Die Netzwerkkonfiguration ist wie folgt:
Server --> VPN (no admin access) --> Internet (IP: V.V.V.V)
\(IP: 192.168.1.10)
\--> router --> Internet (IP R.R.R.R)
Ich versuche, auf den SSHD-Server zuzugreifen, wenn VPN eingeschaltet ist. Das Standard-Gateway des Servers ist auf VPN eingestellt, um das Problem der Verbindungsunterbrechung zu vermeiden.
Jetzt kann ich problemlos per SSH eine Verbindung zum Server herstellen, wenn der Client mit demselben Router verbunden ist, aber ansonsten kann er keine Verbindung über die RRRR-Adresse herstellen. Muss ich meine Routing-Tabelle so konfigurieren, dass SSH auf einem anderen Gateway lauscht?
Antwort1
Standardmäßig OpenSSH Serversollte aufalleNetzwerkschnittstellen. Sie können dies mit dem Befehl feststellen und nach der Zeile „Listening“ suchen, die anzeigt, dass der SSH-Daemon (wahrscheinlich auf Port 22) auf der IPv4-Adresse oder der IPv6-Adresse netstat -panlauscht . Wenn er an eine bestimmte IP-Adresse gebunden ist, haben Sie oder jemand anderes die Konfigurationsdatei bearbeitet, um auf einer bestimmten IP zu lauschen.0.0.0.0:22:::22
Wahrscheinlicher ist, dass Sie bereits auf allen Schnittstellen lauschen, was bedeutet, dassauch wenn Schnittstellen und IP-Adressen kommen und gehen, der SSH-Daemon wird automatisch an alle Schnittstellen und IPs gebunden, ohne dass der Daemon neu gestartet werden muss.
Wenn das der Fall ist, liegt der Grund dafür, dass Sie keine Verbindung herstellen können, daran, dass das VPN den gesamten ein- und ausgehenden Datenverkehr über die öffentliche IP-Adresse des VPN leitet. Sie müssten auf Ihrem Server benutzerdefinierte Routing-Regeln einrichten, um das VPN zu umgehen. Dies wird normalerweise als Split-Tunneling oder Multihoming bezeichnet und wird manchmal als Verstoß gegen die IT-Sicherheit angesehen, wenn das VPN eine Verbindung zu vertraulichen Informationen herstellt.
Die andere Möglichkeit besteht darin, das VPN für die Portweiterleitung zu konfigurieren, sodass es Zugriffe an V.V.V.V:22Ihren Server weiterleitet, anstatt sie zu unterbrechen oder mit einem eigenen SSH-Daemon zu antworten. Aber Sie sagten, Sie hätten keinen Root-Zugriff auf das VPN, also gehe ich davon aus, dass das nicht möglich ist.
Je nachdem, welche VPN-Software Sie verwenden, besteht das Standardverhalten wahrscheinlich darin, den gesamten eingehenden/ausgehenden Datenverkehr zu deaktivieren, der nicht durch den VPN-Tunnel geht. Sie müssen also einen Weg finden, dies zu umgehen. Dies ist softwarespezifisch (Betriebssystem/VPN-Software), und da Sie uns KEINE Details zu der Art des VPN oder Betriebssystems gegeben haben, können wir Ihnen da nicht helfen.
Hinweis für zukünftige Fragen: Bitte versuchen Sie, so spezifisch wie möglich zu sein, wenn Sie über Software sprechen. Anstatt auf allgemeine Technologien wie „VPN“ zu verweisen, geben Sie den tatsächlichen Namen der Software an. Und stellen Sie niemals eine Softwarefrage, ohne Ihr Betriebssystem und die Version anzugeben.