ist (endlich!) richtig konfiguriert, um beim Booten über einen OpenVPN-Systemd-Dienst eine Verbindung zu KeepSolid-VPN-Servern herzustellen. Zuerst konnte ich nur eine Verbindung herstellen, indem ich den Befehl „openvpn --daemon“ ausgab, da ich Probleme hatte, beim Booten eine Verbindung zum VPN-Client herzustellen. Ich habe das Problem gelöst, indem ich mir einen anderen Thread angesehen habe und festgestellt habe, dass ich den Dienst nicht richtig konfiguriert hatte. Aber jetzt habe ich das alles behoben. Jetzt fehlt mir nur noch der vollständige Zugriff von einem Remote-Client aus.

DINGE DIE ICH TUN KANN:

  • Verbindung über interne IP im LAN herstellen (zB ssh[email geschützt])
  • Verbindung über FQDN im LAN herstellen (z. B. ssh[email geschützt], mein kostenloser DDNS-Dienst)
  • Stellen Sie eine Verbindung über eine dieser Verbindungen her, wenn Sie sich nicht im LAN befindenwenn ich zuerst den OpenVPN-Dienst herunterfahre (z. B. systemctl stop openvpn@keepsolid)

DINGE, die ich TUN MÖCHTE, ABER NICHT KANN:

  • Verbindung über FQDN herstellen, währendvom LAN entfernt

Falls es noch nicht klar war, ich bin wirklich kein Experte für Netzwerke. Ich habe einige Vorschläge ausprobiert, die in ähnlichen Beiträgen mit meinem Problem als „BEANTWORTET“ markiert waren, darunter das Öffnen externer Verbindungen für SSH mithilfe vonsudo ufw ssh zulassen, wie vorgeschlagenHier. Ich verstehe das jetzt

sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)

Ich habe sogar versucht, die IP-Tabellen und Routing-Tabellen zu manipulieren, indem ichAnleitung hier. Obwohl ich die Zaubersprüche, die ich aussprach, nicht verstand, sah ich keine Fehler in der Ausgabe der Befehle, und diese Schritte schienen mich nicht daran zu hindern, lokal auf die Maschine zuzugreifen. Ich kann zumindest sagen, dass es keine vordefinierten IP-Regeln für Netfilter-Masken gab.

Vielen Dank im Voraus! Außerdem habe ich genug Foren und Hilfeseiten gelesen, um zu wissen, dass es hilfreich sein kann, bestimmte Ergebnisse zu sehen. Unten sind die Ergebnisse aufgeführt, die relevant erscheinen. Ich liebe es, an meiner Maschine herumzubasteln und mehr darüber zu erfahren, wie sie funktioniert. Vielen Dank an alle, die mir geholfen haben, diese letzte Hürde zu überwinden.

Hier ist die Ausgabe von ifconfig

enp0s25: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.5  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::21d:9ff:fe95:5343  prefixlen 64  scopeid 0x20<link>
        ether 00:1d:09:95:53:43  txqueuelen 1000  (Ethernet)
        RX packets 3701  bytes 1113971 (1.1 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5440  bytes 2390198 (2.3 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  memory 0xfdfc0000-fdfe0000

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 1341  bytes 391348 (391.3 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1341  bytes 391348 (391.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.200.0.70  netmask 255.255.255.255  destination 10.200.0.69
        inet6 fe80::16c9:9b04:376d:3412  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100                     
(UNSPEC)
            RX packets 2562  bytes 606632 (606.6 KB)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 3647  bytes 1979619 (1.9 MB)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Dies ist die Ausgabe des systemd-Dienstes

 systemctl status [email protected][email protected] - OpenVPN connection to keepsolid.ovpn
   Loaded: loaded (/lib/systemd/system/[email protected]; indirect; vendor preset: enabled)
   Active: active (running) since Tue 2019-11-05 21:43:11 EST; 12min ago
     Docs: man:openvpn(8)
           https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
           https://community.openvpn.net/openvpn/wiki/HOWTO
 Main PID: 1616 (openvpn)
   Status: "Initialization Sequence Completed"
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/system-openvpn.slice/[email protected]
           └─1616 /usr/sbin/openvpn --daemon ovpn-keepsolid.ovpn --status /run/openvpn/keepsolid.ov

Nov 05 21:43:07 inspiron530 systemd[1]: Starting OpenVPN connection to keepsolid.ovpn...
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link local: (not bound)
Nov 05 21:43:11 inspiron530 ovpn-keepsolid.ovpn[1616]: UDP link remote: [AF_INET]195.154.222.168:11
Nov 05 21:43:12 inspiron530 ovpn-keepsolid.ovpn[1616]: [openvpn2.vpnunlimitedapp.com] Peer Connecti
Nov 05 21:43:11 inspiron530 systemd[1]: Started OpenVPN connection to keepsolid.ovpn.
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: TUN/TAP device tun0 opened
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip link set dev tun0 up mtu 1500
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: /sbin/ip addr add dev tun0 local 10.200.0.70
Nov 05 21:43:19 inspiron530 ovpn-keepsolid.ovpn[1616]: Initialization Sequence Completed

BEARBEITEN

Dies ist mein Versuch, eine ASCII-Darstellung der Verbindung meiner Maschinen zum Internet hinzuzufügen.

Machine 1-------
                |----- Router ---- Cable Modem ----- WORLD
Machine 2-------

Beide Maschinen sind über Ethernet verbunden. Maschine 1 ist mein Server und ich habe ihn so konfiguriert, dass er eine Verbindung zu einem KeepSolid VPN-Server herstellt. Wenn diese Konfiguration aktiv ist, kann ich keine Verbindung mehr über Maschine 2 zu Maschine 1 herstellen.

Diese Frage bezieht sich speziell auf SSH-Verbindungen, aber bei näherer Betrachtung kann ich auch nicht …

  • Melden Sie sich über Port 10000 bei einer Webmin-GUI an
  • Verbindung zu einer Deluge-WebUI über Port 8112 herstellen
  • direkte Verbindung zu einem Plex-Server auf Port 32400

Wie dem auch sei, ichkönnteall diese Dinge (außer SSH) tun, wenn ich mich mit einem openvpn --config --daemonBefehl mit dem VPN verbinde. Das Problem scheint schlimmer geworden zu sein, nachdem ich den OpenVPN-Systemd-Dienst erstellt habe. In beiden Fällen – Daemon oder Dienst – stellt das VPN eine Verbindung zum richtigen Server her und meine neue öffentliche IP wird in die von mir erwartete geändert. Ich denke also, dass ich beim Einrichten des Systemd-Dienstes einen Fehler gemacht habe

Antwort1

Wir müssen mehr Details über Ihr Netzwerkdesign wissen.
Versuchen Sie, eine ASCII-Darstellung der Verbindung Ihres Computers mit dem Internet zu veröffentlichen.
Eine mögliche Ursache für das Problem ist, dass Ihr Internet-Router die Verbindung zu Ihrem Computer nicht weiterleitet.

verwandte Informationen